据“网信中国”微信公众号报道，国家网信办、公安部11月22日发布《大型网络平台个人信息保护规定(征求意见稿)》，首次将“注册用户5000万或月活跃用户1000万”明确为“大型网络平台”的认定标准，并围绕个人信息保护设立专门负责人、境内存储、第三方审计等制度，向社会公开征求意见。这部新规的出台，标志着我国个人信息保护工作迈入了更精细、更具操作性的新阶段，值得充分肯定。

　　长期以来，大型网络平台凭借技术优势和数据垄断地位，在个人信息处理过程中占据绝对主导地位，普通用户几乎无从知晓自己的数据被如何收集、存储、使用，更难以有效维权。此次征求意见稿的亮点之一，就是首次明确要求大型平台设立“个人信息保护负责人”，并赋予其否决权，直接向监管部门报告，打破了以往“内部合规走过场”的困境。这一制度设计，相当于在平台内部设立了一个“数据守门人”，让个人信息保护有了真正的“第一责任人”，有望从根本上改变重业务、轻合规的企业文化。

　　同时，征求意见稿对“境内存储”作出刚性要求，并细化到数据中心的管理团队国籍、安全措施、合同文本等具体环节，堵住了数据出境的灰色通道。近年来，部分平台通过“技术外包”“云端存储”等方式，将海量数据转移至境外，规避国内监管，带来不可控的安全隐患。新规通过“境内存储+出境审批”的双保险，把数据主权牢牢握在自己手中，为国家安全、经济安全加上了一道“防火墙”。

　　更值得点赞的是，征求意见稿首次赋予个人“数据可携权”，即用户有权要求平台在30个工作日内将其个人信息以通用、机器可读的格式转移至指定接收方。这一条款看似技术细节，实则意义重大：它不仅打破了平台对数据的“锁定效应”，也为用户“用脚投票”提供了现实路径，倒逼平台提升服务质量、降低信息收集强度。未来，用户想换社交平台、购物平台，不再担心多年积累的聊天记录、购物偏好“一夜清零”，数据真正成了用户自己的资产。

　　此外，新规还将“平台内产品或服务提供者”纳入监管视野，要求大型平台对小程序、第三方插件履行审计义务，防止“数据外包”成为监管盲区。这一条款抓住了“生态型平台”的七寸，把隐私责任从“城墙内”延伸到“护城河”，让生态伙伴共担成本，避免“大平台拿数据、小插件背黑锅”的乱象。

　　当然，任何立法都不是一蹴而就。征求意见稿在“个人可携权”的技术标准、个人信息保护负责人的独立权限、第三方审计的资质认定等方面仍有细化空间。但瑕不掩瑜，这部规定首次把个人信息保护从原则口号变成可执行、可问责、可追责的制度体系，体现了监管部门刀刃向内的决心和用户至上的立场。

　　数据是数字时代的“新石油”，但只有在安全、合规、可信赖的轨道上流动，才能真正造福社会。国家网信办和公安部此次新规的出台，给大型平台戴上了“紧箍”，也为亿万用户撑起了“保护伞”。期待征求意见结束后，正式规定能尽快落地，让个人信息受保护不再是奢望，而成为每个人触手可及的现实。

　　作者：王志高

编辑:钱江