为促进网络平台健康持续发展，根据《民法典》等相关法律法规，《中华人民共和国个人信息保护法》等相关法规的修订，国家互联网信息办公室、公安部就大型网络平台个人信息处理活动发布征求意见稿。公众可以采取线上和线下等多种方式进行意见反馈

1.登录中国网信网（www.cac.gov.cn），进入首页“网信要闻”查看文稿。

登录中国公安部官方网站 (https://mp.sina.com.cn) ，点击首页的“调查征集”板块，可以查阅文档。

3.通过电子邮件方式发送至：shujuju@cac.gov.cn。

您可以将您的看法直接寄达：邮政编码为100048的，位于北京市海淀区阜成路15号的国家互联网信息办公室网络数据管理局。您可在信件内附注表明，此信函内容涉及“大型网络平台个人信息保护规定征求意见”这一主题。

意见反馈的截止时间是2025年的12月22日。

附件为《大型网络平台个人信息保护规定（征求意见稿）》

国务院

2025 年 11 月 22 日

大范围网络服务法规定

以下是已定稿的内容。

第一款 根据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》和《网络数据安全管理条例》，制定本规定。

第二条 在中华人民共和国境内建设、运营的大型网络平台的个人信息保护，适用本规定。法律、行政法规另有规定的，从其规定。

第3条 国家互联网信息管理部门和国务院相关职能部 门共同制定发布大型网络服务平台目录，并保持此目录的持续更新。

对大型网络平台的认定，主要考虑以下因素：

至少拥有500万以上的用户基础或每天活跃的用户超过1百万。

（二）涉及重要网络服务或者经营范围跨多类别的企业；

（三）如果数据一旦泄露、篡改或者受到损害，对国家的安全、经济运行以及日常生活的稳定就可能构成严重威胁。

（四）国家网信部门或者国务院公安部门规定的其他情形。

第四条 为用户提供大型网络平台服务的网络数据处理者（以下简称大型网络平台服务提供者），应当基于合法正当必要原则实施个人信息处理活动。

第五条大型网络平台服务提供商必须根据有关法律的规定指派一位个人信息保护主管，同时公开这些个人的联系方式。

个人信息保护负责人应为大型网络平台服务提供商管理层面成员，并具备中华人民共和国国籍和身份，无需具有永久或长期的境外居民身份，须有五年以上从事个人信息保护工作的经验。信息保护负责人的职责也可由网络数据安全负责人担当。

个人数据保护负责人应该履行以下义务和职责。

（一）指导大型网络平台依法合规地开展个人信息处理活动，遵守国家网信部门以及相关政府部门关于个人 信息保护的具体规定，并与相关部门合作展开对个人 信息保护情况的监督。

(二) 参与涉及大型网络平台个人数据处理的决策，拥有最后裁决权。

（三）应负责对个人数据处理活动、以及采取的安全保护措施等进行监督。如发现大型网络平台在个人信息处理活动当中存在严重安全风险或违法违规情形时，应及时进行干预，并立即报告国家网信部门和相关主管机构，情况紧急时应当直接向公安机关报案。

(四) 组织制定专门的未成年人个人 信息保护规则

个人信息保护负责人的直接报告可以涉及大型互联网平台提供的个人数据保护情况。

第六条 大型网络平台服务提供者应当明确个人信息保护工作机构，在个人信息保护负责人领导下开展个人信息保护相关工作，包括但不限于：

(1) 建立并实施内部的信息安全制度和流程，包括信息保护管理程序、政策以及应对个人信息泄露等紧急情况的预案，并确保对于大范围的网络服务提供者的个人数据收集操作具有有效的管控措施。

(二) 开展与信息安全风险相关的监测、评估、审计、影响评估以及应急演练等系列活动，对个人信息进行定期核查。

第三条应明确平台上所展示的产品或服务提供者需要遵守的关于对个人数据的管理规范，私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596以及他们必须履行的安全并保护用户信息的义务。此外，相关部门应严格监管平台内的运营主体在运营期间进行的信息收集及处理行为，并对其个人信息安全与隐私权进行监督。

