中新網(wǎng)9月12日電 據(jù)“網(wǎng)信中國”微信公眾號消息，為指導規(guī)范大型網(wǎng)絡平臺設立、運行個人信息保護監(jiān)督委員會，對個人信息保護情況進行監(jiān)督，保護個人信息權益，根據(jù)《中華人民共和國個人信息保護法》、《網(wǎng)絡數(shù)據(jù)安全管理條例》等法律、行政法規(guī)，國家互聯(lián)網(wǎng)信息辦公室起草了《大型網(wǎng)絡平臺設立個人信息保護監(jiān)督委員會規(guī)定(征求意見稿)》，現(xiàn)向社會公開征求意見。詳情如下：

大型網(wǎng)絡平臺設立個人信息保護監(jiān)督委員會規(guī)定

(征求意見稿)

　　第一條 為指導規(guī)范大型網(wǎng)絡平臺設立、運行個人信息保護監(jiān)督委員會，對個人信息保護情況進行監(jiān)督，促進大型網(wǎng)絡平臺個人信息保護合規(guī)水平提升，保護個人信息權益，根據(jù)《中華人民共和國個人信息保護法》、《網(wǎng)絡數(shù)據(jù)安全管理條例》等法律、行政法規(guī)和國家有關規(guī)定，制定本規(guī)定。

　　第二條 中華人民共和國境內提供重要互聯(lián)網(wǎng)平臺服務、用戶數(shù)量巨大、業(yè)務類型復雜的個人信息處理者(以下稱為大型網(wǎng)絡平臺服務提供者)設立、運行個人信息保護監(jiān)督委員會，適用本規(guī)定。

　　本規(guī)定所稱個人信息保護監(jiān)督委員會，是指由大型網(wǎng)絡平臺服務提供者成立的，主要由外部成員組成的，對大型網(wǎng)絡平臺個人信息保護情況進行監(jiān)督的獨立機構。

　　本規(guī)定所稱個人信息保護監(jiān)督委員會外部成員(以下稱為外部成員)，是指具備個人信息保護專業(yè)知識和技能，不在受聘大型網(wǎng)絡平臺擔任除監(jiān)督委員會成員外的其他職務的人員。

　　國家網(wǎng)信部門會同國務院公安部門等有關部門依照有關法律法規(guī)規(guī)定，制定發(fā)布大型網(wǎng)絡平臺清單。

　　第三條 個人信息保護監(jiān)督委員會(以下稱為監(jiān)督委員會)成員人數(shù)應與大型網(wǎng)絡平臺業(yè)務規(guī)模、用戶數(shù)量等相匹配，一般不得少于7人，外部成員占比不低于三分之二。

　　第四條 外部成員應當保持身份和履行職責的獨立性，受聘期間不得具有下列情形：

　　(一)本人或者其直系親屬在受聘大型網(wǎng)絡平臺服務提供者或者其子公司、分公司、控制企業(yè)任職；

　　(二)直接或間接持有受聘大型網(wǎng)絡平臺服務提供者已發(fā)行股份百分之一以上，或者是受聘大型網(wǎng)絡平臺服務提供者前十名股東中的自然人股東及其直系親屬；

　　(三)本人或者其直系親屬在直接或間接持有受聘大型網(wǎng)絡平臺服務提供者已發(fā)行股份百分之五以上的股東單位或者在受聘大型網(wǎng)絡平臺服務提供者前五名股東單位任職；

