突发公共卫生事件中处理个人信息需要法律规制,规制的重点在于平衡个人信息处理的公共利益需求与个人信息保护的张力。在对感染者、疑似感染者以及密切接触者个人信息的收集、加工与披露工作中,为保护上述人群的个人隐私与人身安全,应采取个人信息的弱识别性定义并将个人信息升格为个人敏感信息保护。以防疫抗疫为目的收集个人信息的合法性依据应由信息主体同意调整为法定特殊状况。疫情期间,对个人信息使用的规制重点是构建个人信息使用的二元合法性基础,同时明确个人信息加工、传输过程的规范要求以及个人信息披露的内容豁免与法制保障。

• 单位
  兰州大学