国家网信局、公安部关于《大型网络平台个人信息保护条例（征求意见稿）》公开征求意见的公告 国家网信办、公安部就《大型网络平台个人信息保护条例（征求意见稿）》向社会公开征求意见。为规范大型网络平台个人信息处理活动，保护个人信息合法权益，促进平台经济健康发展，根据保护法《中华人民共和国个人信息保护条例》、《中华人民共和国数据安全法》、《中华人民共和国网络安全法》、《网络数据安全管理条例》等法律法规，网信办国家和公安部制定了《个人信息保护条例》。 《大型网络平台管理办法（征求意见稿）》已经发布，正在征求意见。公众可通过以下渠道和方式提出意见： 1、登录国家互联网信息办公室（www.cac.gov.cn），进入首页“网络空间新闻”查看稿件。 2、登录公安部官方网站（www.mps.gov.cn），进入首页“研究征集”查看稿件。 3.发送邮件至[email protected]。 4、将您的意见通过信函方式寄至国家互联网信息办公室网络数据管理办公室，邮政编码100048，北京市海淀区阜成路15号，信封上注明“大型网络平台个人信息保护规定征求意见”。接收截止日期现征求意见为2025年12月22日。 附：国家互联网信息管理局、公安部2025年11月22日《大型网络平台个人信息保护规定（征求意见稿）》第一条 为了规范大型网络平台个人信息处理活动，尊重信息个人信息的合法权益，促进个人信息的合理使用，依照法律法规规定，根据《日本个人信息保护法》、《中华人民共和国数据安全法》、《中华人民共和国网络安全法》、《网络数据安全管理条例》等法律法规制定本条例。第二条 本规定适用于境内建设、运营的大型网络平台的个人信息保护。中华人民共和国。法律、行政法规另有规定的，依照其规定。第三条 国家网信部门应当会同国务院公安部门等有关部门建立、公布并动态更新大型网络平台目录。大型网络平台的认定主要考虑以下因素：（一）拥有5000万以上注册用户或者1000万以上月活跃用户； （二）提供重要网络服务或者业务范围涉及多项业务的。 （三）所掌握和处理的数据如果泄露、被操纵或者破坏，将对国家安全、经济管理、国民经济和人民生活造成严重影响。 （四）国家网信部门、国务院公安部门规定的其他情形。阿尔蒂第四条 提供大型网络平台服务的网络数据处理经营者（以下简称大型网络平台服务经营者）必须按照合法、合法、必要、诚实信用的原则处理个人信息，并遵守法律法规。遵守社会规章制度，尊重社会道德和伦理，对所处理的个人信息安全承担主要责任，严格保护敏感个人信息和未成年人个人信息，承担社会责任，不得危害国家安全、公共利益，不得损害个人或组织的合法权益。第五条 大型网络平台服务提供者应当按照法律法规的有关规定聘任个人信息保护负责人并公开个人信息保护负责人的联系方式。人信息保护官是大型网络平台服务提供商的管理团队成员，是中华人民共和国公民，无境外永久居留权或长期居留许可，具有个人信息保护专业知识，并具有5​​年以上相关工作经验。必须是一个高度敬业的人。个人信息保护官还可以担任网络数据安全官。个人数据保护代表将履行以下职能。 （一）指导大型网络平台按照规定开展个人信息处理活动，落实国家网信部门、国务院公安部门和有关主管部门的个人信息保护监管要求，配合有关部门开展个人信息保护监督检查； (2) 标准杆参与大型网络平台个人信息处理事项的决策，并有权否决个人信息处理事项。 （三）负责监督个人信息处理活动和采取的保障措施；如果发现大型网络平台个人信息处理活动存在严重安全风险或者违反法律法规的行为，应当立即采取措施，并向国家网信部门和有关主管部门报告。如果怀疑有违法犯罪行为，必须向公安机关举报。 （四）组织制定未成年人个人数据处理的专门规则。个人信息保护官员可以直接向国家网信部门和相关主管部门报告主要网络平台服务提供者的个人信息保护状况机构。第六条 大型网络平台服务提供者必须明确个人信息保护业务机构，并在个人信息保护负责人的指导下开展下列与个人信息保护相关的业务。 （一）制定并实施内部个人信息保护管理制度、业务流程和个人信息安全事件应急预案，合理确定个人信息处理的操作权限，对大型网络平台个人信息处理活动实施安全管理。 （二）组织实施个人信息安全风险监测、风险评估、合规审计、影响评估、应急处置培训、公共关系、教育培训等活动，及时处置个人信息安全风险和事件。 （三）明确加工标准平台内产品或服务提供者的个人信息及个人信息保护义务，并监控个人信息处理活动及个人信息保护义务的遵守情况。 （四）负责未成年人个人信息的保护。指定专人负责。 （五）接收并处理有关个人信息保护的投诉和举报。 （六）每年编制并发布主要网络平台服务提供者个人信息保护社会责任报告。鼓励大型网络平台服务商设立专门的隐私管理机构。第七条 大型网络平台服务提供者应当为个人信息保护人员和信息保护行政机构人员履行职责提供必要的支持。第八条 大型网络平台服务提供者必须及时向国家网信部门报送以下信息： （一）个人信息保护负责人基本信息。 （二）个人信息保护机构的基本情况 （三）确保个人信息保护负责人和个人信息保护机构履行职责的措施。主要网络平台服务提供者变更个人信息保护负责人、个人信息保护业务机构等的，应当在20个工作日内提交变更信息。国家网信部门将与国务院公安部门和有关主管部门共享大型网络平台服务提供商信息。第九条 大型网络平台服务提供者必须在中华人民共和国境内存储运营中收集、产生的个人信息。s 中华民国境内。如果确实需要向境外提供，则需要遵守国家相关数据出境安全管理规定。大型网络平台服务提供者应当按照国家有关规定，完善个人信息出境安全相关技术和管理措施，及时防范和应对非法出境个人信息的安全风险和威胁。第十条 大型网络平台服务提供者必须将在中华人民共和国境内运营中收集、产生的信息个人数据存储在符合下列条件的数据中心： （一）位于中华人民共和国境内。 （二）主要负责人为中华人民共和国公民，无境外永久居留权或长期居留许可它。 (3)安全性。符合国家相关标准要求。第十一条 数据中心应当帮助大型网络平台服务提供者履行个人信息保护义务。包括但不限于： （一）建立健全内部个人信息管理制度和操作流程。 （二）大型网络平台服务提供者发现其系统、网络产品、服务等存在安全缺陷、漏洞或者其他风险，可能影响大型网络平台服务提供者履行个人信息保护义务的风险的，必须立即采取纠正措施，按照规定向有关主管部门报告，并通知大型网络平台服务提供者个人信息保护负责人。 （三）发生个人信息安全事件时，需要立即通知个人信息安全人员。主要网络平台服务商信息保护负责人，迅速启动应急预案，采取措施防止损害蔓延、消除安全风险，并按照规定向国家网信部门和有关主管部门报告。 （四）及时落实国家网信部门、国务院公安部门和有关主管部门保护个人信息安全的有关要求。第十二条 大型网络平台服务提供者将个人信息委托给符合本条例第十条要求的第三方数据中心存储的，必须签订合同约定存储地点、规模、类型等，并明确遵守本条例第十一条的安全要求和下列责任。 (1) 我们将严格遵守法律和合同规定；履行我们的个人信息保护义务。我们提供安全、稳定、持续的服务，并接受大型网络平台服务提供商个人信息保护官、个人信息保护监督委员会等监督。 （2）我们为大型网络平台服务提供商处理个人信息提供便利安排； （三）帮助大型网络平台服务提供者安全管理其个人信息处理活动；第十三条 台湾专业服务大型网络平台投标人须向国家网信部门等相关部门提交存储个人信息的数据中心的基本信息（管理团队及管理架构、内部个人信息保护管理制度、采取的安全措施、与第三方数据中心签订的合同文本等）。如果上述信息发生变更，您必须在变更之日起10个工作日内提交修改后的信息。第十四条 大型网络平台服务提供者应当为个人行使个人信息的访问、复制、更正、补充、删除、限制处理或者注销账户、撤回同意等权利提供便利的方式和渠道。