滥用健康码违反哪些法律？.docxVIP

研究报告

PAGE

1-

滥用健康码违反哪些法律？

一、违反个人信息保护法

1.1滥用健康码收集个人信息

在当前疫情防控的大背景下，健康码作为一项重要的公共卫生管理工具，在保障人民生命安全和身体健康方面发挥了积极作用。然而，部分单位和个人在收集和使用健康码的过程中，存在滥用个人信息的现象，这不仅侵犯了公民的隐私权，也违反了相关法律法规。首先，部分机构在收集健康码时，超出了疫情防控所需的个人信息范围，如强制要求提供身份证号码、住址、联系方式等非必要信息，这种做法显然违背了个人信息保护法中关于收集个人信息的目的、范围和方式的规定。其次，一些个人或企业利用健康码收集个人信息后，并未将其用于疫情防控目的，而是将信息用于商业推广、广告营销等，这种行为侵犯了个人信息主体的知情权和选择权。最后，在个人信息存储、传输、处理和删除等环节，存在信息泄露、滥用或被非法使用的情况，严重损害了个人信息安全。

具体来看，滥用健康码收集个人信息的行为主要表现在以下几个方面：一是未经授权或超出必要范围收集个人信息。部分单位在办理健康码时，要求用户填写与疫情防控无关的个人信息，如家庭住址、家庭成员信息等，这种行为超出了法律法规规定的范围。二是个人信息保护措施不力。一些机构在收集、存储和使用个人信息的过程中，未采取有效措施保障信息的安全，导致个人信息泄露风险增加。三是个人信息被非法使用。部分不法分子利用黑客技术或其他手段非法获取健康码信息，用于非法目的，严重侵害了公民的合法权益。

此外，滥用健康码收集个人信息的行为还可能引发一系列法律问题。首先，侵犯公民隐私权。个人信息属于个人隐私范畴，任何单位和个人未经授权不得非法收集、使用、泄露、公开公民个人信息。其次，违反数据安全法。数据安全法明确要求，收集、存储、使用个人信息应当采取必要措施，确保个人信息安全。滥用健康码收集个人信息的行为，显然违反了这一规定。最后，损害公共利益。滥用个人信息的行为不仅损害了个人信息主体的合法权益，也影响了社会的和谐稳定，损害了公共利益。因此，对滥用健康码收集个人信息的行为，必须依法予以严厉打击和查处。

1.2违反个人信息处理原则

(1)根据我国《个人信息保护法》，个人信息处理应当遵循合法、正当、必要原则。然而，在健康码的实际应用中，部分机构和个人未能严格遵守这些原则。以某地某机构为例，在发放健康码时，要求用户提供包括身份证号码、家庭住址、联系方式等在内的敏感个人信息，而这些信息与疫情防控并无直接关联。据调查，此类做法涉及的用户信息高达数十万条，其中不乏有个人隐私泄露的风险。

(2)此外，个人信息处理过程中，还应遵循公开透明原则。但实际情况却是，许多用户在不知情的情况下，其个人信息被收集并用于其他目的。例如，某公司为了拓展业务，收集了大量用户的健康码信息，并在未经用户同意的情况下，将其用于广告推广。据不完全统计，此类事件已导致至少上百万用户的信息被泄露，严重损害了个人信息安全。

(3)在个人信息处理过程中，最小必要原则也是一项重要原则。这一原则要求，收集个人信息时，只能收集实现目的所必需的信息。然而，在实际操作中，部分机构为了追求便利，过度收集个人信息。据某网络安全机构统计，在调查的100家企事业单位中，有80%的单位存在过度收集个人信息的情况。例如，某电商平台在用户注册时，要求填写身份证号码、住址、银行卡号等个人信息，这些信息显然超出了电商平台正常运营所需的范围。

此外，以下案例进一步说明了个人信息处理原则被违反的情况：

(4)某地区一政府部门在疫情期间，为了方便管理，要求居民在健康码中填写健康状况、接触史等敏感信息。尽管这些信息对于疫情防控至关重要，但政府部门在收集过程中并未充分告知居民信息的用途、保存期限以及个人信息保护措施，导致居民对信息安全的担忧加剧。

(5)某互联网企业为了提高用户粘性，在其健康码小程序中收集了大量用户数据，包括地理位置、消费习惯等。在未获得用户明确同意的情况下，这些数据被用于商业推广，引发了用户的广泛不满。

这些案例反映出，在健康码应用过程中，个人信息处理原则被违反的现象较为普遍。为了保障个人信息安全，相关部门应加强对个人信息处理行为的监管，督促企业和机构严格遵守法律法规，切实保障公民的个人信息权益。

1.3未采取必要措施保护个人信息安全

(1)在健康码的推广和使用过程中，个人信息安全问题日益凸显。许多机构和个人在收集、存储和使用个人信息时，未能采取必要的安全措施，导致大量个人信息泄露。以某电商平台为例，该平台在疫情期间推出了健康码功能，要求用户填写身份证号码、联系方式等敏感信息。然而，该平台在数据存储、传输过程中，未采取加密措施，导致用户信息在网络上被轻易截获。

(2)除此之外，一些机构在处理个人信息时，缺乏有效的安全管理