Britská vláda pozastavila stahování dat výzkumníky z databáze UK Biobank poté, co byla anonymizovaná data účastníků nabízena k prodeji na e-commerce platformách spojených se společností Alibaba v Číně.
Incident vyvolal bezpečnostní prověrku a znovu otevřel otázky ochrany jedné z největších biomedicínských výzkumných databází na světě.
Biobank představuje soubor zdravotních dat poskytovaných dobrovolníky, který vědci využívají k výzkumu.
Britský ministr pro technologie Ian Murray sdělil zákonodárcům 23. dubna, že UK Biobank informovala vládu o narušení 20. dubna.
Tři online nabídky na e-commerce platformách Alibaba v Číně podle něj nabízely tato data, včetně alespoň jednoho datasetu, který měl údajně nabízet informace týkající se všech 500 000 dobrovolníků v databázi.
Murray zdůraznil, že data neobsahovala jména účastníků, adresy, telefonní čísla ani přímé kontaktní údaje.
Přesto incident vyvolal okamžitou reakci. Murray uvedl, že britská vláda spolupracovala s čínským režimem a prodejcem na odstranění těchto nabídek.
UK Biobank odebrala přístup třem výzkumným institucím identifikovaným jako zdroj úniku a pozastavila další stahování dat, dokud nebudou zavedeny technické ochranné mechanismy.
„Došlo k nepřijatelnému zneužití dat charitativní organizace UK Biobank a ke zneužití důvěry, kterou účastníci oprávněně očekávají,“ sdělil Murray.
Murray řekl, že organizace se sama obrátila na britský Úřad komisaře pro informace, dozorový orgán pro ochranu dat, a souhlasila s rychlým přezkumem ochranných opatření na úrovni vedení. Ačkoli ministr zdůraznil, že záznamy byly anonymizované, připustil určitou teoretickou možnost zpětné identifikace.
„Bylo by nesprávné z mé strany dávat stoprocentní záruku – a UK Biobank to rovněž nemůže učinit – že by z těchto dat nebylo možné někoho identifikovat,“ odpověděl na dotazy zákonodárců.
Poslanec strany Reform UK Richard Tice označil únik za „v podstatě čínskou krádež dat“ a zeptal se, zda by čínští výzkumníci neměli být z budoucího přístupu vyloučeni.
Murray tento přístup odmítl.
„Tisíce čínských výzkumníků každý den pracují s daty z UK Biobank a dalších datasetů z celého světa a činí tak bezpečně a spolehlivě již od roku 2012,“ poznamenal.
Argumentoval, že problém vznikl kvůli mezeře v kontrolních mechanismech, nikoli kvůli národnosti, a poznamenal, že i americká Yale University měla v minulosti pozastavenou akreditaci kvůli zneužití dat, což podle něj ukazuje, že problém není vázán na konkrétní zemi.
Dodal, že nabídky byly mezitím odstraněny.
Vyjádření UK Biobank
Generální ředitel UK Biobank Rory Collins se 23. dubna za incident omluvil a uvedl, že nabídky byly odstraněny dříve, než došlo k jakémukoli prodeji. „Zavádíme další bezpečnostní opatření, aby se podobná situace neopakovala.“
Collins řekl, že přístup k výzkumné platformě byl dočasně pozastaven, zatímco jsou zaváděna omezení velikosti souborů, které mohou výzkumníci exportovat, a všechny exporty podléhají každodennímu monitorování.
UK Biobank vyvíjí podle jeho slov automatizovaný systém, který má zabránit tomu, aby anonymizovaná data účastníků byla vynášena mimo platformu, aniž by to bránilo legitimní vědecké práci.
Zavedení tohoto systému se očekává do konce roku 2026.
–ete–
