河北
最近有個事,看著不驚天動地,但越想越讓人心里發慌。4月23號,英國負責數字政府和數據的外交部長伊恩·馬里,在下議院說了個實話——英國有個叫UK生物銀行的非營利機構,把志愿者提供的醫療數據,給到了中國的阿里巴巴平臺,還被人拿去網上賣了。
可能有人不知道UK生物銀行是啥,簡單說,就是一個存著大量英國人醫療、生物數據的機構,這些數據都是志愿者自愿捐的,初衷就是為了幫科研人員研究心臟病、癌癥、癡呆癥這些病,幫大家找治病、防病的方法。結果倒好,這些本該用于科研的數據,居然被當成商品賣了。
伊恩·馬里也急了,直接說這是不正當利用,背叛了志愿者的信任,政府肯定要管,會幫著UK生物銀行趕緊處理。查出來之后發現,網上有三件商品在賣這些數據,最嚇人的是其中一件,居然包含了50萬志愿者的全部數據,另外兩件是給有數據權限的科研人員提供分析支持的。
UK生物銀行出來辯解,說這些數據沒泄露志愿者的姓名、地址、電話,已經做了匿名化處理。而且英國政府也趕緊聯系了相關公司,讓他們把這三件商品刪掉,還好刪除之前,沒人買過這些數據,算是少了點麻煩。
但麻煩還沒完,UK生物銀行已經把泄露數據的那個科研機構的訪問權限給撤了,英國政府還要求他們,在做好技術防護、防止數據被下載之前,先暫停所有數據訪問。說白了,就是怕再出紕漏,先把口子堵上。
不少專家也出來說話了,看法不一樣,但都說到了點子上。劍橋大學的教授說,UK生物銀行是英國科研的寶貝,全世界都少見,對醫學研究太重要了,不能就這么被糟踐。歐洲有個教授也說,數據雖然做了匿名化,雙方也反應得快,但這事還是讓人擔心,畢竟匿名化本來就是開放科研的底線。
但是牛津的一個教授,直接戳破了真相。他說這已經是去年夏天以來,UK生物銀行第198次數據泄露了。而且這些數據不只是被賣,網上任何人都能隨便看,之前還有科研人員隨便把數據傳到網上,現在那些文件還在網上流傳,甚至有媒體憑著這些數據,輕易就找到了對應的志愿者。
這就說明,咱們以前覺得“只要刪掉名字,數據就安全”的想法,早就過時了。在大數據時代,就算沒有名字,把零碎的信息拼起來,也能精準找到某個人,所謂的匿名化,其實就是自欺欺人。
還有個教授說得更實在,這次不是什么復雜的網絡攻擊,就是數據管理的基礎設施出了問題。很多數據管理項目,總想著省成本,維護的錢能拖就拖,管理得特別松散,把這么重要的醫療數據,當成免費借閱的圖書一樣,誰都能碰,不出事才怪。
現在看來,想要解決這個問題,無非就三個重點。一是不能再靠科研人員自覺了,所有數據分析都得在官方管控的環境里做,不準下載,從根上防止數據外流;二是對有風險的國家和機構,干脆不讓他們訪問數據,禁止下載;三是得明確法律責任,誰泄露、誰售賣,就追究誰的責任,不能不了了之。
其實這事不只是英國的問題,也是咱們所有人該關注的事。現在大數據越來越重要,醫療數據更是關乎每個人的隱私和安全。開放科研是好事,但不能以泄露隱私為代價,更不能讓本該救人的data,變成被人賺錢的工具。希望這次事件之后,英國能真正整改,也給全世界提個醒,數據安全,真的不能馬虎。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
