魏來 李思航

摘 要 論文全面梳理了國內(nèi)外科學(xué)數(shù)據(jù)隱私保護(hù)政策的建設(shè)與發(fā)展現(xiàn)狀，在對國內(nèi)外科學(xué)數(shù)據(jù)管理平臺的科學(xué)數(shù)據(jù)隱私保護(hù)政策調(diào)查的基礎(chǔ)上，從數(shù)據(jù)加密、訪問控制、安全數(shù)據(jù)環(huán)境、知情同意、數(shù)據(jù)隱私風(fēng)險評估、問責(zé)機(jī)制、隱私保護(hù)法、專業(yè)數(shù)據(jù)管理員、數(shù)據(jù)隱私保護(hù)培訓(xùn)指導(dǎo)等九個方面對國內(nèi)外科學(xué)數(shù)據(jù)隱私保護(hù)政策比較分析，為我國出臺科學(xué)數(shù)據(jù)隱私相關(guān)的法律法規(guī)，明確具體保護(hù)措施提出具體的建議。

關(guān)鍵詞 科學(xué)數(shù)據(jù) 隱私保護(hù) 隱私政策 數(shù)據(jù)隱私

分類號 G203

DOI 10.16810/j.cnki.1672-514X.2020.12.003

A Comparative Study on Privacy Protection Policies of Scientific Data at Home and Abroad

Wei Lai， Li Sihang

Abstract This paper summarizes the construction and development status of domestic and foreign scientific data privacy protection policies. Based on the investigation of scientific data privacy protection policies of domestic and foreign scientific data management platforms， 9 aspects of data encryption， access control， secure data environment， informed consent， data privacy risk assessment， accountability mechanism， privacy protection law， professional data administrator， training and guidance of data privacy protection of domestic and foreign scientific data privacy protection policies are comparatively analyzed， so as to put forward scientific data privacy related laws and regulations， and to clear specific protection measures.

Keywords Scientific data. Privacy protection. Privacy policy. Data privacy.

0 引言

科學(xué)數(shù)據(jù)是指在科技活動（實驗、觀測、探測、調(diào)查等）中或通過其他方式所獲取的反映客觀世界的本質(zhì)、特征、變化規(guī)律等原始基本數(shù)據(jù)，以及根據(jù)不同科技活動需要，進(jìn)行系統(tǒng)加工整理的各類數(shù)據(jù)集[1]。高校和科研機(jī)構(gòu)作為國家科學(xué)研究的主要力量，每年都會產(chǎn)生大量的科學(xué)數(shù)據(jù)，科學(xué)數(shù)據(jù)的收集、分析、保存及共享可以為科研提供有效幫助，其價值日益凸顯[2]。在科學(xué)數(shù)據(jù)為科學(xué)研究提供幫助的同時，數(shù)據(jù)保護(hù)的問題也日益顯露出來，其中科學(xué)數(shù)據(jù)隱私保護(hù)尤其重要?？茖W(xué)數(shù)據(jù)隱私保護(hù)是指保護(hù)研究活動中產(chǎn)生的不愿告知他人或不愿公開的具有敏感性、機(jī)密性的數(shù)據(jù)[3]。如何對科學(xué)數(shù)據(jù)中的敏感數(shù)據(jù)進(jìn)行規(guī)范處理？如何保護(hù)科學(xué)數(shù)據(jù)研究活動及研究對象的隱私？這些都是亟待思考和解決的問題。

2018年3月17日，國務(wù)院辦公廳印發(fā)了《科學(xué)數(shù)據(jù)管理辦法》[4]，明確了我國科學(xué)數(shù)據(jù)保密與安全等方面內(nèi)容，進(jìn)一步加強(qiáng)和規(guī)范了科學(xué)數(shù)據(jù)管理，保障了科學(xué)數(shù)據(jù)隱私、安全，提高了科學(xué)數(shù)據(jù)開放共享水平，為我國科學(xué)數(shù)據(jù)隱私保護(hù)政策的制定提供了宏觀指導(dǎo)。筆者調(diào)研發(fā)現(xiàn)，國外高校和科研機(jī)構(gòu)制定了一系列科學(xué)數(shù)據(jù)隱私保護(hù)政策，是數(shù)據(jù)隱私保護(hù)方面的先驅(qū)者，我國部分高校和科研機(jī)構(gòu)雖然也制定了科學(xué)數(shù)據(jù)的相關(guān)政策，但在數(shù)據(jù)隱私保護(hù)方面還處于起步階段。鑒于此，本文通過對比國內(nèi)外高校和科研機(jī)構(gòu)的科學(xué)數(shù)據(jù)隱私保護(hù)政策，總結(jié)其經(jīng)驗，發(fā)掘可借鑒之處，為我國科學(xué)數(shù)據(jù)隱私保護(hù)政策的規(guī)劃和建設(shè)提供相應(yīng)參考。

