规范大型网络平台活动,如何给个人信息织密安全网
数亿用户的个人信息正被大型网络平台妥善保管还是随意处置?随着《大型网络平台个人信息保护规定》向社会公开征求意见,这个问题终于有了明确的答案。
近日,国家互联网信息办公室与公安部联合起草了《大型网络平台个人信息保护规定(征求意见稿)》,并向社会公开征求意见,意见反馈截止时间为2025年12月22日。
这份规定是对《中华人民共和国个人信息保护法》中“守门人”条款的具体细化,标志着大型网络平台个人信息保护即将进入强监管时代。
01 新规背景:数字时代的“守门人”责任
在信息化、网络化、数字化深入发展的今天,大型网络平台已深度融入人们日常生活的方方面面。
这些平台凭借规模效应掌握着准公权力,如何防止其滥用权力作恶,成为监管部门和公众关注的焦点。
从《个人信息保护法》到《网络数据安全管理条例》,再到如今的《大型网络平台个人信息保护规定》,中国正在逐步完善大型网络平台的监管体系。
大型网络平台的认定标准也日益清晰,主要考虑因素包括:注册用户5000万以上或月活跃用户1000万以上。
此外还包括提供重要网络服务或经营范围涵盖多个类型业务,以及掌握处理的数据一旦泄露、篡改、损毁,会对国家安全、经济运行、国计民生等产生重要影响。
02 平台义务:从组织建设到技术保障
《征求意见稿》对大型网络平台提出了一系列具体的个人信息保护要求,全方位筑牢个人信息安全防线。
平台应当设立专职的“个人信息保护负责人”和“个人信息保护工作机构”。
该机构在个人信息保护负责人领导下工作,负责制定实施内部个人信息保护管理制度、操作规程及个人信息安全事件应急预案。
这些规定确保了个人信息保护工作有专门的组织负责,改变了以往可能存在的责任分散、权责不清的状况。
平台还需合理确定个人信息处理的操作权限,对个人信息处理活动进行安全管理。
组织开展个人信息安全风险监测、风险评估、合规审计、影响评估、应急演练、宣传教育培训等活动也是该机构的重要职责。
03 数据存储:设立安全可靠的“物理屏障”
安全的数据存储是个人信息保护的重要“物理屏障”。《征求意见稿》对数据存储提出了明确要求。
大型网络平台服务提供者应当将在我国境内运营中收集和产生的个人信息存储在符合特定条件的数据中心。
这些数据中心必须设立在我国境内,主要负责人具有我国国籍且无境外永久居留权或长期居留许可,安全性符合国家有关标准要求。
这一规定在很大程度上避免了数据安全风险,即使发生数据安全风险事故,境内的有关机构也可以快速处置。
对于数据跨境流动,《征求意见稿》明确,确需向境外提供的,应当符合国家数据出境安全管理有关规定。
04 用户权利:增强个人信息自主控制力
在数据流动的过程中,为防止个人信息被滥用,平台必须赋予用户充分的权利。
《征求意见稿》规定,大型网络平台服务提供者应当为个人行使查阅、复制、更正、补充、删除、限制处理其个人信息,或者注销账号、撤回同意等权利提供便捷的方法和途径。
为增强用户对个人信息的自主控制力,降低用户对特定平台的依赖程度,《征求意见稿》还明确了用户个人信息转移权。
个人请求将其个人信息转移至其指定的个人信息处理者的,大型网络平台服务提供者应当在接到个人请求后30个工作日内将个人信息通过通用、机器可读的格式进行转移。
这一规定通过促进大型平台之间的竞争,使各个平台以更积极的态度提高服务水平,优化创新技术,更好地保护个人信息。
05 监管措施:构建多层次保障体系
为确保数据存储和管理安全,《征求意见稿》还要求建立托底机制,应对极端情况。
当大型网络平台出现重大安全风险、严重数据事故或执法发现系统性缺陷等情形,且平台自身能力不足以保障个人信息安全时,监管机关有权要求平台将个人信息转移至符合条件的第三方数据中心进行存储和管理。
不履行保护义务的平台将面临严重后果。依据《个人信息保护法》第六十六条,情节严重的违法行为,最高可处五千万元以下或上一年度营业额百分之五以下罚款。
还可能面临责令暂停相关业务或停业整顿、吊销相关业务许可或营业执照等处罚。
06 企业应对:从合规差距到合规优势
面对即将生效的新规,网络平台运营者应积极采取行动,将合规要求转化为竞争优势。
判断自身是否构成大型网络平台是所有工作的起点。企业应基于注册用户数、月活跃用户数、业务类型和数据重要性进行自评。
在确定自身为或可能被认定为大型网络平台的基础上,企业应参照《征求意见稿》进行全面的合规差距评估。
评估内容包括组织架构设置、数据出境合规、数据中心选择、个人行权保障机制建设、合规审计与风险评估实施,以及网络安全等级保护与关键信息基础设施保护等情况。
针对评估发现的差距,企业应制定详细的合规计划,包括发起负责人任命流程、制度修改完善流程,接洽适当的数据中心和专业机构等。
随着12月22日意见反馈截止日期临近,中国大型网络平台个人信息保护的规定即将尘埃落定。这些规定不仅约束着平台的行为,更重塑着数字时代的信任架构。
个人信息保护不再只是技术问题,而是涉及公民权利、企业责任和国家安全的系统性问题。每一次点击、每一次授权、每一次数据流动,都应在法律的护佑下找到安全与便利的平衡点。
|
|
|周边二手车|标签|新闻魔笔科技XinWen.MoBi - 海量语音新闻!
( 粤ICP备2024355322号-1|
粤公网安备44090202001230号 )
