信息化觀察網(wǎng)

本文來自微信公眾號“互聯(lián)網(wǎng)與社會發(fā)展研究中心”，作者/朱芹瑾。

《個人信息保護法》第58條是關于大型互聯(lián)網(wǎng)平臺個人信息處理者特別義務的規(guī)定，對提供重要互聯(lián)網(wǎng)平臺服務、用戶數(shù)量巨大、業(yè)務類型復雜的個人信息處理者引入了“守門人條款”，成為我國《個人信息保護法》中的亮點。本條內容合理借鑒歐盟《數(shù)字市場法（草案）》思路引入針對特定個人信息處理者的特殊義務，旨在完善個人信息保護相關原則，強調對“大型互聯(lián)網(wǎng)平臺”的監(jiān)督，維護市場的公平與開放。

一、關于特定個人信息處理者的認定

“守門人”是指控制移動互聯(lián)網(wǎng)生態(tài)關鍵環(huán)節(jié)、有資源或有能力影響其他個人信息處理者處理個人信息能力的互聯(lián)網(wǎng)營運者。實踐中，移動互聯(lián)網(wǎng)生態(tài)中個人信息保護領域的“守門人”，現(xiàn)階段較為突出的是移動終端操作系統(tǒng)、應用分發(fā)平臺、平臺型的超級app。在歐盟中，公告信息空間中的“守門人”是指用戶量超過一定數(shù)量的超大型在線平臺和影響、掌握消費者通道以及經(jīng)驗地位特殊的在線中介服務、在線搜索引擎、社交網(wǎng)絡、視頻共享平臺服務等。

結合當前平臺經(jīng)濟發(fā)展的現(xiàn)狀看，“守門人”主要包括以下三類：一是應用程序分發(fā)平臺，通過提供應用分發(fā)服務影響海量用戶進而進行個人信息處理活動；二是移動終端操作系統(tǒng)，通過為移動app提供可調用的系統(tǒng)權限等，影響移動app的個人信息處理能力；三是平臺型app，平臺型app能夠在技術資源、運營環(huán)境兩個方面顯著便利和提升第三方等移動app的個人信息處理能力。

二、關于特定個人信息處理者應履行的具體義務

1.“按照國家規(guī)定建立健全個人信息保護合規(guī)制度體系，成立主要由外部成員組成的獨立機構對個人信息保護情況進行監(jiān)督”。這里的“外部成員”，應當是除在該組織擔任個人信息保護監(jiān)督職務外不擔任其他任何職務，且不存在其他可能影響其獨立判斷和執(zhí)行職務的因素的成員，可類比上市公司的獨立監(jiān)事、外部董事。同時，外部成員應當具備相應的專業(yè)知識、能力和經(jīng)驗，而由外部成員組成的機構應當獨立于組織的經(jīng)驗管理機構以及監(jiān)督機構，其職責在于對個人信息處理者的個人信息保護情況進行監(jiān)督，但不承擔個人信息保護具體事務。

2.“遵循公開、公平、公正的原則，制定平臺規(guī)則，明確平臺內產(chǎn)品或者服務提供者處理個人信息的規(guī)范和保護個人信息的義務”。大型互聯(lián)網(wǎng)企業(yè)平臺在平臺經(jīng)濟發(fā)展過程中一定程度上起到了控制、制約產(chǎn)品或者服務提供者的作用，應當承擔更大的行業(yè)管理責任，承擔更多的安全保障義務。本規(guī)定通過“授權性”規(guī)定，賦予大型互聯(lián)網(wǎng)平臺企業(yè)制定規(guī)則的權利，這也符合平臺經(jīng)濟發(fā)展的客觀需要。

3.“對嚴重違反法律、行政法規(guī)處理個人信息的平臺內的產(chǎn)品或者服務提供者，停止提供服務”。該規(guī)定是賦予大型互聯(lián)網(wǎng)企業(yè)平臺行業(yè)管理權限的延伸，針對嚴重違反法律、行政法規(guī)處理個人信息的平臺內的產(chǎn)品或者服務的提供者，法律賦予其可以通過斷開鏈接、下架等方式停止服務的權利，從而達到保護個人信息、規(guī)制違法行為的目的

4.“定期發(fā)布個人信息保護社會責任報告，接受社會監(jiān)督”。大型互聯(lián)網(wǎng)企業(yè)在享受平臺經(jīng)濟高速發(fā)展的同時，也要定期發(fā)布個人信息保護社會責任報告，不斷加強自我監(jiān)督，同時接受社會監(jiān)督，從而促進平臺經(jīng)濟健康有序發(fā)展。