國(guó)內(nèi)外科學(xué)數(shù)據(jù)隱私保護(hù)政策比較研究

魏來(lái) 李思航

摘 要 論文全面梳理了國(guó)內(nèi)外科學(xué)數(shù)據(jù)隱私保護(hù)政策的建設(shè)與發(fā)展現(xiàn)狀，在對(duì)國(guó)內(nèi)外科學(xué)數(shù)據(jù)管理平臺(tái)的科學(xué)數(shù)據(jù)隱私保護(hù)政策調(diào)查的基礎(chǔ)上，從數(shù)據(jù)加密、訪問(wèn)控制、安全數(shù)據(jù)環(huán)境、知情同意、數(shù)據(jù)隱私風(fēng)險(xiǎn)評(píng)估、問(wèn)責(zé)機(jī)制、隱私保護(hù)法、專業(yè)數(shù)據(jù)管理員、數(shù)據(jù)隱私保護(hù)培訓(xùn)指導(dǎo)等九個(gè)方面對(duì)國(guó)內(nèi)外科學(xué)數(shù)據(jù)隱私保護(hù)政策比較分析，為我國(guó)出臺(tái)科學(xué)數(shù)據(jù)隱私相關(guān)的法律法規(guī)，明確具體保護(hù)措施提出具體的建議。

關(guān)鍵詞 科學(xué)數(shù)據(jù) 隱私保護(hù) 隱私政策 數(shù)據(jù)隱私

分類號(hào) G203

DOI 10.16810/j.cnki.1672-514X.2020.12.003

A Comparative Study on Privacy Protection Policies of Scientific Data at Home and Abroad

Wei Lai， Li Sihang

Abstract This paper summarizes the construction and development status of domestic and foreign scientific data privacy protection policies. Based on the investigation of scientific data privacy protection policies of domestic and foreign scientific data management platforms， 9 aspects of data encryption， access control， secure data environment， informed consent， data privacy risk assessment， accountability mechanism， privacy protection law， professional data administrator， training and guidance of data privacy protection of domestic and foreign scientific data privacy protection policies are comparatively analyzed， so as to put forward scientific data privacy related laws and regulations， and to clear specific protection measures.

Keywords Scientific data. Privacy protection. Privacy policy. Data privacy.

0 引言

科學(xué)數(shù)據(jù)是指在科技活動(dòng)（實(shí)驗(yàn)、觀測(cè)、探測(cè)、調(diào)查等）中或通過(guò)其他方式所獲取的反映客觀世界的本質(zhì)、特征、變化規(guī)律等原始基本數(shù)據(jù)，以及根據(jù)不同科技活動(dòng)需要，進(jìn)行系統(tǒng)加工整理的各類數(shù)據(jù)集[1]。高校和科研機(jī)構(gòu)作為國(guó)家科學(xué)研究的主要力量，每年都會(huì)產(chǎn)生大量的科學(xué)數(shù)據(jù)，科學(xué)數(shù)據(jù)的收集、分析、保存及共享可以為科研提供有效幫助，其價(jià)值日益凸顯[2]。在科學(xué)數(shù)據(jù)為科學(xué)研究提供幫助的同時(shí)，數(shù)據(jù)保護(hù)的問(wèn)題也日益顯露出來(lái)，其中科學(xué)數(shù)據(jù)隱私保護(hù)尤其重要?？茖W(xué)數(shù)據(jù)隱私保護(hù)是指保護(hù)研究活動(dòng)中產(chǎn)生的不愿告知他人或不愿公開(kāi)的具有敏感性、機(jī)密性的數(shù)據(jù)[3]。如何對(duì)科學(xué)數(shù)據(jù)中的敏感數(shù)據(jù)進(jìn)行規(guī)范處理？如何保護(hù)科學(xué)數(shù)據(jù)研究活動(dòng)及研究對(duì)象的隱私？這些都是亟待思考和解決的問(wèn)題。

2018年3月17日，國(guó)務(wù)院辦公廳印發(fā)了《科學(xué)數(shù)據(jù)管理辦法》[4]，明確了我國(guó)科學(xué)數(shù)據(jù)保密與安全等方面內(nèi)容，進(jìn)一步加強(qiáng)和規(guī)范了科學(xué)數(shù)據(jù)管理，保障了科學(xué)數(shù)據(jù)隱私、安全，提高了科學(xué)數(shù)據(jù)開(kāi)放共享水平，為我國(guó)科學(xué)數(shù)據(jù)隱私保護(hù)政策的制定提供了宏觀指導(dǎo)。筆者調(diào)研發(fā)現(xiàn)，國(guó)外高校和科研機(jī)構(gòu)制定了一系列科學(xué)數(shù)據(jù)隱私保護(hù)政策，是數(shù)據(jù)隱私保護(hù)方面的先驅(qū)者，我國(guó)部分高校和科研機(jī)構(gòu)雖然也制定了科學(xué)數(shù)據(jù)的相關(guān)政策，但在數(shù)據(jù)隱私保護(hù)方面還處于起步階段。鑒于此，本文通過(guò)對(duì)比國(guó)內(nèi)外高校和科研機(jī)構(gòu)的科學(xué)數(shù)據(jù)隱私保護(hù)政策，總結(jié)其經(jīng)驗(yàn)，發(fā)掘可借鑒之處，為我國(guó)科學(xué)數(shù)據(jù)隱私保護(hù)政策的規(guī)劃和建設(shè)提供相應(yīng)參考。

