中國研究人員涉嫌出售 UK Biobank 數據引發安全審查及政治關注
導言
三名分別來自不同中國研究醫院的人員,試圖透過電子商務平台 Alibaba 出售約 50 萬名 UK Biobank 參與者的去識別化醫療記錄。此事件導致全球數據存取暫停,並重新引發對國際研究合作安全協議是否足夠的辯論。
正文
是次出售企圖涉及由研究人員發佈的列表,這些研究人員最初已合法取得 UK Biobank 數據庫的存取權限。該數據庫儲存了來自 NHS 志願者的去識別化健康數據。列表包含的欄目包括性別、年齡、出生月份及年份、評估中心數據、出席記錄、社會經濟狀況及生活習慣,但並未包含姓名、地址或聯絡資料。UK Biobank 作為一間註冊慈善機構,表示是由匿名舉報者通知後才得悉有關列表,其後已撤銷該三間機構的存取權限,但拒絕透露其名稱。列表在交易發生前已被移除。 作為回應,UK Biobank 暫停了全球數據庫的存取,以防止進一步未經授權的下載及轉售。該慈善機構的行政總裁 Professor Sir Rory Collins 就事件引起的關注向參與者致歉。科技部長 Ian Murray 形容這次洩露為「不可接受的濫用」,多名國會議員(包括前保守黨領袖 Sir Iain Duncan Smith 及影子國家安全部長 Alicia Kearns)要求進行正式調查。 此事件發生在中國研究人員存取 UK Biobank 數據的爭議背景之下。2023 年,有關允許中國科學家存取 503,000 名志願者全科醫生記錄的計劃,曾引起國會議員、安全專家及前情報首長的反對,他們警告數據可能被用於生物武器研發或推動中國的生物科技產業。2024 年 4 月,NHS England 審計了 UK Biobank 的國際數據共享流程,包括其對來自中國的申請的評估,審計結果為通過。其後,在 2025 年 2 月,衛生大臣 Wes Streeting 授權將所有志願者的編碼全科醫生數據轉移至 UK Biobank。前 MI6 首長 Sir Richard Dearlove 將此決定與早前允許華為參與英國 5G 網絡的計劃作比較。MI5 總幹事 Sir Ken McCallum 此前曾警告要防範中國對科學及科技的干預,並促請機構評估合作中的風險。 Alicia Kearns 斷言政府向中國提供了「一份禮物」,並損害了公眾信任。她要求澄清哪些機構的存取權限被撤銷、哪些機構與中國國家有關聯,以及誰授權推翻 MI5 的警告。牛津互聯網研究所的 Professor Luc Rocher 指出,這是自去年夏天以來第 198 次已知的 UK Biobank 數據外洩事件,並表示當局未有採取足夠措施從互聯網上移除被盜數據,部分數據仍可供下載。
結論
UK Biobank 已暫時停止全球數據存取,以處理安全漏洞。是次出售企圖加劇了政治壓力,要求調查允許中國研究人員存取數據庫的決策過程,並突顯了國際研究合作中保護敏感健康資訊的持續關注。