资源预览内容
第1页 / 共11页
第2页 / 共11页
第3页 / 共11页
第4页 / 共11页
第5页 / 共11页
第6页 / 共11页
第7页 / 共11页
第8页 / 共11页
第9页 / 共11页
第10页 / 共11页
亲,该文档总共11页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
天道酬勤国内外科学数据隐私保护政策比拟研究魏来 李思航摘 要 论文全面梳理了国内外科学数据隐私保护政策的建设与开展现状,在对国内外科学数据管理平台的科学数据隐私保护政策调查的根底上,从数据加密、访问控制、平安数据环境、知情同意、数据隐私风险评估、问责机制、隐私保护法、专业数据管理员、数据隐私保护培训指导等九个方面对国内外科学数据隐私保护政策比拟分析,为我国出台科学数据隐私相关的法律法规,明确具体保护措施提出具体的建议。关键词 科学数据 隐私保护 隐私政策 数据隐私分类号 G203DOI 10.16810/jki.1672-514X.2023.12.003A Comparative Study on Privacy Protection Policies of Scientific Data at Home and AbroadWei Lai, Li SihangAbstract This paper summarizes the construction and development status of domestic and foreign scientific data privacy protection policies. Based on the investigation of scientific data privacy protection policies of domestic and foreign scientific data management platforms, 9 aspects of data encryption, access control, secure data environment, informed consent, data privacy risk assessment, accountability mechanism, privacy protection law, professional data administrator, training and guidance of data privacy protection of domestic and foreign scientific data privacy protection policies are comparatively analyzed, so as to put forward scientific data privacy related laws and regulations, and to clear specific protection measures.Keywords Scientific data. Privacy protection. Privacy policy. Data privacy.0 引言科学数据是指在科技活动实验、观测、探测、调查等中或通过其他方式所获取的反映客观世界的本质、特征、变化规律等原始根本数据,以及根据不同科技活动需要,进行系统加工整理的各类数据集1。高校和科研机构作为国家科学研究的主要力量,每年都会产生大量的科学数据,科学数据的收集、分析、保存及共享可以为科研提供有效帮助,其价值日益凸显2。在科学数据为科学研究提供帮助的同时,数据保护的问题也日益显露出来,其中科学数据隐私保护尤其重要。科学数据隐私保护是指保护研究活动中产生的不愿告知他人或不愿公开的具有敏感性、机密性的数据3。如何对科学数据中的敏感数据进行标准处理?如何保护科学数据研究活动及研究对象的隐私?这些都是亟待思考和解决的问题。2023年3月17日,国务院办公厅印发了科学数据管理方法4,明确了我国科学数据保密与平安等方面内容,进一步加强和标准了科学数据管理,保障了科学数据隐私、平安,提高了科学数据开放共享水平,为我国科学数据隐私保护政策的制定提供了宏观指导。笔者调研发现,国外高校和科研机构制定了一系列科学数据隐私保护政策,是数据隐私保护方面的先驱者,我国局部高校和科研机构虽然也制定了科学数据的相关政策,但在数据隐私保护方面还处于起步阶段。鉴于此,本文通过比照国内外高校和科研机构的科学数据隐私保护政策,总结其经验,开掘可借鉴之处,为我国科学数据隐私保护政策的规划和建设提供相应参考。1 国内外相关研究在科学数据隐私保护方面,国外有丰富的理论研究,重视具体方法和技术探索与实践,在政策层面更加关注临床医学数据领域,并通过技术手段对不同领域的数据隐私问题提供保障。国内研究注重学习国外政策并对我国政策内容进行设计,一般围绕相关机构的科学数据管理、共享、保存政策的调研来展开,但是对政策的详细调研与描述很少。1.1 国外研究现状从Web of Science文献数据库中进行检索发现,国外一直非常重视数据隐私保护方面的研究。在政策层面,大多是关于临床医学数据的隐私保护政策研究。如Suominen5比拟了国际、澳大利亚、芬兰的健康数据隐私保护政策,明确在国际研究中使用健康数据的要求,分析他们在研究许可过程、数据跨境流动、研究工程衍生资源处理等方面的区别。Malin等6梳理了与临床研究相关的数据隐私保护政策并重点研究了美国国立卫生院的政策,为临床数据库提出相应的法律和政策建议,以加强其科学数据隐私保护。Arellano等7对修订后的通用隐私保护政策和HIPPA隐私平安法那么的相关内容进行梳理,总结了政策中科学数据隐私的四种保护方法:去识别、数据匿名化、加密、隐私保护预测建模,并详细分析了各个方法的多种实现方式。在實践层面,通过技术手段为数据隐私问题提供保障。Delvaux等8研究了比利时一种全国范围的隐私保护系统,该系统对数据检索和传输过程进行加密,并对患者数据进行假名化来保护数据隐私。