1 國(guó)內(nèi)外相關(guān)研究

在科學(xué)數(shù)據(jù)隱私保護(hù)方面，國(guó)外有豐富的理論研究，重視具體方法和技術(shù)探索與實(shí)踐，在政策層面更加關(guān)注臨床醫(yī)學(xué)數(shù)據(jù)領(lǐng)域，并通過(guò)技術(shù)手段對(duì)不同領(lǐng)域的數(shù)據(jù)隱私問(wèn)題提供保障。國(guó)內(nèi)研究注重學(xué)習(xí)國(guó)外政策并對(duì)我國(guó)政策內(nèi)容進(jìn)行設(shè)計(jì)，一般圍繞相關(guān)機(jī)構(gòu)的科學(xué)數(shù)據(jù)管理、共享、保存政策的調(diào)研來(lái)展開(kāi)，但是對(duì)政策的詳細(xì)調(diào)研與描述很少。

1.1 國(guó)外研究現(xiàn)狀

從Web of Science文獻(xiàn)數(shù)據(jù)庫(kù)中進(jìn)行檢索發(fā)現(xiàn)，國(guó)外一直非常重視數(shù)據(jù)隱私保護(hù)方面的研究。

在政策層面，大多是關(guān)于臨床醫(yī)學(xué)數(shù)據(jù)的隱私保護(hù)政策研究。如Suominen[5]比較了國(guó)際、澳大利亞、芬蘭的健康數(shù)據(jù)隱私保護(hù)政策，明確在國(guó)際研究中使用健康數(shù)據(jù)的要求，分析他們?cè)谘芯吭S可過(guò)程、數(shù)據(jù)跨境流動(dòng)、研究項(xiàng)目衍生資源處理等方面的區(qū)別。Malin等[6]梳理了與臨床研究相關(guān)的數(shù)據(jù)隱私保護(hù)政策并重點(diǎn)研究了美國(guó)國(guó)立衛(wèi)生院的政策，為臨床數(shù)據(jù)庫(kù)提出相應(yīng)的法律和政策建議，以加強(qiáng)其科學(xué)數(shù)據(jù)隱私保護(hù)。Arellano等[7]對(duì)修訂后的通用隱私保護(hù)政策和HIPPA隱私安全法則的相關(guān)內(nèi)容進(jìn)行梳理，總結(jié)了政策中科學(xué)數(shù)據(jù)隱私的四種保護(hù)方法：去識(shí)別、數(shù)據(jù)匿名化、加密、隱私保護(hù)預(yù)測(cè)建模，并詳細(xì)分析了各個(gè)方法的多種實(shí)現(xiàn)方式。

在實(shí)踐層面，通過(guò)技術(shù)手段為數(shù)據(jù)隱私問(wèn)題提供保障。Delvaux等[8]研究了比利時(shí)一種全國(guó)范圍的隱私保護(hù)系統(tǒng)，該系統(tǒng)對(duì)數(shù)據(jù)檢索和傳輸過(guò)程進(jìn)行加密，并對(duì)患者數(shù)據(jù)進(jìn)行假名化來(lái)保護(hù)數(shù)據(jù)隱私。Dong等[9]建立了一個(gè)安全共享敏感數(shù)據(jù)的框架，提出了一種基于異構(gòu)密文轉(zhuǎn)換的加密算法和一種基于虛擬機(jī)監(jiān)控的用戶進(jìn)程保護(hù)方法，用來(lái)保護(hù)用戶敏感、隱私數(shù)據(jù)的安全。

1.2 國(guó)內(nèi)研究現(xiàn)狀

關(guān)于科學(xué)數(shù)據(jù)隱私保護(hù)的研究，近年來(lái)也引起了國(guó)內(nèi)學(xué)界的關(guān)注，國(guó)內(nèi)學(xué)者的研究主要集中在對(duì)國(guó)外政策、實(shí)踐案例的調(diào)研與分析。一些學(xué)者通過(guò)對(duì)國(guó)外高校科學(xué)數(shù)據(jù)管理、共享、保存等政策的研究，揭示了大學(xué)在數(shù)據(jù)隱私保護(hù)方面的對(duì)策和實(shí)踐經(jīng)驗(yàn)。魏悅等[10]調(diào)查國(guó)外高?？茖W(xué)數(shù)據(jù)管理與共享政策發(fā)現(xiàn)，要保證隱私數(shù)據(jù)的安全，科研人員應(yīng)注意科研過(guò)程中的權(quán)限許可問(wèn)題，防止發(fā)生未經(jīng)允許、不合規(guī)范的行為。丁培[11]通過(guò)調(diào)查了解到澳大利亞高校的數(shù)據(jù)隱私保護(hù)相關(guān)政策比美國(guó)、英國(guó)高校更加完善，建議國(guó)內(nèi)大學(xué)在制定數(shù)據(jù)隱私保護(hù)政策時(shí)，應(yīng)針對(duì)不同的學(xué)科進(jìn)行側(cè)重說(shuō)明，根據(jù)科研人員的需求深化對(duì)數(shù)據(jù)隱私的規(guī)定。王瓊等[12]通過(guò)調(diào)查發(fā)現(xiàn)，英國(guó)高校主要從重要性和具體措施兩個(gè)方面對(duì)數(shù)據(jù)安全和隱私進(jìn)行說(shuō)明。

