2026年互联网企业监督检查细则.docxVIP

2026年互联网企业监督检查细则

适用范围涵盖中华人民共和国境内从事互联网信息服务、互联网平台运营、网络文化传播、生成式人工智能服务等各类互联网企业，根据企业规模、业务影响范围实行差异化检查频次，年营收超过10亿元、活跃用户规模超过1亿的头部互联网平台企业，每半年开展一次全流程常规监督检查，每季度开展一次针对重点问题的定向抽查，年营收在1亿元至10亿元之间、活跃用户规模在100万至1亿之间的腰部互联网企业，每年开展一次常规监督检查，每半年开展一次定向抽查，年营收低于1亿元、活跃用户规模不足100万的中小微互联网企业，每两年开展一次常规监督检查，年度随机抽查比例不超过存量市场主体的5%，降低中小微企业合规负担。

监督检查核心事项首先覆盖数据安全与个人信息保护，具体检查内容包括：是否存在超经营范围、超业务必要收集个人信息行为，是否存在默认勾选用户同意协议、非用户主动授权收集信息的情形，是否存在拒绝用户不授权非必要个人信息就不提供核心服务的“强制授权”问题；收集生物识别、行踪轨迹、医疗健康、金融账户、精准位置等敏感个人信息时，是否单独取得用户明示同意，是否向境外提供未经安全评估、安全认证的个人信息和重要数据；个人信息存储是否符合网络安全等级保护对应级别要求，是否对敏感个人信息采取加密、去标识化等安全存储措施，是否留存用户个人信息超出业务必要期限，业务终止后是否按要求及时完成用户信息删除；