欧盟(EU)《通用数据保护条例》(GDPR)的目的是为了让欧盟公民的个人数据得到更好的保护和控制,尤其是当这些数据被转移到欧盟以外的实体时。然而,Jasper Bovenberg和同事在一个《政策论坛》中提出,目前对GDPR的解读过度限制了与欧盟国家以外的数据共享,阻碍了全球生物医学研究,包括那些应对COVID-19所需做出的不可或缺的努力。为了补救这一问题,Bovenberg等人提出了修正案以供欧盟委员会在其即将到来的GDPR审查中给予考虑,并敦促GDPR的管理机构EDPB(即欧洲数据保护委员会)重新评估其最近制定的对COVID-19相关研究的指南。据作者披露,目前对GDPR的解读没有认可个人数据在生物医学研究中的使用方式;通常,它被用于获得有益社会的一般性知识,并以对数据主体构成微不足道隐私风险的方式加以应用。因此,在进行研究的情形中,个人隐私与造福社会之间的平衡与其它情况(例如那些试图创建个人及其行为档案的商业和营销活动)颇为不同。因此,自其在2018年问世以来,GDPR阻挠了全球生物医学研究中的数据共享。他们说,不幸的是,最近有关COVID-19的EDPB指南既缺乏紧迫感和获得更大公共利益的考量,也没有对科学上的原因做出解释。作者写道:“我们认为,我们的建议可帮助纠正现有GDPR方法对研究数据在国际间转移所带来的不良后果,使生物医学界的研究人员能够在欧盟以外地区共享数据以进行科学研究,并同时能确保对数据主体的高度保护。”
###
Journal
Science