也有學(xué)者對(duì)國(guó)外科研機(jī)構(gòu)、科研資助機(jī)構(gòu)等的政策進(jìn)行了分析研究。黃國(guó)彬等[13]通過(guò)比較分析英澳兩國(guó)科學(xué)數(shù)據(jù)個(gè)人隱私保護(hù)政策，發(fā)現(xiàn)兩個(gè)國(guó)家的科學(xué)數(shù)據(jù)個(gè)人隱私保護(hù)相關(guān)內(nèi)容大多涉及人類被試的研究，由于政策制定主體單位不同，政策內(nèi)容也存在一些區(qū)別。張瑤等[14]研究發(fā)現(xiàn)國(guó)外科研資助機(jī)構(gòu)對(duì)涉及到機(jī)密和隱私的數(shù)據(jù)設(shè)定了數(shù)據(jù)共享限制，并采用數(shù)據(jù)修訂、匿名化數(shù)據(jù)、隱藏所有標(biāo)識(shí)符等具體方式保護(hù)機(jī)密數(shù)據(jù)。

2 國(guó)內(nèi)外科學(xué)數(shù)據(jù)隱私保護(hù)政策調(diào)查分析

2.1 調(diào)查對(duì)象和方法

在調(diào)研過(guò)程中發(fā)現(xiàn)，國(guó)內(nèi)外高校和專業(yè)型科學(xué)數(shù)據(jù)平臺(tái)比較重視科學(xué)數(shù)據(jù)隱私保護(hù)，因此將這兩類機(jī)構(gòu)主體作為調(diào)查對(duì)象。在高校的選擇上，由于英國(guó)、美國(guó)、澳大利亞三國(guó)較早關(guān)注了科學(xué)數(shù)據(jù)隱私保護(hù)，相關(guān)政策內(nèi)容也比較完善，因此，本研究從2020年QS發(fā)布的世界大學(xué)排名前50的高校中，選取10所英、美、澳大學(xué)作為研究對(duì)象;國(guó)內(nèi)則選取北京大學(xué)、武漢大學(xué)、復(fù)旦大學(xué)、清華大學(xué)、中國(guó)人民大學(xué)、湖南大學(xué)六所高校作為調(diào)查對(duì)象。在專業(yè)型科學(xué)數(shù)據(jù)平臺(tái)方面，筆者選取了國(guó)外GenBank、NIH、NCDC、Astronomical Database、HEPData五個(gè)不同領(lǐng)域的平臺(tái)作為調(diào)查對(duì)象;國(guó)內(nèi)選取國(guó)家基因庫(kù)生命大數(shù)據(jù)平臺(tái)、國(guó)家地震科學(xué)數(shù)據(jù)共享中心、中國(guó)林業(yè)科學(xué)數(shù)據(jù)中心、國(guó)家農(nóng)業(yè)科學(xué)數(shù)據(jù)中心、國(guó)家氣象科學(xué)數(shù)據(jù)共享中心、國(guó)家人口健康科學(xué)數(shù)據(jù)中心、國(guó)家地球系統(tǒng)科學(xué)數(shù)據(jù)共享平臺(tái)七個(gè)具有代表性的專業(yè)型科學(xué)數(shù)據(jù)平臺(tái)進(jìn)行調(diào)研。本文主要通過(guò)網(wǎng)絡(luò)調(diào)研法，分別訪問(wèn)各機(jī)構(gòu)網(wǎng)站，逐一確定各機(jī)構(gòu)是否制定了科學(xué)數(shù)據(jù)隱私保護(hù)相關(guān)政策，并對(duì)其政策規(guī)定的內(nèi)容進(jìn)行闡釋。調(diào)研時(shí)間為2020年4月28日至5月17日。

2.2 國(guó)內(nèi)外高?？茖W(xué)數(shù)據(jù)隱私保護(hù)政策調(diào)查

2.2.1 國(guó)外高校科學(xué)數(shù)據(jù)隱私保護(hù)政策

通過(guò)對(duì)國(guó)外十所大學(xué)的調(diào)研，發(fā)現(xiàn)部分高校擁有獨(dú)立的科學(xué)數(shù)據(jù)隱私保護(hù)政策，還有一些高校在其他科學(xué)數(shù)據(jù)政策中對(duì)科學(xué)數(shù)據(jù)隱私保護(hù)進(jìn)行了介紹和描述，有關(guān)國(guó)外高校的政策調(diào)查情況如表1所示。

從表1來(lái)看，調(diào)查的十所高校的政策都對(duì)科學(xué)數(shù)據(jù)隱私保護(hù)做出了詳細(xì)的規(guī)定，從多方面對(duì)保護(hù)措施進(jìn)行了說(shuō)明。上述高校在保護(hù)數(shù)據(jù)隱私的過(guò)程中，大都重視對(duì)數(shù)據(jù)加密技術(shù)的運(yùn)用，可見(jiàn)這種常見(jiàn)方式的重要性。對(duì)于敏感數(shù)據(jù)的訪問(wèn)與共享也有嚴(yán)格要求，不僅通過(guò)多樣化的權(quán)限機(jī)制來(lái)實(shí)現(xiàn)訪問(wèn)控制，還提供安全的數(shù)據(jù)環(huán)境，以確保數(shù)據(jù)存儲(chǔ)和共享的安全性。同時(shí)，國(guó)外高校十分重視人的權(quán)益的保護(hù)，涉及研究對(duì)象隱私的數(shù)據(jù)要求獲得被試者本人知情同意。除此之外，國(guó)外相關(guān)法律法規(guī)也為高?？茖W(xué)數(shù)據(jù)隱私保護(hù)及政策的制定提供了支撐和依據(jù)。

