新京报讯 据网通中国报道，为规范大型网络平台个人信息处理活动，保护个人信息合法权益，促进平台经济健康发展，根据《中华人民共和国个人信息保护信息条例》、《中华人民共和国数据安全法》，国家互联网信息办公室、公安部起草了《大型网络平台信息个人保护条例（征求意见稿）》，现向公众开放征求意见。公众可通过以下渠道和方式提出反馈意见： 1、登录国家互联网信息办公室（www.cac.gov.cn），进入首页“网络空间新闻”查看稿件。 2、登录公安部官方网站（www.mps.gov.cn），进入“调查取证”3、通过电子邮件发送至：[email protected]。 4、将意见以信函方式发送至：北京市海淀区富城路15号国家互联网信息办公室网络数据管理局，邮政编码100048，并在信封上注明“大型网络平台焊接个人信息信息保护意见”。反馈截止日期为2025年12月22日。附件：《大型网络平台个人信息保护条例（征求意见稿）》国家互联网信息办公室2025年11月22日公安部印发的《大型网络平台个人信息保护条例（征求意见稿）》第一条根据《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》、《中华人民共和国网络安全法》、《网络网络安全管理条例》等法律法规，制定本规定。第二条 在中华人民共和国境内建设、运营的大型网络平台的个人信息保护，适用本规定。法律、行政法规另有规定的，依照其规定。第三条 国家网信部门会同国务院公安部门等有关部门编制发布主要网络平台名录并定期更新。对于大型网络平台的识别，主要考虑以下因素：（1）有m个注册用户超过5000万或月活跃用户超过1000万； （二）提供必要的网络服务或者业务范围涉及多种业务的； 。 （四）国务院网信部门、公安部门规定的其他情形。第四条 提供大型网络网络平台服务的网络数据处理者（以下简称大型网络网络服务提供者）开展个人信息处理活动，必须遵循合法、正当、必要、诚实信用的原则，遵守法律法规，遵守道德和伦理。第五条 大型网络平台服务提供者应当按照法律、法规的有关规定指定个人信息保护负责人，并公开个人信息负责人的联系方式。保护。 c中的人个人信息保护负责人须为大型网络平台服务商管理层成员，具有中华人民共和国国籍，无永久居留或长期居留许可，具备个人信息保护专业知识并从事相关工作5年以上。个人信息保护负责人可以兼任安全网络数据负责人。个人信息保护负责人应当履行下列职责： （一）指导大型网络平台合规开展个人信息处理活动，落实国家网信部门、国务院国家安全部门、监督检查委员会的个人信息保护监管要求； 。如果发现个人信息处理活动存在重大安全风险大型网络平台存在违法违规行为的，必须立即采取措施，并向国家网信部门和有关主管部门报告。有违法犯罪嫌疑的，必须向公安机关报案； （四）做好未成年人个人信息处理的特殊政策的制定工作。个人信息保护负责人可以直接向国家网信部门和有关主管部门报告大型网络平台服务提供者的个人信息保护情况。第六条 大型网络平台服务提供者必须明确个人信息信息保护，并在个人信息保护负责人的领导下开展信息相关保护工作，包括但不限于： （一）内部个人信息制定和实施信息保护管理制度、操作流程和个人信息安全应急，合理确定个人信息平台的活动，对个人信息处理大型网络平台进行安全管理； ）。 （四）指定指定人员负责未成年人个人信息保护； （五）接收、处理个人信息保护投诉； 。鼓励大型网络平台服务提供者设立专门的个人信息保护机构。第七条 大型网络平台服务提供者必须为个人信息保护负责人及个人信息保护工作履行职责提供必要的支持。第八条 大型网络平台服务提供者必须立即向国家网信部门报送下列信息： （一）人员基本信息负责个人信息保护； （二）个人信息保护基本信息； （三）确保个人信息保护负责人和个人信息保护负责人履行职责的措施。如个人信息保护负责人、个人信息保护工作机构等。国家网信部门将与国务院公安部门和有关主管部门共享主要网络平台服务提供商信息。第九条 大型网络平台服务提供者应当将在中华人民共和国境内运营中收集、产生的个人信息存储在中华人民共和国境内。确需向境外提供的，必须遵守数据出境相关数据安全管理规定。各大网络网络平台提供者应当按照国家有关规定，完善个人信息出境安全相关技术和管理措施，立即防范和处置非法出境个人信息的安全风险和威胁。第十条 大型网络平台服务提供者应当将在中华人民共和国境内运营中收集、产生的个人信息存储在符合下列条件的数据中心： （一）在中华人民共和国境内设立的； （二）负责人具有中华人民共和国国籍，无境外永久居留权或者长期居留许可； (3)安全性符合国家相关标准的要求。第十一条 数据中心应当协助大型网络平台服务网络履行个人信息保护义务，包括但不限于（一）建立健全内部个人信息管理制度和操作程序； （2）如果发现系统、网络产品和服务等。