　　(四)為受聘大型網(wǎng)絡平臺服務提供者或者其子公司、分公司、控股企業(yè)提供財務、法律、咨詢、審計等專業(yè)服務的人員；

　　(五)其他可能影響外部成員獨立性的情形。

　　第五條 擔任監(jiān)督委員會外部成員應當符合下列條件：

　　(一)符合本規(guī)定第四條規(guī)定的獨立性要求；

　　(二)具備履行職責的專業(yè)素質，熟悉個人信息保護、數(shù)據(jù)安全相關法律法規(guī)、國家標準等，從事個人信息保護相關工作不少于3年；

　　(三)具備良好的聲譽，能夠客觀公正、獨立廉潔地履行職責；

　　(四)具有正常履行職責的身體條件、工作時間等；

　　(五)具有良好的個人品德，不存在違法犯罪、重大失信等不良記錄；

　　(六)法律、行政法規(guī)規(guī)定的其他條件。

　　第六條 大型網(wǎng)絡平臺服務提供者組織提名外部成員時，應當充分了解被提名人職業(yè)、學歷、職稱、工作經歷、兼職情況、有無違法犯罪和重大失信記錄等，并對其符合獨立性和擔任外部成員的其他條件提出意見。被提名人應當就其符合獨立性和擔任外部成員的其他條件作出說明。被提名人同時受聘的大型網(wǎng)絡平臺不得超過三家。

　　外部成員聘任決定應當由大型網(wǎng)絡平臺服務提供者董事會等決策機構或其授權的董事長、執(zhí)行董事等高級管理人員作出。

　　第七條 大型網(wǎng)絡平臺服務提供者可以按照國家規(guī)定，結合專兼職的工作內容和工作時長、工作量等情況給予外部成員與其承擔職責相適應的報酬。報酬的標準由董事會等決策機構批準，并在大型網(wǎng)絡平臺服務提供者個人信息保護社會責任報告中披露。個人信息保護社會責任報告應當每年公開發(fā)布，并且便于查閱和保存。

　　除上述報酬外，外部成員不得從大型網(wǎng)絡平臺服務提供者及其持股百分之五以上股東、控股股東、實際控制人或者有利害關系的單位和人員取得其他利益。

　　第八條 監(jiān)督委員會內部成員(以下稱為內部成員)由大型網(wǎng)絡平臺服務提供者董事會等決策機構或其授權的董事長、執(zhí)行董事等高級管理人員決定。

　　第九條 監(jiān)督委員會設主任一名，由外部成員擔任，經監(jiān)督委員會全體成員選舉產生，負責監(jiān)督委員會工作。

　　監(jiān)督委員會設秘書一名，可由內部成員擔任，負責處理監(jiān)督委員會的會議籌備、文件管理、組織聯(lián)絡等綜合性事務。

　　第十條 監(jiān)督委員會成員在同一大型網(wǎng)絡平臺任期為三年，任期屆滿，可以連任，連任不得超過兩屆。

　　監(jiān)督委員會成員在任期屆滿前可以提出辭任。監(jiān)督委員會成員辭任應當提前30個工作日向大型網(wǎng)絡平臺服務提供者董事會等決策機構或其授權的董事長、執(zhí)行董事等高級管理人員提交書面辭任報告。

　　第十一條 監(jiān)督委員會成員應當勤勉盡責，有下列情形之一的，由董事會等決策機構或其授權的董事長、執(zhí)行董事等高級管理人員作出解聘決定：

　　(一)外部成員不再符合本規(guī)定第五條規(guī)定的條件；

　　(二)連續(xù)三次未出席監(jiān)督委員會會議或者連續(xù)兩次未出席監(jiān)督委員會定期會議；

　　(三)不適合擔任監(jiān)督委員會成員的其他情況。

　　大型網(wǎng)絡平臺服務提供者解聘監(jiān)督委員會成員的，應當允許被解聘監(jiān)督委員會成員提出異議說明，并將解聘原因、異議說明及異議說明答復等情況及時報送所在地省級網(wǎng)信部門。

　　監(jiān)督委員會成員在任職期內辭任或被解聘等，導致監(jiān)督委員會成員少于7人或外部成員占比低于三分之二的，大型網(wǎng)絡平臺應當在30個工作日內補任相關人員；若辭任或被解聘成員為監(jiān)督委員會主任，應當及時選舉產生新的主任；若辭任或被解聘成員為監(jiān)督委員會秘書，應當及時任命新的秘書；在補任完成前，個人信息保護監(jiān)督委員會應當繼續(xù)履行相應職責。

　　第十二條 大型網(wǎng)絡平臺服務提供者應當根據(jù)本規(guī)定，制定監(jiān)督委員會規(guī)則，面向社會公開征求意見不少于15日，根據(jù)公開征求意見情況修改完善后，報經董事會等決策機構批準。監(jiān)督委員會規(guī)則一般應當載明下列事項：