2.2.2 我國(guó)高?？茖W(xué)數(shù)據(jù)隱私保護(hù)政策

近年來(lái)，我國(guó)高校紛紛開(kāi)始建立科學(xué)數(shù)據(jù)管理平臺(tái)，但建設(shè)步伐比較緩慢，筆者對(duì)建設(shè)較完善的六所高校的科學(xué)數(shù)據(jù)管理平臺(tái)進(jìn)行調(diào)研。在調(diào)研過(guò)程中，筆者僅在北京大學(xué)開(kāi)放研究數(shù)據(jù)平臺(tái)[25]、武漢大學(xué)高校科學(xué)數(shù)據(jù)共享平臺(tái)[26]、復(fù)旦大學(xué)社會(huì)科學(xué)數(shù)據(jù)平臺(tái)[27]中發(fā)現(xiàn)隱私保護(hù)政策，并對(duì)這三所高校的科學(xué)數(shù)據(jù)隱私保護(hù)政策內(nèi)容進(jìn)行調(diào)查（見(jiàn)表2）。

我國(guó)高校已經(jīng)加快了科學(xué)數(shù)據(jù)管理平臺(tái)的建設(shè)步伐，但建設(shè)成果仍然不讓人滿意，目前只有少數(shù)高校意識(shí)到科學(xué)數(shù)據(jù)隱私保護(hù)的重要性。調(diào)查的高校中，僅發(fā)現(xiàn)三所學(xué)校有數(shù)據(jù)隱私保護(hù)政策，其中北京大學(xué)政策規(guī)定詳細(xì)，開(kāi)展了多層級(jí)、群組化的訪問(wèn)控制機(jī)制，不僅控制訪問(wèn)權(quán)限，還對(duì)數(shù)據(jù)權(quán)限的申請(qǐng)進(jìn)行嚴(yán)格審核。三所學(xué)校均設(shè)置了專業(yè)數(shù)據(jù)管理人員管理數(shù)據(jù)和提供服務(wù)，北京大學(xué)還設(shè)有專門資料庫(kù)管理人員，如發(fā)現(xiàn)數(shù)據(jù)資料中包含有能識(shí)別受訪對(duì)象的信息，可以聯(lián)系該工作人員進(jìn)行處理。武漢大學(xué)和復(fù)旦大學(xué)雖然政策簡(jiǎn)略，存在較大空白，但也有自己的管理與保護(hù)方式，武漢大學(xué)會(huì)通過(guò)培訓(xùn)來(lái)提高研究人員的數(shù)據(jù)隱私保護(hù)能力與意識(shí)，復(fù)旦大學(xué)則提供數(shù)據(jù)監(jiān)控服務(wù)器，并會(huì)定期備份安全數(shù)據(jù)。

2.3 國(guó)內(nèi)外專業(yè)型科學(xué)數(shù)據(jù)平臺(tái)數(shù)據(jù)隱私保護(hù)政策調(diào)查

2.3.1 國(guó)外專業(yè)型科學(xué)數(shù)據(jù)平臺(tái)數(shù)據(jù)隱私保護(hù)政策

由于國(guó)家、科研機(jī)構(gòu)對(duì)科研活動(dòng)產(chǎn)生的科學(xué)數(shù)據(jù)提出存儲(chǔ)的要求， 國(guó)際上陸續(xù)建成了一批服務(wù)于科研社群的高質(zhì)量科學(xué)數(shù)據(jù)平臺(tái)，筆者選取了GenBank、NIH、NCDC、Astronomical Database、HEPData五個(gè)國(guó)外不同領(lǐng)域的專業(yè)型科學(xué)數(shù)據(jù)平臺(tái)作為研究對(duì)象，調(diào)查結(jié)果顯示其中有三個(gè)平臺(tái)對(duì)科學(xué)數(shù)據(jù)隱私保護(hù)進(jìn)行了政策說(shuō)明，政策詳細(xì)內(nèi)容見(jiàn)表3。

國(guó)外專業(yè)型科學(xué)數(shù)據(jù)平臺(tái)重視保護(hù)研究參與者的權(quán)益，涉及到隱私的數(shù)據(jù)，要求獲得本人知情同意，并有委員會(huì)對(duì)相關(guān)材料進(jìn)行審核。良好的訪問(wèn)控制可以幫助數(shù)據(jù)所有者遵守隱私和保密政策，在訪問(wèn)控制方面，由委員會(huì)審查訪問(wèn)請(qǐng)求，獲得批準(zhǔn)的研究者需要簽署保密協(xié)議，同時(shí)只有獲得批準(zhǔn)的研究人員才能訪問(wèn)敏感數(shù)據(jù)，并用于二次研究。通常情況下，為避免違規(guī)行為的發(fā)生，平臺(tái)會(huì)實(shí)行嚴(yán)格的問(wèn)責(zé)機(jī)制，設(shè)立專門機(jī)構(gòu)和管理人員來(lái)處理違規(guī)行為。

