盈科原創丨《個人信息保護法》下超大互聯網平臺的特殊規制與義務履行

不知道大家有沒有這樣的經歷哦，不同的APP用戶，在搜索同一款產品或者服務的時候，就出現了不同的價格。

去年，筆者在某知名的旅游網站上搜索了西昌的X海賓館，一款售價8000元的手機，搜出來當日房價是988元，用一款售價1000元的手機，同一個賓館，同一房型，同一日期，價格是288元，小伙伴很震驚，面對這樣的價格歧視，憤怒是有的，那么我們今天就來探討一下，關于類似超大互聯網平臺在《個人信息保護法》等法律體系中應不應該價格歧視，除此之外還應該承擔哪些特殊的責任。

YINGKE CHENGDU

立法邏輯

超大互聯網平臺特殊規制的必要性

在數字經濟時代，超大互聯網平臺（即《個人信息保護法》第58條界定的 “提供重要互聯網平臺服務、用戶數量巨大、業務類型復雜的個人信息處理者”）已成為個人信息流轉的核心樞紐。這類平臺憑借用戶規模優勢（往往覆蓋數億網民）和業務生態復雜性（融合社交、電商、支付、內容分發等多元服務），掌握著海量敏感個人信息，其處理行為直接關系到公共利益與公民基本權益。

從風險防控角度看，超大平臺的個人信息處理活動具有顯著的 “規模效應風險”：一旦發生數據泄露或濫用，危害范圍將遠超普通企業，可能引發系統性數據安全事件。如某社交平臺曾發生的用戶信息泄露事件，導致數千萬用戶隱私數據外流，凸顯了平臺規模與風險等級的正相關性。同時，平臺憑借數據壟斷地位，易產生 “算法黑箱”“強制授權” 等亂象，如指導性案例265號中某科技公司通過 “不授權則無法登錄” 的模式強制收集用戶畫像信息，違背了個人信息處理的自愿原則。

《個人信息保護法》第58條的特殊規定，正是基于 “風險與責任匹配” 原則的制度創新。與普通企業相比，超大平臺承擔更嚴格的義務，既回應了數字經濟發展對個人信息保護的現實需求，也填補了國際立法空白 —— 正如國家網信辦解讀指出，該條款在世界主要國家個人信息保護立法中無先例可循，體現了我國數字治理的制度自信。

YINGKE CHENGDU

義務體系

超大互聯網平臺的四項核心特殊義務

（一）合規制度與獨立監督機制義務

《個人信息保護法》第58條第一項要求超大平臺 “建立健全個人信息保護合規制度體系，成立主要由外部成員組成的獨立機構進行監督”。這一義務通過《大型網絡平臺設立個人信息保護監督委員會規定（征求意見稿）》和國家標準《數據安全技術 大型互聯網企業內設個人信息保護監督機構要求》（GB/T45404-2025）進一步細化：監督委員會成員不少于7人，外部成員占比不低于三分之二，且需具備個人信息保護專門知識和獨立性。

外部成員的引入是關鍵創新，其核心價值在于打破平臺內部監督的利益綁定。例如，外部成員可獨立審查平臺數據處理規則、評估算法合規性，避免企業以“內部管理”為由規避監管。同時，配套國標從技術層面明確了監督機構的運行標準，形成“制度 + 技術”的雙重保障，確保監督不流于形式。

（二）平臺規則制定與生態治理義務

第58條第二項要求平臺 “遵循公開、公平、公正原則，制定平臺規則，明確平臺內經營者的個人信息處理規范”。超大平臺作為生態主導者，不僅自身需合規，還需承擔對平臺內數百萬經營者的監管責任。《網絡數據安全管理條例》第21條進一步明確，平臺需以“清單形式”列明個人信息處理目的、方式和接收方信息，確保規則透明可查。

實踐中，這一義務意味著平臺不得縱容第三方經營者過度收集信息。如電商平臺需明確商家僅能收集“收貨地址、聯系方式”等必要信息，禁止強制索取身份證號、消費記錄等無關數據。若平臺未履行監管義務，導致用戶信息受損，需根據《個人信息保護法》第69條承擔連帶責任。

（三）違規主體處置義務

第58條第三項賦予平臺“對嚴重違法處理個人信息的平臺內經營者停止提供服務”的權力。這一“平臺懲戒權”是行政監管的重要補充：當平臺發現入駐商家存在販賣個人信息、超范圍收集敏感數據等嚴重違法行為時，需及時采取下架、封號等措施，防止危害擴大。

