注冊用戶5000萬以上或者月活躍用戶1000萬以上；

提供重要網絡服務或者經營范圍涵蓋多個類型業(yè)務；

掌握處理的數(shù)據(jù)一旦被泄露、篡改、損毀，對國家安全、經濟運行、國計民生等具有重要影響；

國家網信部門、國務院公安部門規(guī)定的其他情形。

提供大型網絡平臺服務的網絡數(shù)據(jù)處理者（以下簡稱大型網絡平臺服務提供者）開展個人信息處理活動，對所處理的個人信息安全承擔主體責任，嚴格保護敏感個人信息和未成年人個人信息，承擔社會責任，不得危害國家安全、公共利益，不得損害個人、組織的合法權益。

個人信息保護負責人應當由大型網絡平臺服務提供者管理層成員擔任，具有中華人民共和國國籍，無境外永久居留權或者長期居留許可，具備個人信息保護專業(yè)知識且從事相關工作5年以上。個人信息保護負責人可以由網絡數(shù)據(jù)安全負責人兼任。

制定實施內部個人信息保護管理制度、操作規(guī)程以及個人信息安全事件應急預案；

組織開展個人信息安全風險監(jiān)測、風險評估、合規(guī)審計、影響評估、應急演練、宣傳教育培訓等活動，及時處置個人信息安全風險和事件；

明確平臺內產品或者服務提供者處理個人信息的規(guī)范和保護個人信息的義務，并對其個人信息處理活動和履行個人信息保護義務情況進行監(jiān)督；

明確專人負責未成年人個人信息保護工作；

受理并處理個人信息保護投訴、舉報；

每年編制發(fā)布大型網絡平臺服務提供者個人信息保護社會責任報告。

個人請求將其個人信息轉移至其指定的個人信息處理者的，大型網絡平臺服務提供者應當在接到個人請求后30個工作日內將個人信息通過通用、機器可讀的格式進行轉移，并以郵件、電話、短信等方式告知個人處理結果，不符合法律、行政法規(guī)規(guī)定條件的，應當向個人說明原因。

因請求數(shù)量、操作復雜等原因需要延長處理期限的，應當向個人說明延期原因，可以在合理、必要的情況下再延長30個工作日。

支持大型網絡平臺服務提供者通過應用程序接口或者其他標準化技術方式提供轉移途徑，采取身份驗證、加密傳輸?shù)劝踩胧?/strong>保障個人信息轉移安全。

個人重復轉移個人信息的，大型網絡平臺服務提供者可以根據(jù)轉移個人信息的成本收取必要費用。