英国生物银行健康数据在中国被挂售，政府已证实

📅 2026-04-27 · 📁 industry · 👁 0 阅读 · 🏷️ 数据安全UK Biobank生物医学数据跨境数据治理隐私保护

💡 英国政府证实，涉及50万人的UK Biobank医疗健康数据在中国平台上被挂售，但强调未涉及个人可识别信息。这一事件再度引发国际社会对大规模生物医学数据安全与跨境流通治理的深切关注。

引言：一场跨国数据安全风波

近日，一则关于英国生物银行（UK Biobank）健康数据在中国被公开挂售的消息震动了国际科技与医疗界。英国政府已正式确认，约50万人的医疗健康数据受到波及，不过官方同时表示，目前没有任何个人可识别信息（PII）被公开或泄露。这一事件迅速成为全球数据安全领域的焦点话题，也让人们重新审视大规模生物医学数据在AI时代面临的安全挑战。

UK Biobank是全球最大规模的生物医学数据库之一，自2006年起收集英国志愿者的基因组、影像、生活方式及健康记录等深度数据，广泛服务于全球数千个科研项目。正因其数据的丰富性和权威性，该数据库一直被视为推动AI医疗研究的「黄金资源」。然而，这一优势如今也成为安全风险的放大器。

核心事件：50万人医疗数据被挂售

据多家英国媒体报道，有安全研究人员发现，UK Biobank的部分健康数据集出现在中国某数据交易平台上，以明码标价的形式对外出售。数据内容涵盖参与者的医疗诊断记录、生物标志物指标、生活习惯问卷等多维度健康信息。

英国政府在回应议员质询时确认了这一情况，并表示受影响数据涉及约50万名参与者。但官方同时强调，被挂售的数据中「不包含姓名、住址、联系方式等个人可识别信息」，因此直接导致个人身份暴露的风险较低。

UK Biobank方面也发表声明指出，该机构向全球获批的研究人员提供去标识化数据，所有数据访问均需经过严格的伦理审查与合同约束。机构正在对此次事件展开全面调查，以确定数据外流的具体环节和责任方。

值得注意的是，尽管官方强调未涉及PII，但安全专家警告，现代AI技术具备强大的数据关联与重识别能力。即便是去标识化的医疗数据，在与其他公开数据集交叉比对后，仍然存在被「重新识别」的可能性，这意味着风险远不止表面看上去那么简单。

深度分析：AI时代生物数据面临三重挑战

挑战一：去标识化并非万能盾牌

长期以来，去标识化处理被视为保护个人隐私的核心手段。然而，随着机器学习和大数据分析技术的飞速发展，多项研究已经证明，仅凭少量准标识符（如年龄、性别、邮编、诊断记录的组合），AI算法就能以极高概率重新锁定特定个体。2019年发表在《自然·通讯》上的一项研究表明，利用15个人口统计学属性，99.98%的美国人可以在任何去标识化数据集中被重新识别。UK Biobank数据的维度远超一般数据集，重识别风险更不容忽视。

挑战二：跨境数据流通的监管真空

此次事件暴露出国际生物医学数据跨境流通中的巨大治理缺口。UK Biobank的数据共享机制面向全球研究者开放，虽然设有申请审核和使用协议，但一旦数据离开原始控制范围，后续流转的追踪和执法变得极为困难。不同国家在数据保护标准、执法力度和司法管辖权上存在显著差异，这为数据的非法转售和滥用提供了灰色空间。

欧盟《通用数据保护条例》（GDPR）虽然对数据跨境传输设置了严格条件，但UK Biobank在英国脱欧后适用的《英国数据保护法》在跨境执行层面同样面临现实困难。如何在促进科研数据共享的开放性与确保数据安全的可控性之间取得平衡，已成为全球治理的核心难题。

挑战三：生物医学数据的特殊敏感性

与一般个人数据不同，健康和基因数据具有终身不变性和家族关联性。一旦泄露，受害者无法像更换密码那样「重置」自己的基因信息或病史记录。此外，这类数据可能被用于保险歧视、就业歧视，甚至在极端情况下被用于生物监控。这种不可逆性使得生物医学数据的安全保障要求远高于其他类型的个人信息。

各方反应与应对

英国多位议员已就此事向政府提出紧急质询，要求全面审查UK Biobank的数据共享协议和安全机制。部分议员呼吁对涉及国家级生物数据库的跨境数据访问实施更严格的分级管控，包括引入「数据沙箱」机制——即研究人员只能在受控环境中远程访问和分析数据，而非下载原始数据集。

国际隐私保护组织也对此事件表达了高度关切，认为这是大规模科研数据共享模式中系统性风险的一次集中暴露。有专家建议，未来应推动建立国际生物医学数据安全公约，明确跨境数据使用的最低安全标准和违规追责机制。

展望：数据安全与科研开放如何共存

此次UK Biobank数据挂售事件，本质上折射出AI时代一个深层矛盾——科学研究对大规模高质量数据的迫切需求，与个人隐私保护和国家数据安全之间的张力。

从技术路径来看，联邦学习、差分隐私、同态加密等隐私增强技术（PETs）正在为破解这一矛盾提供新的可能。通过这些技术，研究人员可以在不直接接触原始数据的前提下完成模型训练和统计分析，从根本上降低数据泄露风险。目前，包括谷歌、OpenAI在内的多家机构已开始在医疗AI研究中探索这些方案的落地应用。

从制度层面来看，各国亟需建立更加精细化的生物医学数据分级分类管理体系，针对不同敏感级别的数据设定差异化的共享规则和安全要求。同时，国际社会也需要加强多边合作，推动形成关于生物数据跨境流通的全球性治理框架。

可以预见，随着AI技术对医疗健康数据的依赖程度不断加深，类似事件的发生频率可能进一步上升。如何在保障科研创新活力的同时筑牢数据安全防线，将是未来数年内全球科技治理最紧迫的议题之一。这不仅关乎技术伦理，更关乎每一个人的基本权利与尊严。