1 國內(nèi)外相關(guān)研究

在科學(xué)數(shù)據(jù)隱私保護(hù)方面，國外有豐富的理論研究，重視具體方法和技術(shù)探索與實踐，在政策層面更加關(guān)注臨床醫(yī)學(xué)數(shù)據(jù)領(lǐng)域，并通過技術(shù)手段對不同領(lǐng)域的數(shù)據(jù)隱私問題提供保障。國內(nèi)研究注重學(xué)習(xí)國外政策并對我國政策內(nèi)容進(jìn)行設(shè)計，一般圍繞相關(guān)機(jī)構(gòu)的科學(xué)數(shù)據(jù)管理、共享、保存政策的調(diào)研來展開，但是對政策的詳細(xì)調(diào)研與描述很少。

1.1 國外研究現(xiàn)狀

從Web of Science文獻(xiàn)數(shù)據(jù)庫中進(jìn)行檢索發(fā)現(xiàn)，國外一直非常重視數(shù)據(jù)隱私保護(hù)方面的研究。

在政策層面，大多是關(guān)于臨床醫(yī)學(xué)數(shù)據(jù)的隱私保護(hù)政策研究。如Suominen[5]比較了國際、澳大利亞、芬蘭的健康數(shù)據(jù)隱私保護(hù)政策，明確在國際研究中使用健康數(shù)據(jù)的要求，分析他們在研究許可過程、數(shù)據(jù)跨境流動、研究項目衍生資源處理等方面的區(qū)別。Malin等[6]梳理了與臨床研究相關(guān)的數(shù)據(jù)隱私保護(hù)政策并重點研究了美國國立衛(wèi)生院的政策，為臨床數(shù)據(jù)庫提出相應(yīng)的法律和政策建議，以加強(qiáng)其科學(xué)數(shù)據(jù)隱私保護(hù)。Arellano等[7]對修訂后的通用隱私保護(hù)政策和HIPPA隱私安全法則的相關(guān)內(nèi)容進(jìn)行梳理，總結(jié)了政策中科學(xué)數(shù)據(jù)隱私的四種保護(hù)方法：去識別、數(shù)據(jù)匿名化、加密、隱私保護(hù)預(yù)測建模，并詳細(xì)分析了各個方法的多種實現(xiàn)方式。

在實踐層面，通過技術(shù)手段為數(shù)據(jù)隱私問題提供保障。Delvaux等[8]研究了比利時一種全國范圍的隱私保護(hù)系統(tǒng)，該系統(tǒng)對數(shù)據(jù)檢索和傳輸過程進(jìn)行加密，并對患者數(shù)據(jù)進(jìn)行假名化來保護(hù)數(shù)據(jù)隱私。Dong等[9]建立了一個安全共享敏感數(shù)據(jù)的框架，提出了一種基于異構(gòu)密文轉(zhuǎn)換的加密算法和一種基于虛擬機(jī)監(jiān)控的用戶進(jìn)程保護(hù)方法，用來保護(hù)用戶敏感、隱私數(shù)據(jù)的安全。

1.2 國內(nèi)研究現(xiàn)狀

關(guān)于科學(xué)數(shù)據(jù)隱私保護(hù)的研究，近年來也引起了國內(nèi)學(xué)界的關(guān)注，國內(nèi)學(xué)者的研究主要集中在對國外政策、實踐案例的調(diào)研與分析。一些學(xué)者通過對國外高?？茖W(xué)數(shù)據(jù)管理、共享、保存等政策的研究，揭示了大學(xué)在數(shù)據(jù)隱私保護(hù)方面的對策和實踐經(jīng)驗。魏悅等[10]調(diào)查國外高?？茖W(xué)數(shù)據(jù)管理與共享政策發(fā)現(xiàn)，要保證隱私數(shù)據(jù)的安全，科研人員應(yīng)注意科研過程中的權(quán)限許可問題，防止發(fā)生未經(jīng)允許、不合規(guī)范的行為。丁培[11]通過調(diào)查了解到澳大利亞高校的數(shù)據(jù)隱私保護(hù)相關(guān)政策比美國、英國高校更加完善，建議國內(nèi)大學(xué)在制定數(shù)據(jù)隱私保護(hù)政策時，應(yīng)針對不同的學(xué)科進(jìn)行側(cè)重說明，根據(jù)科研人員的需求深化對數(shù)據(jù)隱私的規(guī)定。王瓊等[12]通過調(diào)查發(fā)現(xiàn)，英國高校主要從重要性和具體措施兩個方面對數(shù)據(jù)安全和隱私進(jìn)行說明。

