就疫情防控而言，与隐私和个人信息保护最相关的法律、行政法规是《传染病防治法》、《突发事件应对法》以及《突发公共卫生事件应急条例》。其中，关于隐私和个人信息保护的规定是基本缺位的。

从现实可行的角度出发，可以考虑在《传染病防治法》中授权国务院或国务院应急指挥机构决定为疫情防控而收集个人信息的目的、范围以及收集者和使用者；在《突发公共卫生事件应急条例》中明确规定隐私和个人信息保护的原则；在《传染病防治法》或《突发公共卫生事件应急条例》中授权国务院应急指挥机构可以在符合上述原则的前提下，制定疫情防控中隐私和个人信息保护的规则；在已经形成的疫情联防联控体系中，植入隐私和个人信息保护的规范要求。

面对新型冠状病毒疫情，迄今为止，我国采取了“零容忍”的模式，将病毒传播控制在零增长。这种模式的成效是明显的，在一个人口众多且密集、医疗资源相对稀缺的国家，可以及时遏制病毒的传播、蔓延。在抗疫过程中，我们运用各种方法收集确诊者、疑似者、密切接触者乃至几乎每个人的信息，以追踪和定位传染源并加以切断，由此引发许多人对隐私和个人信息保护的担忧。我们需要思考，如何在追求公共利益、商业利益与保护隐私、个人信息之间实现一种合理的法益平衡。

抗疫中出现的

隐私和个人信息保护问题

最新通过的《民法典》规定，“自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权”、“自然人的个人信息受法律保护”。隐私，是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。个人信息，是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

目前，抗疫中对海量个人信息、数据的收集和使用，出现了不少隐私和个人信息受到侵害的问题，而且还对公民个人构成潜在的侵害威胁。当前，已经出现的、值得关注的情形包括：

（1）由于信息收集存储单位保管不善，导致大量个人信息被盗取或在有关工作人员私下示警中被泄露；（2）有关单位收集非防控疫情所必需的个人信息（如个人的月收入），以及披露非公众所需知晓的信息（如确诊者、密切接触者的性别、年龄、户籍等）；（3）有关单位披露疫情信息时对个人信息没有进行脱敏处理或脱敏处理不充分（如公布确诊者王某某与其家人丈夫蔡某某、女儿蔡某某住在特定小区），从而容易形成对特定自然人的识别；（4）以必须提交健康码或行程查询信息为进入公共场所、公共交通工具或国境为条件，强迫个人同意授权有关单位收集和处理个人信息；（5）有关单位对个人信息包括姓名、性别、民族、出生日期、常住户口、所在地址、健康状况、历史行踪等进行隐秘的、不为当事人所知的记录和分析，以掌握确诊者、疑似者、密切接触者的动向和容易产生传染的风险人群或地区，此可谓“看不见的画像”；（6）有关单位采取强制封门的方式对居家隔离者实施粗暴隔离，侵害对隐私保护具有重要意义的个人住所；（7）有关单位对居家隔离者的住所贴上红色警示条或报警器，其结果是让邻居或他人可轻易知晓居住其中的个人处在被隔离状态；（8）受商业谋利动机或违法犯罪动机驱使，利用已经获取的个人信息对个人进行干扰私人生活安宁的广告骚扰、欺诈骚扰甚至性骚扰。

出现隐私和个人信息保护问题

的原因

以上这些情形，有的是目前我国抗疫模式所需的，如强迫同意、看不见的画像，但这里，存在个人信息被收集、使用、处理缺乏明确法律依据和规范的问题，以及个人信息被泄露、个人隐私被侵犯的隐患。而其余情形则肯定不是疫情应对过程所必需，但又确实是在此过程中发生的或更加恶化的（如各种骚扰）。

之所以会如此，与抗疫进行了巨大的社会动员有关。在这个动员过程中，参加联防联控的政府部门、企业、社会组织以及个人不计其数，主要有：（1）疾控机构、卫生、公安、交通、海关、市场监管、工信、网信等政府部门；（2）各式各类依法有权进行疫情信息收集和报告的医疗机构；（3）有能力利用大数据分析预测确诊者、疑似者、密切接触者等重点人群流动情况的技术公司；（4）居民委员会、村民委员会、社区物业服务企业等基层的自治组织或经济组织；（5）负责对来访人员进行健康监测和登记的楼堂馆所等人群经常聚集活动的公共场所经营管理者；（6）根据要求必须做好员工健康监测或者人员健康管理方面防控措施落实的用人单位；（7）各种有助疫情防控的应用程序的开发者，如“密切接触者测量仪”、“疫情期间行程查询”等应用程序都可能附带个人信息收集功能。如此众多的部门参与个人信息收集、处理者以及这些单位的相关工作人员，个人隐私保护的困难是可想而知的。

如何在未来不确定何时结束的一段抗疫期内，既维系当前的抗疫模式（在有必要仍然坚持现有模式的前提下），又兼顾个人隐私和信息的充分保护？若能从以下四个方面着手，可以尽可能减少个人隐私和信息受侵害的