2025年11月底，国家网信办、公安部联合起草《大型网络平台个人信息保护规定(征求意见稿)》（以下简称《规定》），向社会公开征求意见。《规定》进一步明晰大型网络平台个人信息保护规则，重点强化平台作为“守门人”的安全义务，明确对敏感个人信息和未成年人个人信息的严格保护要求，将推动大型网络平台数据安全治理水平提升。

《规定》明确大型网络平台的认定标准，即用户规模巨大、业务类型复杂、对公共利益具有重要影响的网络平台。针对此类平台，《规定》提出特殊义务：一是设立专门的个人信息保护负责人和管理部门，配备专职人员，负责人直接向平台主要负责人汇报工作；二是制定专门的敏感个人信息和未成年人个人信息处理规则，对未成年人个人信息采用专门的加密存储和访问控制措施；三是定期开展个人信息保护合规审计，每年至少开展一次，并向网信部门报送审计报告；四是建立个人信息泄露应急处置机制，发生泄露事件时需在72小时内报告，并及时告知用户。

在数据安全管理方面，《规定》要求大型网络平台建立健全数据分类分级保护制度，对个人信息实行全生命周期安全管控；强化供应链安全管理，对平台内第三方应用、合作服务商的个人信息处理活动进行监督；定期开展数据安全风险评估，及时整改安全隐患。同时，《规定》明确平台需保障用户的知情权、决定权，为用户提供便捷的个人信息查询、更正、删除等功能。

大型网络平台已积极响应。某电商平台已启动个人信息保护负责人任命程序，组建专职管理团队，梳理平台内未成年人个人信息处理流程；某社交平台则升级了数据安全风险评估系统，增加对第三方应用的安全监测模块，计划2026年一季度完成首次专项合规审计。业内分析，《规定》的实施将大幅提升大型网络平台的合规成本，但长期将推动行业规范化发展，减少个人信息泄露事件。预计2026年大型网络平台数据安全投入将增长45%，重点投向合规审计、未成年人信息保护等领域。