也有學(xué)者對國外科研機(jī)構(gòu)、科研資助機(jī)構(gòu)等的政策進(jìn)行了分析研究。黃國彬等[13]通過比較分析英澳兩國科學(xué)數(shù)據(jù)個人隱私保護(hù)政策，發(fā)現(xiàn)兩個國家的科學(xué)數(shù)據(jù)個人隱私保護(hù)相關(guān)內(nèi)容大多涉及人類被試的研究，由于政策制定主體單位不同，政策內(nèi)容也存在一些區(qū)別。張瑤等[14]研究發(fā)現(xiàn)國外科研資助機(jī)構(gòu)對涉及到機(jī)密和隱私的數(shù)據(jù)設(shè)定了數(shù)據(jù)共享限制，并采用數(shù)據(jù)修訂、匿名化數(shù)據(jù)、隱藏所有標(biāo)識符等具體方式保護(hù)機(jī)密數(shù)據(jù)。

2 國內(nèi)外科學(xué)數(shù)據(jù)隱私保護(hù)政策調(diào)查分析

2.1 調(diào)查對象和方法

在調(diào)研過程中發(fā)現(xiàn)，國內(nèi)外高校和專業(yè)型科學(xué)數(shù)據(jù)平臺比較重視科學(xué)數(shù)據(jù)隱私保護(hù)，因此將這兩類機(jī)構(gòu)主體作為調(diào)查對象。在高校的選擇上，由于英國、美國、澳大利亞三國較早關(guān)注了科學(xué)數(shù)據(jù)隱私保護(hù)，相關(guān)政策內(nèi)容也比較完善，因此，本研究從2020年QS發(fā)布的世界大學(xué)排名前50的高校中，選取10所英、美、澳大學(xué)作為研究對象;國內(nèi)則選取北京大學(xué)、武漢大學(xué)、復(fù)旦大學(xué)、清華大學(xué)、中國人民大學(xué)、湖南大學(xué)六所高校作為調(diào)查對象。在專業(yè)型科學(xué)數(shù)據(jù)平臺方面，筆者選取了國外GenBank、NIH、NCDC、Astronomical Database、HEPData五個不同領(lǐng)域的平臺作為調(diào)查對象;國內(nèi)選取國家基因庫生命大數(shù)據(jù)平臺、國家地震科學(xué)數(shù)據(jù)共享中心、中國林業(yè)科學(xué)數(shù)據(jù)中心、國家農(nóng)業(yè)科學(xué)數(shù)據(jù)中心、國家氣象科學(xué)數(shù)據(jù)共享中心、國家人口健康科學(xué)數(shù)據(jù)中心、國家地球系統(tǒng)科學(xué)數(shù)據(jù)共享平臺七個具有代表性的專業(yè)型科學(xué)數(shù)據(jù)平臺進(jìn)行調(diào)研。本文主要通過網(wǎng)絡(luò)調(diào)研法，分別訪問各機(jī)構(gòu)網(wǎng)站，逐一確定各機(jī)構(gòu)是否制定了科學(xué)數(shù)據(jù)隱私保護(hù)相關(guān)政策，并對其政策規(guī)定的內(nèi)容進(jìn)行闡釋。調(diào)研時間為2020年4月28日至5月17日。

2.2 國內(nèi)外高校科學(xué)數(shù)據(jù)隱私保護(hù)政策調(diào)查

2.2.1 國外高?？茖W(xué)數(shù)據(jù)隱私保護(hù)政策

通過對國外十所大學(xué)的調(diào)研，發(fā)現(xiàn)部分高校擁有獨立的科學(xué)數(shù)據(jù)隱私保護(hù)政策，還有一些高校在其他科學(xué)數(shù)據(jù)政策中對科學(xué)數(shù)據(jù)隱私保護(hù)進(jìn)行了介紹和描述，有關(guān)國外高校的政策調(diào)查情況如表1所示。

從表1來看，調(diào)查的十所高校的政策都對科學(xué)數(shù)據(jù)隱私保護(hù)做出了詳細(xì)的規(guī)定，從多方面對保護(hù)措施進(jìn)行了說明。上述高校在保護(hù)數(shù)據(jù)隱私的過程中，大都重視對數(shù)據(jù)加密技術(shù)的運(yùn)用，可見這種常見方式的重要性。對于敏感數(shù)據(jù)的訪問與共享也有嚴(yán)格要求，不僅通過多樣化的權(quán)限機(jī)制來實現(xiàn)訪問控制，還提供安全的數(shù)據(jù)環(huán)境，以確保數(shù)據(jù)存儲和共享的安全性。同時，國外高校十分重視人的權(quán)益的保護(hù)，涉及研究對象隱私的數(shù)據(jù)要求獲得被試者本人知情同意。除此之外，國外相關(guān)法律法規(guī)也為高?？茖W(xué)數(shù)據(jù)隱私保護(hù)及政策的制定提供了支撐和依據(jù)。