　　(一)監(jiān)督委員會的組成、成員任期和任免程序；

　　(二)監(jiān)督委員會職責及監(jiān)督事項；

　　(三)監(jiān)督委員會成員職責；

　　(四)監(jiān)督委員會主任的選舉和職責；

　　(五)監(jiān)督委員會秘書的產生和職責；

　　(六)監(jiān)督委員會會議的召開、通知、表決、監(jiān)督意見形成和記錄；

　　(七)監(jiān)督委員會運行機制、經費保障；

　　(八)需要明確的其他事項。

　　第十三條 監(jiān)督委員會重點對大型網(wǎng)絡平臺下列事項進行監(jiān)督：

　　(一)個人信息保護合規(guī)制度體系建設情況；

　　(二)平臺或產品個人信息保護規(guī)則制修訂情況；

　　(三)敏感個人信息保護情況；

　　(四)個人信息保護影響評估開展情況；

　　(五)個人信息保護合規(guī)審計開展情況；

　　(六)落實監(jiān)管機構提出的整改要求情況；

　　(七)個人信息安全事件處理情況；

　　(八)個人行使個人信息權益保障情況；

　　(九)向境外提供個人信息合規(guī)情況；

　　(十)個人信息保護社會責任履行及報告發(fā)布情況；

　　(十一)個人信息保護負責人履行職責情況；

　　(十二)利用個人信息進行自動化決策等情況；

　　(十三)與個人信息保護相關的其他重大事項；

　　(十四)法律、行政法規(guī)規(guī)定的其他監(jiān)督事項。

　　監(jiān)督委員會應當建立與大型網(wǎng)絡平臺用戶常態(tài)化溝通機制，聽取用戶意見建議，回應用戶關切。

　　第十四條 監(jiān)督委員會成員履行下列職責：

　　(一)出席監(jiān)督委員會會議，對審議監(jiān)督事項發(fā)表意見，對需表決事項進行表決；

　　(二)了解大型網(wǎng)絡平臺個人信息保護情況，可就有關問題進行詢問，并要求答復；

　　(三)可列席大型網(wǎng)絡平臺個人信息保護工作有關會議；

　　(四)聽取大型網(wǎng)絡平臺用戶的個人信息保護意見；

　　(五)向監(jiān)督委員會報告大型網(wǎng)絡平臺個人信息處理活動相關風險和問題；

　　(六)法律、行政法規(guī)規(guī)定的其他職責。

　　第十五條 監(jiān)督委員會應當至少每三個月召開一次定期會議，就大型網(wǎng)絡平臺個人信息保護監(jiān)督事項進行審議，并作出監(jiān)督意見。

　　主任或者三分之一以上成員提議，可召開臨時會議，審議大型網(wǎng)絡平臺個人信息保護相關事項。

　　第十六條 監(jiān)督委員會會議有過半數(shù)成員出席方可舉行。秘書應當于會議召開15日前將會議的時間、地點、議題等事項通知全體成員，同時提供完備的會議資料。

　　主任或者三分之一以上成員認為會議籌備不充分的，可要求延期召開會議或者延期審議事項，秘書應當對會議延期情況進行記錄。

　　第十七條 監(jiān)督委員會成員應當按時出席監(jiān)督委員會會議。確有原因不能出席的，應當對會議事項提出明確的書面意見。

　　第十八條 監(jiān)督委員會應當就會議審議事項進行充分討論，監(jiān)督委員會成員應當客觀地發(fā)表獨立意見，監(jiān)督委員會秘書應當完整準確記錄會議情況，形成會議記錄和決議記錄，出席會議的成員應當核實記錄內容并簽署意見。

　　監(jiān)督意見應當取得全體成員三分之二以上同意。監(jiān)督委員會應當及時將監(jiān)督意見通知大型網(wǎng)絡平臺服務提供者。

　　第十九條 大型網(wǎng)絡平臺服務提供者應當自收到監(jiān)督意見之日起10個工作日內處理監(jiān)督委員會作出的監(jiān)督意見，確有理由不予處理的，應當答復監(jiān)督委員會。監(jiān)督委員會認為答復理由不成立的，可以向所在地省級網(wǎng)信部門報告。