2.3.2 我國(guó)專業(yè)型科學(xué)數(shù)據(jù)平臺(tái)數(shù)據(jù)隱私保護(hù)政策

近年來(lái)，我國(guó)科學(xué)數(shù)據(jù)管理平臺(tái)建設(shè)發(fā)展迅速，總量頗具規(guī)模，也取得了一定成果。筆者調(diào)查了七個(gè)專業(yè)型科學(xué)數(shù)據(jù)平臺(tái)，在國(guó)家基因庫(kù)生命大數(shù)據(jù)平臺(tái)、國(guó)家地震科學(xué)數(shù)據(jù)共享中心、中國(guó)林業(yè)科學(xué)數(shù)據(jù)中心、國(guó)家農(nóng)業(yè)科學(xué)數(shù)據(jù)中心、國(guó)家氣象科學(xué)數(shù)據(jù)共享中心、國(guó)家人口健康科學(xué)數(shù)據(jù)中心這六個(gè)平臺(tái)中找到了科學(xué)數(shù)據(jù)隱私保護(hù)政策，訪問(wèn)其相關(guān)政策文件，對(duì)政策內(nèi)容進(jìn)行調(diào)查，詳見(jiàn)表4。

總體來(lái)看，我國(guó)專業(yè)型科學(xué)數(shù)據(jù)平臺(tái)重視對(duì)數(shù)據(jù)、用戶的分級(jí)授權(quán)管理，如林業(yè)科學(xué)數(shù)據(jù)平臺(tái)將數(shù)據(jù)分為公開(kāi)數(shù)據(jù)、國(guó)家內(nèi)部數(shù)據(jù)、部門內(nèi)部數(shù)據(jù)、秘密數(shù)據(jù)、機(jī)密數(shù)據(jù)、絕密數(shù)據(jù)六個(gè)保密級(jí)別，地震科學(xué)數(shù)據(jù)平臺(tái)將用戶分為公務(wù)用戶、公益性用戶、經(jīng)營(yíng)性用戶和公眾用戶四類，強(qiáng)調(diào)用戶應(yīng)根據(jù)所獲得的數(shù)據(jù)權(quán)限訪問(wèn)相應(yīng)級(jí)別的數(shù)據(jù)。在數(shù)據(jù)共享上，涉密數(shù)據(jù)要通過(guò)審核才能進(jìn)行共享，并要嚴(yán)格控制共享范圍。在數(shù)據(jù)處理方面，對(duì)敏感數(shù)據(jù)設(shè)置數(shù)據(jù)禁錮期，等到數(shù)據(jù)敏感程度降低以后再開(kāi)放共享。

3 國(guó)內(nèi)外科學(xué)數(shù)據(jù)隱私保護(hù)政策總結(jié)與對(duì)比

綜上所述，筆者針對(duì)調(diào)查結(jié)果將國(guó)內(nèi)外高校和專業(yè)型科學(xué)數(shù)據(jù)平臺(tái)的科學(xué)數(shù)據(jù)隱私保護(hù)政策內(nèi)容歸納為數(shù)據(jù)加密技術(shù)、訪問(wèn)控制、提供安全數(shù)據(jù)環(huán)境、研究對(duì)象知情同意、數(shù)據(jù)隱私風(fēng)險(xiǎn)評(píng)估、問(wèn)責(zé)機(jī)制、數(shù)據(jù)隱私保護(hù)法律、專業(yè)數(shù)據(jù)管理人員、數(shù)據(jù)隱私保護(hù)培訓(xùn)指導(dǎo)9個(gè)方面，如表5所示。

通過(guò)上述調(diào)查分析發(fā)現(xiàn)，國(guó)外高校和科學(xué)數(shù)據(jù)平臺(tái)均十分重視科學(xué)數(shù)據(jù)隱私的保護(hù)，從政策制定到政策實(shí)踐形成了一個(gè)完整的體系。相較于國(guó)外，國(guó)內(nèi)機(jī)構(gòu)也逐漸意識(shí)到科學(xué)數(shù)據(jù)隱私保護(hù)的重要性，致力于政策文件的制定，但由于政策制定機(jī)構(gòu)不同、關(guān)注重點(diǎn)不一致，國(guó)內(nèi)外科學(xué)數(shù)據(jù)隱私保護(hù)政策還是存在一些差異，筆者現(xiàn)根據(jù)上述整理的政策內(nèi)容的九個(gè)方面進(jìn)行梳理（見(jiàn)表6、表7）。

從高校政策調(diào)查結(jié)果來(lái)看，國(guó)外大學(xué)科學(xué)數(shù)據(jù)政策體系比較成熟，將科學(xué)數(shù)據(jù)隱私保護(hù)嵌入到科研活動(dòng)的全過(guò)程。反觀國(guó)內(nèi)，除了北京大學(xué)和復(fù)旦大學(xué)的科學(xué)數(shù)據(jù)平臺(tái)擁有較詳細(xì)的科學(xué)數(shù)據(jù)隱私保護(hù)政策，其他學(xué)校的政策均比較籠統(tǒng)，大多沒(méi)有制定相關(guān)政策，政策內(nèi)容和具體措施的發(fā)展較國(guó)外相對(duì)滯后。

