英国政府证实，涉及约50万名英国生物库（UK Biobank）志愿者的健康数据曾在中国电商平台阿里巴巴上被广告出售。英国科技部长伊恩·默里（Ian Murray）当地时间周四在下议院表示，相关数据为“去标识化”信息，上周在平台上发现三个不同的出售列表；在与中国政府及阿里巴巴方面合作后，相关列表已被移除，且政府方面认为未发生任何销售。

默里在议会发言称，4月20日（周一）英国生物库慈善机构向政府通报，发现其数据被多名卖家在阿里巴巴平台上挂牌出售。英国生物库方面识别出三条疑似涉及其参与者数据的列表，其中至少一个数据集看似包含全部50万名志愿者的数据。

默里表示，感谢中国政府“迅速且严肃”地与英方合作，协助移除相关列表，并继续努力清理可能出现的进一步列表。英国生物库已就此事向英国信息专员办公室（ICO）进行自我报告。

下议院科学、创新与技术委员会主席奇·翁乌拉（Chi Onwurah）称该事件“极其严重”，并表示这在“需要全民拥抱数字化带来的好处之际”对公众信任造成新的冲击。她同时指出，如果英国不得不依赖中国政府来保障数据安全，“令人担忧”。

英国生物库保存约50万名志愿者的健康数据，涵盖基因组序列、脑部扫描、血液样本及诊断记录。全球高校与私营公司研究人员可申请访问该数据库。报道提到，今年2月，英国卫生大臣韦斯·斯特里廷（Wes Streeting）发布法律指令，首次允许所有志愿者的编码全科医生数据与英国生物库共享。

据介绍，此次在阿里巴巴被挂牌的数据为“去标识化”数据，即不包含姓名、地址或精确出生日期，但仍存在隐私风险。此前《卫报》曾报道其成功从另一份泄露的英国生物库数据中重新识别出单个参与者，该数据包含该参与者大量医院诊断记录。

默里表示，政府已确保英国生物库撤销了三个被确定为数据来源的研究机构的数据访问权限，英国生物库也已暂时暂停所有数据访问。

报道还称，自2024年以来，研究人员被要求在英国生物库的云端研究平台上分析数据，该系统旨在提升数据安全。尽管研究人员需签署协议禁止下载原始参与者数据，但技术上并未完全阻止下载。一名数据隐私专家将这一安排形容为“极其失败”。

西英格兰大学经济学教授费利克斯·里奇（Felix Ritchie）批评英国生物库对志愿者数据“极其粗心大意”，并称“他们还没有掌控局面”。他表示，数据在公开互联网被出售令人惊讶，并称“一旦数据外泄，就无法收回”。

英国生物库首席执行官兼首席研究员罗里·柯林斯（Rory Collins）教授表示，机构“非常重视参与者数据的保护”，不容忍任何形式的数据滥用。在英国政府、中国当局及阿里巴巴支持下，三条去标识化数据的出售列表在交易发生前已被迅速移除。柯林斯称，相关个人行为明显违反其与英国生物库签署的合同，其本人及所属学术机构的访问权限已被立即暂停。

柯林斯表示，英国生物库对由此引发的担忧致歉，并已采取技术、流程及董事会领导的审查措施以防止类似事件再次发生。机构已暂停研究平台运行并进行升级，以防止去标识化数据被带出平台，预计需要三周；同时将加速推进现有自动“气闸”文件与数据检查系统的实施计划。