一个旗舰研究数据库面临新的信任考验
英国科技部长 Ian Murray 在向下议院作出的一份声明中表示,50 万名英国志愿者的机密健康记录曾通过阿里巴巴上的三条独立商品信息被挂牌出售。这些数据与 UK Biobank 相关联,后者是全球最重要的生物医学研究资源之一,也是英国科研的基石。
在英国政府与阿里巴巴及中国政府合作后,这些商品信息已被移除,而 Murray 告诉议会,据信没有发生实际销售。但这一事件进一步加剧了外界对 UK Biobank 所持数据安全性的担忧,因为其中包含了英国境内最敏感的一些研究信息。
该项目保存着 50 万名志愿者的健康数据,包括基因组序列、脑部扫描、血样和诊断记录。全球各地的大学和私营公司科学家都可通过申请程序获得访问权限。正是这种科学价值,使得这次暴露尤为关键:数据集越丰富、使用越广泛,人们就越需要确信它得到了妥善保护。
暴露了什么,官员又说了什么
Murray 说,UK Biobank 慈善机构于 4 月 20 日周一向政府通报,其数据在阿里巴巴中国电商平台上被多个卖家挂牌出售。按照他的说法,这三份数据中至少有一份似乎包含了全部 50 万名志愿者的参与数据。
这位部长将这些信息描述为“去标识化”,也就是显而易见的个人身份信息已被移除。但去标识化并不意味着没有风险。UK Biobank 的价值在于其关联健康信息的深度和丰富度。即使去除了直接身份标识,这类数据如果在未经授权的渠道之外被处理,仍可能带来重大的伦理和安全问题。
UK Biobank 已将此事自行上报给信息专员办公室。这一上报表明,官方已经认识到此事已超出常规平台内容管理或未经授权转售的范畴。它现在成了一个监管问题,涉及治理、监督以及公众对大规模健康数据系统的信任。
为什么这起事件的影响超出一个数据库
这起事件发生在英国数据政策一个特别敏感的时刻。上个月,《卫报》报道称,敏感的 UK Biobank 数据曾数十次在网上暴露,这引发了人们对该资源周边安全措施是否过于宽松的质疑。因此,最新的挂牌并不是孤立事件,而是构成了一个正在形成的担忧模式:英国最受赞誉的科学资产之一究竟是如何被保护的。
这一点很重要,因为 UK Biobank 不是一个小众数据库。它经常被称为英国科学的一颗明珠,而且理由充分。研究人员利用它来大规模研究疾病风险、遗传学、衰老和人口健康。如果参与者或公众开始相信数据安全没有被严格管理,损害就不会局限于某一个机构。它可能会影响人们对生物医学数据共享和数字健康研究的整体信心。
担任下议院科学、创新和技术委员会主席的 Chi Onwurah 将这起泄露称为“极其严重”,并表示这又一次打击了公众信任。她的表述点出了更大的利害关系。研究基础设施不仅依赖技术能力,也依赖社会合法性。参与者需要相信他们的数据会被负责任地使用,并得到妥善保护。
