高?？蒲袛?shù)據(jù)的隱私風(fēng)險(xiǎn)與治理
——以圖書館科研數(shù)據(jù)管理為視角

屈 宇

0 引言

大數(shù)據(jù)時(shí)代將人類社會(huì)帶入數(shù)據(jù)利用的黃金時(shí)代，在學(xué)術(shù)領(lǐng)域，科研數(shù)據(jù)成為數(shù)據(jù)密集型研究的重要組成部分，它所具有的證據(jù)價(jià)值對(duì)于確定研究的完整性及科研項(xiàng)目的成功至關(guān)重要。然而，隨著數(shù)字化轉(zhuǎn)型進(jìn)程中數(shù)據(jù)技術(shù)與個(gè)人信息的深度融合，科研數(shù)據(jù)應(yīng)用的負(fù)面效應(yīng)逐漸顯露，其中最主要的表現(xiàn)即為侵犯?jìng)€(gè)人數(shù)據(jù)隱私，使得個(gè)人信息保護(hù)與數(shù)據(jù)充分利用之間形成對(duì)立，阻礙數(shù)據(jù)價(jià)值的進(jìn)一步釋放，因此，對(duì)于科研數(shù)據(jù)的隱私風(fēng)險(xiǎn)展開(kāi)治理成為必然。

科研數(shù)據(jù)涉及的隱私侵犯也是科技倫理失范最常見(jiàn)的表現(xiàn)之一，多指在數(shù)據(jù)收集、處理、共享與使用過(guò)程中違反道德原則和價(jià)值觀的行為，包括未經(jīng)授權(quán)收集個(gè)人敏感信息，未經(jīng)允許共享個(gè)人數(shù)據(jù)給第三方或用于未經(jīng)授權(quán)的目的等。發(fā)達(dá)國(guó)家普遍對(duì)科學(xué)研究進(jìn)行倫理監(jiān)管以防范數(shù)據(jù)隱私風(fēng)險(xiǎn)，我國(guó)也在加快科技倫理失范的監(jiān)管進(jìn)程，目前，國(guó)家科技倫理委員會(huì)已成立人工智能、生命科學(xué)、醫(yī)學(xué)三個(gè)專業(yè)委員會(huì)，相關(guān)領(lǐng)域科技倫理高風(fēng)險(xiǎn)活動(dòng)清單正在擬定[1]。高?？蒲袛?shù)據(jù)的隱私風(fēng)險(xiǎn)已成為科技倫理監(jiān)管的重點(diǎn)，從而對(duì)高?？蒲袛?shù)據(jù)管理的實(shí)施主體——圖書館提出了新的要求。高校圖書館通過(guò)建設(shè)數(shù)據(jù)平臺(tái)或機(jī)構(gòu)知識(shí)庫(kù)等數(shù)據(jù)存儲(chǔ)設(shè)施，為高校科研活動(dòng)提供覆蓋科研生命周期和數(shù)據(jù)生命周期的數(shù)據(jù)管理，在監(jiān)管數(shù)據(jù)從收集、處理、存儲(chǔ)、發(fā)布到重用的流轉(zhuǎn)過(guò)程中，數(shù)據(jù)的法律問(wèn)題尤其是數(shù)據(jù)隱私面臨考驗(yàn)，對(duì)數(shù)據(jù)的順暢流轉(zhuǎn)構(gòu)成一定的困擾。如何規(guī)范數(shù)據(jù)流通、保護(hù)個(gè)人隱私以符合國(guó)家政策監(jiān)管要求成為高校圖書館科研數(shù)據(jù)管理工作的當(dāng)務(wù)之急。故筆者梳理科學(xué)研究中容易發(fā)生數(shù)據(jù)隱私風(fēng)險(xiǎn)的活動(dòng)，結(jié)合我國(guó)高校圖書館科研數(shù)據(jù)管理中數(shù)據(jù)隱私風(fēng)險(xiǎn)防范的實(shí)踐與不足，提出相應(yīng)治理策略，以期助益?zhèn)€人數(shù)據(jù)隱私保護(hù)，促進(jìn)高?？蒲袛?shù)據(jù)的共享與利用。

1 科學(xué)研究中的數(shù)據(jù)隱私風(fēng)險(xiǎn)

科學(xué)研究中的數(shù)據(jù)來(lái)源多樣，與個(gè)人數(shù)據(jù)存在相當(dāng)比例的交集，新型數(shù)據(jù)密集型人文社會(huì)科學(xué)研究、跨學(xué)科或交叉科學(xué)研究、大量生物學(xué)、醫(yī)學(xué)研究中的底層數(shù)據(jù)皆來(lái)自個(gè)人數(shù)據(jù)。個(gè)人數(shù)據(jù)是個(gè)人信息的電子化存在形態(tài)，是與具體個(gè)人掛鉤的直接涉及某個(gè)人的知識(shí)的記錄或數(shù)值，包括姓名、地址、身份證件、個(gè)人特征等個(gè)人唯一標(biāo)識(shí)符，以及健康狀況、遺傳信息、政治觀點(diǎn)、宗教信仰，甚至刑事犯罪記錄等特殊類別信息[2-3]。個(gè)人數(shù)據(jù)因其所承載的個(gè)人可識(shí)別信息而關(guān)涉人格尊嚴(yán)的典型形態(tài)——隱私，而隱私概念也進(jìn)而在數(shù)據(jù)領(lǐng)域延伸形成數(shù)據(jù)隱私。數(shù)據(jù)隱私既包括數(shù)據(jù)中直接或間接蘊(yùn)含的，涉及個(gè)人或組織的，不宜公開(kāi)的，需要在數(shù)據(jù)收集、存儲(chǔ)、查詢、分析、發(fā)布等過(guò)程中加以保護(hù)的信息；也包括保護(hù)數(shù)據(jù)隱私的能力，如數(shù)據(jù)匿名化、數(shù)據(jù)擾動(dòng)、數(shù)據(jù)加密等技術(shù)[4]。大數(shù)據(jù)時(shí)代，科研數(shù)據(jù)所具有的學(xué)術(shù)價(jià)值需要通過(guò)數(shù)據(jù)的廣泛傳播與重用來(lái)實(shí)現(xiàn)，這就使得科學(xué)研究中的個(gè)人數(shù)據(jù)在生命周期的流轉(zhuǎn)中對(duì)數(shù)據(jù)隱私產(chǎn)生威脅，因此科研人員需對(duì)容易導(dǎo)致數(shù)據(jù)隱私風(fēng)險(xiǎn)的科研活動(dòng)保持高度關(guān)注，注意隱私風(fēng)險(xiǎn)的防范，尤其在涉人類受試者研究和國(guó)際合作研究中。

