期待大型网络平台个人信息保护更加精准-koko官网下载

■法眼财经

□谢军

近日，国家互联网信息办公室、公安部联合起草的《大型网络平台个人信息保护规定（征求意见稿）》（以下简称征求意见稿），向社会公开征求意见。

长期以来，传统监管模式对大型平台的数据治理难以形成精准有效监管。而征求意见稿基于平台在数字经济中的定位，对平台企业内部治理、数据处理规范与用户权益保障等方面作了规定，拟通过建议创设独立监督机构、实施年度合规审计、优化平台生态治理等举措，构建起具有我国特色的监管制度，对推动形成政府监管、平台自治与社会监督的多元共治新格局具有重要意义。

精准识别监管对象

征求意见稿对大型平台认定标准并未局限于传统单一用户规模的粗放界定方式，而是对“大型平台”的认定标准作出了开创性设计，构建起一个涵盖用户规模、业务类型、数据处理能力及生态影响力的多维识别体系。

征求意见稿还建立了动态调整机制，根据平台的不同规模、不同类型、不同风险等级，实现监管资源的优化配置和精准投放。这种动态监管机制让监管活动更灵活，能够随着数字市场行情与平台业态变化适时更新，有效防范监管套利，确保制度始终具有全面覆盖的能力。

在精准识别监管对象的基础上，征求意见稿为大型平台量身打造了一套全方位、立体化的义务体系。

其一，通过创设独立监督机构，要求平台建立由外部成员主导的独立机构，并赋予其实质性监督权。这有效破解了平台既当“运动员”又当“裁判员”的治理困境。

其二，设立年度合规审计制度，将事后查处转变为事前事中预防。通过引入第三方专业力量进行定期评估，既增强了监管的专业性，也促使平台将个人信息保护要求真正融入日常经营的各个环节。

其三，要求平台企业对平台内经营者的个人信息处理活动承担管理责任。这一规定准确把握了现代数字经济的生态化特征，实现了“以平台管生态”的监管创新，有效解决了海量平台内经营者直接监管难的问题。

其四，创设算法审计制度，将监管焦点对准个性化推荐、自动化决策等平台核心业务场景，为破解“算法黑箱”探索新监管路径。比如，征求意见稿通过对算法开展必要审查，既防范“大数据杀熟”、算法歧视等损害用户权益的行为，也引导平台走向更负责任的技术创新路径。

评估标准还须细化

征求意见稿还存在一些可以进一步商榷的问题。比如，认定大型平台的标准是否可以更加精确？以用户规模为例，单纯的注册用户数能否真实反映平台活跃度与市场影响力？衡量平台企业的数据处理能力，是看存储总量还是算法复杂度？这些都需要更细致的评估细则，以避免“一刀切”带来的误伤或漏网。

笔者认为，对平台的分级分类标准也有待细化。不同领域的平台在个人信息处理场景、风险等级上都有差异，比如，社交平台与工业互联网平台对数据保护重点就截然不同。当前，对平台的认定标准仍显粗放，需要根据行业特性、数据类型、使用场景等维度建立更精细的分级体系，实现监管资源配置的最优化。

在制度设计层面，对于外部独立监督机构的专家选聘、履职与相关保障机制能否到位，事关后续运行成效。相应地，如果保障机制跟不上，那么易致使监督机构形同虚设。特别是针对大型平台复杂的技术架构与快速迭代的业务模式，哪怕是外部独立监管机构，也要配备充足的专业技术力量。

与此同时，也要在制度设计层面平衡好合规成本与监管效益。合规成本过高制约企业发展，过低也难以对企业形成规制效应。如何在制度层面制定与企业发展相适配的合规成本，考验着监管部门的执法智慧。如果这个度拿捏不好，势必影响文件最后的运行效果。

此外，还需要通过细化规则，明确平台在履行必要管理义务后可以享有的责任豁免空间，从而在守住安全底线的同时，为创新发展保留应有的弹性，避免“精准施治”被异化为“过度束缚”。

推动制度有效落地

基于上述分析，笔者认为，构建差异化监管体系至关重要，具体而言，有如下几点建议：

第一，制定科学合理的量化指标体系。对于大型平台监管，绝不能依赖用户规模等单一指标，而要综合考量平台活跃度、业务涉众性与数据敏感度等诸多要素。

第二，建议引入“监管沙盒”理念，实施分级分类监管策略。具体根据平台所处行业特性、数据处理规模及潜在风险等级，可以将其划分为不同监管类别，匹配差异化的义务要求。比如，对社交、金融等高风险领域实施重点监管，对技术开发等低风险场景适当放宽要求。通过这样精准的靶向监管，既保持了监管的弹性，也确保了制度的全面覆盖性。

第三，建议建立健全保障制度。要细化独立监督机构的权责配置，并通过制度设计，确保其履职不受平台干预；明确外部委员的选任标准和程序，赋予其对重大事项的实质审查权，并建立与其监督职责相匹配的信息获取渠道，让独立监督从制度条文转化为现实制衡力量；建立对独立监督机构履职情况的评估机制，明确平台未能有效支持独立监督的法律责任。要构建专业人才保障机制，监管机构应当培育既懂法律又通技术的复合型监管团队，提升对平台复杂业务模式的监管能力，平台企业也需要配备专业的合规管理人员，推动形成政府监管与平台自治的能力共建格局。

第四，建议在监管与鼓励创新之间寻求平衡。要探索建立“尽职免责”的安全港规则，明确平台在履行法定管理义务、采取合理监管措施后，可对其生态内经营者的特定违规行为获得责任减免。这一机制既能有效激励平台落实管理责任，又可避免无限责任对市场活力的压制。同时，应着力构建政企协同的治理机制。监管部门与平台之间需建立常态化的信息共享与风险会商渠道，推动监管要求与平台实践良性互动。通过签订合规备忘录、开展联合治理项目等方式，形成监管与被监管方的治理合力。要充分发挥第三方专业机构的支撑作用，鼓励会计师事务所、律师事务所、网络安全机构等专业力量参与合规监督、审计评估等工作，构建起政府主导、企业负责、社会参与的全方位治理体系。唯有形成如此多层次、立体化的协同治理网络，方能在守住安全底线的同时，为数字经济发展保留足够的创新空间。

（作者系浙江警官职业学院教师）

责编：肖莎