粤公网安备 44011302004783号 跨境数据提速!PETs让1年审批2月过,免签省合规
在全球化日益紧密的今天,数据作为新型生产要素,其跨境流动与合作的价值日益凸显。特别是在生命科学和医疗健康等对数据敏感性要求极高的领域,如何平衡数据共享的效率与个人隐私保护、国家数据安全,成为了各国乃至国际社会共同面临的重大课题。
2025年10月,英国国家数字、文化、媒体和体育部 (DSIT) 联合英国信息专员办公室 (ICO) 和英国国家医疗服务体系 (NHS England),共同启动了一项引人注目的隐私增强技术(PETs)试点项目。该项目旨在探索在不进行患者个人数据跨境传输的前提下,如何安全地实现英国国家疾病登记服务中心 (NDRS) 与美国国家癌症研究所 (NCI) 之间的数据协作,从而共同研究罕见的儿童肿瘤。这一实践不仅为政府部门利用隐私保护技术释放公共数据价值树立了典范,也为未来诸多数字创新项目提供了具体的参考模式。
此次试点项目的成功,技术层面固然是重要成就,但更深层次的突破在于其治理模式的创新。它向信息治理委员会、法律团队及监管机构有力证明,在确保数据安全、合法且合规的前提下,跨境数据合作是可行的。传统上,类似国际癌症研究项目的前期筹备,往往需要超过一年的审批和磨合期。然而,通过此次试点,从首次提案到最终获得数据保护影响评估(DPIA)批准,并在英美两国登记机构间达成数据保护协议,整个流程仅耗时两个月。这无疑极大地提升了国际科研合作的效率,为全球科研人员带来了新的希望。
数据治理:从“事后审查”到“设计融入”
在许多传统项目中,数据治理往往被视为后期需要克服的障碍。但此次PETs试点项目改变了这一模式,将数据保护合规性要求从项目设计之初就全面融入数据处理的整个生命周期,直至数据保留的最终阶段。这正是“隐私设计 (Privacy by Design)”理念的精髓,也是海外监管机构在数据保护指南中反复强调的核心原则。
项目早期,各方就紧密协作,包括资产所有者、技术专家、信息治理负责人以及法律顾问。他们共同构建了项目的架构,使其与数据保护影响评估 (DPIA) 的各项要素紧密契合:
- 目的与合法性基础: 明确项目是为公共利益服务的人口健康研究,不涉及任何直接营销或商业再利用。
- 角色与职责: 各疾病登记机构作为自身数据的控制者,独立负责其记录的管理;同时设立一个联合管理职能(由英国数字、文化、媒体和体育部在试点期间进行协调),对PETs服务进行整体监督。
- 数据流向: 仅有加密后的聚合输出结果方可跨境传输,原始个人记录数据始终保留在各自国家的基础设施内,不进行任何形式的跨境移动。
通过在代码编写之前就明确这些关键点,审阅者能够清晰地看到,技术架构的设计旨在积极响应监管要求,而非规避。这种前瞻性的治理策略,确保了项目从一开始就有效、主动地缓解了DPIA中识别出的潜在风险,为快速获得积极结果奠定了基础。
将隐私增强技术(PETs)与现有控制框架对接
隐私增强技术 (PETs) 涵盖了一系列技术方法,对于非专业人士而言,这些概念可能显得有些抽象。因此,此次试点项目的一大成功经验,就是将每项PETs概念转化为监管机构、临床医生和合规团队所熟悉的语言,使抽象的技术落地为具体的风险控制手段。
- 联邦查询 (Federated Querying): 这是一种实现数据最小化和目的限制的有效手段。它不直接共享原始数据,而是仅共享聚合层面的统计信息或匿名化的查询结果。这意味着敏感的个人信息不会离开其原始存储地,只有经过汇总和脱敏的洞察才能被合作方获取。
