网络个人信息保护新规来了据“网信中国”微信公众号报道，国家网信办、公安部11月22日发布《大型网络平台个人信息保护规定(征求意见稿)》，首次将“注册用户5000万或月活跃用户1000万”明确为“大型网络平台”的认定标准，并围绕个人信息保护设立专门负责人、境内存储、第三方审计等制度，向社会公开征求意见。此次征求意见稿的亮点之一，就是首次明确要求大型平台设立“个人信息保护负责人”，并赋予其否决权，直接向监管部门报告，打破了以往“内部合规走过场”的困境。这一制度设计，相当于在平台内部设立了一个“数据守门人”，让个人信息保护有了真正的“第一责任人”，有望从根本上改变重业务、轻合规的企业文化。同时，征求意见稿对“境内存储”作出刚性要求，并细化到数据中心的管理团队国籍、安全措施、合同文本等具体环节，堵住了数据出境的灰色通道。征求意见稿首次赋予个人“数据可携权”，即用户有权要求平台在30个工作日内将其个人信息以通用、机器可读的格式转移至指定接收方。此外，新规还将“平台内产品或服务提供者”纳入监管视野，要求大型平台对小程序、第三方插件履行审计义务，防止“数据外包”成为监管盲区。作者：王志高