中新網(wǎng)9月12日電 據(jù)“網(wǎng)信中國”微信公眾號消息，為指導(dǎo)規(guī)范大型網(wǎng)絡(luò)平臺設(shè)立、運行個人信息保護監(jiān)督委員會，對個人信息保護情況進行監(jiān)督，保護個人信息權(quán)益，根據(jù)《中華人民共和國個人信息保護法》、《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》等法律、行政法規(guī)，國家互聯(lián)網(wǎng)信息辦公室起草了《大型網(wǎng)絡(luò)平臺設(shè)立個人信息保護監(jiān)督委員會規(guī)定(征求意見稿)》，現(xiàn)向社會公開征求意見。詳情如下：

大型網(wǎng)絡(luò)平臺設(shè)立個人信息保護監(jiān)督委員會規(guī)定

(征求意見稿)

　　第一條 為指導(dǎo)規(guī)范大型網(wǎng)絡(luò)平臺設(shè)立、運行個人信息保護監(jiān)督委員會，對個人信息保護情況進行監(jiān)督，促進大型網(wǎng)絡(luò)平臺個人信息保護合規(guī)水平提升，保護個人信息權(quán)益，根據(jù)《中華人民共和國個人信息保護法》、《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》等法律、行政法規(guī)和國家有關(guān)規(guī)定，制定本規(guī)定。

　　第二條 中華人民共和國境內(nèi)提供重要互聯(lián)網(wǎng)平臺服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個人信息處理者(以下稱為大型網(wǎng)絡(luò)平臺服務(wù)提供者)設(shè)立、運行個人信息保護監(jiān)督委員會，適用本規(guī)定。

　　本規(guī)定所稱個人信息保護監(jiān)督委員會，是指由大型網(wǎng)絡(luò)平臺服務(wù)提供者成立的，主要由外部成員組成的，對大型網(wǎng)絡(luò)平臺個人信息保護情況進行監(jiān)督的獨立機構(gòu)。

　　本規(guī)定所稱個人信息保護監(jiān)督委員會外部成員(以下稱為外部成員)，是指具備個人信息保護專業(yè)知識和技能，不在受聘大型網(wǎng)絡(luò)平臺擔(dān)任除監(jiān)督委員會成員外的其他職務(wù)的人員。

　　國家網(wǎng)信部門會同國務(wù)院公安部門等有關(guān)部門依照有關(guān)法律法規(guī)規(guī)定，制定發(fā)布大型網(wǎng)絡(luò)平臺清單。

　　第三條 個人信息保護監(jiān)督委員會(以下稱為監(jiān)督委員會)成員人數(shù)應(yīng)與大型網(wǎng)絡(luò)平臺業(yè)務(wù)規(guī)模、用戶數(shù)量等相匹配，一般不得少于7人，外部成員占比不低于三分之二。

　　第四條 外部成員應(yīng)當(dāng)保持身份和履行職責(zé)的獨立性，受聘期間不得具有下列情形：

　　(一)本人或者其直系親屬在受聘大型網(wǎng)絡(luò)平臺服務(wù)提供者或者其子公司、分公司、控制企業(yè)任職；

　　(二)直接或間接持有受聘大型網(wǎng)絡(luò)平臺服務(wù)提供者已發(fā)行股份百分之一以上，或者是受聘大型網(wǎng)絡(luò)平臺服務(wù)提供者前十名股東中的自然人股東及其直系親屬；

　　(三)本人或者其直系親屬在直接或間接持有受聘大型網(wǎng)絡(luò)平臺服務(wù)提供者已發(fā)行股份百分之五以上的股東單位或者在受聘大型網(wǎng)絡(luò)平臺服務(wù)提供者前五名股東單位任職；

　　(四)為受聘大型網(wǎng)絡(luò)平臺服務(wù)提供者或者其子公司、分公司、控股企業(yè)提供財務(wù)、法律、咨詢、審計等專業(yè)服務(wù)的人員；

