大型网络平台需设立个人信息保护负责人和监督机构，构筑用户信息“防火墙”。

国家互联网信息办公室与公安部联合起草的《大型网络平台个人信息保护规定（征求意见稿）》已于2025年11月22日公布，并向社会公开征求意见，意见反馈截止时间为2025年12月22日。

这份规定是对《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》以及2025年1月1日起施行的《网络数据安全管理条例》中关于大型网络平台个人信息保护特别义务的细化与落实。

01规定的核心目标

随着信息化与经济社会持续深度融合，网络已成为生产生活的新空间、经济发展的新引擎。据统计，截至2020年底，我国互联网用户已达9.89亿，互联网网站和应用程序数量分别超过440万个和340万个，个人信息的收集、使用更为广泛。

规定旨在规范大型网络平台的个人信息处理活动，保护个人信息合法权益，并促进平台经济的健康发展。其通过精准聚焦“大型网络平台”，设定更具针对性的义务，以应对大型平台因用户数量巨大、业务复杂、数据海量而带来的特殊挑战。

02适用范围与平台认定

规定明确，在中华人民共和国境内建设、运营的大型网络平台的个人信息保护适用本规定。对于“大型网络平台”的认定，新规采用了清单制的管理模式，即由国家网信部门会同国务院公安部门等有关部门制定发布大型网络平台目录并动态更新。

规定创新性地采用目录清单管理机制。符合以下一项或多项特征的网络平台，可能被纳入动态更新的大型网络平台目录；

用户规模：注册用户5000万以上，或月活跃用户1000万以上。

业务重要性及复杂性：提供重要网络服务，或经营范围涵盖多个类型业务。

社会影响力：其掌握的数据一旦泄露、篡改、损毁，可能对国家安全、经济运行、国计民生等造成重要影响。

03平台的核心责任与新要求

规定对大型网络平台提出了多层次的具体责任要求，以下是几个突出亮点；

保障用户权利：细化个人信息“可携带权”

规定细化了《个人信息保护法》赋予用户的个人信息可携带权。平台在接到用户转移请求后，原则上应在30个工作日内以通用、机器可读的格式完成转移，并可因合理原因延长30个工作日。平台需通过安全技术（如API接口）保障转移过程的安全。

引入外部监督：强制第三方审计与平台目录管理
当平台出现严重风险、多次违规或导致百万人以上个人信息泄露的重大安全事件时，监管部门可要求其委托第三方专业机构进行强制合规审计，平台必须为审计提供必要支持。同时，国家网信部门会同公安等部门制定并动态更新大型网络平台目录，增强监管的透明度和可预期性。

结语

本次《征求意见稿》通过目录管理、内部治理强化、数据本地化要求及用户权利细化等举措，致力于构建一个更为清晰、严格且可执行的监管框架，推动平台经济在规范中创新发展。

未来已来。我们正站在数字中国建设的新起点上，这场关乎每个人信息权益的变革即将重塑我们的数字生态。规定正式实施后，大型网络平台需要在短时间内完成合规调整，中小企业也将间接感受到监管的涟漪效应。

技术发展与权益保护的平衡，需要智慧，也需要时间。大型网络平台个人信息保护规定的出台，正是这种平衡艺术的最新体现。信任是数字经济的基石，而信任的建立，始于对每一个个体权利的尊重和保护。

声明：信源“网信中国”微信公众号。分享观点是出于传递更多信息、利于普法之目的，本账号主体非新闻机构，个人观点仅供参考，不构成正式法律意见，具体案件请咨询专业持证律师或以司法机关结果为准。