1.1 涉人類受試者研究引發(fā)數(shù)據(jù)隱私風(fēng)險(xiǎn)

大數(shù)據(jù)時(shí)代，社會(huì)信息化和智能化程度飛速提升，技術(shù)環(huán)境也發(fā)生了巨大的改變。一方面，新興科技革命大量發(fā)生在與個(gè)人生活或個(gè)人權(quán)利聯(lián)系更加緊密的信息科學(xué)與生命科學(xué)領(lǐng)域，激起眾多倫理與法律爭(zhēng)議；另一方面，人文社會(huì)科學(xué)研究轉(zhuǎn)向數(shù)據(jù)密集型研究范式，利用社交媒體、智能設(shè)備、網(wǎng)絡(luò)日志等獲取實(shí)時(shí)數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)分析、聚類分析或關(guān)聯(lián)分析成為熱門，也給個(gè)人隱私保護(hù)帶來(lái)威脅。大量包含人類受試者或參與者的新興領(lǐng)域研究或研究方法使科研活動(dòng)成為潛在的數(shù)據(jù)隱私風(fēng)險(xiǎn)源，對(duì)人類社會(huì)長(zhǎng)期形成的社會(huì)價(jià)值體系構(gòu)成正面挑戰(zhàn)。涉人類受試者研究固然以促進(jìn)科學(xué)或推廣知識(shí)為宗旨，但因涉及到個(gè)人可識(shí)別信息的分析或收集，并且個(gè)人身份或相關(guān)信息已經(jīng)或易于被研究人員確定，就對(duì)個(gè)人隱私或保密性構(gòu)成了威脅[5]。科研人員須在進(jìn)行以下類型研究時(shí)特別注意潛在的數(shù)據(jù)隱私風(fēng)險(xiǎn)。

（1）涉及個(gè)人可識(shí)別的受保護(hù)的健康信息的研究。此類研究中可能包含以任何格式（電子、紙質(zhì)或口頭）傳輸?shù)膸в锌勺R(shí)別個(gè)人的人口統(tǒng)計(jì)信息，涉及個(gè)人過(guò)去、現(xiàn)在或未來(lái)的身心健康、診斷、治療以及醫(yī)療保健等情況，可能帶有姓名、出生日期、住址、電話號(hào)碼、IP 地址等標(biāo)識(shí)符，以及指紋、全臉照片等生物識(shí)別標(biāo)識(shí)符，這些標(biāo)識(shí)符均受隱私規(guī)則要求的約束,數(shù)據(jù)的濫用或無(wú)意暴露均可能導(dǎo)致隱私泄露。

（2）利用計(jì)算機(jī)和互聯(lián)網(wǎng)收集人類參與者數(shù)據(jù)進(jìn)行研究。當(dāng)研究人員使用各種軟件程序通過(guò)互聯(lián)網(wǎng)分發(fā)和收集調(diào)查數(shù)據(jù)、創(chuàng)建商業(yè)調(diào)查、第三方調(diào)查或通過(guò)電子郵件進(jìn)行調(diào)查時(shí)，調(diào)查數(shù)據(jù)的托管、存儲(chǔ)、傳輸或刪除環(huán)節(jié)都有可能存在隱私泄露風(fēng)險(xiǎn)。

（3）使用社交網(wǎng)站或移動(dòng)設(shè)備進(jìn)行人類參與者研究。隨著社交網(wǎng)絡(luò)新媒體與技術(shù)如Facebook、Twitter、微信等的廣泛應(yīng)用與發(fā)展，研究人員大量使用平臺(tái)數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘、使用網(wǎng)絡(luò)爬蟲(chóng)或被動(dòng)收集數(shù)據(jù)以了解人類行為和趨勢(shì)，如果數(shù)據(jù)中的個(gè)人信息未能充分去識(shí)別，或數(shù)據(jù)被用于研究之外，就很容易產(chǎn)生倫理問(wèn)題。Facebook 數(shù)據(jù)門事件即屬此類，劍橋大學(xué)心理學(xué)系講師 Kogan 聲稱以學(xué)術(shù)研究為目的獲取了Facebook 的用戶數(shù)據(jù)，但數(shù)據(jù)脫離了學(xué)術(shù)用途，被轉(zhuǎn)移至劍橋分析公司用于影響選舉，并幫助特朗普2016 年贏得總統(tǒng)大選[6]。

（4）涉及已有數(shù)據(jù)或二手?jǐn)?shù)據(jù)的研究。已有數(shù)據(jù)或二手?jǐn)?shù)據(jù)是指研究開(kāi)始前業(yè)已存在的不具有隱私風(fēng)險(xiǎn)的個(gè)人數(shù)據(jù)，如已故者的歷史記錄和歷史檔案、可公開(kāi)獲得的雖可識(shí)別但非私人信息的數(shù)據(jù)、匿名數(shù)據(jù)集等，這些通常不構(gòu)成人類受試者研究，但是已有數(shù)據(jù)或二手?jǐn)?shù)據(jù)一旦與包含私人的、可識(shí)別信息的其他數(shù)據(jù)集混合，整個(gè)數(shù)據(jù)集就具有了潛在的敏感性，可能導(dǎo)致隱私侵犯。

1.2 國(guó)際合作研究導(dǎo)致數(shù)據(jù)跨境隱私風(fēng)險(xiǎn)

隨著開(kāi)放科學(xué)運(yùn)動(dòng)的深入，開(kāi)放數(shù)據(jù)與開(kāi)放的數(shù)據(jù)監(jiān)管設(shè)施為數(shù)據(jù)的全球流動(dòng)提供了便利，數(shù)據(jù)跨境傳輸促進(jìn)了國(guó)際科學(xué)界更多的合作，但也因地區(qū)規(guī)制的差異帶來(lái)新的數(shù)據(jù)隱私風(fēng)險(xiǎn)。事實(shí)上，對(duì)于個(gè)人數(shù)據(jù)隱私和安全的保護(hù)，不同的司法管轄區(qū)對(duì)數(shù)據(jù)隱私的范疇、約束、豁免不盡相同，法律規(guī)制普遍存在差異，如不事先加以了解并遵守，很容易在數(shù)據(jù)跨境流動(dòng)中引發(fā)隱私風(fēng)險(xiǎn)，有可能導(dǎo)致嚴(yán)重的后果，阻礙數(shù)據(jù)傳輸與國(guó)際合作。