　　(五)其他可能影響外部成員獨立性的情形。

　　第五條 擔(dān)任監(jiān)督委員會外部成員應(yīng)當(dāng)符合下列條件：

　　(一)符合本規(guī)定第四條規(guī)定的獨立性要求；

　　(二)具備履行職責(zé)的專業(yè)素質(zhì)，熟悉個人信息保護、數(shù)據(jù)安全相關(guān)法律法規(guī)、國家標(biāo)準(zhǔn)等，從事個人信息保護相關(guān)工作不少于3年；

　　(三)具備良好的聲譽，能夠客觀公正、獨立廉潔地履行職責(zé)；

　　(四)具有正常履行職責(zé)的身體條件、工作時間等；

　　(五)具有良好的個人品德，不存在違法犯罪、重大失信等不良記錄；

　　(六)法律、行政法規(guī)規(guī)定的其他條件。

　　第六條 大型網(wǎng)絡(luò)平臺服務(wù)提供者組織提名外部成員時，應(yīng)當(dāng)充分了解被提名人職業(yè)、學(xué)歷、職稱、工作經(jīng)歷、兼職情況、有無違法犯罪和重大失信記錄等，并對其符合獨立性和擔(dān)任外部成員的其他條件提出意見。被提名人應(yīng)當(dāng)就其符合獨立性和擔(dān)任外部成員的其他條件作出說明。被提名人同時受聘的大型網(wǎng)絡(luò)平臺不得超過三家。

　　外部成員聘任決定應(yīng)當(dāng)由大型網(wǎng)絡(luò)平臺服務(wù)提供者董事會等決策機構(gòu)或其授權(quán)的董事長、執(zhí)行董事等高級管理人員作出。

　　第七條 大型網(wǎng)絡(luò)平臺服務(wù)提供者可以按照國家規(guī)定，結(jié)合專兼職的工作內(nèi)容和工作時長、工作量等情況給予外部成員與其承擔(dān)職責(zé)相適應(yīng)的報酬。報酬的標(biāo)準(zhǔn)由董事會等決策機構(gòu)批準(zhǔn)，并在大型網(wǎng)絡(luò)平臺服務(wù)提供者個人信息保護社會責(zé)任報告中披露。個人信息保護社會責(zé)任報告應(yīng)當(dāng)每年公開發(fā)布，并且便于查閱和保存。

　　除上述報酬外，外部成員不得從大型網(wǎng)絡(luò)平臺服務(wù)提供者及其持股百分之五以上股東、控股股東、實際控制人或者有利害關(guān)系的單位和人員取得其他利益。

　　第八條 監(jiān)督委員會內(nèi)部成員(以下稱為內(nèi)部成員)由大型網(wǎng)絡(luò)平臺服務(wù)提供者董事會等決策機構(gòu)或其授權(quán)的董事長、執(zhí)行董事等高級管理人員決定。

　　第九條 監(jiān)督委員會設(shè)主任一名，由外部成員擔(dān)任，經(jīng)監(jiān)督委員會全體成員選舉產(chǎn)生，負(fù)責(zé)監(jiān)督委員會工作。

　　監(jiān)督委員會設(shè)秘書一名，可由內(nèi)部成員擔(dān)任，負(fù)責(zé)處理監(jiān)督委員會的會議籌備、文件管理、組織聯(lián)絡(luò)等綜合性事務(wù)。

　　第十條 監(jiān)督委員會成員在同一大型網(wǎng)絡(luò)平臺任期為三年，任期屆滿，可以連任，連任不得超過兩屆。

　　監(jiān)督委員會成員在任期屆滿前可以提出辭任。監(jiān)督委員會成員辭任應(yīng)當(dāng)提前30個工作日向大型網(wǎng)絡(luò)平臺服務(wù)提供者董事會等決策機構(gòu)或其授權(quán)的董事長、執(zhí)行董事等高級管理人員提交書面辭任報告。

