□本报记者 陈莹莹 欧阳剑环 

　　两会期间，被誉为“社会生活百科全书”的民法典草案提请十三届全国人大三次会议审议。其中专设隐私权和个人信息保护一章，引起代表委员们的关注和讨论。

　　多位代表委员认为，随着新技术迅猛发展，个人信息成为经济社会活动的重要元素，与此同时，数据泄露事件时有发生，保障个人信息安全迫在眉睫。建议加快个人信息保护法立法进程，确立运营主体运营规范。

　　建议加快专门立法

　　“由于个人信息的资源价值，各层面都重视挖掘个人信息、行为模式等数据，导致个人信息使用不断膨胀和扩散，有的被不法分子利用成为诈骗案件，保障个人信息安全迫在眉睫。”全国政协委员、中国人民银行杭州中心支行行长殷兴山建议，加快立法进程，统一对公私领域的个人信息进行保护，明确运营主体收集、使用个人信息的原则、程序和保密、保护义务，不当使用、保护不力的法律责任及监管部门监督手段和处罚措施等。

　　全国人大代表、中国人民银行南昌中心支行行长张智富认为，当前我国尚无一部专门的个人信息保护法对个人信息保护理念、原则、范围界定、各方权责等做一致性的约定，没有统一的法律规制来维护公民最基本的个人信息权益，不能满足人民群众信息安全的客观需求，因此，要加快个人信息保护立法进程，推动尽快出台《中国人民银行金融消费者权益保护实施办法》部门规章，构建和完善关于个人信息保护的法制体系。

　　全国政协委员、360董事长周鸿祎建议，从物权角度明确个人托管在厂商的信息所有权属于自然人，厂商收集信息时应保障用户的知情权和选择权。同时，如果厂商没有能力采取合理的网络安全技术措施，不能有效地保护所收集的用户信息，应剥夺其收集信息的权利，或者在信息泄漏后用户可以对其进行集体诉讼。

　　加强疫情期间个人信息管理

　　此次两会，多位代表委员尤其对疫情期间收集的个人信息保护问题予以关注。

　　全国政协委员、百度董事长李彦宏建议，对疫情期间采集的个人信息设立退出机制，加强对已收集数据的规范性管理，研究制定特殊时期的公民个人信息收集、存储和使用的标准和规范。

　　全国人大代表、全国人大宪法和法律委员会委员、中国法学会副会长、中华全国律师协会会长王俊峰认为，在疫情前期，一些地区可能不同程度地存在“重采集、轻管理”的情况，进而滋生了一些不合法、不合规的个人信息收集与披露行为。他建议，一是疫情期间个人信息的采集汇聚要严格细化、依法合规。二是个人信息的使用存储要因时因地、手段科学。三是个人信息的销毁删除要及时推进、落实责任。

　　在全国政协委员、德勤中国副主席蒋颖看来：“在防疫过程中，为了保护自己和周围人的人身安全，我们的个人信息可能被无限制使用。短期而言，这些信息的善后处理问题亟需各方关注。长期来看，未来类似的事件发生后，个人信息的收集是否应该要有一些特别的管理模式。”

　　全国政协委员、北京国际城市发展研究院院长连玉明建议，借鉴欧盟GDPR（通用数据保护条例），个人信息分为一般个人信息和特殊类型信息（也被称为“敏感个人信息”）。在突发公共卫生事件应急处置中，姓名、身份证号码、家庭住址、电话、定位数据、在线活动等与健康相关的信息，也应“升格”为特殊类型信息。基因数据、生物数据和健康数据等本身作为特殊类型信息更应特别保护。