以歐盟《通用數(shù)據(jù)保護(hù)條例》GDPR 為例，這部法律雖然加強(qiáng)了整個(gè)歐洲個(gè)人數(shù)據(jù)隱私的保護(hù)與安全，但與世界其他國(guó)家或地區(qū)的法律規(guī)定不盡相同。首先，GDPR 適用范圍廣泛，它以數(shù)據(jù)主體的物理位置決定法規(guī)的適用性：在數(shù)據(jù)收集時(shí)實(shí)際位于歐洲經(jīng)濟(jì)區(qū)國(guó)家內(nèi)的個(gè)人數(shù)據(jù)（無(wú)論參與者是否歐洲經(jīng)濟(jì)區(qū)國(guó)家公民或居民）受GDPR 保護(hù)；在數(shù)據(jù)收集時(shí)實(shí)際位于歐洲經(jīng)濟(jì)區(qū)以外任何地方的個(gè)人數(shù)據(jù)（即使參與者是歐洲經(jīng)濟(jì)區(qū)國(guó)家的公民）不受GDPR 保護(hù)，但是，如果該數(shù)據(jù)在返回歐洲經(jīng)濟(jì)區(qū)后被使用、存儲(chǔ)或共享，則此類數(shù)據(jù)仍受GDPR 保護(hù)。歐洲以外發(fā)生的科學(xué)研究，當(dāng)涉及以下任何一項(xiàng)時(shí)都會(huì)涉及個(gè)人數(shù)據(jù)隱私。（1）通過(guò)社交媒體招募的參與者居住在歐洲經(jīng)濟(jì)區(qū);（2）使用第三方處理器如Qualtrics、Skype 等從居住在歐洲經(jīng)濟(jì)區(qū)的參與者那里收集數(shù)據(jù);（3）直接接收來(lái)自歐洲經(jīng)濟(jì)區(qū)個(gè)人參與者或合作者的數(shù)據(jù)，以及前往歐洲經(jīng)濟(jì)區(qū)收集參與者的數(shù)據(jù);（4）從合作者或其他第三方接收已被確定為受GDPR約束的數(shù)據(jù)時(shí)，都有可能受到GDPR 的管制。其次，GDPR 不僅保護(hù)可識(shí)別數(shù)據(jù)，還保護(hù)編碼數(shù)據(jù)，這與其他國(guó)家形成顯著差異。編碼數(shù)據(jù)已通過(guò)去識(shí)別、加密、身份驗(yàn)證或訪問(wèn)控制等手段來(lái)防止信息泄露，在美國(guó)，編碼數(shù)據(jù)不受隱私法保護(hù)，但GDPR 仍視之為個(gè)人數(shù)據(jù)。此外，對(duì)于匿名數(shù)據(jù)，即便不再存在指向私人信息的代碼或鏈接，而且研究人員也無(wú)法將匿名信息與特定個(gè)人聯(lián)系起來(lái)，GDPR 仍要求有關(guān)匿名數(shù)據(jù)的任何電子記錄或紙質(zhì)記錄必須銷毀。GDPR還為個(gè)人數(shù)據(jù)引入“被遺忘權(quán)”，允許任何人類參與者可以隨時(shí)要求刪除他們的數(shù)據(jù)[7]。因此，如果科研數(shù)據(jù)的范疇或性質(zhì)適用GDPR，科研人員一定要嚴(yán)格遵守相關(guān)法規(guī)要求，包括關(guān)于知情同意、數(shù)據(jù)安全規(guī)則、及時(shí)通知任何安全漏洞的特殊規(guī)定，以及數(shù)據(jù)的被遺忘權(quán)等，未能遵守的科研人員甚至所在的科研機(jī)構(gòu)都可能面臨巨額罰金。

2 我國(guó)防范科研數(shù)據(jù)隱私風(fēng)險(xiǎn)的法律規(guī)制與政策監(jiān)管

數(shù)據(jù)因其流通性、跨越性與可復(fù)制性而極易產(chǎn)生法律風(fēng)險(xiǎn)，全球范圍內(nèi)已有約120 個(gè)國(guó)家和地區(qū)制定了數(shù)據(jù)保護(hù)法規(guī)對(duì)其進(jìn)行規(guī)制，其中歐盟的立法思路和系列保護(hù)規(guī)制對(duì)世界各國(guó)都產(chǎn)生了深遠(yuǎn)影響。在1995 年和2016 年，歐盟先后頒布《個(gè)人數(shù)據(jù)保護(hù)指令》與《通用數(shù)據(jù)保護(hù)條例》（GDPR），針對(duì)數(shù)據(jù)收集、儲(chǔ)存、處理、披露等方面存在的各種風(fēng)險(xiǎn)進(jìn)行規(guī)范，又在2022 年批準(zhǔn)了《數(shù)據(jù)治理法案》，旨在從根本的人權(quán)視角來(lái)保護(hù)數(shù)據(jù)隱私，并在此基礎(chǔ)上促進(jìn)創(chuàng)新[8]。歐盟不斷發(fā)展和完善對(duì)數(shù)據(jù)隱私的保護(hù)規(guī)制，強(qiáng)調(diào)在保護(hù)數(shù)據(jù)權(quán)利的同時(shí)防止數(shù)據(jù)流通受到干擾，這一治理理念很好地平衡了互聯(lián)網(wǎng)與大數(shù)據(jù)時(shí)代的多方需求。

