新规速递 | 国家互联网信息办公室、公安部关于《大型网络平台个人信息保护规定（征求意见稿）》公开征求...

主要观点总结

国家互联网信息办公室、公安部发布《大型网络平台个人信息保护规定（征求意见稿）》，旨在规范大型网络平台个人信息处理活动，保护个人信息合法权益。意见反馈截止时间为2025年12月22日。规定包括个人信息保护负责人的职责、个人信息存储和处理的要求、第三方数据中心的责任、合规审计和风险评估等内容。

关键观点总结

关键观点1: 大型网络平台个人信息保护规定的主要目标

规范大型网络平台个人信息处理活动，保护个人信息合法权益，促进平台经济健康发展。

关键观点2: 个人信息保护负责人的职责

指导大型网络平台合规开展个人信息处理活动，落实国家网信部门、国务院公安部门和有关主管部门的个人信息保护监管要求，参与决策，监督个人信息处理活动，并对存在的安全风险进行报告。

关键观点3: 个人信息存储和处理的要求

大型网络平台服务提供者应当将个人信息存储在境内，确需向境外提供的，应符合国家数据出境安全管理规定。存储个人信息的数据中心需符合一定条件，包括设立在境内、主要负责人具有中华人民共和国国籍等。

关键观点4: 第三方数据中心的责任

第三方数据中心需协助大型网络平台服务提供者履行个人信息保护义务，包括建立健全内部个人信息管理制度、执行安全要求、报告个人信息安全事件等。

关键观点5: 合规审计和风险评估

大型网络平台服务提供者需自行或委托第三方专业机构开展个人信息保护合规审计、风险评估等活动，发现问题进行整改。第三方专业机构若发现重大安全风险或违法违规情形，可直接向有关部门报告。