超5000万用户平台须设中国籍数据负责人

    据央视 日前，国家网信办、公安部起草《大型网络平台个人信息保护规定（征求意见稿）》，向社会公开征求意见。根据征求意见稿，大型网络平台服务提供者应按照法律法规有关规定指定个人信息保护负责人，并公开个人信息保护负责人的联系方式。

    对大型网络平台的认定，征求意见稿提出，主要考虑的因素包括：注册用户5000万以上或者月活跃用户1000万以上；提供重要网络服务或者经营范围涵盖多个类型业务；掌握处理的数据一旦被泄露、篡改、损毁，对国家安全、经济运行、国计民生等具有重要影响；国家网信部门、国务院公安部门规定的其他情形。

    严格保护未成年人个人信息

    提供大型网络平台服务的网络数据处理者（以下简称大型网络平台服务提供者）开展个人信息处理活动，对所处理的个人信息安全承担主体责任，严格保护敏感个人信息和未成年人个人信息，承担社会责任，不得危害国家安全、公共利益，不得损害个人、组织的合法权益。

    个人信息保护负责人应当由大型网络平台服务提供者管理层成员担任，具有中华人民共和国国籍，无境外永久居留权或者长期居留许可，具备个人信息保护专业知识且从事相关工作5年以上。个人信息保护负责人可以由网络数据安全负责人兼任。

    大型网络平台服务提供者应当将在中华人民共和国境内运营中收集和产生的个人信息存储在境内。确需向境外提供的，应当符合国家数据出境安全管理有关规定。

    网信部门、公安机关和有关主管部门发现大型网络平台服务提供者、第三方专业机构或者数据中心未履行个人信息保护责任的，依法追究责任；构成犯罪的，依法追究刑事责任。

    鼓励设立专门的个人信息保护工作机构

    大型网络平台服务提供者应当明确个人信息保护工作机构，在个人信息保护负责人领导下开展个人信息保护相关工作，包括但不限于：制定实施内部个人信息保护管理制度、操作规程以及个人信息安全事件应急预案；组织开展个人信息安全风险监测、风险评估、合规审计、影响评估、应急演练、宣传教育培训等活动，及时处置个人信息安全风险和事件；明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务，并对其个人信息处理活动和履行个人信息保护义务情况进行监督；明确专人负责未成年人个人信息保护工作；受理并处理个人信息保护投诉、举报；每年编制发布大型网络平台服务提供者个人信息保护社会责任报告。