在數(shù)據(jù)處理方面，國(guó)內(nèi)外高校均使用數(shù)據(jù)加密和訪問(wèn)控制的方式保護(hù)數(shù)據(jù)隱私。國(guó)外高校使用如數(shù)據(jù)匿名化、假名化、去標(biāo)識(shí)處理這些常見(jiàn)的數(shù)據(jù)加密手段;而國(guó)內(nèi)高校只是在政策中對(duì)數(shù)據(jù)加密技術(shù)進(jìn)行了簡(jiǎn)要說(shuō)明，并未提及具體的做法。在訪問(wèn)控制上，國(guó)外的實(shí)現(xiàn)方式多樣，如對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)控制可以是限制訪問(wèn)數(shù)據(jù)的人群，也能按數(shù)據(jù)敏感級(jí)別設(shè)置訪問(wèn)權(quán)限;國(guó)內(nèi)僅北京大學(xué)實(shí)行了多層級(jí)、群組化的訪問(wèn)控制。

在數(shù)據(jù)管理與服務(wù)方面，國(guó)內(nèi)外高校均重視數(shù)據(jù)環(huán)境的安全性。國(guó)外許多高校具有自己獨(dú)具特色的做法，如愛(ài)丁堡大學(xué)提供Data safe Haven的安全空間來(lái)存儲(chǔ)和共享隱私數(shù)據(jù)，麻省理工學(xué)院通過(guò)Spirion工具掃描計(jì)算機(jī)中的敏感數(shù)據(jù)，哈佛大學(xué)為研究者提供敏感數(shù)據(jù)的共享模型，研究人員可在安全環(huán)境下進(jìn)行特定范圍的數(shù)據(jù)共享;國(guó)內(nèi)高校只是對(duì)數(shù)據(jù)存儲(chǔ)進(jìn)行專業(yè)管理及通過(guò)數(shù)據(jù)監(jiān)控器來(lái)保證數(shù)據(jù)環(huán)境的安全。在數(shù)據(jù)服務(wù)上，國(guó)外高校會(huì)提供數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估服務(wù)，要求提供安全報(bào)告供委員會(huì)審查，國(guó)內(nèi)高校在這方面比較欠缺。同時(shí)，國(guó)內(nèi)外高校會(huì)通過(guò)預(yù)約課程或者培訓(xùn)的方式來(lái)對(duì)研究人員進(jìn)行指導(dǎo)，并會(huì)設(shè)置相關(guān)專業(yè)人員來(lái)管理數(shù)據(jù)并對(duì)違規(guī)行為進(jìn)行反饋。

在規(guī)章制度方面，國(guó)外高校受到國(guó)家、地方的隱私保護(hù)法的支撐，科學(xué)數(shù)據(jù)隱私受到如《數(shù)據(jù)保護(hù)法》《信息自由法》、HIPPA法案等法律法規(guī)的保護(hù);而我國(guó)還沒(méi)有出臺(tái)專門的隱私保護(hù)法，沒(méi)有形成宏觀的政策體系。

通過(guò)對(duì)專業(yè)型科學(xué)數(shù)據(jù)平臺(tái)的調(diào)查總結(jié)，了解到國(guó)內(nèi)外各類專業(yè)型科學(xué)數(shù)據(jù)庫(kù)大都已經(jīng)意識(shí)到科學(xué)數(shù)據(jù)存在隱私安全問(wèn)題，具體分析如下。

（1）國(guó)外通過(guò)數(shù)據(jù)匿名化或刪除直接、間接標(biāo)識(shí)符的方法對(duì)敏感數(shù)據(jù)進(jìn)行處理，以此保護(hù)科學(xué)數(shù)據(jù)隱私。對(duì)涉及人類研究的數(shù)據(jù)有非常嚴(yán)格的限制，設(shè)立數(shù)據(jù)審查委員會(huì)、隱私委員會(huì)對(duì)樣本數(shù)據(jù)和被試者知情同意書進(jìn)行檢查，還對(duì)涉及特殊群體如孕婦、兒童等研究的注意事項(xiàng)進(jìn)行了專門說(shuō)明，在進(jìn)行研究之前需評(píng)估潛在風(fēng)險(xiǎn)。國(guó)內(nèi)平臺(tái)重視數(shù)據(jù)分級(jí)分類，將數(shù)據(jù)分為不同的受控訪問(wèn)等級(jí)，并設(shè)置數(shù)據(jù)禁錮期來(lái)實(shí)現(xiàn)訪問(wèn)控制，還按發(fā)布和共享的范圍將數(shù)據(jù)分級(jí)，按用戶對(duì)數(shù)據(jù)的使用性質(zhì)將用戶分類，以此來(lái)對(duì)用戶進(jìn)行分級(jí)授權(quán)管理。

（2）數(shù)據(jù)管理與服務(wù)上，國(guó)外提供安全的云存儲(chǔ)工具，并對(duì)數(shù)據(jù)隱私潛在風(fēng)險(xiǎn)進(jìn)行評(píng)估;我國(guó)采用多中心、多副本、多節(jié)點(diǎn)、分布式的形式存儲(chǔ)數(shù)據(jù)，并將數(shù)據(jù)庫(kù)異地安全備份。