第四条：由指定人员负责对未成年人的个人敏感性资料进行管理

(五) 接受并对有关个人数据保护投诉进行处理。

每一年度，需要发布一份关于大型互联网平台提供者责任的社会责任报告。

请建议大型网络平台服务提供商设置特定的信息安全工作部门。

第七条大型网络平台服务平台应为个人信息保护负责及个人资料工作部门履责提供所需帮助。

第8条 要求大型网络平台服务提供者需按要求及时将相关信息上报给国家网信部门。

个人信息保护负责人的基本资料

个人信息保护工作组基本信息；

（三）关于保护个人信息的工作及责任主体的相关举措。

有关于个人信息保护负责人的改变和关于其提供的个人信息保护工作机构的改变的更新时，大型网络服务提供商需要在两个工作日以内提交相关信息变化情况。

国家信息化部门将所有大型网络平台的服务提供商信息与中央政府部门进行共享。

《第十一条》大型网络服务平台提供者应在中华人民共和国境内存储并处理其在中国境内收集、使用和产生的个人信息。确实需要向境外提供时，应符合国家相关法规要求。

大型网络平台应遵从国家规定，确保跨境数据传输具有合规的安全保障，并采取必要技术与管理手段以预防及管控个人信息的跨境安全隐患及潜在风险。

第10条大型网络平台服务提供者应当将其在中国大陆运营过程中积累的个人信息存储在遵守下列数据保护条件的数据中心之中。

该条款位于中华人民共和国境内设立。

（二）主要负责人的国籍为中华人民共和国，并且不得拥有外国永久居住权或长期居留许可。

安全性方面，满足国家标准的相关要求

第十四条 数据中 心应协助大 型网络平 台服 务提 供者 履行个 人信 息保 护义 务，包 括但 不限于：

(1) 建立健全内部信息安全制度及操作流程。

（二）一旦发现系统、网络产品和服务存在影响大型网络平台服务提供者履行个人信息保护义务的风险，应及时采取应急和补救措施。如有必要，应立即向相关主管部门报告，并告知大型网络平台服务提供者的负责人。

(三) 如果发生了个人信息安全事件，则应立即通知大型互联网服务提供者的信息安全负责人，并尽快启动应急响应计划, 以便最大限度的防止事态恶化并消除可能存在的安全隐患。

四、严格执行国家网信办、国务院公安厅及有关主管机关对个人信息安全管理的规定。

第二十二条 首届大型网络平台服务提供者应将其受托方按照本规定第十条规定选择的第三国数据存储中心所记录的信息，进行存放。并需签订合同，对这些信息的存储规模、种类等进行具体约定，并明确规定其履行本规定第11条关于安全要求及以下责任：

必须严格按照法律要求及合同条款执行，确保遵守并实施个人信息保护，同时对平台内运营方及其监督机构的信息安全负责。

（二）为大型网络平台提供服务的第三方提供简化处理个人信息的相关服务。

（二）协助大型网络平台服务提供者，实施对个人信息的管理。

第十三条 为大型网络平台提供服务的经营者应将存储用户的个人数据的相关中心的基本资料向有关部门报告包括管理团队和管理层架构、个人信息保护的内部规定、采取的安全措施及与第三方数据中心签订的协议文本等，并在发生变化之日起10日内向其报告变更情况。

第十四条 网络服务平台的运营方应允许用户自由获取，变更，并删除其个人信息以及撤销同意的权利。

依据您所要求将个人信息转移到指定接收者的范围内，大型网络平台的服务提供者应在收到您的请求后的30个工作日内完成信息转移，并以电子、电话或短信的方式通知您处理结果，若不符合相关法律与行政法规的要求，则应向您说明原因并告知延期的具体期限。如果您提出的请求数量繁多且操作复杂，可能需要延长时间进行处理，在这个范私家侦探，侦探公司，调查公司，查人找物，商务调查，出轨外遇调查，婚外情调查，私人调查，19209219596围内合理的必要性情况下，我们或许会再延长30个工作日的请求期限。无论何时何地，请随时根据具体情况进行提问与咨询。