我國(guó)與歐盟同為大陸法系，在數(shù)據(jù)利用的規(guī)制方面對(duì)歐盟多有借鑒，《科學(xué)數(shù)據(jù)管理辦法》以及《中共中央國(guó)務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見(jiàn)》（簡(jiǎn)稱“數(shù)據(jù)二十條”）均對(duì)保障科學(xué)數(shù)據(jù)安全，增強(qiáng)數(shù)據(jù)要素共享提出明確要求[9-10]。但是，我國(guó)至今尚未出臺(tái)專門的數(shù)據(jù)隱私保護(hù)法，而是通過(guò)多部法律中的相關(guān)內(nèi)容以及多領(lǐng)域監(jiān)管規(guī)范對(duì)個(gè)人數(shù)據(jù)隱私實(shí)行間接的保護(hù)。其中私法方面以《中華人民共和國(guó)民法典》為主，在人格權(quán)立法中細(xì)化了隱私概念，增設(shè)“個(gè)人生活安寧”這一條款來(lái)強(qiáng)化對(duì)個(gè)人隱私的保護(hù)。公法方面，2017 年頒布的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)范了個(gè)人信息的保存和保護(hù)、法律責(zé)任、運(yùn)營(yíng)商對(duì)其行為的承諾等內(nèi)容；同年底，國(guó)家信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布《信息安全技術(shù)個(gè)人信息安全規(guī)范》，對(duì)企業(yè)必須遵守的隱私政策進(jìn)行規(guī)范，并加強(qiáng)了對(duì)生物特征識(shí)別的保護(hù)。2021年頒布的《中華人民共和國(guó)數(shù)據(jù)安全法》進(jìn)一步明確了數(shù)據(jù)安全與隱私保護(hù)的法律責(zé)任，隨后，《個(gè)人信息保護(hù)法》正式施行，這是我國(guó)第一部專門針對(duì)個(gè)人信息保護(hù)的統(tǒng)領(lǐng)性法律文件，對(duì)公民個(gè)人、信息行業(yè)和監(jiān)管機(jī)關(guān)都影響重大?！秱€(gè)人信息保護(hù)法》借鑒了歐盟等發(fā)達(dá)國(guó)家的立法經(jīng)驗(yàn)，對(duì)個(gè)人信息處理規(guī)則、權(quán)利、義務(wù)以及法律責(zé)任等進(jìn)行了規(guī)制, 并授權(quán)國(guó)家網(wǎng)信部門作為主要監(jiān)管部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)個(gè)人信息保護(hù)和相關(guān)監(jiān)督管理工作。我國(guó)當(dāng)前主要由《個(gè)人信息保護(hù)法》、《網(wǎng)絡(luò)安全法》和《數(shù)據(jù)安全法》中的個(gè)人信息保護(hù)內(nèi)容間接規(guī)制數(shù)據(jù)隱私，對(duì)個(gè)人數(shù)據(jù)而言，法律內(nèi)容的設(shè)定顯得寬泛，權(quán)限界定含糊，違法處罰指向不明，追責(zé)方式也以事后追責(zé)為主；且監(jiān)管部門更關(guān)注數(shù)據(jù)的安全，因而，現(xiàn)行法律及監(jiān)管對(duì)個(gè)人數(shù)據(jù)隱私的保護(hù)總體上顯得不夠直接和充分。

對(duì)于科研活動(dòng)以及科研數(shù)據(jù)中的隱私風(fēng)險(xiǎn)，法律或監(jiān)管也未能體現(xiàn)出清晰的防范路徑。在法律規(guī)制方面未能明確界定科學(xué)研究中的隱私侵害行為，也缺乏對(duì)科研人員風(fēng)險(xiǎn)行為的底線約束，既有處罰主要側(cè)重一般社會(huì)行為下的隱私侵犯，并不適用于科學(xué)研究。此外，事后追責(zé)制、“知情同意”規(guī)則已逐漸不適應(yīng)新時(shí)代場(chǎng)景下的實(shí)際效用。在監(jiān)管方面由于對(duì)數(shù)據(jù)獲取和傳輸?shù)膶彶槿笔Щ蚴杪┮差l頻造成隱私泄露，典型案例如華山醫(yī)院與華大基因未經(jīng)許可與牛津大學(xué)開(kāi)展中國(guó)人類遺傳資源國(guó)際合作研究，并未經(jīng)許可將部分人類遺傳資源數(shù)據(jù)通過(guò)網(wǎng)絡(luò)跨境輸出，造成我國(guó)大量重要的人類遺傳資源非法外流，而類似的研究在歐洲或美國(guó)審查會(huì)非常嚴(yán)格[11]。

數(shù)據(jù)隱私保護(hù)是數(shù)據(jù)要素充分利用的前提，過(guò)于零散的規(guī)制不利于數(shù)據(jù)隱私保護(hù)的司法實(shí)踐和監(jiān)管，我國(guó)應(yīng)積極學(xué)習(xí)發(fā)達(dá)國(guó)家數(shù)據(jù)規(guī)制的經(jīng)驗(yàn)，盡快構(gòu)建數(shù)據(jù)隱私的立法體系，加速數(shù)據(jù)隱私專門立法進(jìn)程。在相關(guān)立法方面，不僅應(yīng)明確各級(jí)政府部門的職責(zé)、數(shù)據(jù)隱私的保障措施、數(shù)據(jù)各方主體的權(quán)利、責(zé)任及處罰條款等，還應(yīng)在數(shù)據(jù)保護(hù)的范疇、流轉(zhuǎn)環(huán)節(jié)和風(fēng)險(xiǎn)類別方面進(jìn)行細(xì)化，將個(gè)人數(shù)據(jù)擴(kuò)展界定為從采集、存儲(chǔ)到傳播的各個(gè)環(huán)節(jié)都要對(duì)其進(jìn)行保護(hù)的數(shù)據(jù)，將數(shù)據(jù)從采集、存儲(chǔ)到傳播各個(gè)環(huán)節(jié)的隱私權(quán)益規(guī)范化與法制化，使各類型數(shù)據(jù)包括科研數(shù)據(jù)獲得確切的保護(hù)。而且，在立法作用方面要考慮前瞻性與預(yù)防性，變事后追責(zé)為事前預(yù)警，提高數(shù)據(jù)隱私保護(hù)的效果。同時(shí)，還要授權(quán)監(jiān)管機(jī)構(gòu)負(fù)責(zé)統(tǒng)籌,高效踐行法律，保障實(shí)施效果。

3 高校對(duì)科研數(shù)據(jù)隱私風(fēng)險(xiǎn)的規(guī)范與審核

為了規(guī)避科研數(shù)據(jù)在收集、處理和流通過(guò)程中可能產(chǎn)生的風(fēng)險(xiǎn)，高校作為科學(xué)研究的重要陣地和科研活動(dòng)的主要管理者，通常在國(guó)家法律法規(guī)框架內(nèi)以及科學(xué)管理部門監(jiān)管要求下，面向科研人員制定更為具體的規(guī)章制度來(lái)規(guī)范本校的科研活動(dòng)，確保進(jìn)行負(fù)責(zé)任的研究。制度內(nèi)容一般會(huì)包含隱私政策，特別對(duì)涉及個(gè)人隱私的人體研究給予基本的行為規(guī)范。如南京大學(xué)在《南京大學(xué)科學(xué)研究行為規(guī)范與學(xué)風(fēng)建設(shè)管理辦法》中提到“在數(shù)據(jù)資料的采集與分析等方面，遵守誠(chéng)實(shí)客觀原則。”并且要求“尊重研究對(duì)象（包括人類和非人類研究對(duì)象）。在涉及人體的研究中，如在人體上進(jìn)行研究、用人體細(xì)胞或組織器官等進(jìn)行的實(shí)驗(yàn)和根據(jù)人體研究數(shù)據(jù)所進(jìn)行的研究等，必須遵守現(xiàn)行的國(guó)家法律法規(guī)和倫理道德要求，保護(hù)受試人的合法權(quán)益和個(gè)人隱私，并保障其知情同意權(quán)。”并且要求“如發(fā)現(xiàn)研究活動(dòng)存在弊端或危害，應(yīng)自覺(jué)暫緩或調(diào)整，甚至終止，并向該研究的主管部門通告。”但管理辦法對(duì)隱私風(fēng)險(xiǎn)高發(fā)的其他類型研究未及覆蓋，約束范疇有限[12]。對(duì)跨境合作項(xiàng)目，《南京大學(xué)關(guān)于加強(qiáng)境外科研項(xiàng)目管理的實(shí)施意見(jiàn)》中要求“各院系對(duì)項(xiàng)目研究計(jì)劃進(jìn)行內(nèi)容論證，重點(diǎn)論證研究數(shù)據(jù)、研究方法、研究成果的意識(shí)形態(tài)安全管理風(fēng)險(xiǎn)”，監(jiān)管的重點(diǎn)在于意識(shí)形態(tài)安全，而數(shù)據(jù)跨境的隱私風(fēng)險(xiǎn)未能引起關(guān)注[13]?？梢?jiàn)，高校層面對(duì)科研活動(dòng)所涉數(shù)據(jù)隱私風(fēng)險(xiǎn)的監(jiān)管政策不夠全面和具體，存在監(jiān)管空白，對(duì)科研人員缺乏有效的規(guī)范。