Dong等9建立了一个平安共享敏感数据的框架,提出了一种基于异构密文转换的加密算法和一种基于虚拟机监控的用户进程保护方法,用来保护用户敏感、隐私数据的平安。1.2 国内研究现状关于科学数据隐私保护的研究,近年来也引起了国内学界的关注,国内学者的研究主要集中在对国外政策、实践案例的调研与分析。一些学者通过对国外高校科学数据管理、共享、保存等政策的研究,揭示了大学在数据隐私保护方面的对策和实践经验。魏悦等10调查国外高校科学数据管理与共享政策发现,要保证隐私数据的平安,科研人员应注意科研过程中的权限许可问题,防止发生未经允许、不合标准的行为。丁培11通过调查了解到澳大利亚高校的数据隐私保护相关政策比美国、英国高校更加完善,建议国内大学在制定数据隐私保护政策时,应针对不同的学科进行侧重说明,根据科研人员的需求深化对数据隐私的规定。王琼等12通过调查发现,英国高校主要从重要性和具体措施两个方面对数据平安和隐私进行说明。也有学者对国外科研机构、科研资助机构等的政策进行了分析研究。黄国彬等13通过比拟分析英澳两国科学数据个人隐私保护政策,发现两个国家的科学数据个人隐私保护相关内容大多涉及人类被试的研究,由于政策制定主体单位不同,政策内容也存在一些区别。张瑶等14研究发现国外科研资助机构对涉及到机密和隐私的数据设定了数据共享限制,并采用数据修订、匿名化数据、隐藏所有标识符等具体方式保护机密数据。2 国内外科学数据隐私保护政策调查分析2.1 调查对象和方法在调研过程中发现,国内外高校和专业型科学数据平台比拟重视科学数据隐私保护,因此将这两类机构主体作为调查对象。在高校的选择上,由于英国、美国、澳大利亚三国较早关注了科学数据隐私保护,相关政策内容也比拟完善,因此,本研究从2023年QS发布的世界大学排名前50的高校中,选取10所英、美、澳大学作为研究对象;国内那么选取北京大学、武汉大学、复旦大学、清华大学、中国人民大学、湖南大学六所高校作为调查对象。在专业型科学数据平台方面,笔者选取了国外GenBank、NIH、NCDC、Astronomical Database、HEPData五个不同领域的平台作为调查对象;国内选取国家基因库生命大数据平台、国家地震科学数据共享中心、中国林业科学数据中心、国家农业科学数据中心、国家气象科学数据共享中心、国家人口健康科学数据中心、国家地球系统科学数据共享平台七个具有代表性的专业型科学数据平台进行调研。本文主要通过网络调研法,分别访问各机构网站,逐一确定各机构是否制定了科学数据隐私保护相关政策,并对其政策规定的内容进行阐释。调研时间为2023年4月28日至5月17日。2.2 国内外高校科学数据隐私保护政策调查2.2.1 国外高校科学数据隐私保护政策通过对国外十所大学的调研,发现局部高校拥有独立的科学数据隐私保护政策,还有一些高校在其他科学数据政策中对科学数据隐私保护进行了介绍和描述,有关国外高校的政策调查情况如表1所示。从表1来看,调查的十所高校的政策都对科学数据隐私保护做出了详细的规定,从多方面对保护措施进行了说明。上述高校在保护数据隐私的过程中,大都重视对数据加密技术的运用,可见这种常见方式的重要性。对于敏感数据的访问与共享也有严格要求,不仅通过多样化的权限机制来实现访问控制,还提供平安的数据环境,以确保数据存储和共享的平安性。同时,国外高校十分重视人的权益的保护,涉及研究对象隐私的数据要求获得被试者本人知情同意。除此之外,国外相关法律法规也为高校科学数据隐私保护及政策的制定提供了支撑和依据。2.2.2 我国高校科学数据隐私保护政策近年来,我国高校纷纷开始建立科学数据管理平台,但建设步伐比拟缓慢,笔者对建设较完善的六所高校的科学数据管理平台进行调研。在调研过程中,笔者仅在北京大学开放研究数据平台25、武汉大学高校科学数据共享平台26、复旦大学社会科学数据平台27中发现隐私保护政策,并对这三所高校的科学数据隐私保护政策内容进行调查见表2。我国高校已经加快了科学数据管理平台的建设步伐,但建设成果仍然不让人满意,目前只有少数高校意识到科学数据隐私保护的重要性。调查的高校中,仅发现三所学校有数据隐私保护政策,其中北京大学政策规定详细,开展了多层级、群组化的访问控制机制,不仅控制访问权限,还对数据权限的申请进行严格审核。三所学校均设置了专业数据管理人员管理数据和提供效劳,北京大学还设有专门资料库管理人员,如发现数据资料中包含有能识别受访对象的信息,可以联系该工作人员进行处理。武汉大学和复旦大学虽然政策简略,存在较大空白,但也有自己的管理与保护方式,武汉大学会通过培训来提高研究人员的数据隐私保护能力与意识,复旦大学那么提供数据监控效劳器,并会定期备份平安数据。2.3 国内外专业型科学数据平台数据隐私保护政策调查2.3.1 国外专业型科学数据平台数据隐私保护政策由于国家、科研机构对科研活动产生的科学数据提出存储的要求, 国际上陆续建成了一批效劳于科研社群的高质量科学数据平台,笔者选取了GenBank、NIH、NCDC、Astronomical Database、HEPData五个国外不同领域的专业型科学数据平台作为研究对象,调查结果显示其中有三个平台对科学数据隐私保护进行了政策说明,政策详细内容见表3。国外专业型科学数据平台重视保护研究参与者的权益,涉及到隐私的数据,要求获得本人知情同意,并有委员会对相关材料进行审核。良好的訪问控制可以帮助数据所有者遵守隐私和保密政策,在访问控制方面,由委员会审查访问请求,获得批准的研究者需要签署保密协议,同时只有获得批准的研究人员才能访问敏感数据,并用于二次研究。通常情况下,为防止违规行为的发生,平台会实行严格的问责机制,设立专门机构和管理人员来处理违规行为。2.3.2 我国专业型科学数据平台数据隐私保护政策近年来,我国科学数据管理平台建设开展迅速,总量颇具规模,也取得了一定成果。笔者调查了七个专业型科学数据平台,在国家基因库生命大
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号