4月22日，全國人大常委會法制工作委員會舉行記者會，發言人臧鐵偉介紹立法工作有關情況并回答記者提問。

據臧鐵偉介紹，關于數據安全法草案（二次審議稿）。2020年6月，常委會第二十次會議對數據安全法草案進行了初次審議。根據各方面意見，提請本次常委會會議審議的草案二次審議稿擬作以下主要修改：

一是，對草案中的數據安全等用語的含義予以完善。

二是，完善數據分級分類和重要數據保護制度。

三是，充實數據出境安全管理規定。

關于個人信息保護法草案（二次審議稿）。2020年10月常委會第二十二次會議對個人信息保護法草案進行了初次審議。根據各方面意見，提請本次常委會會議審議的草案二次審議稿擬作以下主要修改：

一是，針對當前個人信息過度收集使用等突出問題，完善個人信息處理應遵循的原則。

二是，完善、充實合法處理個人信息的情形、撤回同意、自動化決策、跨境提供個人信息等方面的規則。

三是，增加死者個人信息保護的規定。

四是，明確國家網信部門統籌推進個人信息保護工作的有關職責。

五是，與民法典有關規定相銜接，完善侵害個人信息權益的民事法律責任。

在針對記者提出的個人信息收集亂象問題，臧鐵偉回應，個人信息保護事關廣大人民群眾的切身利益。2020年10月提請全國人大常委會初次審議的個人信息保護法草案，針對當前個人信息保護領域存在的突出問題，在有關法律的基礎上進一步完善相關制度規范：

一是，確立個人信息處理應遵循的原則，強調處理個人信息應當采用合法、正當的方式，具有明確、合理的目的，限于實現處理目的的最小范圍，公開處理規則，采取必要的安全保障措施等，這些原則應當貫穿于個人信息處理活動的全過程各環節。

二是，確立以“告知－同意”為核心的個人信息處理一系列規則，要求處理個人信息應在事先充分告知的前提下取得個人同意，不得以個人不同意為由拒絕提供產品或者服務。

三是，設專節對處理敏感個人信息作出更嚴格的限制，只有在具有特定目的和充分必要性的情形下，方可處理敏感個人信息，并應取得個人的單獨同意或書面同意，在事前進行風險評估。

四是，明確個人在個人信息處理活動中的各項權利，包括知情權、決定權、查詢權、更正權、刪除權等，強化個人信息處理者合規管理和保障個人信息安全的義務。

五是，設置嚴格的行政、民事法律責任。

上述法律規范以保護個人信息權益為核心，以嚴格規制個人信息處理活動為重點，將為防范和遏制違法收集、使用個人信息行為提供強有力的法律保障。

公眾號：中國人大網