Trước khi áp dụng lệnh phong tỏa vào ngày 23/1, 5 triệu người đã rời khỏi thủ phủ tỉnh Hồ Bắc để về nghỉ Tết và tránh dịch. Những người này khi về tới quê nhà đều bất ngờ nhận được hàng loạt cuộc gọi và tin nhắn lạ. Một số yêu cầu họ quay lại nơi bùng phát đại dịch, trong khi số khác hỏi họ đã ăn thịt động vật hoang dã chưa. Theo Sina, những vụ quấy rối tin nhắn như vậy là do thông tin những người từng sống tại Vũ Hán bị rò rỉ trên Internet.
Những biện pháp thu thập dữ liệu, theo dõi lịch sử di chuyển mà chính quyền nhiều địa phương áp dụng để giảm sự lây lan không chỉ ảnh hưởng tới người từ tâm dịch. Tháng trước, tên, địa chỉ, số điện thoại, mã nhận dạng của 6.685 người bị phát tán qua một số nhóm trên WeChat. Điểm chung của các "nạn nhân" là từng lui tới bệnh viện ở phía đông thành phố Thanh Đảo. Bệnh viện này gần đây thông báo về hai trường hợp dương tính với Covid-19. Tuy nhiên, tin đồn xuất hiện trên Internet cho rằng những người trong danh sách đều có khả năng nhiễm bệnh. Sau quá trình điều tra, cảnh sát Thanh Đảo bắt giữ ba người vì lan truyền tin giả, nhưng chưa thể tìm ra nguyên nhân vụ rò rỉ.
SCMP nhận định, biện pháp thu thập dữ liệu quy mô lớn làm tăng nguy cơ rò rỉ thông tin cá nhân. Dù phát huy hiệu quả trong công tác kiểm dịch, chúng cũng bị đánh giá là có nhiều nguy cơ.
Để sàng lọc bệnh nhân Covid-19, Trung Quốc triển khai hệ thống mã QR sức khỏe dựa trên màu sắc. Trong đó, mã màu xanh lá được tự do đi lại, màu vàng phải cách ly trong bảy ngày, màu đỏ phải ở nhà trong hai tuần. Người dân lấy mã QR bằng cách nhập tên, mã nhân dạng và đăng ký khuôn mặt trong ứng dụng WeChat và Alipay.
Cửa hàng và quán ăn cũng thu thập dữ liệu khách hàng. Xinhua cho biết, một số nhà hàng và khu dân cư yêu cầu mọi người ghi lại thông tin cá nhân trước cửa ra vào. Thậm chí, nhân viên quản lý tài sản của một tòa nhà còn ép cư dân khai báo thu nhập hàng tháng.
"Trung Quốc phải tìm cách cân bằng giữa bảo vệ sức khỏe cộng đồng và quyền riêng tư", Stuart Hargreaves, Giáo sư khoa luật của Đại học Hong Kong nhận xét. Trong một vài trường hợp, người phụ trách là tác nhân gây rò rỉ dữ liệu.
Tại tỉnh Hà Nam, Phó giám đốc Sở y tế quận Nghi Dương, chịu trách nhiệm trong vụ rò rỉ tài liệu nội bộ qua WeChat. Tài liệu chứa thông tin cá nhân của một bệnh nhân họ Zhang cùng 11 thành viên trong gia đình. Ở thành phố Chu San, thuộc tỉnh Chiết Giang, thông tin cá nhân của những cư dân trở về từ Vũ Hán cũng bị rò rỉ bởi một nhân viên công tác xã hội.
"Chính phủ Trung Quốc đã ban hành nhiều luật và quy định bảo vệ quyền riêng tư của người dân", Susan Ning, luật sư tại King & Wood Mallesons nói. "Tuy nhiên, việc thực thi chúng lại là một vấn đề khác". Cụ thể, Luật hình sự và Luật An ninh mạng Trung Quốc đều đi kèm những quy định bảo vệ quyền riêng tư, cấm các tổ chức y tế tiết lộ thông tin cá nhân của người bệnh.
Hồi tháng 2, Cục An ninh mạng Trung Quốc (CAC) thông báo, các tổ chức và cá nhân không được phép dùng đại dịch như cái cớ để thu thập thông tin cá nhân. "Việc thực thi vẫn gặp nhiều khó khăn bởi mỗi cá nhân và tổ chức có cách hiểu khác nhau về hành động vượt qua ranh giới luật pháp", Ning giải thích. "Kết quả là họ vẫn bị thu thập dữ liệu trái phép dưới danh nghĩa kiểm soát sự dịch bệnh lây lan".
Trong một số trường hợp, các dịch vụ trực tuyến giả mạo dùng chiêu trò để thu thập thông tin cá nhân. Theo CCTV, một người đàn ông Trung Quốc tên Xue bị bắt ở Giang Tô do liên quan đến vụ lừa đảo qua cổng đăng ký thông tin để nhận khẩu trang miễn phí. Tuy nhiên, dự án thực chất không tồn tại và mục đích của Xue là thu thập thông tin dữ liệu để quảng cáo.
Trước Covid-19, giới chức trách Trung Quốc nỗ lực hơn trong công tác bảo vệ dữ liệu người dùng, nhưng các biện pháp phòng chống dịch
"Ở các quốc gia tự do hơn, người dân thường chỉ chấp nhận vi phạm quyền riêng tư vì lý do bảo vệ sức khỏe cộng đồng", Hargreaves nói. "Điều này có nghĩa biện pháp thu thập dữ liệu nên bị loại bỏ khi đại dịch qua đi".