2.2.2 我國高?？茖W(xué)數(shù)據(jù)隱私保護(hù)政策

近年來，我國高校紛紛開始建立科學(xué)數(shù)據(jù)管理平臺，但建設(shè)步伐比較緩慢，筆者對建設(shè)較完善的六所高校的科學(xué)數(shù)據(jù)管理平臺進(jìn)行調(diào)研。在調(diào)研過程中，筆者僅在北京大學(xué)開放研究數(shù)據(jù)平臺[25]、武漢大學(xué)高校科學(xué)數(shù)據(jù)共享平臺[26]、復(fù)旦大學(xué)社會科學(xué)數(shù)據(jù)平臺[27]中發(fā)現(xiàn)隱私保護(hù)政策，并對這三所高校的科學(xué)數(shù)據(jù)隱私保護(hù)政策內(nèi)容進(jìn)行調(diào)查（見表2）。

我國高校已經(jīng)加快了科學(xué)數(shù)據(jù)管理平臺的建設(shè)步伐，但建設(shè)成果仍然不讓人滿意，目前只有少數(shù)高校意識到科學(xué)數(shù)據(jù)隱私保護(hù)的重要性。調(diào)查的高校中，僅發(fā)現(xiàn)三所學(xué)校有數(shù)據(jù)隱私保護(hù)政策，其中北京大學(xué)政策規(guī)定詳細(xì)，開展了多層級、群組化的訪問控制機(jī)制，不僅控制訪問權(quán)限，還對數(shù)據(jù)權(quán)限的申請進(jìn)行嚴(yán)格審核。三所學(xué)校均設(shè)置了專業(yè)數(shù)據(jù)管理人員管理數(shù)據(jù)和提供服務(wù)，北京大學(xué)還設(shè)有專門資料庫管理人員，如發(fā)現(xiàn)數(shù)據(jù)資料中包含有能識別受訪對象的信息，可以聯(lián)系該工作人員進(jìn)行處理。武漢大學(xué)和復(fù)旦大學(xué)雖然政策簡略，存在較大空白，但也有自己的管理與保護(hù)方式，武漢大學(xué)會通過培訓(xùn)來提高研究人員的數(shù)據(jù)隱私保護(hù)能力與意識，復(fù)旦大學(xué)則提供數(shù)據(jù)監(jiān)控服務(wù)器，并會定期備份安全數(shù)據(jù)。

2.3 國內(nèi)外專業(yè)型科學(xué)數(shù)據(jù)平臺數(shù)據(jù)隱私保護(hù)政策調(diào)查

2.3.1 國外專業(yè)型科學(xué)數(shù)據(jù)平臺數(shù)據(jù)隱私保護(hù)政策

由于國家、科研機(jī)構(gòu)對科研活動產(chǎn)生的科學(xué)數(shù)據(jù)提出存儲的要求， 國際上陸續(xù)建成了一批服務(wù)于科研社群的高質(zhì)量科學(xué)數(shù)據(jù)平臺，筆者選取了GenBank、NIH、NCDC、Astronomical Database、HEPData五個國外不同領(lǐng)域的專業(yè)型科學(xué)數(shù)據(jù)平臺作為研究對象，調(diào)查結(jié)果顯示其中有三個平臺對科學(xué)數(shù)據(jù)隱私保護(hù)進(jìn)行了政策說明，政策詳細(xì)內(nèi)容見表3。

國外專業(yè)型科學(xué)數(shù)據(jù)平臺重視保護(hù)研究參與者的權(quán)益，涉及到隱私的數(shù)據(jù)，要求獲得本人知情同意，并有委員會對相關(guān)材料進(jìn)行審核。良好的訪問控制可以幫助數(shù)據(jù)所有者遵守隱私和保密政策，在訪問控制方面，由委員會審查訪問請求，獲得批準(zhǔn)的研究者需要簽署保密協(xié)議，同時只有獲得批準(zhǔn)的研究人員才能訪問敏感數(shù)據(jù)，并用于二次研究。通常情況下，為避免違規(guī)行為的發(fā)生，平臺會實行嚴(yán)格的問責(zé)機(jī)制，設(shè)立專門機(jī)構(gòu)和管理人員來處理違規(guī)行為。