　　第十一條 監(jiān)督委員會成員應(yīng)當(dāng)勤勉盡責(zé)，有下列情形之一的，由董事會等決策機構(gòu)或其授權(quán)的董事長、執(zhí)行董事等高級管理人員作出解聘決定：

　　(一)外部成員不再符合本規(guī)定第五條規(guī)定的條件；

　　(二)連續(xù)三次未出席監(jiān)督委員會會議或者連續(xù)兩次未出席監(jiān)督委員會定期會議；

　　(三)不適合擔(dān)任監(jiān)督委員會成員的其他情況。

　　大型網(wǎng)絡(luò)平臺服務(wù)提供者解聘監(jiān)督委員會成員的，應(yīng)當(dāng)允許被解聘監(jiān)督委員會成員提出異議說明，并將解聘原因、異議說明及異議說明答復(fù)等情況及時報送所在地省級網(wǎng)信部門。

　　監(jiān)督委員會成員在任職期內(nèi)辭任或被解聘等，導(dǎo)致監(jiān)督委員會成員少于7人或外部成員占比低于三分之二的，大型網(wǎng)絡(luò)平臺應(yīng)當(dāng)在30個工作日內(nèi)補任相關(guān)人員；若辭任或被解聘成員為監(jiān)督委員會主任，應(yīng)當(dāng)及時選舉產(chǎn)生新的主任；若辭任或被解聘成員為監(jiān)督委員會秘書，應(yīng)當(dāng)及時任命新的秘書；在補任完成前，個人信息保護監(jiān)督委員會應(yīng)當(dāng)繼續(xù)履行相應(yīng)職責(zé)。

　　第十二條 大型網(wǎng)絡(luò)平臺服務(wù)提供者應(yīng)當(dāng)根據(jù)本規(guī)定，制定監(jiān)督委員會規(guī)則，面向社會公開征求意見不少于15日，根據(jù)公開征求意見情況修改完善后，報經(jīng)董事會等決策機構(gòu)批準(zhǔn)。監(jiān)督委員會規(guī)則一般應(yīng)當(dāng)載明下列事項：

　　(一)監(jiān)督委員會的組成、成員任期和任免程序；

　　(二)監(jiān)督委員會職責(zé)及監(jiān)督事項；

　　(三)監(jiān)督委員會成員職責(zé)；

　　(四)監(jiān)督委員會主任的選舉和職責(zé)；

　　(五)監(jiān)督委員會秘書的產(chǎn)生和職責(zé)；

　　(六)監(jiān)督委員會會議的召開、通知、表決、監(jiān)督意見形成和記錄；

　　(七)監(jiān)督委員會運行機制、經(jīng)費保障；

　　(八)需要明確的其他事項。

　　第十三條 監(jiān)督委員會重點對大型網(wǎng)絡(luò)平臺下列事項進行監(jiān)督：

　　(一)個人信息保護合規(guī)制度體系建設(shè)情況；

　　(二)平臺或產(chǎn)品個人信息保護規(guī)則制修訂情況；

　　(三)敏感個人信息保護情況；

　　(四)個人信息保護影響評估開展情況；

　　(五)個人信息保護合規(guī)審計開展情況；

　　(六)落實監(jiān)管機構(gòu)提出的整改要求情況；

　　(七)個人信息安全事件處理情況；

　　(八)個人行使個人信息權(quán)益保障情況；

　　(九)向境外提供個人信息合規(guī)情況；

　　(十)個人信息保護社會責(zé)任履行及報告發(fā)布情況；

　　(十一)個人信息保護負(fù)責(zé)人履行職責(zé)情況；

　　(十二)利用個人信息進行自動化決策等情況；

　　(十三)與個人信息保護相關(guān)的其他重大事項；

　　(十四)法律、行政法規(guī)規(guī)定的其他監(jiān)督事項。

　　監(jiān)督委員會應(yīng)當(dāng)建立與大型網(wǎng)絡(luò)平臺用戶常態(tài)化溝通機制，聽取用戶意見建議，回應(yīng)用戶關(guān)切。

