9月12日,国家互联网信息办公室发布《大型网络平台设立个人信息保护监督委员会规定(征求意见稿)》(以下简称征求意见稿),要求用户数量巨大、业务类型复杂的大型网络平台设立独立的个人信息保护监督委员会,且外部成员占比不得低于三分之二。该规定现向社会公开征求意见,反馈截止时间为2025年10月12日。
征求意见稿明确达麟操盘,其适用对象为中华人民共和国境内提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者(即“大型网络平台服务提供者”)。国家网信部门将联合国务院公安部门等制定并发布大型网络平台清单,划定监管边界。此次规范的“个人信息保护监督委员会”,被定义为大型网络平台成立的、主要由外部成员组成的独立监督机构。其中“外部成员”特指具备个人信息保护专业知识与技能,且不在该平台担任除监督委员会成员外其他职务的人员,核心在于通过外部力量保障监督独立性。
征求意见稿对监督委员会的组成设定了刚性要求:成员人数需与平台业务规模、用户数量匹配,一般不得少于7人,且外部成员占比必须不低于三分之二,从结构上确保监督的客观性与独立性。针对外部成员的“独立性”,《规定》列出5类禁止情形,包括本人或直系亲属在平台及其子公司、控制企业任职;直接或间接持有平台1%以上已发行股份,或为平台前十名自然人股东及直系亲属;为平台提供财务、法律、咨询等专业服务;以及其他可能影响独立性的情况。同时,外部成员需满足“从事个人信息保护相关工作不少于3年”“无违法犯罪及重大失信记录”“具备良好声誉”等任职条件,且同一外部成员受聘的大型网络平台不得超过三家。此外,外部成员的聘任需经平台董事会等决策机构或其授权的高级管理人员批准,报酬标准需在平台年度个人信息保护社会责任报告中公开披露,且不得从平台及关联方获取其他利益。
展开剩余49%征求意见稿对监督委员会的运行流程作出详细规范。成员任期为3年,连任不得超过两届;若成员出现“不再符合任职条件”“连续三次缺席会议”等情况,平台可予以解聘,且需允许被解聘成员提出异议,并将相关情况报送省级网信部门。若因辞任、解聘导致成员总数不足7人或外部成员占比低于三分之二,平台需在30个工作日内完成补任。会议制度方面,监督委员会需至少每三个月召开一次定期会议,主任或三分之一以上成员可提议召开临时会议。会议需有过半数成员出席方可举行,监督意见的形成需经全体成员三分之二以上同意。平台需在收到监督意见后10个工作日内处理,若不予处理需书面答复;监督委员会对答复理由不认可的,可向省级网信部门报告。
征求意见稿明确,监督委员会的监督重点涵盖14类事项,包括平台个人信息保护合规制度建设、敏感个人信息保护、个人信息保护影响评估、安全事件处理、用户权益保障、自动化决策合规性等关键领域。同时,要求监督委员会建立与用户的常态化沟通机制,主动听取意见建议,回应用户关切。在成员职责方面,监督委员会成员可出席会议并表决、询问平台个人信息保护情况、列席平台相关工作会议、向委员会报告风险问题,且需对履职中知悉的个人信息、商业秘密严格保密,不得干预平台正常运营。
为确保监督落地,征求意见稿明确多项监管措施:平台需制定监督委员会规则并向社会公开征求意见不少于15日,规则需报董事会批准;平台需及时公开监督委员会规则及成员信息,并在委员会成立、变更后30个工作日内,向所在地省级网信部门报送相关信息;监督委员会需每年向省级网信部门提交履职报告达麟操盘,省级网信部门则需每年向国家网信部门汇总上报工作情况。若监督委员会履职不到位,导致平台发生重大个人信息安全事件或严重违反相关法律法规,省级以上网信部门可要求平台解散原委员会并重新成立。对平台违反《规定》的行为,将依据《中华人民共和国个人信息保护法》《网络数据安全管理条例》等追责,构成犯罪的依法追究刑事责任。此外,任何组织和个人可向省级以上监管部门投诉举报违法违规行为,监管部门需在15个工作日内处理并反馈结果。
发布于:河南省老虎配资提示:文章来自网络,不代表本站观点。
相关文章
沪深京行情 实时轮播
热点资讯
