為指導規范大型網絡平臺設立、運行個人信息保護監督委員會，對個人信息保護情況進行監督，保護個人信息權益，根據《中華人民共和國個人信息保護法》、《網絡數據安全管理條例》等法律、行政法規，國家互聯網信息辦公室起草了《大型網絡平臺設立個人信息保護監督委員會規定（征求意見稿）》，現向社會公開征求意見。公眾可以通過以下途徑和方式提出反饋意見：

1.登錄中國網信網（www.cac.gov.cn），進入首頁“網信要聞”查看文稿。

2.通過電子郵件方式將意見發送至：shujuju@cac.gov.cn。

3.通過信函方式將意見寄至：北京市海淀區阜成路15號國家互聯網信息辦公室網絡數據管理局，郵編100048，并在信封上注明“大型網絡平臺設立個人信息保護監督委員會規定征求意見”。

意見反饋截止時間為2025年10月12日。

附件：大型網絡平臺設立個人信息保護監督委員會規定（征求意見稿）

國家互聯網信息辦公室

2025年9月12日

大型網絡平臺設立個人信息保護監督委員會規定

（征求意見稿）

第一條 為指導規范大型網絡平臺設立、運行個人信息保護監督委員會，對個人信息保護情況進行監督，促進大型網絡平臺個人信息保護合規水平提升，保護個人信息權益，根據《中華人民共和國個人信息保護法》、《網絡數據安全管理條例》等法律、行政法規和國家有關規定，制定本規定。

第二條 中華人民共和國境內提供重要互聯網平臺服務、用戶數量巨大、業務類型復雜的個人信息處理者（以下稱為大型網絡平臺服務提供者）設立、運行個人信息保護監督委員會，適用本規定。

本規定所稱個人信息保護監督委員會，是指由大型網絡平臺服務提供者成立的，主要由外部成員組成的，對大型網絡平臺個人信息保護情況進行監督的獨立機構。

本規定所稱個人信息保護監督委員會外部成員（以下稱為外部成員），是指具備個人信息保護專業知識和技能，不在受聘大型網絡平臺擔任除監督委員會成員外的其他職務的人員。

國家網信部門會同國務院公安部門等有關部門依照有關法律法規規定，制定發布大型網絡平臺清單。

第三條 個人信息保護監督委員會（以下稱為監督委員會）成員人數應與大型網絡平臺業務規模、用戶數量等相匹配，一般不得少于7人，外部成員占比不低于三分之二。

第四條 外部成員應當保持身份和履行職責的獨立性，受聘期間不得具有下列情形：

（一）本人或者其直系親屬在受聘大型網絡平臺服務提供者或者其子公司、分公司、控制企業任職；

（二）直接或間接持有受聘大型網絡平臺服務提供者已發行股份百分之一以上，或者是受聘大型網絡平臺服務提供者前十名股東中的自然人股東及其直系親屬；

（三）本人或者其直系親屬在直接或間接持有受聘大型網絡平臺服務提供者已發行股份百分之五以上的股東單位或者在受聘大型網絡平臺服務提供者前五名股東單位任職；

（四）為受聘大型網絡平臺服務提供者或者其子公司、分公司、控股企業提供財務、法律、咨詢、審計等專業服務的人員；

（五）其他可能影響外部成員獨立性的情形。

第五條 擔任監督委員會外部成員應當符合下列條件：

（一）符合本規定第四條規定的獨立性要求；

（二）具備履行職責的專業素質，熟悉個人信息保護、數據安全相關法律法規、國家標準等，從事個人信息保護相關工作不少于3年；

（三）具備良好的聲譽，能夠客觀公正、獨立廉潔地履行職責；

（四）具有正常履行職責的身體條件、工作時間等；

（五）具有良好的個人品德，不存在違法犯罪、重大失信等不良記錄；

（六）法律、行政法規規定的其他條件。

第六條 大型網絡平臺服務提供者組織提名外部成員時，應當充分了解被提名人職業、學歷、職稱、工作經歷、兼職情況、有無違法犯罪和重大失信記錄等，并對其符合獨立性和擔任外部成員的其他條件提出意見。被提名人應當就其符合獨立性和擔任外部成員的其他條件作出說明。被提名人同時受聘的大型網絡平臺不得超過三家。

