文 | 中國(guó)社會(huì)科學(xué)院法學(xué)研究所網(wǎng)絡(luò)與信息法研究室 周輝

日前，國(guó)家網(wǎng)信辦、公安部聯(lián)合起草的《大型網(wǎng)絡(luò)平臺(tái)個(gè)人信息保護(hù)規(guī)定（征求意見稿）》（以下簡(jiǎn)稱《征求意見稿》）公開征求意見?！墩髑笠庖姼濉妨⒆阈滦蝿?shì)新挑戰(zhàn)，圍繞平臺(tái)內(nèi)部治理、數(shù)據(jù)處理規(guī)范、用戶權(quán)益保障等方面進(jìn)行精細(xì)化制度設(shè)計(jì)，提出了一系列具有針對(duì)性和前瞻性的舉措，對(duì)于規(guī)范大型網(wǎng)絡(luò)平臺(tái)數(shù)據(jù)處理活動(dòng)、推動(dòng)平臺(tái)經(jīng)濟(jì)創(chuàng)新和健康發(fā)展、完善公民個(gè)人信息保護(hù)制度體系具有重要意義。

一、新形勢(shì)下完善大型網(wǎng)絡(luò)平臺(tái)個(gè)人信息保護(hù)的重要意義

（一）落實(shí)黨的二十屆四中全會(huì)精神的重要舉措

中國(guó)共產(chǎn)黨第二十屆中央委員會(huì)第四次全體會(huì)議通過的《中共中央關(guān)于制定國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十五個(gè)五年規(guī)劃的建議》中明確提出，完善監(jiān)管，推動(dòng)平臺(tái)經(jīng)濟(jì)創(chuàng)新和健康發(fā)展；深化網(wǎng)絡(luò)空間安全綜合治理，加強(qiáng)個(gè)人信息保護(hù)。大型網(wǎng)絡(luò)平臺(tái)是平臺(tái)經(jīng)濟(jì)的核心載體，也是個(gè)人信息保護(hù)的重點(diǎn)領(lǐng)域。在此背景下，《征求意見稿》正是貫徹落實(shí)黨中央決策部署、回應(yīng)新階段發(fā)展需求的重要舉措，為實(shí)現(xiàn)規(guī)范與發(fā)展并重、安全與創(chuàng)新協(xié)同提供了關(guān)鍵的制度保障，意義重大而深遠(yuǎn)。

（二）配套實(shí)施個(gè)人信息相關(guān)立法的必要舉措

《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》確立了大型網(wǎng)絡(luò)平臺(tái)個(gè)人信息保護(hù)制度框架。大型網(wǎng)絡(luò)平臺(tái)具有用戶規(guī)模巨大、業(yè)務(wù)模式復(fù)雜、數(shù)據(jù)處理海量和社會(huì)影響力強(qiáng)等顯著特征。在實(shí)踐中，如何將個(gè)人信息相關(guān)立法的一般性規(guī)定精準(zhǔn)應(yīng)用于大型網(wǎng)絡(luò)平臺(tái)的復(fù)雜場(chǎng)景，亟需更具針對(duì)性和可操作性的實(shí)施細(xì)則。《征求意見稿》對(duì)《個(gè)人信息保護(hù)法》與《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》相關(guān)制度進(jìn)行了深化、細(xì)化和補(bǔ)充，填補(bǔ)了個(gè)人信息保護(hù)領(lǐng)域一般性法律與平臺(tái)實(shí)踐之間的操作空白，特別對(duì)個(gè)人信息可攜帶權(quán)等內(nèi)容作出了具體的操作指引，是確保個(gè)人信息相關(guān)立法在大型平臺(tái)這一關(guān)鍵領(lǐng)域得到全面、深入貫徹執(zhí)行的必要舉措。

（三）推動(dòng)平臺(tái)經(jīng)濟(jì)健康發(fā)展與個(gè)人數(shù)據(jù)規(guī)范流動(dòng)的有力支撐

數(shù)據(jù)要素是平臺(tái)經(jīng)濟(jì)的核心引擎，大型網(wǎng)絡(luò)平臺(tái)是海量數(shù)據(jù)處理的關(guān)鍵樞紐，個(gè)人信息在平臺(tái)間的規(guī)范、高效流動(dòng)，是激發(fā)數(shù)據(jù)要素價(jià)值、發(fā)展新質(zhì)生產(chǎn)力的重要基礎(chǔ)。《征求意見稿》有利于打擊部分大型網(wǎng)絡(luò)平臺(tái)對(duì)個(gè)人信息的違規(guī)處理，保障用戶權(quán)益。通過劃定清晰的合規(guī)底線和行為規(guī)范，消除不確定性，引導(dǎo)大型網(wǎng)絡(luò)平臺(tái)規(guī)范開展數(shù)據(jù)處理活動(dòng)，有利于構(gòu)建安全可信的數(shù)據(jù)處理與流動(dòng)環(huán)境、賦能平臺(tái)經(jīng)濟(jì)高質(zhì)量發(fā)展。

