政策背景与核心内容 - 国家网信办与公安部发布《大型网络平台个人信息保护规定（征求意见稿）》，明确大型平台的认定标准及个人信息保护义务 [1] - 该规定是《个人信息保护法》第58条“守门人条款”及《网络数据安全管理条例》的配套文件，与9月发布的监督委员会规定一脉相承 [1] - 正式版本发布后，将对满足条件的平台企业的个人信息保护合规产生重要影响 [2] 大型网络平台认定标准 - 主要认定因素包括：注册用户5000万以上或月活跃用户1000万以上 [3] - 提供重要网络服务或经营范围涵盖多个类型业务 [9] - 掌握处理的数据一旦泄露、篡改、损毁，对国家安全、经济运行等具有重要影响 [9] - 除传统互联网巨头（如腾讯、阿里、字节跳动等）外，DeepSeek、MiniMax、Kimi等AI新贵以及OPPO、vivo、荣耀等智能终端厂商（其AI助手月活均破亿）也可能被纳入监管范围 [1][3] 平台组织架构与合规要求 - 要求大型平台指定个人信息保护负责人并公开联系方式，明确个人信息保护工作机构 [6] - 需组建专门团队负责制定内部管理制度、操作规程、安全事件应急预案，并设专人负责未成年人信息保护 [6] - 要求大型平台每年编制发布个人信息保护社会责任报告，但此前测评显示多数企业未发布专门报告或披露内容简略 [6] - 平台在中华人民共和国境内运营中收集和产生的个人信息应存储在境内数据中心 [7] - 需按国家规定自行或委托第三方开展个人信息保护合规审计、风险评估等活动，并鼓励优先选择通过认证的第三方机构 [7] 独立监督机构设置 - 要求成立主要由外部成员组成的独立机构（个人信息保护监督委员会）对个人信息保护情况进行监督 [8] - 委员会成员人数应与业务规模匹配，一般不少于7人，外部成员占比不低于三分之二 [10] - 职责包括监督合规制度体系建设、平台规则修订、敏感信息保护、数据出境合规、自动化决策等多项内容 [10] - 应建立与用户常态化沟通机制，至少每三个月召开一次定期会议并作出监督意见 [11] - 若委员会履职不到位导致重大安全事件，省级以上网信部门可要求平台解散并重新成立监督委员会 [11]