欧盟数据相关法律或妨碍科学研究
对于许多人来说,《通用数据保护条例》(GDPR)造成的最直接影响就是网页频繁弹出窗口,征求访问者授权同意把浏览信息储存在cookie里。对于美国国立卫生研究院(NIH)主任Francis Collins来说,这些规定已成为研究活动中的严重障碍。
自1993年起,Collins一直是一项芬兰民族2型糖尿病研究项目的首席研究员。芬兰人在遗传和明细健康记录上有着较高的同质性。一直以来,芬兰国家卫生与福利研究所给Collins实验室送去了32000份DNA样本,Collins和同事利用这些数据发现了基因组中200多个增加患病风险的变异位置。但是2018年5月GDPR正式生效,这家芬兰机构终止所有该项目的数据共享,因为NIH无法保证满足该机构对法律要求的解读。Collins表示,自那以后进度就“慢如龟行”。
本周来自学术界、工业界、患者维权组织、欧盟委员会以及信息保护部门的代表们在布鲁塞尔会面,分享他们关于GDPR的挫败感。他们希望突出强调该条例对国际合作造成的困难,并寻求可能的应对方法。“我希望目前的进度放缓只是一时的,而布鲁塞尔的会议能够打开找到解决方案的道路。”Collin说。
欧盟的《通用数据保护条例》对欧盟28个成员国以及冰岛、列支敦士登和挪威有效。该条例包含了一些常识性原则,比如尽量减少用于研究的个人数据,并且提供适当的安全措施等。欧盟承认阿根廷、日本、新西兰、瑞士和其他一些国家可以提供足够的数据保护措施,并允许欧盟科学家与这些国家的学者分享数据,但是美国和加拿大不在此列。这两国的研究机构若要和欧盟学者合作,则需要签署数据保护保证协议。然而,协议要求该机构允许欧盟审计它们的数据系统,或者需同意把数据提交给欧盟法院。NIH对此无法接受。Collins表示:“这绝无可能。”
一些学者找到了对策,但是仍不理想。德州大学神经学家Sudha Seshadri表示,一些欧盟国家的合作机构已经限制了数据共享,大西洋两岸的组织开始独立进行研究分析。但是Seshadri表示这对研究是不利的,尤其是寻找一些罕见的变异需要大规模的数据样本。