外部成員聘任決定應當由大型網絡平臺服務提供者董事會等決策機構或其授權的董事長、執行董事等高級管理人員作出。

第七條 大型網絡平臺服務提供者可以按照國家規定，結合專兼職的工作內容和工作時長、工作量等情況給予外部成員與其承擔職責相適應的報酬。報酬的標準由董事會等決策機構批準，并在大型網絡平臺服務提供者個人信息保護社會責任報告中披露。個人信息保護社會責任報告應當每年公開發布，并且便于查閱和保存。

除上述報酬外，外部成員不得從大型網絡平臺服務提供者及其持股百分之五以上股東、控股股東、實際控制人或者有利害關系的單位和人員取得其他利益。

第八條 監督委員會內部成員（以下稱為內部成員）由大型網絡平臺服務提供者董事會等決策機構或其授權的董事長、執行董事等高級管理人員決定。

第九條 監督委員會設主任一名，由外部成員擔任，經監督委員會全體成員選舉產生，負責監督委員會工作。

監督委員會設秘書一名，可由內部成員擔任，負責處理監督委員會的會議籌備、文件管理、組織聯絡等綜合性事務。

第十條 監督委員會成員在同一大型網絡平臺任期為三年，任期屆滿，可以連任，連任不得超過兩屆。

監督委員會成員在任期屆滿前可以提出辭任。監督委員會成員辭任應當提前30個工作日向大型網絡平臺服務提供者董事會等決策機構或其授權的董事長、執行董事等高級管理人員提交書面辭任報告。

第十一條 監督委員會成員應當勤勉盡責，有下列情形之一的，由董事會等決策機構或其授權的董事長、執行董事等高級管理人員作出解聘決定：

（一）外部成員不再符合本規定第五條規定的條件；

（二）連續三次未出席監督委員會會議或者連續兩次未出席監督委員會定期會議；

（三）不適合擔任監督委員會成員的其他情況。

大型網絡平臺服務提供者解聘監督委員會成員的，應當允許被解聘監督委員會成員提出異議說明，并將解聘原因、異議說明及異議說明答復等情況及時報送所在地省級網信部門。

監督委員會成員在任職期內辭任或被解聘等，導致監督委員會成員少于7人或外部成員占比低于三分之二的，大型網絡平臺應當在30個工作日內補任相關人員；若辭任或被解聘成員為監督委員會主任，應當及時選舉產生新的主任；若辭任或被解聘成員為監督委員會秘書，應當及時任命新的秘書；在補任完成前，個人信息保護監督委員會應當繼續履行相應職責。

第十二條 大型網絡平臺服務提供者應當根據本規定，制定監督委員會規則，面向社會公開征求意見不少于15日，根據公開征求意見情況修改完善后，報經董事會等決策機構批準。監督委員會規則一般應當載明下列事項：

