互联网平台落实主体责任指南 （征求意见稿） 为了规范互联网平台经营活动，坚持发展和规范并重，促 进平台经济规范健康持续发展，落实平台主体责任，保障各方 主体合法权益，根据有关法律、法规以及其他规范性文件，制 定本指南。 互联网平台经营者从事经营活动，必须维护国家利益和社 会公共利益，保护人民群众生命健康和财产安全，遵循自愿、 平等、公平、诚信原则，遵守法律、法规、规章和商业道德、 公序良俗，坚持加强开放创新，公平参与市场竞争，认真履行 法定义务，积极承担主体责任，接受社会各界监督。 第一条【公平竞争示范】超大型平台经营者具有规模、数 据、技术等优势，应当发挥公平竞争示范引领作用。 （一）在与平台内经营者开展公平竞争时，无正当理由， 不使用平台内经营者及其用户在使用平台服务时产生或提供的 非公开数据。 （二）平台内经营者或用户访问、注册、登录、获取其所 需的平台服务时，不将使用其他关联平台提供的服务作为前提 条件。 1 第二条【平等治理】超大型平台经营者应当遵守公平和非 歧视原则。提供相关产品或服务时，平等对待平台自身（或关 联企业）和平台内经营者，不实施自我优待。 第三条【开放生态】超大型平台经营者应当在符合安全以 及相关主体权益保障的前提下，推动其提供的服务与其他平台 经营者提供的服务具有互操作性。超大型平台经营者没有正当 合理的理由，应当为符合条件的其他经营者和用户获取其提供 的服务提供便利。 第四条【数据管理】超大型平台经营者应当建立健全数据 安全审查与内控机制，对涉及用户个人信息的处理、数据跨境 流动，涉及国家和社会公共利益的数据开发行为，必须严格依 法依规进行，确保数据安全。 超大型平台经营者应当确定数据安全责任人，明确相关人 员的名单与联系方式。 第五条【内部治理】超大型平台经营者应当设置平台合规 部门，不断完善平台内部合规制度和合规机制，积极响应监管 部门的监管要求。应当建立平台内部预防腐败机制，有效防范 平台内部人员商业贿赂等违法行为。应当建立平台内部定期教 育培训机制，提高平台整体依法合规经营意识。 第六条【风险评估】超大型平台经营者应当至少每年进行 2 一次风险评估，以识别、分析和评估由其提供的互联网平台服 务可能引起的各种风险，主要包括以下方面： （一）传播非法内容； （二）侵害消费者合法权益； （三）不能正常提供平台服务，导致社会正常生活秩序、 公共利益、国家安全受到侵害。 在进行风险评估时，超大型平台经营者应重点考察内容审 核系统、广告定向推荐系统、内容推荐与分发系统、平台安全 稳定运营系统，以及对上述风险可能产生影响的各项因素。 第七条【风险防控】超大型平台经营者应针对第六条所规 定的特定平台经营风险，采取以下风险防控措施： （一）建立内容审核或广告推荐审核的内部机制; （二）定期发布风险评估报告，接受社会监督； （三）其他防范平台风险的应急保障措施。 第八条【安全审计】超大型平台经营者应定期委托第三方 独立机构对本指南所规定的主体责任遵守情况进行审计，并由 第三方独立机构发布书面审计报告。报告应包括以下内容： （一）接受审计的超大型平台的名称、地址和联系方式； （二）开展审计活动的机构组织的名称和地址； （三）审计主要结论； 3 （四）实现合规的操作建议。 第九条【促进创新】超大型互联网平台经营者应当充分利 用数据、资金、人才、用户和技术等资源优势，加大创新投 入，提升技术水平，组织核心技术攻关，加快技术迭代，扶持 中小科技企业创新，不断激发平台经济领域创新发展活力。 第十条【信息核验、记录、公示】互联网平台经营者应当 对申请进入平台的经营者相关主体信息进行核验、登记，建立 登记档案，并定期核验更新。互联网平台经营者应当依法记 录、保存平台上发布商品和服务的信息及相关交易记录，并确 保信息的完整性、保密性、可用性。互联网平台经营者应当督 促平台内经营者依法公示相关主体身份信息以及证照资质文 件。 第十一条【平台内用户管理】互联网平台经营者应当根据 相关法律、法规，落实网络用户实名制，建立针对平台内用户 行为的有效管理制度，确保用户行为合法、合规、遵守社会公 德。互联网平台经营者对于存在违法违规行为的平台内用户， 应当采取包括终止服务或者限制提供服务等必要措施避免相关 行为重复发生。互联网平台经营者应当及时将相关用户违法违 规的行为报告给主管部门，并协助有关部门进行调查和追责。 第十二条【平台内容管理】互联网平台经营者应当根据平 4 台自身的特点，建立有效的内容管理制度，避免违法违规信息 在平台上的传播。互联网平台经营者发现违反法律法规、违背 社会公序良俗、对网络生态造成不良影响的信息，应当视情节 采取警示、限制发布、停止传输、信息消除、暂停更新直至关 闭账号等措施，并保存有关记录，向监管部门报告。平台应该 设置方便快捷的链接，方便用户对平台上涉嫌违法违规的内容 进行举报和投诉，及时做出回应并采取必要措施。 互联网平台经营者不得通过发布、删除信息以及其他干预 信息呈现的手段侵害他人合法权益或者谋取非法利益。用户有 上述行为的，互联网平台经营者应当及时采取相关措施，并向 监管部门报告。 第十三条【禁限售管控】对于法律、法规以及相关的规范 性文件明令禁止、限制销售和提供的商品和服务，互联网平台 经营者应当动态建立审核词库和管控机制，建立平台审核机制 和日常巡查机制，发现违法违规行为应当及时向有关部门报 告。 