中国新闻网11月22日电 据网络中国官方微信公众号消息,22日,为规范大型网络平台个人信息处理活动,保护个人信息合法权益,促进平台经济健康发展,根据《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》、《中华人民共和国网络安全法》等规定,根据《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国网络安全法》、《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国网络安全法》等有关规定。根据《网络数据安全管理条例》等我国法律法规,国家互联网信息管理局、公安部起草了《大型网络平台个人信息保护条例(征求意见稿)》,目前正在征求意见。公众可以通过以下渠道和方式提出意见:
3.发送邮件至shujuju@cac.gov.cn。
4.将您的意见通过信函方式寄至国家互联网信息办公室网络数据管理办公室,邮政编码100048,北京市海淀区阜成路15号,信封上注明“大型网络平台个人信息保护规定征求意见”。
征求意见截止日期为2025年12月22日。
附件:《大型网络平台个人信息保护规定(征求意见稿)》
公安部国家互联网信息办公室
2025 年 11 月 22 日
大型网络平台的隐私法规
(评论草案)
第一条 为了规范大型网络平台的个人信息处理活动,保护个人信息合法所有者的权益,促进依法合理使用个人信息,根据个人信息保护法,制定本规定。《中华人民共和国法》、《中华人民共和国数据安全法》、《中华人民共和国网络安全法》、《网络数据安全管理条例》等法律法规。
第二条 在中华人民共和国境内建立、运营的大型网络平台的个人信息保护,适用本规定。法律、行政法规另有规定的,依照其规定。
第三条 国家网信部门会同国务院公安部门等有关部门制定大型网络平台名录,并动态创建、发布和更新。
大型网络平台的认定主要考虑以下因素:
(一)拥有5000万以上注册用户或者1000万以上月活跃用户;
(2) 重要网络时提供rk服务或业务范围跨越多个业务时。
(三)管理和处理的数据泄露、篡改或者毁损,将对国家安全、经济管理、国民经济和人民生活造成严重影响。
(四)国家网信部门、国务院公安部门规定的其他情形。
第四条 提供大型网络平台服务的网络数据处理运营者(以下简称大型网络平台服务运营者)应当按照合法、合法、必要、完整的原则开展个人信息信息处理活动,遵守法律法规,尊重社会公德和伦理,承担处理后的个人信息的安全管理主体责任,严格保护敏感个人信息和个人信息。承担社会责任,不会危害国家安全和公共利益。我们不会侵犯或损害个人或组织的合法权益。
第五条 大型网络平台服务提供者应当按照法律、法规的规定聘任个人信息保护负责人,并可以公开个人信息保护负责人的联系方式。
个人信息保护官须为大型信息安全提供商、网络平台服务管理团队成员,具有中华人民共和国公民,无境外永久居留权或长期居留许可,具有个人信息保护专业知识,从事相关工作5年以上。个人信息保护官也可以兼任网络数据安全官。
个人数据保护官正在重新负责以下事项:
(一)指导大型网络平台依法依规开展个人信息处理活动,落实国家网信部门、国务院公安部门和有关主管部门的个人信息保护监管要求,配合有关部门开展个人信息保护情况的监督检查。
(二)参与大型网络平台个人信息处理事项的决策,并有权否决处理事项。
(三)负责监督个人信息的处理和保护。发现大型网络平台个人信息处理活动存在严重安全风险或者违法违规行为的,应当立即采取措施,并向国家网信安全部门报告信息主管部门和有关主管部门。如果怀疑有违法犯罪行为,必须向公安机关举报。
(四)组织制定未成年人个人数据处理的专门规则。
个人信息保护官员可以直接向国家网信部门和有关主管部门报告主要网络平台服务提供者的个人信息保护状况。
第六条 大型网络平台服务提供者应当明确个人信息保护业务机构,并在个人信息保护负责人的指导下开展下列与个人信息保护相关的业务。
(一)我们将制定并实施内部个人信息保护管理制度、操作流程和个人信息安全事件应急预案,合理确定操作方案建立个人信息处理权限,对大型网络平台上的个人信息处理活动实施安全管理。
(二)组织实施个人信息安全风险监测、风险评估、合规审计、影响评估、应急培训、公关、教育培训等活动,及时应对个人信息安全风险和事件。
