立法动向 | 靶向治理关键少数，《大型网络平台个人信息保护规定（征求意见稿）》发布

主要观点总结

国家网信办、公安部联合发布《大型网络平台个人信息保护规定（征求意见稿）》，针对大型网络平台的个人信息保护提出更严格的合规要求。包括注册用户量、业务类型、数据影响等认定要素，更严格的人员机构设置，以及数据中心的要求和协助义务等。同时配置了对应的报送机制，配置了个人信息转移权的要求、评估审计要求等。

关键观点总结

关键观点1: 大型网络平台个人信息保护的严格合规要求

注册用户量、业务类型、数据影响等认定要素；更严格的人员机构设置；数据中心的要求和协助义务

关键观点2: 个人信息保护负责人的重要角色

可以直接向国家网信部门、有关主管部门报告大型网络平台服务提供者的个人信息保护情况，具备个人信息保护专业知识和工作经验

关键观点3: 详细的信息报送机制

要求大型网络平台及时向国家网信部门报送有关个人信息保护负责人、工作机构的基本信息和保障其履职的措施，以及存储个人信息的中心基本信息等。

关键观点4: 个人信息转移权的具体要求

大型网络平台在接到个人请求后30个工作日内完成个人信息转移，支持通过应用程序接口或其他标准化技术方式转移，并采取身份验证、加密传输等安全措施保障转移安全。

关键观点5: 更具体的评估审计要求

大型网络平台在多次出现个人信息违规出境等违法违规情形时，会被监管部门要求进行审计，且委托的第三方专业机构应具备国内注册资质。