通知要求，各地方各部门要高度重视个人信息保护工作，除国务院卫生健康部门依据《中华人民共和国网络安全法》《中华人民共和国传染病防治法》《突发公共卫生事件应急条例》授权的机构外，其他任何单位和个人不得以疫情防控、疾病防治为由，未经被收集者同意收集使用个人信息。法律、行政法规另有规定的，按其规定执行。

收集联防联控所必需的个人信息应参照国家标准个人信息安全规范，坚持最小范围原则，收集对象原则上限于确诊者、疑似者、密切接触者等重点人群，一般不针对特定地区的所有人群，防止形成对特定地域人群的事实上歧视。

通知明确，为疫情防控、疾病防治收集的个人信息，不得用于其他用途。任何单位和个人未经被收集者同意，不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息，因联防联控工作需要，且经过脱敏处理的除外。收集或掌握个人信息的机构要对个人信息的安全保护负责，采取严格的管理和技术防护措施，防止被窃取、被泄露。

微信群、朋友圈不能私自传播涉疫情个人信息

为做好新型冠状病毒感染肺炎疫情联防联控中的个人信息保护，积极利用包括个人信息在内的大数据支撑联防联控工作，中央网信办发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》。如何切实保护好个人信息、合法科学使用大数据为疫情防控助力？9日，新华社记者围绕相关问题采访了有关专家。

“没有明确法律授权的组织和机构，或者不是依法参与政府组织开展的疫情防控工作的人员，未经被收集者同意不得收集使用确诊者、疑似者及密切接触者的个人信息，更不能在微信群、朋友圈等私自传播上述信息。”App专项治理工作组副组长洪延青说，对于已经泄露的确诊者、疑似者及密切接触者等个人信息，各地网信部门、公安机关也应当及时制止或阻断，以减少不利影响，避免对合法信息采集工作造成阻碍。

“统计信息的过程涉及个人信息的采集、汇总、共享、披露等多个环节，每个环节都应当注意做好个人信息保护工作，以防出现数据泄露、丢失、滥用等情形。”App专项治理工作组专家何延哲举例说，比如，在汇总存储环节，应尽可能相对集中管理和处理个人信息，采用严密的访问控制、审计、加密等安全措施；在个人信息使用过程中，也需要做到专采专用，严格限制于疫情防控目的，不得挪作他用，并且在疫情防控结束后按照规定予以删除。

“疫情防控大数据分析涉及大量个人信息，甚至是对特定人群的追踪分析，不是任何单位或个人都有权、有能力开展的。”洪延青还指出，首要关注的应是合法性，即是否具备明确的法律授权。