国家标准计划《信息安全技术 大型互联网企业内设个人信息保护监督机构要求》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中国人民大学 、中国信息通信研究院 、北京理工大学 、阿里巴巴科技（北京）有限公司 、北京字节跳动科技有限公司 、北京京东尚科信息技术有限公司 、北京百度网讯科技有限公司 、华为技术有限公司 、北京小米移动软件有限公司 、蚂蚁科技集团股份有限公司 、北京微播视界科技有限公司 。

拟制定标准为大型互联网企业内设个人信息保护监督机构要求，配套解决《个人信息保护法》第五十八条规定，即提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者应当按照国家规定建立健全个人信息保护合规制度体系，成立主要由外部成员组成的独立机构对个人信息保护情况进行监督。

网络空间与现实社会的最大差别之一在于网络空间的基本支撑主体是众多的互联网服务提供商或者中间平台，面对海量的个人信息处理者和个人信息处理业务，有效的个人信息保护法律规制需要抓住互联网生态中的关键环节，也即区分一般的个人信息处理者与充当“守门人”角色的个人信息处理者。

《个人信息保护法》在二审稿中对扼守关键环节的“守门人”个人信息处理者增设必要的个人信息特别保护义务，其中包括成立主要由外部成员组成的独立机构对个人信息保护情况进行监督。

《个人信息保护法》将于11月1日正式生效，亟待明确大型互联网企业如何落实切实构建、运转内设个人信息保护监督机构，由此有必要对监督机构的组成人员、运行机制和运行规则等基本事项加以研究，以便指导大型互联网企业落实该项义务，并为相应的监督管理工作提供参考。

本项目围绕着大型互联网企业内设个人信息保护监督机制研究的构建及运转展开，通过大型互联网企业调研、学术研讨、比较法研究等研究方法，对如下四方面内容展开重点研究： 其一，确定《个人信息保护法》第五十八条所规定的“重要互联网平台服务”“用户数量巨大”“业务类型复杂”三个限定条件的具体内涵和可操作性的标准，以及动态调整的规则。 其二，大型互联网企业内设个人信息保护监督机构的成立情况研究。个人信息保护监督机构的组成情况为切实发挥监督作用提供基础的人员保障，本研究拟通过大型互联网企业调研、梳理等明确大型互联网企业内设个人信息保护监督机构人员选择、人员结构、人员资质、人员约束等规则要求。 其三，大型互联网企业内设个人信息保护监督机构的运行机制。个人信息保护监督机构的运转机制关系到个人信息保护监督机构如何切实发挥监督作用，本研究拟明确个人信息保护监督机构监督事项、监督职权、监督方式、独立性保障、利益冲突禁止等规则要求。 其四，大型互联网企业内设个人信息保护监督机构的运行规则。个人信息保护监督机构的运行规则属于内设个人信息保护监督机构运行的日常事项，包括内设个人信息保护监督机构议事规则、会议召集、选举规则、任职期限等事项的要求。 综上，拟制定标准将明确我国提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者的范围，明确其建立内设个人信息保护监督机构的任职资格、提名与任命程序、监督职责、工作保障、工作方式等内容，以及个人信息保护监督机构在个人信息保护影响评估、个人信息合规审计等具体活动中的相关工作方式等内容。