第十二条 大型网络平台服务提供者委托符合本规定第十条要求的第三方数据中心存储个人信息的，必须与其签订合同，约定存储地点、规模、类型等，并明确履行本规定第十一条的安全要求和下列责任： （一）严格遵守法律法规和合同的规定，履行个人信息信息保护，提供安全、持续的服务和持续的服务，并持续服务。服务，接受大型网络平台服务商、个人信息保护管理委员会等负责个人信息信息保护的监督管理。; （二）为大型网络平台服务提供者处理个人信息提供便利措施； (3)协助大型网络平台服务提供商安全管理个人信息处理活动。第十三条 大型网络平台服务提供者必须向国家网信部门等有关部门提交存储个人信息的数据中心的基本信息，包括管理团队和管理架构、内部个人信息保护信息管理、采取的安全措施以及与第三方数据中心签订的合同文本等。 第十四条 大型网络平台服务提供者应当为个人行使访问、复制、更正、补充、删除、限制处理其个人信息的权利提供便利的方法和渠道。个人信息，或注销账户、撤回同意等。个人要求将其个人信息转移至其指定的个人信息处理者的，网络平台服务必须在个人请求的30个工作日内将个人信息转移为通用的机器可读格式，并在收到个人请求后30日内将处理结果通过电子邮件、电话、短信等方式告知个人。不符合行政法律法规规定条件的，必须向个人说明原因。因请求数量、操作复杂等原因需要延长办理期限的，应当向个人说明延长的理由，合理必要的，可以额外延长30个工作日。法律、行政法规、部门规章另有规定的，依照其规定。支持拉大型网络平台服务提供商通过应用程序接口或其他标准技术方法提供传输通道，并采取身份验证、加密传输等安全措施，确保个人信息传输的安全。如果个人重复转移个人信息，大型网络平台服务商可能会根据转移个人信息的成本收取必要的费用。第十五条 大型网络平台服务提供者应当按照国家有关规定自行或者委托第三方专业机构开展个人信息保护合规审计、风险评估等活动，并对发现的问题进行整改。鼓励大型网络平台服务商优先选择经过认证的第三方专业机构。专业机构的认证按照相关规定进行《中华人民共和国认证认可条例》的规定。第十六条 受大型网络平台服务网络委托开展个人信息保护合规审核、风险评估等活动的第三方专业机构必须在中华人民共和国境内注册。发现大型网络平台服务的个人信息处理活动存在较大安全风险或者违法违规行为的，可以直接向国家网信部门和有关主管部门举报；涉嫌违法犯罪的，必须向公安机关报案。第十七条 大型网络平台服务提供者有下列情形之一的，由国家网信部门、公安部门国务院和有关主管部门可以要求个人信息处理活动委托专业机构对个人信息处理活动进行合规审核、风险评估等活动： （一）个人信息处理活动严重影响个人权益或者严重缺乏安全措施的； （二）存在非法出境个人信息等多项违法违规行为； （3）个人信息处理活动可能违反多项法律法规。个人权益； 。 （五）法律、法规和有关主管部门规定的其他情形。大型网络平台提供者在履行职责时必须与第三方专业机构合作，为第三方专业机构开展工作提供必要的保障，包括提供大型网络平台必要的接入、设计的日志记录系统等。第三方专业机构人员。国家网信部门、国务院公安部门和有关主管部门发现大型网络平台服务提供者不能保证个人信息安全的，可以通过签订合同等方式要求大型网络平台服务提供者将个人信息存储在符合规定要求的第三方数据中心。第十八条鼓励大型网络平台服务提供者应用国家公共网络身份认证、使用数据识别技术、通过个人信息保护认证等，提高个人信息保护水平。第十九条 鼓励大规模提供网络平台服务，实施个人信息保护相关技术、产品、服务创新理念，积极参与参与个人信息保护相关国际标准和政策的制定，推动其他国家和地区个人信息保护规则的协调和互认。第二十条任何组织和个人有权向履行个人信息保护职责的部门投诉、举报大型网络服务提供者、第三方数据中心违反本规定的行为。接到投诉、举报的部门必须在15个工作日内依法处理，并将处理结果告知投诉、举报人。履行个人信息保护职责的部门应当加强信息共享并组织相关活动。第二十一条 网信部门、公安部门和有关主管部门发现大型网络平台服务提供者、第三方专业机构、数据中心未尽到个人信息保护责任的，要依法追究责任；构成犯罪的，依法追究刑事责任。第二十二条 国家网信部门、国务院公安部门和有关主管部门、第三方数据中心、第三方专业人员的工作人员必须依法保守在工作过程中知悉的个人隐私、个人信息、商业秘密、涉密业务信息等，不得泄露或者非法向他人提供。第二十三条 开展涉及国家秘密、工作秘密的个人信息处理活动，依照《中华人民共和国保密法》的规定适用《中华人民共和国国家秘密法》等行政法律法规。大型网络平台必须执行网络安全等级保护的相关要求。大型网络平台作为关键信息基础设施的，还必须符合国家关键信息基础设施安全的有关规定。第二十四条：本规定自年×月×日起施行。编者：陈艳婷