此外，鑒于數(shù)據(jù)隱私具有系統(tǒng)化、復(fù)雜化特點(diǎn)，個(gè)體往往難以在短時(shí)間內(nèi)做出正確的判斷，高校在制度政策約束之外，理論上應(yīng)采取必要的行動(dòng)干預(yù)——倫理審核。如果不能對(duì)涉人類參與者的科研活動(dòng)提前進(jìn)行主動(dòng)的倫理審核，待到研究產(chǎn)生的原始數(shù)據(jù)、衍生數(shù)據(jù)以及成果數(shù)據(jù)進(jìn)入數(shù)據(jù)存儲(chǔ)設(shè)施，并通過(guò)數(shù)據(jù)平臺(tái)或機(jī)構(gòu)庫(kù)發(fā)布共享供用戶使用，就有可能陷入隱私困境，并最終阻礙數(shù)據(jù)的獲取與重用。曾經(jīng)就發(fā)生過(guò)有科研人員隱私意識(shí)薄弱，直到投稿到國(guó)外期刊被撤回，才知道文中涉人類參與者研究數(shù)據(jù)侵犯了個(gè)人隱私。歐美大學(xué)通常召集相關(guān)專業(yè)人士成立機(jī)構(gòu)審查委員會(huì)，對(duì)大學(xué)開(kāi)展的涉人類參與者研究進(jìn)行提前審核并處理投訴，以免違反研究倫理和監(jiān)管要求。以康乃爾大學(xué)為例，大學(xué)層面運(yùn)營(yíng)一個(gè)機(jī)構(gòu)審查委員會(huì)IRB（Institutional Review Board），該委員會(huì)基于聯(lián)邦法律，對(duì)校園所有涉及人類參與者的研究項(xiàng)目在研究開(kāi)始前先進(jìn)行審查，決定批準(zhǔn)或豁免，以保護(hù)參加大學(xué)研究的個(gè)人權(quán)益；同時(shí)，IRB 還制定了多種指南，包括對(duì)不同司法管轄區(qū)隱私法律的指導(dǎo)、國(guó)際合作指導(dǎo)等等，引導(dǎo)研究人員正確使用外部政策、法規(guī)以及最佳實(shí)踐，盡最大可能規(guī)避潛在的數(shù)據(jù)隱私風(fēng)險(xiǎn)[14]。

在我國(guó)，倫理審核已在國(guó)家層面受到重視，2022 年 3 月，國(guó)家印發(fā)了《關(guān)于加強(qiáng)科技倫理治理的意見(jiàn)》，為防范科技風(fēng)險(xiǎn)，全面推動(dòng)科技向善制定了規(guī)劃路線[15]。對(duì)科研項(xiàng)目的數(shù)據(jù)隱私風(fēng)險(xiǎn)，倫理審核通常立足以下基本原則：（1）確保知情同意程序充分和準(zhǔn)確地向潛在參與者解釋了參與的可能風(fēng)險(xiǎn), 包括其個(gè)人數(shù)據(jù)可能泄露的風(fēng)險(xiǎn)。（2）恰當(dāng)?shù)乇Ｗo(hù)人類參與者信息的隱私或保密性，并在研究方案申請(qǐng)和同意書中記錄相關(guān)程序。（3）最小化參與者的潛在風(fēng)險(xiǎn),包括與意外或惡意安全漏洞相關(guān)的風(fēng)險(xiǎn)。通過(guò)幫助研究人員在滿足研究安全的前提下設(shè)計(jì)和開(kāi)展人類受試者研究，倫理審核既能保護(hù)參與研究的人類受試者的數(shù)據(jù)隱私，也能保護(hù)研究人員和大學(xué)自身。目前我國(guó)已有少數(shù)大學(xué)響應(yīng)政策成立了研究倫理審查委員會(huì)，如2022 年12 月，中國(guó)科技大學(xué)與清華大學(xué)的科技倫理委員會(huì)先后成立，逐步開(kāi)展特定領(lǐng)域的日?？萍紓惱韺徍斯ぷ鱗16-17]。可以預(yù)見(jiàn)，倫理審核制將很快被越來(lái)越多的高校采用，這將有助于把科研活動(dòng)對(duì)人的影響納入科技倫理治理的范疇，將研究中的數(shù)據(jù)隱私風(fēng)險(xiǎn)扼殺于搖籃，同時(shí)，也對(duì)圖書館在科研數(shù)據(jù)管理中開(kāi)展隱私風(fēng)險(xiǎn)治理提供有力的支持。

4 圖書館在科研數(shù)據(jù)管理中防范隱私風(fēng)險(xiǎn)的實(shí)踐與不足

科研數(shù)據(jù)管理已逐漸成為我國(guó)雙一流高校的標(biāo)配，從提供數(shù)據(jù)存儲(chǔ)服務(wù)的數(shù)據(jù)平臺(tái)或機(jī)構(gòu)知識(shí)庫(kù)的建設(shè)來(lái)看，以高校圖書館為核心的科研數(shù)據(jù)管理服務(wù)廣受認(rèn)可，高校圖書館也被認(rèn)為是遵循數(shù)據(jù)生命周期進(jìn)行數(shù)據(jù)監(jiān)管的最佳主體。據(jù)孫清玉等統(tǒng)計(jì)，近七成雙一流高校圖書館建設(shè)了數(shù)據(jù)平臺(tái)或機(jī)構(gòu)知識(shí)庫(kù)，開(kāi)展高?？蒲袛?shù)據(jù)的收集、利用與整合[18]。作為圖書館數(shù)據(jù)平臺(tái)或機(jī)構(gòu)知識(shí)庫(kù)數(shù)據(jù)監(jiān)管工作的一環(huán)，數(shù)據(jù)隱私的保護(hù)主要通過(guò)隱私政策、技術(shù)保障和素養(yǎng)教育等措施來(lái)實(shí)施。

