Nessa situação, deveria ser responsabilidade do usuário (quem usa o serviço) publicar dados que ele considera públicos e de uso livre, deixando claro e explícito para o usuário que a idéia é criar um PERFIL PUBLICO DE DADOS DE EMERGÊNCIA, porém, o sistema só deve permitir o acesso aos dados através de um UUID único.
Sem possibilidade de um SCRAP ou divulgação massiva para reduzir abuso, mais, os dados tem que ser acessíveis por que lê o QR-CODE e não tem muito o que fazer nessa situação.

Quando o QR-CODE é lido ou o url acessado, o usuário e/ou um contato definido deve ser notificado, ou seja, meu dado foi lido e pessoas receberam a notificação. Em caso de FRAUDE, ou leitura incorreta eu posso REGERAR meu QRCODE ou bloquear a vissualização por um período de tempo.

Em caso de acidentes, vai haver um disparo de leituras, o que não pode por sí só ser um fator de bloqueio, porém, a obrigatoriedade de fornecer dados de gps para a leitura pode ser um ponto importante (mesmo manipulados, se forem fora do padrão esperado por familiares/contatos pode disparar um sinal de alerta).

PARABÉNS pela iniciativa, e sim, por ser mais focado em leitura, ele escala muito bem e tem baixo custo operacional, o que pode levar a um patrocinio ou a auto-sustentabilidade como um serviço. Eu particularmente teria um APP no celular mesmo com um valor mensal que me desse todos esses recursos, e que fosse voltado ao mercado brasileiro.
E a depender do valor, é realmente uma forma de se auto-sustentar, já que mesmo para escalar para milhares de usuários ou mesmo milhões de usuários, a leitura e acesso aos dados não seria um grande fator de custo, sendo a detecção de fraude a maior dificuldade tecnica e financeira.