需注意的是，平臺行使懲戒權需遵循“比例原則”。根據《網絡數據安全管理條例》第20條，平臺應建立投訴舉報渠道，保障經營者的陳述申辯權，避免“一刀切”式處罰。這種“監管+救濟”的平衡設計，既維護了用戶權益，也保障了平臺生態的健康發展。

（四）社會責任報告與社會監督義務

第58條第四項要求平臺“定期發布個人信息保護社會責任報告”。這一義務將平臺合規情況置于公眾監督之下，報告內容需包括數據安全防護措施、違規處理行為查處情況、用戶權益保障成效等核心信息。如螞蟻集團、京東等參與國標制定的企業，已開始披露年度個人信息保護報告，主動接受社會評估。

社會責任報告制度的價值在于構建“政府監管+社會監督+企業自律”的多元治理體系。通過公開透明的信息披露，既倒逼平臺加強合規建設，也為用戶選擇合規平臺提供參考，形成正向激勵機制。

YINGKE CHENGDU

實施機制

特殊規定的落地保障

（一）配套法規與標準協同

《個人信息保護法》的特殊規定通過 “法律+行政法規+部門規章+國家標準” 的層級化體系落地：《網絡數據安全管理條例》明確了平臺的具體操作要求，《大型網絡平臺設立個人信息保護監督委員會規定》細化了監督機構的運行規則，GB/T 45404-2025 則從技術層面提供了可量化的合規指標。這種 “制度+技術” 的協同模式，解決了法律條文抽象化的問題，確保特殊義務可操作、可評估。

（二）監管執法與司法保障

國家網信部門作為統籌協調機構，通過清單管理明確超大平臺范圍，并開展專項執法行動。對違反第58條規定的平臺，可依據《個人信息保護法》第66條處以最高5000萬元罰款或上一年度營業額5%的處罰。司法實踐中，指導性案例265號等案例確立了“非必要信息不得強制收集”“自動化決策需保障透明度”等裁判規則，為平臺合規提供了明確的司法指引。

（三）行業自律與企業實踐

超大平臺通過參與國標制定、建立內部合規體系等方式落實特殊義務。如部分平臺已設立由法學專家、技術專家組成的外部監督委員會，對數據處理活動進行獨立審查；在用戶授權環節，優化界面設計，提供“逐項同意”“撤回同意”等便捷功能，保障用戶的自主選擇權。

YINGKE CHENGDU

實踐意義

數字經濟時代的治理創新

《個人信息保護法》對超大互聯網平臺的特殊規制，具有多重時代意義：其一，通過強化平臺責任，有效防范了大規模個人信息泄露風險，保障了公民的人格權益；其二，通過規范平臺生態治理，遏制了“大數據殺熟”“強制授權”等亂象，維護了市場公平競爭；其三，通過制度創新，為全球數字治理提供了中國方案——既不抑制平臺經濟發展，又通過合理規制實現了“發展與安全”的平衡。

從長遠來看，特殊規定的實施將推動超大平臺從 “規模擴張”向“合規提質” 轉型。平臺需將個人信息保護嵌入業務流程，以合規能力作為核心競爭力，這不僅符合法律要求，更能提升用戶信任度，實現企業可持續發展。同時，這種“差異化監管”模式也為中小平臺預留了發展空間，避免“一刀切”式監管抑制創新活力。

結語：《個人信息保護法》對超大互聯網平臺的特殊規定，是我國數字治理體系的重要創新。通過明確四項核心特殊義務、構建多層次實施機制，既回應了個人信息保護的現實需求，也為平臺經濟的健康發展劃定了法治邊界。在數字經濟持續發展的背景下，超大平臺應主動履行特殊義務，將合規要求轉化為發展優勢，共同構建“安全與發展并重”的數字生態。

YINGKE CHENGDU

*本微信文章僅用于交流，不代表北京盈科（成都）律師事務所或其律師出具的正式法律意見或建議，任何僅僅依照本文的全部或部分內容而做出的決定及因此造成的后果由行為人自行負責，如果您需要法律意見或其他專家意見，應當向具有相關資格的專業人士尋求專業的法律幫助。轉載請在文章顯著位置標明作者及出處。

作者簡介

YINGKE CHENGDU

周倩 盈科成都高級合伙人

盈科成都數字經濟法律事務部主任

中國電子商會《面向人工智能數據標注合規指南》團體標準起草人

專業領域：數字經濟、數字資產法律事務、涉外法律事務、AI 法律事務、低空經濟法律事務、常年法律顧問。

編/輯/ 文宣部

責/編/ 呂彥蓉

審/核/ 謝絲絲