(三)明确平台内产品或服务提供者的个人信息处理标准和个人信息保护义务,并监督个人信息处理活动和个人信息保护义务的遵守情况。
(四)明确未成年人个人信息保护的指定责任人。
(五)接收并处理有关个人信息保护的投诉和举报。
(六)每年编制并发布社会责任报告关于主要 PL 服务提供商的个人信息保护。网络 attaforms。
鼓励大型网络平台服务商设立专门的隐私管理机构。
第七条 大型网络平台服务提供者应当设立个人信息保护专员和个人信息保护办公室。他们应当为履行职责提供必要的支持。
第八条 大型网络平台服务提供者应当及时向国家网信部门报送下列信息:
(一)个人信息保护负责人的基本信息 (二)个人信息保护组织的基本信息
(三)确保个人信息保护责任人和个人信息保护业务组织履行职责的措施。
如果主要服务提供商如果网络平台发生变化个人信息保护负责人、个人信息保护事业组织等必须在20个工作日内提交变更信息。
国家网信部门将与国务院公安部门和有关主管部门共享大型网络平台服务提供商信息。
第九条 大型网络平台服务提供者必须将在中华人民共和国境内运营中收集、产生的个人信息存储在中华人民共和国境内。如果确实需要向境外提供,则需要遵守国家相关数据出境安全管理规定。
大型网络平台服务提供者应当按照国家有关规定,完善出境个人信息安全的技术和管理措施,防范出境个人信息安全。及时应对非法出境个人信息带来的安全风险和威胁。
第十条 大型网络平台服务提供者必须将在中华人民共和国境内运营中收集、产生的个人信息存储在符合下列条件的数据中心:
(一)在中华人民共和国境内设立。
(二)主要负责人为中华人民共和国公民,无境外永久居留权或者长期居留许可。
(3)安全符合国家相关标准要求。
第十一条 数据中心将帮助大型网络平台服务提供者履行个人信息保护义务,包括但不限于:
(1)我们将建立健全内部个人信息管理制度和操作流程。
(二)大型网络平台服务专业人士自然人如果您发现您的网络系统、产品和服务存在安全缺陷、漏洞或其他风险,影响您履行个人数据保护义务,您必须立即采取纠正措施,按照规定向主管部门报告,并通知大型网络平台服务商的隐私官。
(三)发生个人信息安全事件时,需要立即通知主要网络平台服务提供者个人信息保护负责人,及时启动应急预案,采取措施防止损害蔓延、消除安全风险,并按照规定向国家网信部门和有关主管部门报告。
(四)及时落实国家网信安全个人信息安全保护相关要求国务院公安部门、公安部门和有关主管部门。
第十二条 主流网络平台服务提供者将个人信息存储委托给符合本条例第十条要求的第三方数据中心的,必须签订合同约定存储地点、规模、类型等,并明确遵守本条例第十一条的安全要求和下列责任。
(1)我们将严格遵守法律和合同规定,履行个人信息保护义务,提供安全、稳定、持续的服务,并接受主要网络平台服务商个人信息保护负责人、个人信息保护监督委员会等的监督。
(二)大型网络平台服务提供商为个人信息处理提供便利安排;
(3) 赫尔p 大型网络平台服务提供商安全管理其个人信息处理活动;第十三条 大型网络平台服务提供者应当向国家网信部门等相关部门报送存储个人信息的数据中心的管理设备和管理制度、内部个人信息保护管理制度、采取的安全措施以及与第三方数据中心签订的合同条款等基本信息。如果上述信息发生变更,您必须在变更之日起10个工作日内提交修改后的信息。
第十四条 大型网络平台服务提供者应当为个人行使查阅、复制、更正、补充、删除、限制处理、终止账户或者撤回对其个人信息的同意的权利提供便利的方法和渠道。化。
如果个人请求将个人信息转移至指定的个人信息处理者,大型网络平台服务提供者将在收到个人请求后30个工作日内以通用机器可读格式转移个人信息,并将处理结果通知个人,包括通过电子邮件、电话或短信等方式。不符合法律、行政法规规定条件的,应当向利害关系人说明理由。如果我们因请求数量或操作复杂等原因需要延长处理时间,我们必须向该人员解释延长的原因,并且在合理和必要的情况下,我们可以额外延长 30 个工作日。法律、行政法规、部门规章另有规定的,依照其规定。
我们帮助大型网络平台服务商提供通过应用程序接口等标准化技术手段建立传输通道,并采用身份验证、加密传输等安全措施,保证个人信息的安全传输。
