监管政策核心内容 - 国家网信办与公安部发布《大型网络平台个人信息保护规定（征求意见稿）》，明确了大型网络平台的认定标准及其应履行的个人信息保护义务[1] - 该规定是个人信息保护法第58条“守门人条款”以及《网络数据安全管理条例》的配套文件，与9月发布的《大型网络平台设立个人信息保护监督委员会规定》一脉相承[1][3] - 正式版本发布后，将对相关平台的个人信息保护合规带来重要影响[1] 大型网络平台认定标准 - 认定标准包括：注册用户5000万以上或月活跃用户1000万以上；提供重要网络服务或经营范围涵盖多个类型业务；掌握处理的数据一旦泄露、篡改、损毁对国家安全、经济运行等具有重要影响；国家网信部门、公安部规定的其他情形[5] - 除阿里、腾讯、蚂蚁、字节跳动、百度等传统互联网平台外，DeepSeek、MiniMax、Kimi等AI公司以及OPPO、vivo、荣耀等智能终端厂商也因用户规模满足条件而可能被纳入监管范围[1][3] - 具体平台月活数据：微信141.1（千万）、抖音100（千万）、支付言95.3（千万）、高德地图94.7（千万）、小米74.2（千万）、快手73.1（千万）、华为73（千万）、拼多多72（千万）、百度APP70.4（千万）等[6] - AI平台月活数据：豆包17.2（千万）、OPPO小布助手14.8（千万）、DeepSeek14.45（千万）、vivo蓝心小V4.3（千万）、荣耀YOYO3.7（千万）、Kimi2.5（千万）等[6][7] 平台组织架构要求 - 大型平台需指定个人信息保护负责人并公开联系方式，明确个人信息保护工作机构[9] - 个保团队职责包括制定内部管理制度、操作规程、安全事件应急预案，设专人负责未成年人信息保护，以及每年编制发布个人信息保护社会责任报告[9] - 此前测评显示多家企业未发布专门个人信息保护社会报告，现有披露内容较为简略，平台需补齐这一合规短板[9] 数据存储与合规审计要求 - 大型平台需将在境内运营中收集和产生的个人信息存储在境内数据中心[10] - 平台应按国家规定自行或委托第三方开展个人信息保护合规审计、风险评估等活动，并对发现问题进行整改，鼓励选择通过认证的第三方机构[10] 独立监督机构设置 - 个人信息保护法要求成立主要由外部成员组成的独立机构对个人信息保护情况进行监督，此为创新制度[12] - 9月规定征求意见稿要求监督委员会成员一般不少于7人，外部成员占比不低于三分之二[13] - 监督委员会职责包括监督合规制度体系建设、平台规则制修订、敏感信息保护、影响评估开展、跨境提供信息合规等情况[13] - 委员会应建立与用户常态化沟通机制，至少每三个月召开一次定期会议审议监督事项[14] - 成员发现风险或违法违规问题应提出书面建议，未处理或对结果有异议的可向省级网信部门报告[14] - 委员会履职不到位导致重大安全事件或严重违法违规的，省级以上网信部门可要求解散并重新成立监督委员会[14]