　　第十四條 監(jiān)督委員會成員履行下列職責(zé)：

　　(一)出席監(jiān)督委員會會議，對審議監(jiān)督事項發(fā)表意見，對需表決事項進行表決；

　　(二)了解大型網(wǎng)絡(luò)平臺個人信息保護情況，可就有關(guān)問題進行詢問，并要求答復(fù)；

　　(三)可列席大型網(wǎng)絡(luò)平臺個人信息保護工作有關(guān)會議；

　　(四)聽取大型網(wǎng)絡(luò)平臺用戶的個人信息保護意見；

　　(五)向監(jiān)督委員會報告大型網(wǎng)絡(luò)平臺個人信息處理活動相關(guān)風(fēng)險和問題；

　　(六)法律、行政法規(guī)規(guī)定的其他職責(zé)。

　　第十五條 監(jiān)督委員會應(yīng)當(dāng)至少每三個月召開一次定期會議，就大型網(wǎng)絡(luò)平臺個人信息保護監(jiān)督事項進行審議，并作出監(jiān)督意見。

　　主任或者三分之一以上成員提議，可召開臨時會議，審議大型網(wǎng)絡(luò)平臺個人信息保護相關(guān)事項。

　　第十六條 監(jiān)督委員會會議有過半數(shù)成員出席方可舉行。秘書應(yīng)當(dāng)于會議召開15日前將會議的時間、地點、議題等事項通知全體成員，同時提供完備的會議資料。

　　主任或者三分之一以上成員認(rèn)為會議籌備不充分的，可要求延期召開會議或者延期審議事項，秘書應(yīng)當(dāng)對會議延期情況進行記錄。

　　第十七條 監(jiān)督委員會成員應(yīng)當(dāng)按時出席監(jiān)督委員會會議。確有原因不能出席的，應(yīng)當(dāng)對會議事項提出明確的書面意見。

　　第十八條 監(jiān)督委員會應(yīng)當(dāng)就會議審議事項進行充分討論，監(jiān)督委員會成員應(yīng)當(dāng)客觀地發(fā)表獨立意見，監(jiān)督委員會秘書應(yīng)當(dāng)完整準(zhǔn)確記錄會議情況，形成會議記錄和決議記錄，出席會議的成員應(yīng)當(dāng)核實記錄內(nèi)容并簽署意見。

　　監(jiān)督意見應(yīng)當(dāng)取得全體成員三分之二以上同意。監(jiān)督委員會應(yīng)當(dāng)及時將監(jiān)督意見通知大型網(wǎng)絡(luò)平臺服務(wù)提供者。

　　第十九條 大型網(wǎng)絡(luò)平臺服務(wù)提供者應(yīng)當(dāng)自收到監(jiān)督意見之日起10個工作日內(nèi)處理監(jiān)督委員會作出的監(jiān)督意見，確有理由不予處理的，應(yīng)當(dāng)答復(fù)監(jiān)督委員會。監(jiān)督委員會認(rèn)為答復(fù)理由不成立的，可以向所在地省級網(wǎng)信部門報告。

　　第二十條 監(jiān)督委員會成員在履行職責(zé)過程中發(fā)現(xiàn)大型網(wǎng)絡(luò)平臺個人信息處理活動存在風(fēng)險或違法違規(guī)收集處理個人信息等問題的，應(yīng)當(dāng)向監(jiān)督委員會和大型網(wǎng)絡(luò)平臺服務(wù)提供者提出書面建議。監(jiān)督委員會和大型網(wǎng)絡(luò)平臺服務(wù)提供者未處理的，或成員對處理結(jié)果有異議的，成員應(yīng)當(dāng)向所在地省級網(wǎng)信部門報告。