　　第二十條 監(jiān)督委員會成員在履行職責過程中發(fā)現(xiàn)大型網(wǎng)絡平臺個人信息處理活動存在風險或違法違規(guī)收集處理個人信息等問題的，應當向監(jiān)督委員會和大型網(wǎng)絡平臺服務提供者提出書面建議。監(jiān)督委員會和大型網(wǎng)絡平臺服務提供者未處理的，或成員對處理結果有異議的，成員應當向所在地省級網(wǎng)信部門報告。

　　第二十一條 監(jiān)督委員會及其成員在履行職責過程中，不得干預大型網(wǎng)絡平臺正常運營，對在履行職責過程中知悉的個人信息、商業(yè)秘密、保密商務信息等應當依法予以保密，不得泄露或者非法向他人提供。

　　第二十二條 監(jiān)督委員會及其成員履行職責過程中，大型網(wǎng)絡平臺服務提供者有關組織、人員應當積極配合，不得惡意拒絕、阻礙或者隱瞞，不得干預其獨立履行職責。

　　第二十三條 大型網(wǎng)絡平臺服務提供者應當為監(jiān)督委員會及其成員提供履行職責所需的工作條件和協(xié)助，做好相關對接工作。個人信息保護負責人應當每三個月向監(jiān)督委員會報告大型網(wǎng)絡平臺個人信息保護有關情況。

　　第二十四條 大型網(wǎng)絡平臺服務提供者應當及時向社會公開監(jiān)督委員會規(guī)則、成員信息等。

　　已設立監(jiān)督委員會的大型網(wǎng)絡平臺，不再滿足本規(guī)定第二條相關條件，向所在地省級網(wǎng)信部門報告有關情況后，可以撤銷監(jiān)督委員會。

　　第二十五條 大型網(wǎng)絡平臺服務提供者應當在監(jiān)督委員會成立、變更之日起30個工作日內，向所在地省級網(wǎng)信部門報送監(jiān)督委員會規(guī)則、成員名單等信息。

　　監(jiān)督委員會應當每年向所在地省級網(wǎng)信部門報送履行職責情況報告。

　　省級網(wǎng)信部門每年向國家網(wǎng)信部門報送大型網(wǎng)絡平臺個人信息保護監(jiān)督委員會相關工作情況。

　　第二十六條 國家網(wǎng)信部門會同國務院有關部門建立健全信息共享和通報工作機制，對全國大型網(wǎng)絡平臺落實本規(guī)定要求的情況進行監(jiān)督檢查。

　　省級網(wǎng)信部門負責統(tǒng)籌協(xié)調本行政區(qū)域內大型網(wǎng)絡平臺落實本規(guī)定要求的監(jiān)督管理工作。

　　第二十七條 監(jiān)督委員會履行職責不到位，導致大型網(wǎng)絡平臺出現(xiàn)重大個人信息安全事件的，或嚴重違反個人信息保護相關法律法規(guī)的，省級以上網(wǎng)信部門應當要求大型網(wǎng)絡平臺服務提供者解散監(jiān)督委員會，重新成立監(jiān)督委員會。

　　第二十八條 任何組織和個人有權對大型網(wǎng)絡平臺服務提供者、監(jiān)督委員會及其成員的違法違規(guī)活動向省級以上履行個人信息保護職責的部門進行投訴、舉報。收到投訴、舉報的部門應當在15個工作日內依法處理，并將處理結果告知投訴、舉報人。

　　第二十九條 大型網(wǎng)絡平臺服務提供者違反本規(guī)定的，依照《中華人民共和國個人信息保護法》、《網(wǎng)絡數(shù)據(jù)安全管理條例》等法律法規(guī)的規(guī)定處理；構成犯罪的，依法追究刑事責任。

　　第三十條 本規(guī)定由國家網(wǎng)信部門負責解釋。

　　第三十一條 本規(guī)定自 年 月 日起施行。