2.3.2 我國專業(yè)型科學(xué)數(shù)據(jù)平臺數(shù)據(jù)隱私保護(hù)政策

近年來，我國科學(xué)數(shù)據(jù)管理平臺建設(shè)發(fā)展迅速，總量頗具規(guī)模，也取得了一定成果。筆者調(diào)查了七個專業(yè)型科學(xué)數(shù)據(jù)平臺，在國家基因庫生命大數(shù)據(jù)平臺、國家地震科學(xué)數(shù)據(jù)共享中心、中國林業(yè)科學(xué)數(shù)據(jù)中心、國家農(nóng)業(yè)科學(xué)數(shù)據(jù)中心、國家氣象科學(xué)數(shù)據(jù)共享中心、國家人口健康科學(xué)數(shù)據(jù)中心這六個平臺中找到了科學(xué)數(shù)據(jù)隱私保護(hù)政策，訪問其相關(guān)政策文件，對政策內(nèi)容進(jìn)行調(diào)查，詳見表4。

總體來看，我國專業(yè)型科學(xué)數(shù)據(jù)平臺重視對數(shù)據(jù)、用戶的分級授權(quán)管理，如林業(yè)科學(xué)數(shù)據(jù)平臺將數(shù)據(jù)分為公開數(shù)據(jù)、國家內(nèi)部數(shù)據(jù)、部門內(nèi)部數(shù)據(jù)、秘密數(shù)據(jù)、機(jī)密數(shù)據(jù)、絕密數(shù)據(jù)六個保密級別，地震科學(xué)數(shù)據(jù)平臺將用戶分為公務(wù)用戶、公益性用戶、經(jīng)營性用戶和公眾用戶四類，強(qiáng)調(diào)用戶應(yīng)根據(jù)所獲得的數(shù)據(jù)權(quán)限訪問相應(yīng)級別的數(shù)據(jù)。在數(shù)據(jù)共享上，涉密數(shù)據(jù)要通過審核才能進(jìn)行共享，并要嚴(yán)格控制共享范圍。在數(shù)據(jù)處理方面，對敏感數(shù)據(jù)設(shè)置數(shù)據(jù)禁錮期，等到數(shù)據(jù)敏感程度降低以后再開放共享。

3 國內(nèi)外科學(xué)數(shù)據(jù)隱私保護(hù)政策總結(jié)與對比

綜上所述，筆者針對調(diào)查結(jié)果將國內(nèi)外高校和專業(yè)型科學(xué)數(shù)據(jù)平臺的科學(xué)數(shù)據(jù)隱私保護(hù)政策內(nèi)容歸納為數(shù)據(jù)加密技術(shù)、訪問控制、提供安全數(shù)據(jù)環(huán)境、研究對象知情同意、數(shù)據(jù)隱私風(fēng)險評估、問責(zé)機(jī)制、數(shù)據(jù)隱私保護(hù)法律、專業(yè)數(shù)據(jù)管理人員、數(shù)據(jù)隱私保護(hù)培訓(xùn)指導(dǎo)9個方面，如表5所示。

通過上述調(diào)查分析發(fā)現(xiàn)，國外高校和科學(xué)數(shù)據(jù)平臺均十分重視科學(xué)數(shù)據(jù)隱私的保護(hù)，從政策制定到政策實踐形成了一個完整的體系。相較于國外，國內(nèi)機(jī)構(gòu)也逐漸意識到科學(xué)數(shù)據(jù)隱私保護(hù)的重要性，致力于政策文件的制定，但由于政策制定機(jī)構(gòu)不同、關(guān)注重點不一致，國內(nèi)外科學(xué)數(shù)據(jù)隱私保護(hù)政策還是存在一些差異，筆者現(xiàn)根據(jù)上述整理的政策內(nèi)容的九個方面進(jìn)行梳理（見表6、表7）。

從高校政策調(diào)查結(jié)果來看，國外大學(xué)科學(xué)數(shù)據(jù)政策體系比較成熟，將科學(xué)數(shù)據(jù)隱私保護(hù)嵌入到科研活動的全過程。反觀國內(nèi)，除了北京大學(xué)和復(fù)旦大學(xué)的科學(xué)數(shù)據(jù)平臺擁有較詳細(xì)的科學(xué)數(shù)據(jù)隱私保護(hù)政策，其他學(xué)校的政策均比較籠統(tǒng)，大多沒有制定相關(guān)政策，政策內(nèi)容和具體措施的發(fā)展較國外相對滯后。