（一）監督委員會的組成、成員任期和任免程序；

（二）監督委員會職責及監督事項；

（三）監督委員會成員職責；

（四）監督委員會主任的選舉和職責；

（五）監督委員會秘書的產生和職責；

（六）監督委員會會議的召開、通知、表決、監督意見形成和記錄；

（七）監督委員會運行機制、經費保障；

（八）需要明確的其他事項。

第十三條 監督委員會重點對大型網絡平臺下列事項進行監督：

（一）個人信息保護合規制度體系建設情況；

（二）平臺或產品個人信息保護規則制修訂情況；

（三）敏感個人信息保護情況；

（四）個人信息保護影響評估開展情況；

（五）個人信息保護合規審計開展情況；

（六）落實監管機構提出的整改要求情況；

（七）個人信息安全事件處理情況；

（八）個人行使個人信息權益保障情況；

（九）向境外提供個人信息合規情況；

（十）個人信息保護社會責任履行及報告發布情況；

（十一）個人信息保護負責人履行職責情況；

（十二）利用個人信息進行自動化決策等情況；

（十三）與個人信息保護相關的其他重大事項；

（十四）法律、行政法規規定的其他監督事項。

監督委員會應當建立與大型網絡平臺用戶常態化溝通機制，聽取用戶意見建議，回應用戶關切。

第十四條 監督委員會成員履行下列職責：

（一）出席監督委員會會議，對審議監督事項發表意見，對需表決事項進行表決；

（二）了解大型網絡平臺個人信息保護情況，可就有關問題進行詢問，并要求答復；

（三）可列席大型網絡平臺個人信息保護工作有關會議；

（四）聽取大型網絡平臺用戶的個人信息保護意見；

（五）向監督委員會報告大型網絡平臺個人信息處理活動相關風險和問題；

（六）法律、行政法規規定的其他職責。

第十五條 監督委員會應當至少每三個月召開一次定期會議，就大型網絡平臺個人信息保護監督事項進行審議，并作出監督意見。

主任或者三分之一以上成員提議，可召開臨時會議，審議大型網絡平臺個人信息保護相關事項。

第十六條 監督委員會會議有過半數成員出席方可舉行。秘書應當于會議召開15日前將會議的時間、地點、議題等事項通知全體成員，同時提供完備的會議資料。

主任或者三分之一以上成員認為會議籌備不充分的，可要求延期召開會議或者延期審議事項，秘書應當對會議延期情況進行記錄。

第十七條 監督委員會成員應當按時出席監督委員會會議。確有原因不能出席的，應當對會議事項提出明確的書面意見。

第十八條 監督委員會應當就會議審議事項進行充分討論，監督委員會成員應當客觀地發表獨立意見，監督委員會秘書應當完整準確記錄會議情況，形成會議記錄和決議記錄，出席會議的成員應當核實記錄內容并簽署意見。

監督意見應當取得全體成員三分之二以上同意。監督委員會應當及時將監督意見通知大型網絡平臺服務提供者。

第十九條 大型網絡平臺服務提供者應當自收到監督意見之日起10個工作日內處理監督委員會作出的監督意見，確有理由不予處理的，應當答復監督委員會。監督委員會認為答復理由不成立的，可以向所在地省級網信部門報告。

第二十條 監督委員會成員在履行職責過程中發現大型網絡平臺個人信息處理活動存在風險或違法違規收集處理個人信息等問題的，應當向監督委員會和大型網絡平臺服務提供者提出書面建議。監督委員會和大型網絡平臺服務提供者未處理的，或成員對處理結果有異議的，成員應當向所在地省級網信部門報告。

第二十一條 監督委員會及其成員在履行職責過程中，不得干預大型網絡平臺正常運營，對在履行職責過程中知悉的個人信息、商業秘密、保密商務信息等應當依法予以保密，不得泄露或者非法向他人提供。

第二十二條 監督委員會及其成員履行職責過程中，大型網絡平臺服務提供者有關組織、人員應當積極配合，不得惡意拒絕、阻礙或者隱瞞，不得干預其獨立履行職責。

第二十三條 大型網絡平臺服務提供者應當為監督委員會及其成員提供履行職責所需的工作條件和協助，做好相關對接工作。個人信息保護負責人應當每三個月向監督委員會報告大型網絡平臺個人信息保護有關情況。

第二十四條 大型網絡平臺服務提供者應當及時向社會公開監督委員會規則、成員信息等。

已設立監督委員會的大型網絡平臺，不再滿足本規定第二條相關條件，向所在地省級網信部門報告有關情況后，可以撤銷監督委員會。

第二十五條 大型網絡平臺服務提供者應當在監督委員會成立、變更之日起30個工作日內，向所在地省級網信部門報送監督委員會規則、成員名單等信息。

監督委員會應當每年向所在地省級網信部門報送履行職責情況報告。

省級網信部門每年向國家網信部門報送大型網絡平臺個人信息保護監督委員會相關工作情況。

第二十六條 國家網信部門會同國務院有關部門建立健全信息共享和通報工作機制，對全國大型網絡平臺落實本規定要求的情況進行監督檢查。

省級網信部門負責統籌協調本行政區域內大型網絡平臺落實本規定要求的監督管理工作。

第二十七條 監督委員會履行職責不到位，導致大型網絡平臺出現重大個人信息安全事件的，或嚴重違反個人信息保護相關法律法規的，省級以上網信部門應當要求大型網絡平臺服務提供者解散監督委員會，重新成立監督委員會。

第二十八條 任何組織和個人有權對大型網絡平臺服務提供者、監督委員會及其成員的違法違規活動向省級以上履行個人信息保護職責的部門進行投訴、舉報。收到投訴、舉報的部門應當在15個工作日內依法處理，并將處理結果告知投訴、舉報人。

第二十九條 大型網絡平臺服務提供者違反本規定的，依照《中華人民共和國個人信息保護法》、《網絡數據安全管理條例》等法律法規的規定處理；構成犯罪的，依法追究刑事責任。

第三十條 本規定由國家網信部門負責解釋。

第三十一條 本規定自 年 月 日起施行。