個人信息保護已成為公眾最關心、最直接、最現實的問題之一，新冠肺炎疫情發生後，大數據、人工智能等技術廣泛應用在防疫中，制定個人信息保護法十分必要且迫切。我國還沒有系統全面地針對個人信息保護相關問題進行專門立法。

現行民法典、刑法、網絡安全法等多部法律法規對個人信息保護的規定較為原則且分散，難以適應信息化快速發展的現實情況和人民群眾對個人信息保護的迫切需求。全國人大常委會委員李飛躍表示。

4月27日下午，十三屆全國人大常委會第二十八次會議對個人信息保護法草案二審稿（以下簡稱“草案”）進行分組審議。參加審議的人員對草案中個人信息的處理規則、敏感個人信息的範圍、人臉識別的規制、App授權操作、未成年人個人信息保護等備受社會公眾關注的問題提出了建議。

參加審議的多名人員建議進一步明確敏感個人信息的範圍，將居住場所、家庭成員構成、身份證信息、聯繫方式等列入其中。

王東明副委員長表示，現實中，過度收集、處理甚至濫用敏感個人信息的情況較多。“對敏感個人信息的處理，應當提出更有針對性的處理規則。比如對金融機構、科技公司等特定企業組織採集、存儲、處理敏感個人信息作出明確規定，規定對存儲敏感個人信息必須採取加密處理和技術安全保障，使用敏感個人信息後，及時刪除等。”

曹建明副委員長建議，草案可進一步區分界定敏感個人信息種類，如普通敏感個人信息和極度敏感個人信息，並在規定處理敏感個人信息應取得個人的單獨同意的基礎上，進一步建立備案審查制度和行政許可製度，以判斷有關機構採集和使用敏感個人信息是否合法、必要和正當。

人臉識別信息是備受社會關注的一種個人信息。楊震委員說，目前人臉識別使用的地方越來越多，一定程度上威脅了個人信息安全，建議規定由專門機構承擔人臉識別應用的審批和監管職能、界定設備及數據主管的職責、數據使用和管理的權限。

周敏委員建議，在公共場所進行圖像採集、個人身份識別不得用於商業等其他目的。

日常生活中，特別是在使用手機應用程序時，許多網絡服務商家使用“霸王條款”，不管所提供的產品或服務與要求提供的個人信息是否有直接關聯、是否必要，往往把收集個人信息作為提供產品或服務的前提條件，不填報個人信息就無法繼續安裝或使用。“這是目前公眾反映最強烈的問題。”全國人大社會建設委員會副主任委員宮蒲光說。

萬鄂湘副委員長建議草案增加規定，禁止以“不同意提供個人信息，就拒絕提供產品和服務”的方式迫使用戶同意提供非必要個人信息。杜黎明委員建議，增加關於通過以分析自然人行為而獲取的自然人個人信息應如何保護的相關條款。

王東明副委員長表示，未成年人個人隱私、個人信息更容易受到侵害，現實中大量存在未成年人因個人信息被洩露和濫用，造成個人和家庭財產甚至人身安全受到危害的問題。從國際上看，加強對未成年人個人信息的保護已是一種趨勢，歐盟通用數據保護條例、美國隱私保護法案等對未成年人的個人信息保護均有明確規範。

呂薇委員說，國際上都是把針對未成年人個人信息保護的更高要求聚焦於特定場景，一般會在網站上標註哪些內容或者哪些網站不適合未成年人觀看或進入，建議個人信息保護法對適用範圍也作出明確限定。