4月22日，全国人大常委会法制工作委员会举行记者会，发言人臧铁伟介绍立法工作有关情况并回答记者提问。

据臧铁伟介绍，关于数据安全法草案（二次审议稿）。2020年6月，常委会第二十次会议对数据安全法草案进行了初次审议。根据各方面意见，提请本次常委会会议审议的草案二次审议稿拟作以下主要修改：

一是，对草案中的数据安全等用语的含义予以完善。

二是，完善数据分级分类和重要数据保护制度。

三是，充实数据出境安全管理规定。

关于个人信息保护法草案（二次审议稿）。2020年10月常委会第二十二次会议对个人信息保护法草案进行了初次审议。根据各方面意见，提请本次常委会会议审议的草案二次审议稿拟作以下主要修改：

一是，针对当前个人信息过度收集使用等突出问题，完善个人信息处理应遵循的原则。

二是，完善、充实合法处理个人信息的情形、撤回同意、自动化决策、跨境提供个人信息等方面的规则。

三是，增加死者个人信息保护的规定。

四是，明确国家网信部门统筹推进个人信息保护工作的有关职责。

五是，与民法典有关规定相衔接，完善侵害个人信息权益的民事法律责任。

在针对记者提出的个人信息收集乱象问题，臧铁伟回应，个人信息保护事关广大人民群众的切身利益。2020年10月提请全国人大常委会初次审议的个人信息保护法草案，针对当前个人信息保护领域存在的突出问题，在有关法律的基础上进一步完善相关制度规范：

一是，确立个人信息处理应遵循的原则，强调处理个人信息应当采用合法、正当的方式，具有明确、合理的目的，限于实现处理目的的最小范围，公开处理规则，采取必要的安全保障措施等，这些原则应当贯穿于个人信息处理活动的全过程各环节。

二是，确立以“告知－同意”为核心的个人信息处理一系列规则，要求处理个人信息应在事先充分告知的前提下取得个人同意，不得以个人不同意为由拒绝提供产品或者服务。

三是，设专节对处理敏感个人信息作出更严格的限制，只有在具有特定目的和充分必要性的情形下，方可处理敏感个人信息，并应取得个人的单独同意或书面同意，在事前进行风险评估。

四是，明确个人在个人信息处理活动中的各项权利，包括知情权、决定权、查询权、更正权、删除权等，强化个人信息处理者合规管理和保障个人信息安全的义务。

五是，设置严格的行政、民事法律责任。

上述法律规范以保护个人信息权益为核心，以严格规制个人信息处理活动为重点，将为防范和遏制违法收集、使用个人信息行为提供强有力的法律保障。

来源：中国人大网