“责任到人”筑牢个人信息保护的平台防线

在数字时代，个人信息已然成为网民不可或缺的数字资产。近日，国家互联网信息办公室、公安部起草了《大型网络平台个人信息保护规定（征求意见稿）》（以下简称《征求意见稿》），向社会公开征求意见。根据《征求意见稿》，大型网络平台服务提供者应按照法律法规有关规定指定个人信息保护负责人，并公开个人信息保护负责人的联系方式。这一举措直指问题核心，为个人信息保护体系筑牢关键一环——保护网民个人信息，关键在“责任”，核心在“人”。

“责任到人”，是破解责任空转的点睛之笔。在数字安全领域，“责任到人”能够有效避免责任在层层传递中出现的虚化、弱化等突出问题。过去，由于责任主体界定模糊，个人信息保护工作常常陷入“人人有责却人人无责”的治理困境。如今，《征求意见稿》明确要求指定个人信息保护负责人，正是将抽象的“平台责任”具象化为可落地、可追溯的“个人责任”，让保护工作有了明确的第一责任人。大型网络平台指定的负责人既要统筹平台内部的数据治理，建立全流程管控机制，也要对接监管部门、回应网民诉求，成为个人信息保护的关键“桥头堡”。这一责任闭环机制，推动平台从被动应对监管转向主动防范风险，从事后补救转向事前预防、事中管控，彻底扭转责任空转的被动态势，为个人信息安全筑牢制度屏障。

“责任到人”，是筑牢全链条保护的核心支撑。个人信息保护是一项系统工程，涵盖收集、存储、使用、传输、删除等多个环节，任何一个节点的疏漏都可能导致“千里之堤溃于蚁穴”。《征求意见稿》不仅明确了责任主体，更划定了保护红线：个人信息需存储在境内，严格保护敏感个人信息和未成年人个人信息。这些要求的落地，离不开具体责任人的统筹协调。在数据存储环节，大型网络平台需监督落实境内存储要求，建立安全可靠的存储系统，防范跨境数据泄露风险，守护数字世界“国门”；在信息收集环节，需严格把控收集范围，杜绝“过度收集”“强制授权”等乱象，确保“最小必要”原则落到实处；在敏感信息保护环节，需为生物识别、医疗健康、金融账户等敏感信息加设双重防护，为未成年人信息穿上“专属铠甲”。可以说，个人信息保护负责人就像“总管家”，串联起各个保护环节，形成环环相扣、无缝衔接的全链条保护体系。

“责任到人”，是重塑行业生态的关键抓手。大型网络平台作为数字经济的主力军，拥有海量用户数据和强大技术能力，其数据治理水平直接影响整个行业的发展走向。《征求意见稿》紧盯大型网络平台这一“关键少数”，要求其率先落实责任到人制度，正是要发挥头雁效应，带动中小平台提升数据治理能力，推动全行业形成“责任明确、流程规范、监管有力”的良性生态。一方面，负责人需牵头建立平台内部的数据安全管理制度，明确各部门、各岗位的职责边界，开展常态化风险评估和安全培训，提升全员数据保护意识；另一方面，负责人需公开有效的企业、平台联系方式，主动接受社会监督，及时回应网民关切，让平台数据治理在阳光下运行。当大型网络平台率先实现“责任到人、保护到位”，不仅能赢得用户信任，更能为行业树立标杆，倒逼“野蛮生长”的中小平台补齐保护短板，推动我国数字经济健康发展。

个人信息保护，始于责任，成于恪守。从指定负责人破解责任空转，到全链条保护筑牢安全防线，再到行业标杆引领生态重塑，“责任到人”的制度设计，既抓住了个人信息保护的核心关键，也为数字经济健康发展注入了强心剂。当每个大型网络平台都有明确的“权益守护人”，每一个诉求的“表达路径”都畅通、便捷、有效，万千用户才能在享受数字化便利的同时，真正拥有获得感、幸福感和安全感。（张磊）