二、大型網(wǎng)絡(luò)平臺(tái)個(gè)人信息保護(hù)制度的重要?jiǎng)?chuàng)新

（一）創(chuàng)新大型網(wǎng)絡(luò)平臺(tái)目錄管理機(jī)制

《征求意見稿》在細(xì)化大型網(wǎng)絡(luò)平臺(tái)范疇的基礎(chǔ)上，通過制定目錄清單，增強(qiáng)對(duì)境內(nèi)建設(shè)、運(yùn)營(yíng)的大型網(wǎng)絡(luò)平臺(tái)管理的透明度和可預(yù)期性?！墩髑笠庖姼濉芳?xì)化了《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》中對(duì)于大型網(wǎng)絡(luò)平臺(tái)的定義，明確“業(yè)務(wù)類型復(fù)雜”是指經(jīng)營(yíng)重要網(wǎng)絡(luò)服務(wù)或經(jīng)營(yíng)范圍涵蓋多個(gè)類型業(yè)務(wù)，同時(shí)要求其掌握的數(shù)據(jù)一旦被泄露、篡改、毀損將對(duì)國(guó)家安全、經(jīng)濟(jì)運(yùn)行、國(guó)計(jì)民生造成重大影響。此外，《征求意見稿》也包括了由國(guó)家網(wǎng)信部門和公安機(jī)關(guān)規(guī)定的其他情形，確保監(jiān)管覆蓋的全面性?！墩髑笠庖姼濉窋M建立的目錄管理機(jī)制，可以讓監(jiān)管機(jī)關(guān)和監(jiān)管對(duì)象更清晰地識(shí)別規(guī)定的適用對(duì)象，最大程度地解決了大型網(wǎng)絡(luò)平臺(tái)界定上的確定性，同時(shí)也可以通過目錄動(dòng)態(tài)更新，及時(shí)回應(yīng)平臺(tái)經(jīng)濟(jì)發(fā)展中的新情況。

（二）健全大型網(wǎng)絡(luò)平臺(tái)內(nèi)部治理架構(gòu)

《征求意見稿》的核心舉措之一，是明確要求大型網(wǎng)絡(luò)平臺(tái)建立并落實(shí)個(gè)人信息保護(hù)負(fù)責(zé)人制度，著力完善大型網(wǎng)絡(luò)平臺(tái)的內(nèi)部治理架構(gòu)。

一是嚴(yán)格限定了負(fù)責(zé)人的資質(zhì)和權(quán)威性?！墩髑笠庖姼濉芬筘?fù)責(zé)人必須由管理層成員擔(dān)任，且必須是中國(guó)國(guó)籍，無(wú)境外永久居留權(quán)或長(zhǎng)期居留許可，并具備五年以上相關(guān)經(jīng)驗(yàn)。為降低企業(yè)合規(guī)成本，允許數(shù)據(jù)安全負(fù)責(zé)人兼任。

二是賦予負(fù)責(zé)人實(shí)質(zhì)性的決策權(quán)與監(jiān)督權(quán)?！墩髑笠庖姼濉访鞔_個(gè)人信息保護(hù)負(fù)責(zé)人有權(quán)參與個(gè)人信息處理相關(guān)決策并享有否決權(quán)，同時(shí)承擔(dān)指導(dǎo)合規(guī)、配合檢查，以及發(fā)現(xiàn)違法犯罪行為時(shí)向監(jiān)管部門和公安機(jī)關(guān)報(bào)告的法定職責(zé)。

三是強(qiáng)調(diào)體系化保障?！墩髑笠庖姼濉芬笃脚_(tái)配備專門團(tuán)隊(duì)，協(xié)助負(fù)責(zé)人開展規(guī)則制定、權(quán)限管理、監(jiān)測(cè)審計(jì)、應(yīng)急演練和未成年人保護(hù)等工作。負(fù)責(zé)人的相關(guān)信息須統(tǒng)一報(bào)國(guó)家網(wǎng)信部門，再由國(guó)家網(wǎng)信部門向公安機(jī)關(guān)等部門共享，形成高效協(xié)同的監(jiān)管閉環(huán)。

