文 | 中國社會科學院法學研究所網絡與信息法研究室 周輝

日前，國家網信辦、公安部聯(lián)合起草的《大型網絡平臺個人信息保護規(guī)定（征求意見稿）》（以下簡稱《征求意見稿》）公開征求意見。《征求意見稿》立足新形勢新挑戰(zhàn)，圍繞平臺內部治理、數據處理規(guī)范、用戶權益保障等方面進行精細化制度設計，提出了一系列具有針對性和前瞻性的舉措，對于規(guī)范大型網絡平臺數據處理活動、推動平臺經濟創(chuàng)新和健康發(fā)展、完善公民個人信息保護制度體系具有重要意義。

一、新形勢下完善大型網絡平臺個人信息保護的重要意義

（一）落實黨的二十屆四中全會精神的重要舉措

中國共產黨第二十屆中央委員會第四次全體會議通過的《中共中央關于制定國民經濟和社會發(fā)展第十五個五年規(guī)劃的建議》中明確提出，完善監(jiān)管，推動平臺經濟創(chuàng)新和健康發(fā)展；深化網絡空間安全綜合治理，加強個人信息保護。大型網絡平臺是平臺經濟的核心載體，也是個人信息保護的重點領域。在此背景下，《征求意見稿》正是貫徹落實黨中央決策部署、回應新階段發(fā)展需求的重要舉措，為實現(xiàn)規(guī)范與發(fā)展并重、安全與創(chuàng)新協(xié)同提供了關鍵的制度保障，意義重大而深遠。

（二）配套實施個人信息相關立法的必要舉措

《個人信息保護法》《網絡數據安全管理條例》確立了大型網絡平臺個人信息保護制度框架。大型網絡平臺具有用戶規(guī)模巨大、業(yè)務模式復雜、數據處理海量和社會影響力強等顯著特征。在實踐中，如何將個人信息相關立法的一般性規(guī)定精準應用于大型網絡平臺的復雜場景，亟需更具針對性和可操作性的實施細則?！墩髑笠庖姼濉穼Α秱€人信息保護法》與《網絡數據安全管理條例》相關制度進行了深化、細化和補充，填補了個人信息保護領域一般性法律與平臺實踐之間的操作空白，特別對個人信息可攜帶權等內容作出了具體的操作指引，是確保個人信息相關立法在大型平臺這一關鍵領域得到全面、深入貫徹執(zhí)行的必要舉措。

（三）推動平臺經濟健康發(fā)展與個人數據規(guī)范流動的有力支撐

數據要素是平臺經濟的核心引擎，大型網絡平臺是海量數據處理的關鍵樞紐，個人信息在平臺間的規(guī)范、高效流動，是激發(fā)數據要素價值、發(fā)展新質生產力的重要基礎。《征求意見稿》有利于打擊部分大型網絡平臺對個人信息的違規(guī)處理，保障用戶權益。通過劃定清晰的合規(guī)底線和行為規(guī)范，消除不確定性，引導大型網絡平臺規(guī)范開展數據處理活動，有利于構建安全可信的數據處理與流動環(huán)境、賦能平臺經濟高質量發(fā)展。

二、大型網絡平臺個人信息保護制度的重要創(chuàng)新

（一）創(chuàng)新大型網絡平臺目錄管理機制

《征求意見稿》在細化大型網絡平臺范疇的基礎上，通過制定目錄清單，增強對境內建設、運營的大型網絡平臺管理的透明度和可預期性?！墩髑笠庖姼濉芳毣恕毒W絡數據安全管理條例》中對于大型網絡平臺的定義，明確“業(yè)務類型復雜”是指經營重要網絡服務或經營范圍涵蓋多個類型業(yè)務，同時要求其掌握的數據一旦被泄露、篡改、毀損將對國家安全、經濟運行、國計民生造成重大影響。此外，《征求意見稿》也包括了由國家網信部門和公安機關規(guī)定的其他情形，確保監(jiān)管覆蓋的全面性?！墩髑笠庖姼濉窋M建立的目錄管理機制，可以讓監(jiān)管機關和監(jiān)管對象更清晰地識別規(guī)定的適用對象，最大程度地解決了大型網絡平臺界定上的確定性，同時也可以通過目錄動態(tài)更新，及時回應平臺經濟發(fā)展中的新情況。