在數(shù)據(jù)處理方面，國內(nèi)外高校均使用數(shù)據(jù)加密和訪問控制的方式保護(hù)數(shù)據(jù)隱私。國外高校使用如數(shù)據(jù)匿名化、假名化、去標(biāo)識處理這些常見的數(shù)據(jù)加密手段;而國內(nèi)高校只是在政策中對數(shù)據(jù)加密技術(shù)進(jìn)行了簡要說明，并未提及具體的做法。在訪問控制上，國外的實現(xiàn)方式多樣，如對數(shù)據(jù)進(jìn)行訪問控制可以是限制訪問數(shù)據(jù)的人群，也能按數(shù)據(jù)敏感級別設(shè)置訪問權(quán)限;國內(nèi)僅北京大學(xué)實行了多層級、群組化的訪問控制。

在數(shù)據(jù)管理與服務(wù)方面，國內(nèi)外高校均重視數(shù)據(jù)環(huán)境的安全性。國外許多高校具有自己獨具特色的做法，如愛丁堡大學(xué)提供Data safe Haven的安全空間來存儲和共享隱私數(shù)據(jù)，麻省理工學(xué)院通過Spirion工具掃描計算機(jī)中的敏感數(shù)據(jù)，哈佛大學(xué)為研究者提供敏感數(shù)據(jù)的共享模型，研究人員可在安全環(huán)境下進(jìn)行特定范圍的數(shù)據(jù)共享;國內(nèi)高校只是對數(shù)據(jù)存儲進(jìn)行專業(yè)管理及通過數(shù)據(jù)監(jiān)控器來保證數(shù)據(jù)環(huán)境的安全。在數(shù)據(jù)服務(wù)上，國外高校會提供數(shù)據(jù)風(fēng)險評估服務(wù)，要求提供安全報告供委員會審查，國內(nèi)高校在這方面比較欠缺。同時，國內(nèi)外高校會通過預(yù)約課程或者培訓(xùn)的方式來對研究人員進(jìn)行指導(dǎo)，并會設(shè)置相關(guān)專業(yè)人員來管理數(shù)據(jù)并對違規(guī)行為進(jìn)行反饋。

在規(guī)章制度方面，國外高校受到國家、地方的隱私保護(hù)法的支撐，科學(xué)數(shù)據(jù)隱私受到如《數(shù)據(jù)保護(hù)法》《信息自由法》、HIPPA法案等法律法規(guī)的保護(hù);而我國還沒有出臺專門的隱私保護(hù)法，沒有形成宏觀的政策體系。

通過對專業(yè)型科學(xué)數(shù)據(jù)平臺的調(diào)查總結(jié)，了解到國內(nèi)外各類專業(yè)型科學(xué)數(shù)據(jù)庫大都已經(jīng)意識到科學(xué)數(shù)據(jù)存在隱私安全問題，具體分析如下。

（1）國外通過數(shù)據(jù)匿名化或刪除直接、間接標(biāo)識符的方法對敏感數(shù)據(jù)進(jìn)行處理，以此保護(hù)科學(xué)數(shù)據(jù)隱私。對涉及人類研究的數(shù)據(jù)有非常嚴(yán)格的限制，設(shè)立數(shù)據(jù)審查委員會、隱私委員會對樣本數(shù)據(jù)和被試者知情同意書進(jìn)行檢查，還對涉及特殊群體如孕婦、兒童等研究的注意事項進(jìn)行了專門說明，在進(jìn)行研究之前需評估潛在風(fēng)險。國內(nèi)平臺重視數(shù)據(jù)分級分類，將數(shù)據(jù)分為不同的受控訪問等級，并設(shè)置數(shù)據(jù)禁錮期來實現(xiàn)訪問控制，還按發(fā)布和共享的范圍將數(shù)據(jù)分級，按用戶對數(shù)據(jù)的使用性質(zhì)將用戶分類，以此來對用戶進(jìn)行分級授權(quán)管理。

（2）數(shù)據(jù)管理與服務(wù)上，國外提供安全的云存儲工具，并對數(shù)據(jù)隱私潛在風(fēng)險進(jìn)行評估;我國采用多中心、多副本、多節(jié)點、分布式的形式存儲數(shù)據(jù)，并將數(shù)據(jù)庫異地安全備份。

（3）國外平臺除了有法律法規(guī)的保障，還通過簽署保密協(xié)議和嚴(yán)格的問責(zé)機(jī)制保證數(shù)據(jù)隱私的安全，以降低隱私泄露的風(fēng)險。我國各類機(jī)構(gòu)強(qiáng)調(diào)，涉及國家機(jī)密、安全、社會公共利益的數(shù)據(jù)，要求嚴(yán)格控制知悉范圍并遵守相關(guān)國家法律，使用、共享涉密數(shù)據(jù)的行為若違反《中華人民共和國保守國家秘密法》等法律、法規(guī)，由有關(guān)部門依法進(jìn)行處罰。

