政策背景与核心内容 - 国家网信办与公安部发布《大型网络平台个人信息保护规定（征求意见稿）》，明确大型平台认定标准及个人信息保护义务[1] - 该规定与9月发布的《大型网络平台设立个人信息保护监督委员会规定》均为个人信息保护法第58条“守门人条款”的配套文件[1][13] - 大型平台认定标准包括：注册用户超5000万或月活跃用户超1000万、提供重要网络服务或跨多业务、数据处理影响国家安全经济运行等[5] 受监管平台范围 - 传统互联网平台如腾讯、阿里、字节跳动、百度、微博、小红书等均在列[1][3] - AI新贵公司如DeepSeek（月活1445万）、MiniMax、Kimi（月活250万）等因用户规模达标进入监管序列[1][3][6] - 智能终端厂商如OPPO（小布助手月活1480万）、vivo（蓝心小V月活430万）、荣耀（YOYO月活370万）也满足条件[1][3][6] - 部分平台月活数据：微信1411万、抖音1000万、淘宝1000万、支付宝953万、高德地图947万[4][6] 组织架构要求 - 要求大型平台指定个人信息保护负责人并公开联系方式[10] - 需组建专门个人信息保护团队，职责包括制定管理制度、操作规程、安全事件应急预案[10] - 需明确专人负责未成年人个人信息保护工作，并每年编制发布个人信息保护社会责任报告[10] 独立监督机构要求 - 要求设立个人信息保护监督委员会，外部成员占比不低于三分之二，总人数一般不少于7人[14] - 监督委员会需重点监督合规制度、敏感信息保护、跨境数据传输、自动化决策等情况[14] - 应建立用户沟通机制，至少每三个月召开定期会议并作出监督意见[14] - 如委员会履职不到位导致重大安全事件，网信部门可要求解散并重新成立[15] 数据存储与合规审计 - 要求在中国境内运营中收集产生的个人信息存储在境内数据中心[11] - 需按国家规定自行或委托第三方开展个人信息保护合规审计、风险评估并整改问题[11] - 鼓励优先选择通过认证的第三方专业机构进行相关审计评估工作[11]