（二）健全大型網絡平臺內部治理架構

《征求意見稿》的核心舉措之一，是明確要求大型網絡平臺建立并落實個人信息保護負責人制度，著力完善大型網絡平臺的內部治理架構。

一是嚴格限定了負責人的資質和權威性?！墩髑笠庖姼濉芬筘撠熑吮仨氂晒芾韺映蓡T擔任，且必須是中國國籍，無境外永久居留權或長期居留許可，并具備五年以上相關經驗。為降低企業(yè)合規(guī)成本，允許數據安全負責人兼任。

二是賦予負責人實質性的決策權與監(jiān)督權?！墩髑笠庖姼濉访鞔_個人信息保護負責人有權參與個人信息處理相關決策并享有否決權，同時承擔指導合規(guī)、配合檢查，以及發(fā)現(xiàn)違法犯罪行為時向監(jiān)管部門和公安機關報告的法定職責。

三是強調體系化保障。《征求意見稿》要求平臺配備專門團隊，協(xié)助負責人開展規(guī)則制定、權限管理、監(jiān)測審計、應急演練和未成年人保護等工作。負責人的相關信息須統(tǒng)一報國家網信部門，再由國家網信部門向公安機關等部門共享，形成高效協(xié)同的監(jiān)管閉環(huán)。

（三）完善大型網絡平臺治理與審計機制

《征求意見稿》著眼于數據流轉的全鏈條安全，建立了一套嚴格的閉環(huán)治理機制。

一是強化數據存儲的屬地管理與“延伸監(jiān)管”?！墩髑笠庖姼濉访鞔_，境內收集和產生的數據原則上應在境內存儲。對大型網絡平臺的監(jiān)管延伸至數據中心，明確其負責人必須是中國國籍，無境外永久居留權或長期居留許可。數據中心的安全性要符合國家有關標準。數據確需出境的，必須嚴守國家規(guī)定。

二是健全風險處置與第三方協(xié)同機制。《征求意見稿》要求平臺發(fā)現(xiàn)數據中心存在相關風險須立即補救并報告監(jiān)管部門及個人信息保護負責人。若使用第三方數據中心，必須簽訂合同明確其職責，并要求其接受個人信息保護負責人的監(jiān)督。

三是細化了強制合規(guī)審計的觸發(fā)條件?！墩髑笠庖姼濉访鞔_，在發(fā)生嚴重風險、多次違規(guī)、導致100萬以上個人信息或10萬人以上敏感個人信息泄露的重大安全事件時，必須強制引入第三方審計，同時平臺必須為第三方審計提供必要的訪問權限和便利。

（四）細化個人信息可攜帶操作方案

《征求意見稿》對《個人信息保護法》中的個人信息可攜帶進行了操作層面的細化，為用戶實現(xiàn)個人信息可攜帶提供了清晰路徑。

一是明確了響應時限與流程?！墩髑笠庖姼濉芬蟠笮推脚_在收到用戶轉移請求后，原則上應在30個工作日內，以通用的機器可讀格式完成信息轉移，并通知個人結果。若因請求量大或操作復雜確需延期，在必要合理的前提下可再延長30個工作日，但必須向用戶說明原因。

二是規(guī)范了技術實現(xiàn)與安全要求。《征求意見稿》支持通過應用程序接口或標準化方式進行轉移，并要求平臺在過程中采取身份驗證和加密傳輸措施，確保數據轉移全過程的安全可控。

三是平衡了權利與成本。對于不符合法定條件而無法轉移的請求，《征求意見稿》要求平臺必須向用戶說明理由；同時，允許平臺收取基于實際成本的必要費用，確保了該機制的可持續(xù)運行。

《中共中央關于制定國民經濟和社會發(fā)展第十五個五年規(guī)劃的建議》對有效市場和有為政府的結合提出更高要求，體現(xiàn)了從“管得住”到“管得好”的升維調整。相信經充分討論和修改完善后，《征求意見稿》相關制度設計的科學性、可行性與可操作性必將得到進一步提升，有效實現(xiàn)大型網絡平臺個人信息保護“管得好”的目標，為平臺經濟的創(chuàng)新和健康發(fā)展提供更加堅實的制度保障。

（來源：中國網信網）