4 對我國制定科學(xué)數(shù)據(jù)隱私保護(hù)政策的啟示

4.1 出臺相關(guān)法律法規(guī)，創(chuàng)造隱私保護(hù)有利環(huán)境

國外在上世紀(jì)就出臺了隱私保護(hù)相關(guān)法律，如美國和澳大利亞頒布的《隱私法》，英國的《數(shù)據(jù)保護(hù)法案》，美國針對特定領(lǐng)域制定了HIPPA法案等，守住了數(shù)據(jù)隱私保護(hù)的底線，為各機(jī)構(gòu)制定科學(xué)數(shù)據(jù)隱私保護(hù)政策提供了支撐和指導(dǎo)。然而，我國有關(guān)隱私和數(shù)據(jù)保護(hù)的規(guī)定分散于各個法律中，沒有詳細(xì)且完整的法律體系，極大地限制了科學(xué)數(shù)據(jù)隱私的保護(hù)。我國需要制定綜合性的隱私保護(hù)法，明晰隱私保護(hù)的內(nèi)涵、對象及處理方式，同時作為隱私保護(hù)的基礎(chǔ)性法律，與其他法律法規(guī)一起構(gòu)成我國的隱私保護(hù)法律體系，或者制定一些專門的隱私保護(hù)政策，如隱私風(fēng)險評估方法、個人隱私保護(hù)原則等。

4.2 政策內(nèi)容應(yīng)詳細(xì)且具有可操作性

國外大多數(shù)政策都詳細(xì)描述了科學(xué)數(shù)據(jù)隱私保護(hù)的方法步驟，并對保護(hù)的各個環(huán)節(jié)給出具體規(guī)定，我國機(jī)構(gòu)很少有獨立的科學(xué)數(shù)據(jù)隱私保護(hù)政策，內(nèi)容以簡單描述為主，并未說明具體實踐方法。數(shù)據(jù)隱私保護(hù)需要對政策的適用范圍和管理對象作出明確界定，明確隱私保護(hù)過程中各個角色的職責(zé)，對于特殊群體的數(shù)據(jù)要進(jìn)行嚴(yán)格、特殊處理等。在制定政策之初，可以聽取各方意見，借鑒國外隱私保護(hù)政策制定中的成功經(jīng)驗，結(jié)合我國實際，使政策內(nèi)容完整具體，具備可操作性。

4.3 高校應(yīng)制定自己的科學(xué)數(shù)據(jù)隱私政策

通過上述調(diào)查發(fā)現(xiàn)， 國外發(fā)達(dá)國家除了專業(yè)型科學(xué)數(shù)據(jù)平臺制定了完善的數(shù)據(jù)隱私政策以外，大多數(shù)高校也都制定了本機(jī)構(gòu)的數(shù)據(jù)隱私保護(hù)政策。近年來我國高校紛紛加快了科學(xué)數(shù)據(jù)管理平臺的建設(shè)步伐，北京大學(xué)、復(fù)旦大學(xué)、武漢大學(xué)等均建立了科學(xué)數(shù)據(jù)平臺，但平臺政策規(guī)定比較籠統(tǒng)，更是忽略了數(shù)據(jù)隱私保護(hù)相關(guān)的內(nèi)容。我國高校應(yīng)該響應(yīng)國家的號召，制定相應(yīng)的科學(xué)數(shù)據(jù)政策，加強(qiáng)科學(xué)數(shù)據(jù)隱私的保護(hù)力度，促進(jìn)科研成果和科學(xué)數(shù)據(jù)的規(guī)范管理、有效保存、安全共享，更好地發(fā)揮科學(xué)數(shù)據(jù)的價值作用。

參考文獻(xiàn)：

司莉，邢文明.國外科學(xué)數(shù)據(jù)管理與共享政策調(diào)查及對我國的啟示[J].情報資料工作，2013（1）：61-66.

魏來，高希然.大數(shù)據(jù)背景下高校數(shù)據(jù)館員的角色定位[J].情報資料工作，2015（5）：90-94.

陳朝兵，郝文強(qiáng).美英澳政府?dāng)?shù)據(jù)開放隱私保護(hù)政策

法規(guī)的考察與借鑒[J].情報理論與實踐，2019（6）：159

-165.

國務(wù)院.科學(xué)數(shù)據(jù)管理辦法[EB/OL].[2019-05-10].

http：//www.gov.cn/zhengce/content/2018-04/02/content_5279272.htm.

SUOMINEN H.Towards an international electronic repository and virtual laboratory of open data and open-

source software for telehealth research： comparison of

international，Australian and Finnish privacy policies[J].