鼓励大型网络服务平台利用应用程序接口或者其他标准化技术，来为数据提供一种转移途径的方式，并且需要采取有效的安全措施保证了这些信息的安全性。 为了保护用户的数据，在传递的过程中要遵循严格的认证和加密的规则，确保所有的数据在网络传输中不会受到破坏或者泄露。

如果某人私自进行重复转移个人信息，则大型网络服务平台可能要求付费。

第十五条 大型网络平台应当按照国家有关规定的程序自行或委托第三方专业机构开展个人信息保护合规审计及风险评估活动，并对发现的问题进行整改。鼓励大型网络平台优先选择通过国家认证认可管理委员会审核批准的第三方专业机构。 专业认证遵循《中华人民共和国认证认可条例》的有关规定执行。

第十六条 在中国大陆运营的大型网络服务平台的服务提供商应将其数据保护合规审计、评估等委托给在中华人民共和国境内注册的第三方专业机构，后者有责任发现该服务提供者的个人信息处理活动存在严重的安全风险或违反法律法规的情形，并有权直接向国家网信办和相关监管部门报告；若涉嫌违法犯罪行为则必须提交公安机关立案调查。

第十七条 从事大型网络服务提供者有下列情形之一的，可由国家网信部门、国务院公安部门和相关部门要求第三方专业机构对其个人信息保护活动进行合规性审查：

需要对个人信息处理活动进行评估，并决定是否采取必要措施，确保其遵守法律规定以及充分保护个人权益。

(2) 出现过多的个人信息违规跨境传输情况的；

第三条，个人信息处理活动中可能存在损害众多个人权益的风险的情况；

（四）发生个人信息安全事件，可能或已经造成100万人次及以上个人信息泄露、篡改、丢失和/或毁损。

第五项是法律法规以及相关部门规章中明确规定的其他情况。

大型互联网服务平台应全力支持第三方认证机构的调查，确保其工作人员能够获取平台上的相关信息。这包括向第三方认证机构授权的人员提供特定的访问权，以帮助这些人员完成对平台上数据基础设施、运营系统以及操作日志信息进行审核的工作。

如果大型网络平台服务提供商没有能力来保障个人信息安全，则国家信息部及有关部门有权利要求他们与第三方数据中心签订合同，以确保第三方数据中心能够满足个人信息安全的要求。

第十八条 促进大型互联网服务商采用国家身份认证系统和使用标记信息的技术，并且经过信息安全管理的审核以提升网络安全保障标准。

第十七条鼓励网络平台提供方采用相关信息保护的技术与产品，参与信息相关国际规范制定工作，并协助各国在信息保护规定、原则及标准的协调互认方面作出努力。

第二十条 任何组织和个人均有权利向履行个人信息保护职责的部门投诉或举报大型网络平台服务提供者及第三方数据中心违反本规定的活动。收到投诉与举报的相关部门应在十五个工作日以内进行调查并给出相应的处理结果，结果将反馈至投诉举报人。

各履行个人信息保护职责的部门应当加强信息共享，并协同开展相关的监管工作。

第21条 通信部、公安部及有关主管机关如有证据表明大型互联网服务提供者、第三方专业组织或数据中心未能有效执行个人信息保护职责时将受到处罚；若该等行为涉嫌构成犯罪则可能承担刑事责任。

第22条国家网络信息安全部、国务院公安部及有关行业主管部分、第三方数据中心与第三方专家单位应确保在工作中获知的私人数据和私人资料需遵守相应的法律法规，并保护这些隐私及个人信息不被非法侵犯或滥用。

第三十三条 开展涉及国家秘密、工作秘密的个人信息处理活动，应当遵守国家保密法律法规的规定。

大型网络平台须履行网络安全等级保护的相关要求，如涉及关键信息基础设施运行的大型网络平台，则需遵从国家关于关键信息基础设施保护的法律法规。

第四十四号令，该令的施行日期为X年X月X日。