第十四条【服务协议与交易规则】互联网平台经营者应当 提高规则透明度，履行与服务协议和交易规则相关的信息公示 和报告制度。遵循规则制定、修改相关的公示、征求意见、听 证和协商程序，保证相关规则的公开、公平、公正。 5 第十五条【信用评价】互联网平台经营者应当建立健全针 对平台内经营者的信用评价制度，公示信用评价规则，为消费 者提交用户评价、其他用户查看用户评价提供有效简便的途 径，保障消费者信用评价权利，营造良好的信用评价环境。互 联网平台经营者不得违法删除、篡改相关用户评价内容，不得 不当干预用户评价的正常呈现方式。鼓励互联网平台经营者为 国家信用监管相关信息在平台上的有效呈现，提供技术支持和 必要的配合，促进互联网诚信建设。 第十六条【反垄断】互联网平台经营者应当遵守反垄断领 域的法律、法规、规章等规定，不得从事垄断协议、滥用市场 支配地位等垄断行为。互联网平台经营者在实施经营者集中 前，应根据有关法律法规履行申报义务，在获得有关部门批准 之前，不得实施集中。 第十七条【反不正当竞争】互联网平台经营者不得利用技 术手段，通过影响用户选择或者其他方式，实施妨碍、破坏其 他经营者合法提供的网络产品或者服务正常运行的不正当竞争 行为。互联网平台经营者不得实施混淆行为，引人误认为是他 人商品、服务或者与他人存在特定联系。互联网平台经营者不 得编造、传播虚假信息或者误导性信息，损害竞争对手商业信 誉、商品声誉。互联网平台经营者不得通过虚假交易、组织虚 6 假交易等方式进行虚假宣传，不得帮助平台内经营者实施虚假 交易行为，或者为虚假交易行为提供便利条件。 第十八条【数据获取】未经用户同意，互联网平台经营者 不得将经由平台服务所获取的个人数据与来自自身其他服务或 第三方服务的个人数据合并使用。 互联网平台经营者不得以合并个人数据为目的诱导、强迫 用户登录并使用自身提供的其他服务。 第十九条【算法规制】互联网平台经营者利用其掌握的大 数据进行产品推荐、订单分配、内容推送、价格形成、业绩考 核、奖惩安排等运用时，需要遵守公平、公正、透明的原则， 遵守法律、法规，尊重社会公德和基本的科学伦理，不得侵害 公民基本权利以及企业合法权益。对于关涉社会公共利益的算 法运用，应当遵守国家关于算法监管的有关规定，并接受社会 监督。 第二十条【价格行为规范】互联网平台经营者在经营过程 中应当遵守价格相关法律、法规，不得利用平台规则和数据、 算法等技术手段实施价格歧视、哄抬价格、低价倾销等不正当 价格行为，不得利用虚假的或者使人误解的价格手段诱骗消费 者交易。互联网平台经营者在组织平台内经营者进行集中促销 等活动时，应当对价格领域可能发生的违法违规行为进行专项 7 的合规风险提示，并采取有效管理措施。 第二十一条【广告行为规范】互联网平台经营者在平台运 营中应当遵守《广告法》以及相关法律、法规的规定，加大对 平台内经营者违法违规广告的事先预警和事后处理。互联网平 台经营者应当配合有关部门对平台内违法广告的调查和处置， 提供必要的数据，协助执法。 第二十二条【知识产权保护】互联网平台经营者应当建立 有针对性的知识产权保护规则和相应治理规则，履行知识产权 保护责任，加强与知识产权权利人合作，严格履行知识产权保 护义务，在存在过错的情况下，承担相应法律责任。 第二十三条【禁止传销】互联网平台经营者不得违法从事 传销活动，不得发布传销信息，不得为传销行为提供便利条件 或互联网信息服务。互联网平台经营者应当配合执法部门对传 销活动进行查处。 第二十四条【网络黑灰产治理】互联网平台经营者应当加 强对平台内违法犯罪行为的整治，净化网络空间秩序，建设健 康有序的网络营商环境。互联网平台经营者与监管部门应积极 沟通，建立健全信息共享、会商通报、专项整治、案件协助等 工作机制，协同开展网络黑灰产治理工作。 第二十五条【网络安全】互联网平台经营者应当按照网络 8 安全等级保护制度的要求，履行网络安全保护义务，保障网络 免受干扰、破坏或者未经授权的访问。互联网平台经营者应当 制定网络安全事件应急预案，发生网络安全事件时，应当立即 启动应急预案，采取相应的补救措施，并向有关主管部门报 告。 第二十六条【数据安全】互联网平台经营者开展数据处理 活动应当依照相关规定，落实数据分类分级保护制度相关要 求，建立健全全流程数据安全管理制度，组织开展数据安全教 育培训，采取相应的技术措施和其他必要措施，保障数据安 全。在网络安全等级保护制度的基础上，履行数据安全保护义 务。处理重要数据的互联网平台经营者应当明确数据安全负责 人和管理机构。 第二十七条【自然人隐私与个人信息保护】互联网平台经 营者在运营中应当切实遵守国家法律、法规以及与自然人隐私 和个人信息保护相关的规定，履行自然人隐私与个人信息保护 责任。 互联网平台经营者处理的用户个人信息发生或者可能发生 泄露、篡改、丢失的，应当及时采取补救措施，按照规定告知 自然人；造成或者可能造成严重后果的，应当立即向监管部门 报告，配合监管部门进行调查处理，并承担相应责任。 9 第二十八条【消费者保护】互联网平台经营者应当保障消 费者的各项法定权利，不得欺骗、误导消费者。互联网平台经 营者应当建立便捷有效的投诉、举报和争议在线解决机制，协 助消费者维护权益。互联网平台经营者针