个人请求将个人信息转移至指定个人信息处理者的，大型网络平台服务提供者应当自收到个人请求之日起30个工作日内以通用机器可读格式转移个人信息，并以电子邮件、电话或者电子邮件的方式通知个人处理结果。不符合法律、行政法规规定条件的，应当向利害关系人说明理由。如果我们需要延长时间由于请求数量或操作复杂等原因，我们必须向当事人解释延长处理期限的原因，并且在合理和必要的情况下，我们可以再延长30个工作日。法律、行政法规、部门规章另有规定的，依照其规定。我们帮助大型网络平台服务商通过应用编程接口等标准化技术手段提供传输通道，并采用身份验证、加密传输等安全措施确保个人信息的安全传输。个人重复转移个人信息的，大型网络平台服务提供者可以根据个人信息转移的成本收取必要的费用。第十五条 大型网络平台服务提供者应当开展个人信息保护合规故事、风险评估按照国家有关规定自行或委托第三方专业机构进行评估等活动，并对发现的问题进行整改。鼓励大型网络平台服务服务商优先选择经过认证的第三方专业机构。专业机构认证按照《中华人民共和国认证认可条例》的有关规定进行。第十六条 受大型网络平台服务提供者委托从事个人信息保护合规审核、风险评估等活动的第三方专业机构必须在中华人民共和国境内注册。如您发现大型网络平台服务商的个人信息处理活动存在较大安全风险或违反法律法规的行为，可以直接举报国家网信部门和有关主管部门。涉嫌违法犯罪的，必须向公安机关举报。第十七条 大型网络平台服务提供者有下列情形之一的，国家信息网络安全部门、国务院公安部门和有关主管部门可以要求其委托专门的第三方机构进行合规审计、风险评估等个人信息处理活动。 （一）个人信息处理活动对他人权益产生重大影响或者缺乏重要安全措施的。 （二）非法将个人信息出境等多次违法违规行为。 （三）个人数据处理活动可能侵犯多人权益。 （四）发生个人信息安全事件d 超过100万人的个人信息或者超过10万人的敏感个人信息泄露、篡改、丢失。如果丢失或损坏。 （五）法律、法规和主管部门规定的其他情形。大型网络平台服务提供者应当与第三方专业机构履行职责相配合，为第三方专业机构履行职责提供必要的保障，包括向第三方专业机构个人指定端提供大型网络平台的网络数据设施、系统和运行记录的必要访问权限。发现主要网络平台服务提供者不能保证个人信息安全的，国家网络安全和信息化主管部门、国务院公安部门会同有关主管部门可以通过反通过或其他方式，我们的市场平台服务提供商将您的个人信息存储在符合这些法规要求的第三方数据中心。第十八条鼓励大型网络平台服务提供者申请公开国家网络标识认证服务、使用数据标签识别技术、通过信息保护认证个人培训等，提高个人信息保护水平。第十九条 鼓励大型网络平台服务提供者开展个人信息保护相关技术、产品和服务创新，积极参与个人信息保护国际标准和法规的制定，推动与其他国家和地区个人信息保护规则和标准的协调和互认。第二十条 任何组织和个人有权投诉、举报对于大型第三方数据中心和网络平台服务商违反本规定的行为，请及时向负责隐私保护的部门通报。接到投诉、举报的部门应当依法在15个工作日内予以处理，并将处理结果通知投诉、举报人。负责个人信息保护的部门应当加强信息共享，协调相关业务。第二十一条 网信部门、公安机关和有关主管部门发现大型网络平台服务提供者、第三方专业机构、数据中心未履行个人信息保护责任的，依法承担责任。构成犯罪的，依法追究刑事责任。第二十二条 国家机关工作人员国务院安全和信息化部门、公安部门及相关主管部门、第三方数据中心和事业单位专业第三方公司将对个人隐私、个人信息、商业秘密、商业秘密信息等进行保密。依法在工作过程中取得的信息，不会非法泄露或者向他人提供。第二十三条 开展涉及国家秘密、商业秘密的个人信息处理活动，适用《中华人民共和国保守国家秘密法》等法律、行政法规的规定。在大型网络平台上，网络安全级别必须满足作为关键信息基础设施的大型网络平台的保护要求。您还必须遵守国家有关关键信息基础设施安全的相关规定。第二十四条 本规定自x年x月x日起施行。