4.1 利用隱私條款的約束來(lái)防范

發(fā)布隱私條款或保護(hù)政策是防范數(shù)據(jù)隱私風(fēng)險(xiǎn)的重要手段，平臺(tái)或機(jī)構(gòu)庫(kù)通常在站點(diǎn)首頁(yè)或使用條款中添加隱私內(nèi)容，引導(dǎo)數(shù)據(jù)存儲(chǔ)者規(guī)避隱私風(fēng)險(xiǎn)。筆者在網(wǎng)絡(luò)調(diào)研中注意到部分平臺(tái)或機(jī)構(gòu)庫(kù)未披露隱私政策，而發(fā)布的隱私政策則大多過(guò)于簡(jiǎn)單，常常聲明一句“不得用于研究之外”，顯得相當(dāng)敷衍。西安交大知識(shí)門戶額外要求數(shù)據(jù)提交者和使用者明確告知個(gè)人信息的收集來(lái)源，以保證個(gè)人信息安全，不被出于商業(yè)性、公益目的或透露給任何外部單位及個(gè)人；復(fù)旦平臺(tái)發(fā)布了6 條隱私聲明，對(duì)信息的收集、使用、安全性、反饋與撤銷等作出簡(jiǎn)要說(shuō)明；北大平臺(tái)未在使用條款中集中展示隱私政策，而是將具體的隱私聲明納入各相應(yīng)條款，要求用戶在上傳、下載、發(fā)布、提交、傳輸或傳播數(shù)據(jù)時(shí)不得侵犯?jìng)€(gè)人隱私，隱私政策內(nèi)容相對(duì)豐富和全面，尤其對(duì)用戶提交數(shù)據(jù)中的個(gè)人身份信息識(shí)別、數(shù)據(jù)下載和使用時(shí)必須滿足的條件等進(jìn)行了枚舉，并強(qiáng)調(diào)用戶提交的數(shù)據(jù)需滿足二手?jǐn)?shù)據(jù)或知情同意等前提，但平臺(tái)不對(duì)提交的數(shù)據(jù)進(jìn)行審查?？傮w來(lái)看，數(shù)據(jù)平臺(tái)或機(jī)構(gòu)庫(kù)的隱私政策存在大量空缺或不完善，對(duì)科研人員缺乏具體的指導(dǎo)和明確的約束；雖然越是開(kāi)放性好的平臺(tái)，隱私政策內(nèi)容也趨向豐富，但仍然與發(fā)達(dá)國(guó)家存在較大差異。歐美大學(xué)的圖書館通常會(huì)設(shè)置專門的隱私主頁(yè)，除發(fā)布詳盡的隱私政策外，更大量展示隱私相關(guān)知識(shí)、政策、法規(guī)（包括本國(guó)和他國(guó)的隱私法規(guī)）、國(guó)際合作隱私風(fēng)險(xiǎn)、隱私許可等內(nèi)容，并積極提供隱私課程培訓(xùn)、隱私風(fēng)險(xiǎn)咨詢、隱私評(píng)估以及最佳實(shí)踐來(lái)指導(dǎo)科研人員盡力規(guī)避數(shù)據(jù)隱私風(fēng)險(xiǎn)。我國(guó)高校和圖書館在制訂隱私政策內(nèi)容和提供隱私服務(wù)方面表現(xiàn)出嚴(yán)重的不足和滯后，難以滿足科學(xué)數(shù)據(jù)開(kāi)放共享和重用必備的法律要求。

4.2 通過(guò)平臺(tái)安全技術(shù)手段來(lái)防范

數(shù)據(jù)隱私還包括保護(hù)數(shù)據(jù)隱私的安全技術(shù)內(nèi)容。數(shù)據(jù)存儲(chǔ)依賴安全的計(jì)算機(jī)體系與新興的數(shù)據(jù)保密技術(shù)，鑒于數(shù)據(jù)在其生命周期的每一環(huán)節(jié)都可能遭遇隱私泄露或其他不確定因素，平臺(tái)或機(jī)構(gòu)庫(kù)通常對(duì)數(shù)據(jù)從初始生成到終結(jié)歸檔或刪除的各階段施以技術(shù)手段保障數(shù)據(jù)的安全。北大平臺(tái)通過(guò)強(qiáng)調(diào)用戶信息的真實(shí)性、請(qǐng)求與審核機(jī)制、多層級(jí)群組化的訪問(wèn)控制以及平臺(tái)日常維護(hù)與數(shù)據(jù)備份來(lái)保障平臺(tái)數(shù)據(jù)的安全，對(duì)平臺(tái)匯聚的一批具有極高影響力的精品調(diào)查類數(shù)據(jù)進(jìn)行清洗加工，去識(shí)別隱私信息后再供用戶使用。復(fù)旦平臺(tái)主要存儲(chǔ)社科數(shù)據(jù)，包含大量隱私數(shù)據(jù)，但平臺(tái)只向外提供經(jīng)過(guò)脫敏已無(wú)法辨識(shí)的合計(jì)數(shù)據(jù)，并采取適當(dāng)?shù)陌踩雷o(hù)措施，防止FISR 控制下的信息丟失、濫用和篡改。西安交大知識(shí)門戶利用XJTU Academic Hub 屏蔽成果元數(shù)據(jù)中的個(gè)人隱私信息，最大限度保障個(gè)人信息安全。可以說(shuō)，平臺(tái)或機(jī)構(gòu)庫(kù)通過(guò)數(shù)據(jù)清洗、匿名去標(biāo)識(shí)化等脫敏技術(shù)以及傳統(tǒng)使用的定期升級(jí)、防病毒、加密、防火墻、身份驗(yàn)證、軟件補(bǔ)丁、更新等技術(shù)措施對(duì)數(shù)據(jù)隱私安全構(gòu)成了基本保護(hù)。然而，隨著數(shù)據(jù)開(kāi)放共享現(xiàn)實(shí)需求的不斷增長(zhǎng)以及平臺(tái)數(shù)據(jù)存儲(chǔ)量的持續(xù)走高，尤其在向云存儲(chǔ)過(guò)渡的進(jìn)程中，傳統(tǒng)的安全防護(hù)技術(shù)恐難防御層出不窮的新發(fā)安全漏洞，隱私泄露將成為數(shù)據(jù)安全的一大隱患。

