14．在疫情防控中，哪些情形下可以披露传染病人、病原携带者、疑似病人以及密切接触者的个人信息？

在疫情防控中，传染病人、病原携带者、疑似病人以及密切接触者的个人信息固然需要法律保护，不能随意对外披露，但在以下两种法定例外情况下可以披露。

其一，本人的同意授权。网络安全法第41条规定了“同意授权机制”，即“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意”。基于此，这同样也适用于传染病人、病原携带者、疑似病人以及密切接触者的个人信息的保护，就是如果披露上述人员的个人信息，必须经过本人的同意授权。

在此，还要明确哪些情况属于未经同意收集使用个人信息，具体而言，“未经同意收集使用个人信息”包括以下行为：（1）征得患者同意前，就开始收集个人信息或打开可收集个人信息的权限；（2）患者明确表示不同意后，仍收集个人信息或打开可收集个人信息的权限，或频繁征求用户同意；（3）实际收集的个人信息或打开的可收集个人信息权限，超出用户授权范围；（4）以欺诈、诱骗等不正当方式，误导患者同意收集个人信息或打开可收集个人信息的权限，如故意欺瞒、掩饰收集使用个人信息的真实目的；（5）未向患者提供撤回同意收集个人信息的途径、方式，等等。

其二，其他情形。政府、医院、科研机构等信息控制者，在没有获得患者的个人授权时，在以下情况可以使用或披露相应个人信息：（1）在治疗、支付、保健护理时，或涉及公共利益、法律法规要求时；（2）用于科学学术研究、公共卫生防控、医疗保健操作的受限制数据集。在上述情况下，信息控制者可依靠法律法规要求、职业道德、专业判断，来确定哪些个人信息允许被使用或披露，但不得披露给无权使用个人信息的其他主体。