如果跨个人的个人信息被重复转移,大型网络平台服务提供商可能会根据转移个人信息的成本收取必要的费用。
第十五条 大型网络平台服务提供者应当按照国家有关规定自行或者委托第三方专业机构开展个人信息保护合规审计、风险评估等活动,发现问题应当予以整改。鼓励大型网络平台服务商优先选择经过认证的第三方专业机构。专业机构认证按照《认证证书》的相关规定进行《中华人民共和国认证认可条例》。
第十六条 大型网络平台服务提供者委托从事个人信息保护合规审核、风险评估等活动的第三方专业机构应当在中华人民共和国境内注册。如果发现大型网络平台服务商的个人信息处理活动存在较大安全风险或违反法律法规的行为,可以直接向国家网信部门和有关主管部门举报。涉嫌违法犯罪的,必须向公安机关举报。
第十七条 大型网络平台服务提供者有下列情形之一的,由国家网信部门、国务院公安部门及有关部门有关主管部门可能会要求您将与您的个人信息处理活动相关的合规审核、风险评估等活动委托给外部专业机构:
(一)个人数据处理活动对个人权益产生重大影响或安全措施显着缺乏时。
(二)存在非法出境个人信息等多项违法违规行为的。
(三)个人数据处理活动可能侵犯多人权益。
(四)发生100万人以上个人信息或者10万人以上敏感个人信息泄露、篡改、丢失、毁损等个人信息安全事件。
(五)法律、法规和有关主管部门规定的其他情形。
大型网络平台服务商必须与第三方专业人士合作专业机构履行职责,并为第三方专业机构履行职责提供必要的保障,包括为第三方专业机构的指定人员提供必要的访问大型网络平台的网络数据设施、系统和运行记录的权限。
国家网信部门、国务院公安部门和有关主管部门认定主要网络平台服务提供者不能保证个人信息安全的,可以要求主要网络平台服务提供者通过合同或者其他方式将个人信息存储在符合本规定要求的第三方数据中心。
第十八条 为了大型网络平台服务提供者提高个人信息保护水平,国家公共网络标识认证服务将促进安全标准的应用、数据标签识别技术的使用以及个人信息保护认证的批准。
第十九条 鼓励大型网络平台服务提供者开展个人信息保护相关技术、产品和服务创新,积极参与个人信息保护国际标准和法规的制定,推动与其他国家和地区个人信息保护规则和标准的协调和互认。
第二十条 任何组织和个人有权对大型第三方数据中心、网络平台服务提供者违反本规定的行为向负责隐私保护的部门投诉、举报。接到投诉、举报的部门应当按照规定在15个工作日内予以处理法律,并将处理结果通知提出投诉或报告的人。
负责个人信息保护的部门应当加强信息共享,协调相关业务。
第二十一条 网信部门、公安机关和有关主管部门发现大型网络平台服务提供者、第三方专业机构、数据中心未履行个人信息安全保护责任的,应当依法承担责任。构成犯罪的,依法追究刑事责任。
第二十二条 国家网信部门、国务院公安部门及有关主管部门、第三方数据中心、第三方专门机构的工作人员应当保守个人隐私、个人信息、商业秘密、商业秘密、商业秘密等。e 秘密信息等机密。依法在工作过程中取得的信息,不会非法泄露或者向他人提供。
第二十三条 开展涉及国家秘密、商业秘密的个人信息处理活动,适用《中华人民共和国保守国家秘密法》等法律、行政法规的规定。
大型网络平台必须落实网络安全等级保护的相关要求。大型网络平台作为关键信息基础设施,还必须遵守国家关键信息基础设施安全相关规定。
第二十四条 本规定自X年X月X日起施行。【编辑部:李璐】
“瓷千年城”将诞生百亿新产业,从“瓷生产”到“打捞”
“撒钱”刺激措施难以稳定信心,日本金融业陷入困境金融市场面临压力
调查“大奶粉”市场风波:多个品牌涉嫌误导性广告
马龙,我无法说再见
「住手吧,高一!」 1700多名日本人抗议高市早苗虚假言论 这次全国比赛取得了哪些第一或“最好”?
回顾十五大难忘的“告别”
许多大学的秘书和主任担任新职务。
退休五年后,这位前公安局长被调查。
趁着你还活着,一定要在秋收的时候去北大荒!
一群中国体育老兵度过了最后的时刻
政客们却反其道而行之,导致日本经济提前进入寒冬。
全国大赛上笑容动人
民营经济将“新旧交替”再出发
如果你坐的时间更长第二天,你的大脑将进入痴呆症加速模式。
在台湾问题上胡说八道是不是要打开“潘多拉魔盒”? |新漫画评论
一篇“从大公司辞职”的刊物如何成为吸引流量的新剧本?应该注意哪些技巧呢?
固体杨花蜜成为网红的甜点。博士:这是一颗超级卡路里炸弹。