4.3 通過(guò)科研人員數(shù)據(jù)素養(yǎng)來(lái)防范

數(shù)據(jù)素養(yǎng)關(guān)乎科研人員的數(shù)據(jù)技能和科研倫理道德，具備較高的數(shù)據(jù)素養(yǎng)尤其是隱私素養(yǎng)有助于科研人員清晰識(shí)別和主動(dòng)規(guī)避數(shù)據(jù)隱私風(fēng)險(xiǎn)。目前，高校的數(shù)據(jù)素養(yǎng)教育還不普及，且目前開(kāi)展的數(shù)據(jù)素養(yǎng)教育也以傳授數(shù)據(jù)技能為主，涉及隱私相關(guān)內(nèi)容很少。如北京大學(xué)圖書館、武漢大學(xué)圖書館開(kāi)發(fā)的數(shù)據(jù)素養(yǎng)課程中涉及少量科研倫理以及數(shù)據(jù)隱私素養(yǎng)內(nèi)容，復(fù)旦大學(xué)社科數(shù)據(jù)平臺(tái)在這方面表現(xiàn)相對(duì)優(yōu)秀，在平臺(tái)“數(shù)字素養(yǎng)”模塊中專門針對(duì)“數(shù)字社會(huì)責(zé)任”開(kāi)設(shè)了“法制道德規(guī)范”和“數(shù)字安全保護(hù)”課程，但大多數(shù)平臺(tái)或機(jī)構(gòu)庫(kù)尚不能提供針對(duì)性的教育內(nèi)容。隱私教育的缺乏不利于快速提升科研人員的隱私意識(shí)，僅依賴科研人員的自律難以有效防范數(shù)據(jù)隱私風(fēng)險(xiǎn)。

5 圖書館在科研數(shù)據(jù)管理中深化隱私風(fēng)險(xiǎn)治理的對(duì)策

通過(guò)梳理高校在科研數(shù)據(jù)管理中防范隱私風(fēng)險(xiǎn)的現(xiàn)實(shí)表現(xiàn)，可知高校圖書館的隱私政策及相關(guān)配套服務(wù)未能很好地約束或引導(dǎo)科研人員，亟需完善，在數(shù)據(jù)監(jiān)管平臺(tái)風(fēng)險(xiǎn)防控上技術(shù)較為陳舊，難以有效抵御網(wǎng)絡(luò)數(shù)據(jù)安全的威脅與隱私泄露。最為關(guān)鍵的是隱私素養(yǎng)教育內(nèi)容嚴(yán)重不足，遠(yuǎn)不能快速提升科研人員對(duì)隱私風(fēng)險(xiǎn)防范能力，因此，高?？蒲袛?shù)據(jù)隱私風(fēng)險(xiǎn)的防范僅依賴目前的實(shí)踐不足以獲得滿意的效果，無(wú)論從短期或長(zhǎng)遠(yuǎn)看，都將制約科研數(shù)據(jù)的流轉(zhuǎn)傳播和價(jià)值釋放。舉目研究界，科研數(shù)據(jù)隱私的防范與治理課題也未獲得足夠的關(guān)注與指引，學(xué)者們熱衷介紹各種隱私保護(hù)技術(shù)，或者從理論層面探討大數(shù)據(jù)時(shí)代科學(xué)數(shù)據(jù)共享的倫理問(wèn)題，只有少數(shù)研究探及實(shí)際應(yīng)用，如羅蘭花等基于醫(yī)療數(shù)據(jù)開(kāi)放共享過(guò)程中出現(xiàn)的隱私問(wèn)題，面向數(shù)據(jù)生命周期構(gòu)建了一個(gè)隱私保護(hù)框架[19]。艾瓊等則從我國(guó)科研工作者獲取國(guó)外學(xué)術(shù)信息這一獨(dú)特角度談及隱私保護(hù)，并提出防范策略[20]。以及魏來(lái)等調(diào)研中外十余所大學(xué)科學(xué)數(shù)據(jù)管理平臺(tái)的隱私保護(hù)政策，為我國(guó)出臺(tái)相關(guān)法律法規(guī),明確具體保護(hù)措施提出了建議[21]。但正如盛小平等總結(jié)，現(xiàn)有科研數(shù)據(jù)隱私的治理研究整體上還不成熟，需結(jié)合現(xiàn)有實(shí)踐進(jìn)一步深化[22]。因此，科研數(shù)據(jù)隱私風(fēng)險(xiǎn)的治理仍需著眼于科研數(shù)據(jù)管理實(shí)踐，基于國(guó)家對(duì)數(shù)據(jù)隱私的法律保護(hù)以及大學(xué)層面開(kāi)展的科技倫理審核，高校圖書館應(yīng)在科研數(shù)據(jù)管理中深化數(shù)據(jù)生命周期隱私監(jiān)管，同時(shí)不遺余力地提高平臺(tái)隱私技術(shù)保護(hù)水平，以及對(duì)研究人員開(kāi)展具有針對(duì)性的數(shù)據(jù)素養(yǎng)教育，指導(dǎo)科研人員正確使用外部政策、法規(guī)以及最佳實(shí)踐，盡最大可能規(guī)避潛在的數(shù)據(jù)隱私風(fēng)險(xiǎn)。

5.1 健全和完善數(shù)據(jù)隱私保護(hù)政策和措施

圖書館作為高?？蒲袛?shù)據(jù)管理的實(shí)施主體，應(yīng)在高?？蒲谢顒?dòng)中提供覆蓋科研生命周期和數(shù)據(jù)生命周期的數(shù)據(jù)安全防范措施，在科研數(shù)據(jù)平臺(tái)或機(jī)構(gòu)知識(shí)庫(kù)應(yīng)用上制訂詳盡的隱私政策，對(duì)科研數(shù)據(jù)在收集、提交、上傳、發(fā)布、下載、傳輸或傳播等各個(gè)環(huán)節(jié)可能引發(fā)的隱私風(fēng)險(xiǎn)加以揭示，對(duì)科研人員潛在的風(fēng)險(xiǎn)行為進(jìn)行明確的警示。實(shí)踐中，可以通過(guò)研制隱私風(fēng)險(xiǎn)清單供科研人員自查，并開(kāi)展隱私咨詢來(lái)解答科研人員的疑惑，引導(dǎo)科研人員正確識(shí)別以及合理規(guī)避個(gè)人數(shù)據(jù)中的隱私風(fēng)險(xiǎn)。