（3）國(guó)外平臺(tái)除了有法律法規(guī)的保障，還通過(guò)簽署保密協(xié)議和嚴(yán)格的問(wèn)責(zé)機(jī)制保證數(shù)據(jù)隱私的安全，以降低隱私泄露的風(fēng)險(xiǎn)。我國(guó)各類機(jī)構(gòu)強(qiáng)調(diào)，涉及國(guó)家機(jī)密、安全、社會(huì)公共利益的數(shù)據(jù)，要求嚴(yán)格控制知悉范圍并遵守相關(guān)國(guó)家法律，使用、共享涉密數(shù)據(jù)的行為若違反《中華人民共和國(guó)保守國(guó)家秘密法》等法律、法規(guī)，由有關(guān)部門依法進(jìn)行處罰。

4 對(duì)我國(guó)制定科學(xué)數(shù)據(jù)隱私保護(hù)政策的啟示

4.1 出臺(tái)相關(guān)法律法規(guī)，創(chuàng)造隱私保護(hù)有利環(huán)境

國(guó)外在上世紀(jì)就出臺(tái)了隱私保護(hù)相關(guān)法律，如美國(guó)和澳大利亞頒布的《隱私法》，英國(guó)的《數(shù)據(jù)保護(hù)法案》，美國(guó)針對(duì)特定領(lǐng)域制定了HIPPA法案等，守住了數(shù)據(jù)隱私保護(hù)的底線，為各機(jī)構(gòu)制定科學(xué)數(shù)據(jù)隱私保護(hù)政策提供了支撐和指導(dǎo)。然而，我國(guó)有關(guān)隱私和數(shù)據(jù)保護(hù)的規(guī)定分散于各個(gè)法律中，沒(méi)有詳細(xì)且完整的法律體系，極大地限制了科學(xué)數(shù)據(jù)隱私的保護(hù)。我國(guó)需要制定綜合性的隱私保護(hù)法，明晰隱私保護(hù)的內(nèi)涵、對(duì)象及處理方式，同時(shí)作為隱私保護(hù)的基礎(chǔ)性法律，與其他法律法規(guī)一起構(gòu)成我國(guó)的隱私保護(hù)法律體系，或者制定一些專門的隱私保護(hù)政策，如隱私風(fēng)險(xiǎn)評(píng)估方法、個(gè)人隱私保護(hù)原則等。

4.2 政策內(nèi)容應(yīng)詳細(xì)且具有可操作性

國(guó)外大多數(shù)政策都詳細(xì)描述了科學(xué)數(shù)據(jù)隱私保護(hù)的方法步驟，并對(duì)保護(hù)的各個(gè)環(huán)節(jié)給出具體規(guī)定，我國(guó)機(jī)構(gòu)很少有獨(dú)立的科學(xué)數(shù)據(jù)隱私保護(hù)政策，內(nèi)容以簡(jiǎn)單描述為主，并未說(shuō)明具體實(shí)踐方法。數(shù)據(jù)隱私保護(hù)需要對(duì)政策的適用范圍和管理對(duì)象作出明確界定，明確隱私保護(hù)過(guò)程中各個(gè)角色的職責(zé)，對(duì)于特殊群體的數(shù)據(jù)要進(jìn)行嚴(yán)格、特殊處理等。在制定政策之初，可以聽(tīng)取各方意見(jiàn)，借鑒國(guó)外隱私保護(hù)政策制定中的成功經(jīng)驗(yàn)，結(jié)合我國(guó)實(shí)際，使政策內(nèi)容完整具體，具備可操作性。

4.3 高校應(yīng)制定自己的科學(xué)數(shù)據(jù)隱私政策

通過(guò)上述調(diào)查發(fā)現(xiàn)， 國(guó)外發(fā)達(dá)國(guó)家除了專業(yè)型科學(xué)數(shù)據(jù)平臺(tái)制定了完善的數(shù)據(jù)隱私政策以外，大多數(shù)高校也都制定了本機(jī)構(gòu)的數(shù)據(jù)隱私保護(hù)政策。近年來(lái)我國(guó)高校紛紛加快了科學(xué)數(shù)據(jù)管理平臺(tái)的建設(shè)步伐，北京大學(xué)、復(fù)旦大學(xué)、武漢大學(xué)等均建立了科學(xué)數(shù)據(jù)平臺(tái)，但平臺(tái)政策規(guī)定比較籠統(tǒng)，更是忽略了數(shù)據(jù)隱私保護(hù)相關(guān)的內(nèi)容。我國(guó)高校應(yīng)該響應(yīng)國(guó)家的號(hào)召，制定相應(yīng)的科學(xué)數(shù)據(jù)政策，加強(qiáng)科學(xué)數(shù)據(jù)隱私的保護(hù)力度，促進(jìn)科研成果和科學(xué)數(shù)據(jù)的規(guī)范管理、有效保存、安全共享，更好地發(fā)揮科學(xué)數(shù)據(jù)的價(jià)值作用。

參考文獻(xiàn)：

司莉，邢文明.國(guó)外科學(xué)數(shù)據(jù)管理與共享政策調(diào)查及對(duì)我國(guó)的啟示[J].情報(bào)資料工作，2013（1）：61-66.

魏來(lái)，高希然.大數(shù)據(jù)背景下高校數(shù)據(jù)館員的角色定位[J].情報(bào)資料工作，2015（5）：90-94.

