事关网民个人信息保护！两部门公开征求意见→

主要观点总结

国家网信办、公安部起草了《大型网络平台个人信息保护规定（征求意见稿）》，旨在规范大型网络平台个人信息处理活动，保护个人信息合法权益。该规定明确了大型网络平台的认定标准，要求建立个人信息保护负责人制度和个人信息保护工作机构。还规定了个人信息的存储和转移要求，以及个人信息安全事件应急处理措施等。征求意见的截止日期为2025年12月22日。

关键观点总结

关键观点1: 大型网络平台的认定标准

注册用户5000万以上或月活跃用户1000万以上；提供重要网络服务或经营范围涵盖多个类型业务；处理的数据泄露、篡改、损毁对国家安全、经济运行、国计民生等具有重要影响；国家网信部门、国务院公安部门规定的其他情形。

关键观点2: 个人信息保护负责人制度

大型网络平台服务提供者应指定个人信息保护负责人，具备个人信息保护专业知识且从事相关工作5年以上。负责人应由高层管理人员担任，具备中华人民共和国国籍，无境外永久居留权或者长期居留许可。

关键观点3: 个人信息处理工作机构

大型网络平台服务提供者应明确个人信息保护工作机构，在个人信息保护负责人领导下开展个人信息保护相关工作，包括制定内部管理制度、操作规程以及个人信息安全事件应急预案，组织安全风险评估和应急演练等。

关键观点4: 个人信息的存储和转移要求

大型网络平台服务提供者应将收集和产生的个人信息存储在境内。确需向境外提供的，应符合国家数据出境安全管理规定。提供便捷的方法和途径供个人行使查阅、复制、更正、删除等权利。个人请求将其个人信息转移至其指定的个人信息处理者的，应在接到个人请求后一定期限内进行转移。

关键观点5: 违规责任和处罚措施

大型网络平台服务提供者、第三方数据中心等未履行个人信息保护责任的，将依法追究责任；构成犯罪的，依法追究刑事责任。网信部门、公安机关和有关主管部门应当加强信息共享，协同开展相关工作。