生活资讯系统有哪些类型_生活资讯系统有哪些类型的软件

信息来源：互联网发布时间：2024-04-19

附工信部双清单的39家企业的社会责任报告调研

正式实施的《个人信息保护法》（以下简称“《个保法》”）已经成为各类个人信息处理者的基本行为规范为了帮助企业更好地了解《个保法》的合规要求，TalkingData法务合规部特别撰写了系列文章，解析重点议题与对应法条，并对企业实践情况进行调研，供相关从业者参考。

在加强平台治理的背景下，2021年11月1日正式实施的《个保法》引入了“守门人”的概念，为个人信息处理者界定了一个新的类别，即提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者（以下此类主体简称为“超大型互联网平台”）。

本篇文章将结合《个保法》、《互联网平台分类分级指南（征求意见稿）》（以下简称“《分类分级指南》”）、《互联网平台落实主体责任指南（征求意见稿）》（以下简称“《责任指南》”）的内容，对超大型互联网平台所应履行的义务

进行深入解读一、超大型互联网平台认定1. 互联网平台如何分类？依据平台的连接对象和主要功能，《分类分级指南》将平台分为了网络销售类、生活服务类、社交娱乐类、信息资讯类、金融服务类、计算应用类这6类平台平台类型

连接属性主要功能细化列举网络销售类平台连接人与商品交易，包括提供销售服务、促成双方交易、提高匹配效率等综合商品交易类、垂直商品交易类、商超团购类生活服务类平台连接人与服务服务，包括提供出行旅游、配送、家政、租房买房、子女教育等服务。

出行服务类、旅游服务类、配送服务类、家政服务类、房屋经纪类社交娱乐类平台连接人与人社交娱乐，包括社交互动、游戏休闲、视听服务、文学阅读等即时通讯类、游戏休闲类、视听服务类、直播视频类、短视频类、文学类信息资讯类平台

连接人与信息信息资讯，包括提供新闻资讯、搜索服务、音视频资讯内容等新闻门户类、搜索引擎类、用户内容生成（UGC）类、视听资讯类、新闻机构类金融服务类平台连接人与资金融资，提供支付结算的功能，提供网络贷款服务、金融理财服务、金融资讯和证券投资服务等。

综合金融服务类、支付结算类、消费金融类、金融资讯类、证券投资类计算应用类平台连接人与计算能力网络计算，包括应用在手机上、操作系统上，进行信息管理和云计算，提供网络服务等智能终端类、操作系统类、手机软件（App）应用商店类、信息管理类、云计算类、网络服务类、工业互联网类。

2. 互联网平台如何分级？综合考虑用户规模、业务种类、经济体量以及限制能力，《分类分级指南》将平台分为超级平台、大型平台、中小平台三级分级类型分级依据用户规模业务种类经济体量限制能力超级平台超大超广超高

超强在中国的年活跃用户不低于5亿核心业务至少涉及两类平台业务上年底市值（估值）不低于10000亿人民币具有超强的限制商户接触消费者的能力大型平台较大较广较高较强在中国的年活跃用户不低于5000万平台具有表现突出的主营业务。

上年底市值（估值）不低于1000亿人民币具有较强的限制商户接触消费者的能力中小平台一定一定一定一定在中国具有一定的年活跃用户具有一定的业务具有一定的市值（估值）具有一定的限制商户接触消费者的能力3.如何认定《个保法》所提出的超大型互联网平台？

《个保法》指出此类主体是提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者服务类型、用户数量、业务类型都是重要的评估要素，但是《个保法》对此并没有进行细化规范，而作为《个人信息保护法》立法者之一的张新宝教授曾指出“守门人”企业是“控制关键环节，有资源赋予其他个人信息处理者处理个人信息能力的互联网运营者”，包括App分发平台（例如谷歌、苹果等）、移动终端操作系统（例如iOS、Android等）、搭载大量第三方小程序的大型平台App（例如微信、支付宝等）。

《分类分级指南》在此思路的基础上对相关要素进一步细化，从用户规模、业务种类、经济体量以及限制能力四个维度进行判断，上述的超级平台和大型平台可被视为超大型互联网平台虽然用户规模和经济体量有明确的数字标准，但是业务种类和限制能力则需要综合评估。

尤其是针对大型平台的业务种类标准，何谓“表现突出”的主营业务并没有规定，平台可以参考业务营收等相对客观的要素进行自我评定，但是因为缺乏明确的界定可能在适用时会有一定的模糊性二、超大型互联网平台的特殊义务

1.超大型互联网平台应履行哪些特殊的合规义务？结合《个保法》、《分类分级指南》、《责任指南》，现针对超大型互联网平台的特殊合规要求总结如下：合规要点具体要求合规体系建立健全个人信息保护合规制度体系，成立主要由外部成员组成的独立机构对个人信息保护情况进行监督。

建立平台内部定期教育培训机制，提高平台整体依法合规经营意识确定数据安全责任人，明确相关人员的名单与联系方式平台规则遵循公开、公平、公正的原则，制定平台规则，明确平台内产品或者服务提供者处理个人信息的规范和保护个人信息的义务。