　　第二十一條 監(jiān)督委員會及其成員在履行職責(zé)過程中，不得干預(yù)大型網(wǎng)絡(luò)平臺正常運營，對在履行職責(zé)過程中知悉的個人信息、商業(yè)秘密、保密商務(wù)信息等應(yīng)當(dāng)依法予以保密，不得泄露或者非法向他人提供。

　　第二十二條 監(jiān)督委員會及其成員履行職責(zé)過程中，大型網(wǎng)絡(luò)平臺服務(wù)提供者有關(guān)組織、人員應(yīng)當(dāng)積極配合，不得惡意拒絕、阻礙或者隱瞞，不得干預(yù)其獨立履行職責(zé)。

　　第二十三條 大型網(wǎng)絡(luò)平臺服務(wù)提供者應(yīng)當(dāng)為監(jiān)督委員會及其成員提供履行職責(zé)所需的工作條件和協(xié)助，做好相關(guān)對接工作。個人信息保護負(fù)責(zé)人應(yīng)當(dāng)每三個月向監(jiān)督委員會報告大型網(wǎng)絡(luò)平臺個人信息保護有關(guān)情況。

　　第二十四條 大型網(wǎng)絡(luò)平臺服務(wù)提供者應(yīng)當(dāng)及時向社會公開監(jiān)督委員會規(guī)則、成員信息等。

　　已設(shè)立監(jiān)督委員會的大型網(wǎng)絡(luò)平臺，不再滿足本規(guī)定第二條相關(guān)條件，向所在地省級網(wǎng)信部門報告有關(guān)情況后，可以撤銷監(jiān)督委員會。

　　第二十五條 大型網(wǎng)絡(luò)平臺服務(wù)提供者應(yīng)當(dāng)在監(jiān)督委員會成立、變更之日起30個工作日內(nèi)，向所在地省級網(wǎng)信部門報送監(jiān)督委員會規(guī)則、成員名單等信息。

　　監(jiān)督委員會應(yīng)當(dāng)每年向所在地省級網(wǎng)信部門報送履行職責(zé)情況報告。

　　省級網(wǎng)信部門每年向國家網(wǎng)信部門報送大型網(wǎng)絡(luò)平臺個人信息保護監(jiān)督委員會相關(guān)工作情況。

　　第二十六條 國家網(wǎng)信部門會同國務(wù)院有關(guān)部門建立健全信息共享和通報工作機制，對全國大型網(wǎng)絡(luò)平臺落實本規(guī)定要求的情況進行監(jiān)督檢查。

　　省級網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)本行政區(qū)域內(nèi)大型網(wǎng)絡(luò)平臺落實本規(guī)定要求的監(jiān)督管理工作。

　　第二十七條 監(jiān)督委員會履行職責(zé)不到位，導(dǎo)致大型網(wǎng)絡(luò)平臺出現(xiàn)重大個人信息安全事件的，或嚴(yán)重違反個人信息保護相關(guān)法律法規(guī)的，省級以上網(wǎng)信部門應(yīng)當(dāng)要求大型網(wǎng)絡(luò)平臺服務(wù)提供者解散監(jiān)督委員會，重新成立監(jiān)督委員會。

　　第二十八條 任何組織和個人有權(quán)對大型網(wǎng)絡(luò)平臺服務(wù)提供者、監(jiān)督委員會及其成員的違法違規(guī)活動向省級以上履行個人信息保護職責(zé)的部門進行投訴、舉報。收到投訴、舉報的部門應(yīng)當(dāng)在15個工作日內(nèi)依法處理，并將處理結(jié)果告知投訴、舉報人。

　　第二十九條 大型網(wǎng)絡(luò)平臺服務(wù)提供者違反本規(guī)定的，依照《中華人民共和國個人信息保護法》、《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》等法律法規(guī)的規(guī)定處理；構(gòu)成犯罪的，依法追究刑事責(zé)任。

　　第三十條 本規(guī)定由國家網(wǎng)信部門負(fù)責(zé)解釋。

　　第三十一條 本規(guī)定自 年 月 日起施行。