最近有个事,看着不惊天动地,但越想越让人心里发慌。4月23号,英国负责数字政府和数据的外交部长伊恩·马里,在下议院说了个实话——英国有个叫UK生物银行的非营利机构,把志愿者提供的医疗数据,给到了中国的阿里巴巴平台,还被人拿去网上卖了。
可能有人不知道UK生物银行是啥,简单说,就是一个存着大量英国人医疗、生物数据的机构,这些数据都是志愿者自愿捐的,初衷就是为了帮科研人员研究心脏病、癌症、痴呆症这些病,帮大家找治病、防病的方法。结果倒好,这些本该用于科研的数据,居然被当成商品卖了。
伊恩·马里也急了,直接说这是不正当利用,背叛了志愿者的信任,政府肯定要管,会帮着UK生物银行赶紧处理。查出来之后发现,网上有三件商品在卖这些数据,最吓人的是其中一件,居然包含了50万志愿者的全部数据,另外两件是给有数据权限的科研人员提供分析支持的。
UK生物银行出来辩解,说这些数据没泄露志愿者的姓名、地址、电话,已经做了匿名化处理。而且英国政府也赶紧联系了相关公司,让他们把这三件商品删掉,还好删除之前,没人买过这些数据,算是少了点麻烦。
但麻烦还没完,UK生物银行已经把泄露数据的那个科研机构的访问权限给撤了,英国政府还要求他们,在做好技术防护、防止数据被下载之前,先暂停所有数据访问。说白了,就是怕再出纰漏,先把口子堵上。
不少专家也出来说话了,看法不一样,但都说到了点子上。剑桥大学的教授说,UK生物银行是英国科研的宝贝,全世界都少见,对医学研究太重要了,不能就这么被糟践。欧洲有个教授也说,数据虽然做了匿名化,双方也反应得快,但这事还是让人担心,毕竟匿名化本来就是开放科研的底线。
但是牛津的一个教授,直接戳破了真相。他说这已经是去年夏天以来,UK生物银行第198次数据泄露了。而且这些数据不只是被卖,网上任何人都能随便看,之前还有科研人员随便把数据传到网上,现在那些文件还在网上流传,甚至有媒体凭着这些数据,轻易就找到了对应的志愿者。
这就说明,咱们以前觉得“只要删掉名字,数据就安全”的想法,早就过时了。在大数据时代,就算没有名字,把零碎的信息拼起来,也能精准找到某个人,所谓的匿名化,其实就是自欺欺人。
还有个教授说得更实在,这次不是什么复杂的网络攻击,就是数据管理的基础设施出了问题。很多数据管理项目,总想着省成本,维护的钱能拖就拖,管理得特别松散,把这么重要的医疗数据,当成免费借阅的图书一样,谁都能碰,不出事才怪。
现在看来,想要解决这个问题,无非就三个重点。一是不能再靠科研人员自觉了,所有数据分析都得在官方管控的环境里做,不准下载,从根上防止数据外流;二是对有风险的国家和机构,干脆不让他们访问数据,禁止下载;三是得明确法律责任,谁泄露、谁售卖,就追究谁的责任,不能不了了之。
其实这事不只是英国的问题,也是咱们所有人该关注的事。现在大数据越来越重要,医疗数据更是关乎每个人的隐私和安全。开放科研是好事,但不能以泄露隐私为代价,更不能让本该救人的data,变成被人赚钱的工具。希望这次事件之后,英国能真正整改,也给全世界提个醒,数据安全,真的不能马虎。
热门跟贴