规范大型网络平台活动 如何给个人信息织密安全网？

大型网络平台作为个人信息处理的核心载体,其用户规模往往数以亿计,为规范其个人信息处理活动,保护个人信息合法权益,日前,国家互联网信息办公室、公安部起草了《大型网络平台个人信息保护规定(征求意见稿)》,并向社会公开征求意见。《征求意见稿》对大型网络平台提出了哪些要求?对个人信息保护有哪些重要举措?

对大型网络平台提出了哪些要求?

《征求意见稿》明确要求,大型网络平台服务提供者设立专职的“个人信息保护负责人”和“个人信息保护工作机构”,制定实施内部个人信息保护管理制度、操作规程以及个人信息安全事件应急预案,及时处置个人信息安全风险和事件,落实《个人信息保护法》等法律法规中对于未成年人个人信息保护、发布个人信息保护社会责任报告等一系列重点任务。

中国人民大学未来法治研究院执行院长 教授 张吉豫:有人承担责任就有更大的动力。这样的一个专门团队,他既然要担负起这样的责任,他就需要从整个公司,还有整个平台全业务的角度出发,去审视其中在个人信息保护合规方面,有哪些还需要去加强的部分。通过这样的团队的、系统的工作,可以使我们的个人信息保护得到更好落实。

我的个人信息存储在哪里?安全吗?

安全的数据存储是个人信息保护的重要“物理屏障”。那对于我们在大型网络平台存储的个人信息,以及大型网络平台在运营中收集和产生的个人信息,这些数据到底被存储在哪里呢?能保障安全吗?

《征求意见稿》提出,大型网络平台服务提供者应当将在我国境内运营中收集和产生的个人信息存储在符合相关条件的数据中心。数据中心设立在我国境内、主要负责人具有我国国籍且无境外永久居留权或者长期居留许可、安全性符合国家有关标准要求。

中国社会科学院法学研究所研究员 教授 支振锋:相较于普通平台,大型网络平台掌握的数据是海量的,一旦发生数据泄露,这种影响的广度和深度也是系统性的,所以数据境内存储,就能在很大程度上避免数据安全风险。即便发生了数据安全风险事故,境内的有关机构也可以快速处置,筑牢了数据安全保护的基础。

对于数据跨境流动,《征求意见稿》也提出,确需向境外提供的,应当符合国家数据出境安全管理有关规定。

确保数据存储安全 如何建立托底机制?

为了确保数据存储和管理安全,《征求意见稿》还要求建立托底机制,明确当大型网络平台出现重大安全风险、严重数据事故或执法发现系统性缺陷等极端情形,且平台自身能力不足以保障个人信息安全时,监管机关有权要求平台将个人信息转移至符合条件的第三方数据中心进行存储和管理。

防止个人信息滥用 用户应享受哪些权利?

当前,数据要素已经成为平台经济的核心引擎,个人信息在平台间的规范、高效流动,是激发数据要素价值的重要基础。在数据流动的过程中,为了防止个人信息被滥用,平台应该赋予用户哪些权利呢?

《征求意见稿》提出,大型网络平台服务提供者应当为个人行使查阅、复制、更正、补充、删除、限制处理其个人信息,或者注销账号、撤回同意等权利提供便捷的方法和途径。

如何增强用户对个人信息的自主控制力?

为了增强用户对个人信息的自主控制力,降低用户对特定平台的依赖程度,《征求意见稿》还有哪些规定呢?

《征求意见稿》还明确规定,大型网络平台应保障用户可便捷地转移个人信息,并对转移请求设定了明确的受理时限和服务标准,如要求“30个工作日内答复与处理”,确保用户权利的落实具备明确的可操作性和可核查性。

中国人民大学未来法治研究院执行院长 教授 张吉豫:通过对用户数据的可携权进一步落实,能够更好地促进大型平台之间相应的竞争,使得各个平台都以更好的、更积极的态度去提高自己的服务水平,去不断地优化创新自己的技术,去更好地保护个人信息,合规利用个人信息。

（编辑：朗杰拉增）