Studies in Health Technology and Informatics，2012，182：

153-160.

MALIN B，KARP D，SCHEUERMANN R H.Technical and policy approaches tobalancing patient privacy and data sharing in clinical and translational research[J].Journal of Investigative Medicine，2010，58（1）：11-18.

ARELLANO A M，DAI W，WANG S，et al.Privacy policy

and technology in biomedical data science[J].Annual Review

of Biomedical Data Science，2018，1（1）：115-129.

DELVAUX N，AERTGEERTS B，VAN BUSSEL J C H，et

al. Health data for research through a nationwide privacy-proof system in Belgium：design and implementation

[J].Jmir Medical Informatics，2018，6（4）：219-228.

DONG X H，LIR X，HENG H，et al.Secure sensitive data sharing on a big data platform[J].Tsinghua Science and Technology，2015，20（1）：72-80.

魏悅，劉桂鋒.基于數(shù)據(jù)生命周期的國外高校科學(xué)數(shù)據(jù)管理與共享政策分析[J].情報雜志，2017（5）：153-158.

丁培.國外大學(xué)科研數(shù)據(jù)管理政策研究[J].圖書館論壇，2014（5）：99-106.

王瓊，曹冉.英國高校科研數(shù)據(jù)保存政策調(diào)查與分析[J].中國圖書館學(xué)報，2016（5）：102-115.

黃國彬，劉馨然，張莎莎.英澳科學(xué)數(shù)據(jù)共享過程中個

人隱私保護(hù)政策研究[J].圖書情報知識，2017（6）：105-113.

張瑤，顧立平，楊云秀，等.國外科研資助機(jī)構(gòu)數(shù)據(jù)政策的調(diào)研與分析：以英美研究理事會為例[J].圖書情報工作，2015（6）：53-60.

University of Edinburgh.Data Protection Policy[EB/OL].

[2020-04-28].https：//www.ed.ac.uk/records-management/

policy/data-protection.

University of Oxford.Research Data Protection Policy[EB/

OL].[2020-04-28].http：//research data.ox.ac.uk/home/

managing-your-data-at-oxford/ethical-legal-commercial/.

Harvard University.Research Data Security Policy[EB/OL].[2020-04-28].https：//vpr.harvard.edu/pages/harvard

-research-data-security-policy.

MIT.Data Protection Policy[EB/OL].[2020-04-28].http：//couhes.mit.edu/guidelines/data-protection.

Yale University.Research Data Policy[EB/OL].[2020-04-

28].https：//guides.library.yale.edu/rdm_healthsci/policies.

Stanford University.Protection of Sensitive Data[EB/OL].[2020-04-28].https：//exploredegrees.stanford.edu/nonacademicregulations/protection-of-sensitive-data/.

Columbia University.Data Security Policy[EB/OL].[2020-04-28].https：//research.columbia.edu/content/data-security.

Johns Hopkins University.Research Data Policy[EB/OL].[2020-04-28].https：//it.johnshopkins.edu/policies/standards.html.

The University of Queensland.Research Data Management

Policy[EB/OL].[2020-04-28].https：//ppl.app.uq.edu.au/content/4.20.06-research-data-management.

The University of Sydney.Research Data Policy[EB/OL].[2020-04-28].http：//sydney.edu.au/policies/.

北京大學(xué)開放研究數(shù)據(jù)平臺[EB/OL].[2020-05-17].http：//opendata.pku.edu.cn/.

武漢大學(xué)高?？茖W(xué)數(shù)據(jù)共享平臺[EB/OL].[2020-05-17].http：//www.lib.whu.edu.cn/kxsj/.

復(fù)旦大學(xué)社會科學(xué)數(shù)據(jù)平臺[EB/OL].[2020-05-17].http：//dvn.fudan.edu.cn/.

GenBank. Privacy Policy[EB/OL].[2020-05-17].https：//www.ncbi.nlm.nih.gov/genbank.

NIH.NIH Data Sharing[EB/OL].[2020-05-17].https：//osp.od.nih.gov/scientific-sharing/genomic-data-sharing/.

NOAA.NCDC Privacy Policy[EB/OL].[2020-05-17].https：//www.ncdc.noaa.gov/about-ncdc/privacy.

魏 來 東北師范大學(xué)信息科學(xué)與技術(shù)學(xué)院副教授、博士生導(dǎo)師。 吉林長春，130117。

李思航 東北師范大學(xué)信息科學(xué)與技術(shù)學(xué)院碩士研究生。 吉林長春，130117。

（收稿日期：2020-06-13 編校：曹曉文，謝艷秋）