处罚机制对严重违反法律、行政法规处理个人信息的平台内的产品或者服务提供者，停止提供服务审计报告定期发布个人信息保护社会责任报告，接受社会监督定期委托第三方独立机构对责任遵守情况进行审计，并发布书面审计报告。

报告应包括以下内容：超大型平台的名称、地址和联系方式；开展审计活动的机构组织的名称和地址；审计主要结论；实现合规的操作建议评估审核建立内容审核或广告推荐审核的内部机制、定期发布风险评估报告、以及其他必要措施。

至少每年进行一次风险评估重点考察内容审核系统、广告定向推荐系统、内容推荐与分发系统、平台安全稳定运营系统，以及对下述风险可能产生影响的各项因素主要风险：（1）传播非法内容风险；（2）侵害消费者合法权益风险；（3）不能正常提供平台服务，导致社会正常生活秩序、公共利益、国家安全受到侵害风险。

公平竞争在与平台内经营者开展公平竞争时，无正当理由，不使用平台内经营者及其用户在使用平台服务时产生或提供的非公开数据遵守公平和非歧视原则，提供相关产品或服务时，平等对待平台自身（或关联企业）和平台内经营者，不实施自我优待。

在符合安全以及相关主体权益保障的前提下，推动其提供的服务与其他平台经营者提供的服务具有互操作性没有正当合理的理由，应当为符合条件的其他经营者和用户获取其提供的服务提供便利2.监管部门会对小型个人信息处理者进行区别监管吗？。

《个保法》首次提出了小型个人信息处理者的概念，并明确指出会对此类主体制定专门的个人信息保护规则、标准为了避免个人信息保护立法对小型企业造成不合理的合规负担，《个保法》提出了区别于超大型平台处理者的分类监管构想，后续可能会出台相关规范来减轻小型企业的部分义务。

此监管思路可能是借鉴了美国的立法，因为美国《加州消费者隐私法案》就规定其只适用于年营收额达到2500万美元、或者处理个人信息达到5万条、或者出售个人信息带来50%年营收额的大型公司，而并非所有公司三、企业实践情况调研

《个保法》对于超大型互联网平台提出了建立健全个人信息保护合规制度体系，成立主要由外部成员组成的独立监督机构；制定公开、公平、公正的平台规则；停止对平台内违法违规的产品或者服务提供者提供服务；定期发布个人信息保护社会责任报告，这

四项特殊的合规义务针对建立外部监督机构的要求，很多企业已经开始响应并发布了招聘启示组成监督机构的外部成员应是属于不会影响公平、公正的独立人员，可能包括从事相关法律研究的法学教授、合规律师、技术专家等例如携程就在其公众号上发布了“个人信息保护外部监督专家团”招募公告，腾讯也发布了成立“个人信息保护外部监督委员会”的招募公告，明确了招募条件、招募方式、招募目的、人员构成、报名方式等信息（具体截图如下）。

携程招募公告

腾讯招募公告针对定期发布个人信息社会责任报告的要求，经过调研工信部“524”行动中所提到的39家企业，从公司官网等官方渠道以及新闻媒体报道中发现超过30%的企业已发布了涉及数据安全和个人信息保护相关内容的社会责任报告。

鉴于今年11月《个保法》才正式生效，同时很多企业还没有发布今年的社会责任报告，相信相关的超大型互联网平台会在未来发布的社会责任报告中会增加个人信息保护的相关内容来满足合规性要求*可关注本公众号，发送关键词「社会责任调研」，获取完整版报告

约10%的企业还会公开发布漏洞处理标准、安全测试标准等专门的技术安全规范，例如BOSS直聘（具体截图如下）：

约10%的企业还会特别发布专门的数据安全与隐私保护报告，详细阐述相关安全保护措施例如阿里云在2021年10月专门发布了《阿里云数据安全和隐私保护白皮书》，详细介绍了阿里云的基础设施建设、数据风险、云上数据保护工具、如何管理云上数据、业务数据的权利和义务、如何保护个人隐私数据、遵守数据安全和隐私法规的情况，并附上了阿里云数据隐私保护框架图（具体截图如下）。

*可关注本公众号，发送关键词「社会责任调研」，获取完整版报告随着平台经济的蓬勃发展，大数据杀熟、数据泄露等安全问题日益凸显因此，《个保法》为个人信息处理者界定了一个新的类别，即提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者，并对此类主体提出了更严格的合规义务。

TalkingData也会在严格遵守《个保法》的相关规定的基础上积极推进个人信息保护工作，完善公司内部的合规体系声明本文版权归属于TalkingData法务合规部，解读内容和调研数据仅供一般参考，不应视为针对特定事件的意见，任何依据本文全部或部分内容做出的判断或决定以及因此造成的法律后果，TalkingData法务合规部不承担任何责任。

如有任何问题，请邮件联系我们：td_legal@tendcloud.com。推荐阅读：