中国拟规定大型平台设立个人信息保护独立委员会
国家互联网信息办公室近日发布《网络数据安全管理条例(征求意见稿)》,向社会公开征求意见至10月12日。该草案要求大型在线平台建立独立的个人信息保护监督委员会,强化数据安全监管。
根据草案,此类委员会将负责监督敏感个人信息处理、跨境数据传输合规、数据安全事件应对以及整改要求落实等关键事项。同时,委员会需与平台用户建立常态化沟通机制,回应公众对个人数据保护的关切。
适用范围涵盖用户规模大、业务类型复杂的大型网络服务提供者。具体平台名单将由网信部门联合公安等相关部门后续制定并公布。
定期履职与监督效力
委员会每季度至少召开一次会议,审议个人信息保护监督事项,并形成监督意见。平台须在10个工作日内处理委员会提出的监督意见;若未采纳且理由不成立,委员会可将情况上报省级网信部门。
成员构成与独立性要求
委员会成员不少于7人,其中外部专家占比不低于三分之二。外部成员不得受雇于平台,且须具备个人信息保护或数据安全领域三年以上工作经验,熟悉相关法律法规和国家标准。
外部成员不得与平台存在财务或亲属关系,禁止获取除约定报酬外的任何利益。平台应按工作量支付酬劳,并每年向社会公开支付标准。
所有委员任期三年,连任不得超过两届。
提升监督独立性与专业性
国家网信办数据技术保障中心副主任王志成表示,设立独立委员会旨在引入外部力量,确保监督的公正性、有效性和透明度。委员会将汇聚法律、技术及公共管理领域的专家,对平台的技术架构和业务流程进行审查,作为“吹哨人”和“质检员”,识别并预警高风险的数据处理活动。