（三）完善大型網(wǎng)絡(luò)平臺(tái)治理與審計(jì)機(jī)制

《征求意見稿》著眼于數(shù)據(jù)流轉(zhuǎn)的全鏈條安全，建立了一套嚴(yán)格的閉環(huán)治理機(jī)制。

一是強(qiáng)化數(shù)據(jù)存儲(chǔ)的屬地管理與“延伸監(jiān)管”?！墩髑笠庖姼濉访鞔_，境內(nèi)收集和產(chǎn)生的數(shù)據(jù)原則上應(yīng)在境內(nèi)存儲(chǔ)。對(duì)大型網(wǎng)絡(luò)平臺(tái)的監(jiān)管延伸至數(shù)據(jù)中心，明確其負(fù)責(zé)人必須是中國(guó)國(guó)籍，無(wú)境外永久居留權(quán)或長(zhǎng)期居留許可。數(shù)據(jù)中心的安全性要符合國(guó)家有關(guān)標(biāo)準(zhǔn)。數(shù)據(jù)確需出境的，必須嚴(yán)守國(guó)家規(guī)定。

二是健全風(fēng)險(xiǎn)處置與第三方協(xié)同機(jī)制。《征求意見稿》要求平臺(tái)發(fā)現(xiàn)數(shù)據(jù)中心存在相關(guān)風(fēng)險(xiǎn)須立即補(bǔ)救并報(bào)告監(jiān)管部門及個(gè)人信息保護(hù)負(fù)責(zé)人。若使用第三方數(shù)據(jù)中心，必須簽訂合同明確其職責(zé)，并要求其接受個(gè)人信息保護(hù)負(fù)責(zé)人的監(jiān)督。

三是細(xì)化了強(qiáng)制合規(guī)審計(jì)的觸發(fā)條件?！墩髑笠庖姼濉访鞔_，在發(fā)生嚴(yán)重風(fēng)險(xiǎn)、多次違規(guī)、導(dǎo)致100萬(wàn)以上個(gè)人信息或10萬(wàn)人以上敏感個(gè)人信息泄露的重大安全事件時(shí)，必須強(qiáng)制引入第三方審計(jì)，同時(shí)平臺(tái)必須為第三方審計(jì)提供必要的訪問權(quán)限和便利。

（四）細(xì)化個(gè)人信息可攜帶操作方案

《征求意見稿》對(duì)《個(gè)人信息保護(hù)法》中的個(gè)人信息可攜帶進(jìn)行了操作層面的細(xì)化，為用戶實(shí)現(xiàn)個(gè)人信息可攜帶提供了清晰路徑。

一是明確了響應(yīng)時(shí)限與流程?！墩髑笠庖姼濉芬蟠笮推脚_(tái)在收到用戶轉(zhuǎn)移請(qǐng)求后，原則上應(yīng)在30個(gè)工作日內(nèi)，以通用的機(jī)器可讀格式完成信息轉(zhuǎn)移，并通知個(gè)人結(jié)果。若因請(qǐng)求量大或操作復(fù)雜確需延期，在必要合理的前提下可再延長(zhǎng)30個(gè)工作日，但必須向用戶說明原因。

二是規(guī)范了技術(shù)實(shí)現(xiàn)與安全要求?！墩髑笠庖姼濉分С滞ㄟ^應(yīng)用程序接口或標(biāo)準(zhǔn)化方式進(jìn)行轉(zhuǎn)移，并要求平臺(tái)在過程中采取身份驗(yàn)證和加密傳輸措施，確保數(shù)據(jù)轉(zhuǎn)移全過程的安全可控。

三是平衡了權(quán)利與成本。對(duì)于不符合法定條件而無(wú)法轉(zhuǎn)移的請(qǐng)求，《征求意見稿》要求平臺(tái)必須向用戶說明理由；同時(shí)，允許平臺(tái)收取基于實(shí)際成本的必要費(fèi)用，確保了該機(jī)制的可持續(xù)運(yùn)行。

《中共中央關(guān)于制定國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十五個(gè)五年規(guī)劃的建議》對(duì)有效市場(chǎng)和有為政府的結(jié)合提出更高要求，體現(xiàn)了從“管得住”到“管得好”的升維調(diào)整。相信經(jīng)充分討論和修改完善后，《征求意見稿》相關(guān)制度設(shè)計(jì)的科學(xué)性、可行性與可操作性必將得到進(jìn)一步提升，有效實(shí)現(xiàn)大型網(wǎng)絡(luò)平臺(tái)個(gè)人信息保護(hù)“管得好”的目標(biāo)，為平臺(tái)經(jīng)濟(jì)的創(chuàng)新和健康發(fā)展提供更加堅(jiān)實(shí)的制度保障。

（來源：中國(guó)網(wǎng)信網(wǎng)）