突发公共卫生事件下，公民个体暂时性让渡部分个人信息及相关权利以支持防控措施，但个人信息也因此面临着侵害风险。文章从“信息主体-事件情境-管理活动”3个维度构建了突发公共卫生事件下的个人信息保护政策分析框架，从理论层面将个人信息保护政策划分为3种类型：前瞻型、响应型与补充型；在实践层面，采集了新冠疫情期间的个人信息保护政策数据，通过聚类分析将疫情期间个人信息保护政策条款分为4类：紧急低敏采用型、紧急高敏采用型、缓和高敏退出型、持续低敏采用型。综合理论分类与实证聚类结果，发现疫情期间个人信息保护政策条款多以响应型政策为主，仅持续低敏采用型属于补充型政策范围，缺乏前瞻型政策。对比理论分类与实践聚类的差异，文章分析了个人信息保护与政策实践之间的鸿沟并提出建议。