4月23日,英国大型生物医学研究项目“英国生物银行”(UK Biobank)近日发布一则面向参与者的紧急通告,披露其部分研究数据曾出现在阿里巴巴旗下的网络平台上被挂牌出售的情况,引发学术界与公众对科研数据安全的广泛关注。
依据此通告,英国生物银行方面是在例行监测中发现,有人将声称来自其数据库的研究数据上传至中国的某网站并标价出售。相关信息一经发现即被迅速处理,平台上的数据链接也在短时间内被删除。项目方表示,目前没有证据显示这些数据已被实际购买或进一步传播,但事件本身仍被视为“严重的安全警示”,已启动全面调查。
英国生物银行特别强调,此次事件涉及的数据为“去标识化数据”,即已移除姓名、地址等直接身份信息的数据集。这类数据通常用于医学研究,涵盖参与者的健康状况、生活方式甚至基因信息,但理论上无法直接识别具体个人。项目方在通告中反复指出,“参与者的个人身份信息是安全的”,试图缓解外界对于隐私泄露的担忧。
然而,数据安全专家普遍认为,去标识化并不等于绝对安全。随着数据分析技术的发展,尤其是在大数据和人工智能辅助下,多源信息交叉比对有可能重新识别个体身份。正因如此,此类科研数据库的安全问题近年来愈发受到监管机构重视。一些学者指出,此次事件即使未造成实际泄露,也暴露出在数据访问、使用及监管环节中可能存在的漏洞。
英国生物银行成立于2006年,是全球规模最大的生物医学数据库之一,收集了约50万名志愿者的长期健康数据,并向全球科研机构开放使用。自2012年正式对研究人员开放以来,该数据库已支持数千项科研项目,在癌症、心血管疾病、遗传学等领域产生了广泛影响。正因其数据体量庞大且高度敏感,一直被视为全球科研数据治理的“标杆案例”。
在此次事件发生后,项目管理方表示将加强数据访问控制机制,包括重新审查研究人员的数据使用权限、强化审计流程以及引入更严格的技术防护措施。同时,也承诺将与监管机构合作,对事件进行彻底调查,以查明数据是如何被非法获取并流出的。目前尚未公布具体责任方,也未确认是否涉及内部违规或外部攻击。
值得注意的是,英国生物银行在通告中并未详细说明涉事网站的背景,仅提及相关调查得到中国相关政府部门和阿里巴巴的支持和配合。观察者指出,非法出售数据的网站很有可能是阿里巴巴旗下的平台。随着中国在生物医学研究领域的快速发展,参与国际数据合作的频率近几年在不断提升。然而,受此事件影响,来自中国的研究者将来要从美国生物银行获取数据的难度有可能面临更加苛刻的审查。
截至目前,英国生物银行方面表示将持续向参与者更新调查进展,并重申其对数据保护的承诺。对于数十万名提供个人健康信息的志愿者而言,这一事件无疑会影响其对科研机构的信任程度。而对于全球科研界来说,这起风波或将成为推动更严格数据治理机制出台的重要契机。