5.2 加強(qiáng)和優(yōu)化數(shù)據(jù)全生命周期隱私監(jiān)管

由于當(dāng)下科研人員對(duì)數(shù)據(jù)隱私風(fēng)險(xiǎn)的認(rèn)知普遍不足，在科研數(shù)據(jù)管理中開(kāi)展全生命周期隱私監(jiān)管就顯得頗有必要，有助于實(shí)時(shí)預(yù)警數(shù)據(jù)隱私風(fēng)險(xiǎn)，制止不當(dāng)行為。具體而言:在數(shù)據(jù)管理規(guī)劃階段，平臺(tái)或機(jī)構(gòu)庫(kù)應(yīng)審查研究項(xiàng)目是否經(jīng)過(guò)倫理審核批準(zhǔn)，相關(guān)倫理或安全培訓(xùn)有無(wú)完成，某些生物醫(yī)學(xué)領(lǐng)域的特別培訓(xùn)需要強(qiáng)制完成。在數(shù)據(jù)處理與存儲(chǔ)階段，應(yīng)審查研究人員對(duì)數(shù)據(jù)的描述，明確數(shù)據(jù)的類別，不同類別的數(shù)據(jù)可能導(dǎo)致不同程度的隱私風(fēng)險(xiǎn)，需要差異化管理，某些健康信息可能需要簽署特別的保密協(xié)議；對(duì)于數(shù)據(jù)的處理，應(yīng)審查其合法性，確保經(jīng)過(guò)數(shù)據(jù)主體的同意并授權(quán)，數(shù)據(jù)需經(jīng)過(guò)清洗去標(biāo)識(shí)，確保不暴露個(gè)人隱私信息。在數(shù)據(jù)共享與利用階段，應(yīng)確保用戶對(duì)數(shù)據(jù)流動(dòng)和使用的知曉及同意，避免隱私數(shù)據(jù)的不正當(dāng)分享，如果發(fā)生隱私泄漏，應(yīng)立即向倫理審查委員會(huì)報(bào)告，以便采取恰當(dāng)、及時(shí)的處理措施。如果數(shù)據(jù)涉及跨境傳輸，要特別重視法律的國(guó)別差異，尤其是GDPR，應(yīng)注意數(shù)據(jù)的被遺忘權(quán)以及確保有效刪除等?？傊?，基于數(shù)據(jù)生命周期監(jiān)管的隱私治理，關(guān)鍵在于使數(shù)據(jù)在流轉(zhuǎn)的不同環(huán)節(jié)嚴(yán)格遵守法規(guī)和政策要求。通過(guò)隱私政策的間接引導(dǎo)以及數(shù)據(jù)全生命周期的主動(dòng)監(jiān)管，可能有效制約科研數(shù)據(jù)引發(fā)的隱私風(fēng)險(xiǎn)。

5.3 不斷升級(jí)完善數(shù)據(jù)隱私與安全保護(hù)手段

數(shù)據(jù)隱私的治理還包括隱私保護(hù)技術(shù)的治理，應(yīng)不斷更新平臺(tái)安全技術(shù)，防止科研數(shù)據(jù)隱私的泄露。隨著云計(jì)算、大數(shù)據(jù)和邊緣計(jì)算等技術(shù)的發(fā)展，數(shù)據(jù)隱私保護(hù)技術(shù)也在不斷演進(jìn)和完善，雖然任何技術(shù)都不可能帶來(lái)絕對(duì)的安全，但數(shù)據(jù)平臺(tái)或機(jī)構(gòu)庫(kù)應(yīng)不斷追蹤科技發(fā)展，利用最新的技術(shù)營(yíng)造相對(duì)最安全的數(shù)據(jù)存儲(chǔ)環(huán)境。隱私計(jì)算在歐美大學(xué)已普遍用于保護(hù)數(shù)據(jù)隱私，如康奈爾大學(xué)利用隱私計(jì)算中的可信執(zhí)行環(huán)境概念，對(duì)硬件在物理上加以保護(hù)，對(duì)軟件配置進(jìn)行漏洞監(jiān)控，從而保障敏感數(shù)據(jù)安全；同時(shí)還提供隱私保護(hù)工具，如跟蹤攔截器等來(lái)破壞黑客位置定位，并使用多方安全計(jì)算技術(shù)為數(shù)據(jù)加密，避免隱私數(shù)據(jù)被第三方非法獲取[23]。我國(guó)醫(yī)療界對(duì)隱私計(jì)算已有試水，如王晨等發(fā)文介紹上海交通大學(xué)附屬瑞金醫(yī)院已使用數(shù)據(jù)分型、聯(lián)邦學(xué)習(xí)等隱私保護(hù)技術(shù)保障臨床科研數(shù)據(jù)平臺(tái)的安全[24]。利用新技術(shù)手段保障數(shù)據(jù)隱私安全，是高?？蒲袛?shù)據(jù)隱私風(fēng)險(xiǎn)治理的重要一環(huán)。

5.4 提升科研人員對(duì)數(shù)據(jù)隱私風(fēng)險(xiǎn)意識(shí)和能力

高校圖書館的數(shù)據(jù)隱私治理還應(yīng)重視加強(qiáng)科研人員的數(shù)據(jù)素養(yǎng)教育。目前，數(shù)據(jù)素養(yǎng)教育還不夠活躍，常隱身于信息素養(yǎng)教育，數(shù)據(jù)內(nèi)容還不充足，數(shù)據(jù)隱私內(nèi)容更顯稀缺，短期教育效果也不明顯，然而，治理是持續(xù)的，素養(yǎng)教育更應(yīng)常抓不懈。針對(duì)科研數(shù)據(jù)管理中的數(shù)據(jù)隱私風(fēng)險(xiǎn)，圖書館應(yīng)廣泛開(kāi)發(fā)面向科學(xué)研究的隱私素養(yǎng)教育內(nèi)容，包括隱私風(fēng)險(xiǎn)識(shí)別、法律法規(guī)知識(shí)，隱私評(píng)估方法等，采用強(qiáng)制培訓(xùn)、線上課程、小型研討會(huì)甚至素養(yǎng)競(jìng)賽等豐富多彩的形式，提高科研人員對(duì)數(shù)據(jù)隱私風(fēng)險(xiǎn)的認(rèn)知、對(duì)相關(guān)法律法規(guī)的了解，使他們更具有隱私意識(shí)，尊重個(gè)人隱私，主動(dòng)防范數(shù)據(jù)隱私風(fēng)險(xiǎn)，進(jìn)行負(fù)責(zé)任的科學(xué)研究。