中国全国人大常委会在28日分组审议密码法草案时，部分委员关注到“APP收集个人信息”、“解码软件”、“网上支付安全”等互联网领域存在的问题。

据《新京报》今天（30日）报道，委员张志军提出，现在密码市场上有很多解码软件，如WIFI解码软件等。对此类解码软件的管理需要研究。

委员王刚认为，密码法应该对推动商用密码的应用或者强制应用作出规定，他举例说，现在很多APP都在收集个人信息，要求权限，这样的APP企业至少应该使用商业密码。对此，“谁来管、谁来监督这个事都是非常重要的。”

王刚认为，应该在商用密码一节里规定一些必须使用的范围，"比如除了重大基础设施以外，能不能增加涉及收集公民个人信息的应该使用商用密码？总的感觉，密码法制定得不错，但是好像缺了一点应用管理内容。"

委员白春礼说，网上支付时，用户为了记忆方便，一般设定短长度的数字密码，“这种密码容易泄露，有可能造成账户被窃；攻击者可以通过自动化工具对用户账户密码进行暴力破解，从而实现账号窃取，造成用户经济损失。"

白春礼表示，近些年来以指纹、人脸、虹膜为代表的生物密码技术在身份认证和移动支付领域得到了广泛的应用，但涉及的人体生物特征安全性需要得到重视。人体生物特征是特别敏感的隐私信息，可能会在使用与存储的过程中泄露，并且一旦泄露无法撤销和更新，严重影响用户的数据隐私。

白春礼建议，“行业主管部门应在生物密码相关领域加大技术投入，对形式多样的生物密码技术进行安全性分析，建立安全性检测标准，并对生物密码应用进行监管”。

列席会议的全国人大代表陈晓峰表示，法律的规管范围应该也适用于已销售或者已提供后的改动，商家在推出软件升级前也必须通过认证或检测。“