陳朝兵，郝文強(qiáng).美英澳政府?dāng)?shù)據(jù)開(kāi)放隱私保護(hù)政策

法規(guī)的考察與借鑒[J].情報(bào)理論與實(shí)踐，2019（6）：159

-165.

國(guó)務(wù)院.科學(xué)數(shù)據(jù)管理辦法[EB/OL].[2019-05-10].

http：//www.gov.cn/zhengce/content/2018-04/02/content_5279272.htm.

SUOMINEN H.Towards an international electronic repository and virtual laboratory of open data and open-

source software for telehealth research： comparison of

international，Australian and Finnish privacy policies[J].

Studies in Health Technology and Informatics，2012，182：

153-160.

MALIN B，KARP D，SCHEUERMANN R H.Technical and policy approaches tobalancing patient privacy and data sharing in clinical and translational research[J].Journal of Investigative Medicine，2010，58（1）：11-18.

ARELLANO A M，DAI W，WANG S，et al.Privacy policy

and technology in biomedical data science[J].Annual Review

of Biomedical Data Science，2018，1（1）：115-129.

DELVAUX N，AERTGEERTS B，VAN BUSSEL J C H，et

al. Health data for research through a nationwide privacy-proof system in Belgium：design and implementation

[J].Jmir Medical Informatics，2018，6（4）：219-228.

DONG X H，LIR X，HENG H，et al.Secure sensitive data sharing on a big data platform[J].Tsinghua Science and Technology，2015，20（1）：72-80.

魏悅，劉桂鋒.基于數(shù)據(jù)生命周期的國(guó)外高?？茖W(xué)數(shù)據(jù)管理與共享政策分析[J].情報(bào)雜志，2017（5）：153-158.

丁培.國(guó)外大學(xué)科研數(shù)據(jù)管理政策研究[J].圖書館論壇，2014（5）：99-106.

王瓊，曹冉.英國(guó)高?？蒲袛?shù)據(jù)保存政策調(diào)查與分析[J].中國(guó)圖書館學(xué)報(bào)，2016（5）：102-115.

黃國(guó)彬，劉馨然，張莎莎.英澳科學(xué)數(shù)據(jù)共享過(guò)程中個(gè)

人隱私保護(hù)政策研究[J].圖書情報(bào)知識(shí)，2017（6）：105-113.

張瑤，顧立平，楊云秀，等.國(guó)外科研資助機(jī)構(gòu)數(shù)據(jù)政策的調(diào)研與分析：以英美研究理事會(huì)為例[J].圖書情報(bào)工作，2015（6）：53-60.

University of Edinburgh.Data Protection Policy[EB/OL].

[2020-04-28].https：//www.ed.ac.uk/records-management/

policy/data-protection.

University of Oxford.Research Data Protection Policy[EB/

OL].[2020-04-28].http：//research data.ox.ac.uk/home/

managing-your-data-at-oxford/ethical-legal-commercial/.

Harvard University.Research Data Security Policy[EB/OL].[2020-04-28].https：//vpr.harvard.edu/pages/harvard

-research-data-security-policy.

MIT.Data Protection Policy[EB/OL].[2020-04-28].http：//couhes.mit.edu/guidelines/data-protection.

Yale University.Research Data Policy[EB/OL].[2020-04-

28].https：//guides.library.yale.edu/rdm_healthsci/policies.

Stanford University.Protection of Sensitive Data[EB/OL].[2020-04-28].https：//exploredegrees.stanford.edu/nonacademicregulations/protection-of-sensitive-data/.

Columbia University.Data Security Policy[EB/OL].[2020-04-28].https：//research.columbia.edu/content/data-security.

Johns Hopkins University.Research Data Policy[EB/OL].[2020-04-28].https：//it.johnshopkins.edu/policies/standards.html.

The University of Queensland.Research Data Management

Policy[EB/OL].[2020-04-28].https：//ppl.app.uq.edu.au/content/4.20.06-research-data-management.

The University of Sydney.Research Data Policy[EB/OL].[2020-04-28].http：//sydney.edu.au/policies/.

北京大學(xué)開(kāi)放研究數(shù)據(jù)平臺(tái)[EB/OL].[2020-05-17].http：//opendata.pku.edu.cn/.

武漢大學(xué)高校科學(xué)數(shù)據(jù)共享平臺(tái)[EB/OL].[2020-05-17].http：//www.lib.whu.edu.cn/kxsj/.

復(fù)旦大學(xué)社會(huì)科學(xué)數(shù)據(jù)平臺(tái)[EB/OL].[2020-05-17].http：//dvn.fudan.edu.cn/.

GenBank. Privacy Policy[EB/OL].[2020-05-17].https：//www.ncbi.nlm.nih.gov/genbank.

NIH.NIH Data Sharing[EB/OL].[2020-05-17].https：//osp.od.nih.gov/scientific-sharing/genomic-data-sharing/.

NOAA.NCDC Privacy Policy[EB/OL].[2020-05-17].https：//www.ncdc.noaa.gov/about-ncdc/privacy.

魏 來(lái) 東北師范大學(xué)信息科學(xué)與技術(shù)學(xué)院副教授、博士生導(dǎo)師。 吉林長(zhǎng)春，130117。

李思航 東北師范大學(xué)信息科學(xué)與技術(shù)學(xué)院碩士研究生。 吉林長(zhǎng)春，130117。

（收稿日期：2020-06-13 編校：曹曉文，謝艷秋）