編譯 許林玉

我們正處于“第四次工業(yè)革命”的初級階段，數(shù)據(jù)獲取、處理和交流的能力前所未有。就像所有的革命一樣，此次革命前景光明，但同時又危機四伏。對大量隱私遭受侵犯表示憤慨，證明我們對個人數(shù)據(jù)的保護存在風險，同時提醒我們技術進步的確對政策、價值觀和道德提出了挑戰(zhàn)。歐盟《通用數(shù)據(jù)保護條例》（GDPR）已于2018年5月25日生效，該條例為個人數(shù)據(jù)提供了前所未有的保護和控制，還包括許多適用于研究的規(guī)定。雖然這一舉措能夠增加公眾的信任，并因此更樂于分享數(shù)據(jù)，但許多實施細節(jié)和保障措施尚未明確?？梢钥隙ǖ氖?，政策的互操作性對于促進歐盟內部和全球研究界之間的數(shù)據(jù)共享至關重要。

GDPR公布了“從設計著手保護隱私”原則，提高了數(shù)據(jù)管理人員的地位，確立了數(shù)據(jù)擦除和可移植性的權利，并規(guī)定同意收集和使用數(shù)據(jù)必須有明確的肯定性行為。它規(guī)定，即使歐盟個人數(shù)據(jù)離開歐盟，也仍然得到歐盟保護。GDPR包括確保個人數(shù)據(jù)獲得保護的條款，但不會對研究和創(chuàng)新造成不當影響。例如，個人數(shù)據(jù)可能被用于某種研究目的，而這些研究目的與最初收集數(shù)據(jù)時并不相同；在某些條件下，可在未經事先允許的情況下對個人數(shù)據(jù)進行處理，并將其用于研究，而個人反對處理或要求擦除的權利可被否決。有些規(guī)定則是為敏感數(shù)據(jù)制定的，如遺傳、生物測定和健康數(shù)據(jù)，或揭示種族、民族血統(tǒng)、政治、宗教信仰的數(shù)據(jù)。

GDPR為研究中的個人數(shù)據(jù)設立了基本規(guī)則和條件，但也為歐盟成員國制定保障措施和條件提供了靈活性。因此，歐盟國家必須注意，GDPR給予他們的自由裁量權并不會損害互操作性。一些歐盟國家已經制定法律法規(guī)，一些正在立法過程中，如《德國數(shù)據(jù)保護修正法》和《英國數(shù)據(jù)保護法案》。在全球層面，互操作性同樣重要；一個國家研究中的個人數(shù)據(jù)使用規(guī)則可能會影響另一國的數(shù)據(jù)使用。

互操作性的一個基本方面是數(shù)據(jù)傳輸能力。歐盟委員會認為，在GDPR的監(jiān)管下，一些非歐盟國家已經提供了足夠保護，包括阿根廷、以色列、新西蘭和美國（僅限于《隱私保護框架》參與方），這意味著個人數(shù)據(jù)可在未經授權或沒有進一步保障的情況下從歐盟轉移。

研究界對推廣統(tǒng)一的監(jiān)管方法頗感興趣，以實現(xiàn)便利訪問和法律上的互操作性，包括數(shù)據(jù)在云計算環(huán)境中的共享——可以在世界任何地方進行訪問。GDPR已經使歐盟監(jiān)管框架實現(xiàn)現(xiàn)代化，但仍然需要國際協(xié)調，以形成各國與各地區(qū)之間的法律互操作性。這必須與解決互操作性的技術、組織障礙以及歐洲開放科學云或螺旋星云等數(shù)據(jù)計劃聯(lián)系起來。在研究數(shù)據(jù)聯(lián)盟（RDA）等全球論壇以及已經在這一領域推出創(chuàng)新藥物計劃等的社區(qū)主導的倡議中，協(xié)調工作可能會受到影響。研究數(shù)據(jù)聯(lián)盟一直與科學技術數(shù)據(jù)委員會（CDST）和國家信息標準組織（NISO）合作，共同研究法律的互操作性。

GDPR是一個里程碑，但從技術、法律和治理方面來看，全球范圍內跨國、跨界的個人數(shù)據(jù)共享研究仍將是全球科學界面臨的挑戰(zhàn)和機遇。

資料來源 Science