- 可信执行环境 (Trusted Execution Environment, TEE): TEE提供了一个与登记机构环境隔离的“机密处理环境”,如同一个密封的盒子。在其中,合作双方都无法查看对方的中间汇总结果(即来自两个数据所有者的加总聚合数据)。这种技术确保了在计算过程中数据的机密性,即使参与方也无法窥探到对方的原始数据细节,从而建立了高度的信任机制。
- 差分隐私 (Differential Privacy, DP): 这是一种确保有效匿名化的方法,能够提供数学上的保证,以防止通过查询结果对个体进行再识别。在此次试点中,差分隐私还辅以小计数抑制技术:当查询结果涉及的记录总数过小(例如,少于或等于5个)时,则不返回该查询结果,进一步增强了隐私保护。
通过这种方式呈现技术架构的决策,打消了登记机构治理委员会的疑虑。他们认识到,PETs并非取代现有控制措施,而是对其进行有效补充,共同构建起更坚固的数据保护屏障。
简化合规流程:效率与安全的平衡
海外监管机构的指导原则强调“比例性”:如果数据处理的剩余风险较低,那么所需的数据保护合规措施就应相对简化。
在该试点项目中,PETs的引入显著降低了数据处理的剩余风险。由于查询结果是匿名的,因此它们不再受英国通用数据保护条例 (UK GDPR) 的个人数据保护法律约束。然而,由于每个疾病登记机构内部的底层处理仍涉及患者层面的记录(即个人数据),因此数据保护影响评估 (DPIA) 仍是必需的。
项目团队完成了一份简洁的DPIA,向所有利益相关方保证,所有导致聚合匿名输出共享的数据处理活动都已充分考虑并有效缓解了数据保护风险。至关重要的是,由于没有个人数据被跨境传输,UK GDPR下的海外传输规则不适用,因此也无需进行跨境数据传输风险评估或签署国际数据传输协议,这极大地简化了跨境合作的合规流程。
加速治理实践:效率提升的幕后智慧
在项目推进过程中,团队运用了几项幕后治理实践,有效加速了整体交付进程,这些经验对于我们国内从事跨境数据合作的机构具有重要的参考价值:
- 先行使用虚拟数据: 在项目的初期,整个数据处理管道都使用合成的虚拟数据进行构建。这使得技术验证、DPIA草拟以及伦理讨论可以同步进行,大大缩短了开发周期,并在不触及真实数据的前提下,提前识别并解决潜在问题。
- 参数透明化: 项目公开了差分隐私的隐私预算参数ε=1,以及小于5的小计数抑制规则。这种透明度让审阅者能够获得具体的数据指标,进行实际的测试和验证,增强了对隐私保护效果的信任。
- “监管沙盒”思维: 尽管并非正式纳入英国信息专员办公室的监管沙盒,但项目团队借鉴了沙盒“迭代式开发,监管者全程参与”的理念。通过与法律团队、信息治理专家以及监管机构的技术专家进行定期的非正式沟通和检查,有效避免了后期可能出现的意外和合规风险,确保了项目的顺利推进。
研究成果:数据融合的强大赋能
英国国家疾病登记服务中心 (NDRS) 的初步分析表明,通过访问合并的英美两国登记数据而非仅限于英国境内的数据,研究人员能够以两种主要方式显著提升其查询的分析能力:
- 减少查询抑制: 在相同的隐私保护措施(如小计数抑制)下,更多的查询成功返回结果。这意味着研究人员能够获得更广泛的数据洞察,进行更全面的研究。
- 标准差减半: 增加的样本量使得某些统计数据的标准差大约减半。这为分析提供了更稳健、更可靠的结果,增强了研究发现的置信度。
目前,英国国家疾病登记服务中心 (NDRS) 和美国国家癌症研究所 (NCI) 的合作伙伴正在对合并后的英美儿童癌症数据进行真实的分析,预计将在2026年下半年公布具体的科研成果。这不仅预示着在罕见病研究领域将取得重要进展,也为全球范围内的医疗数据合作提供了新的范本。
对中国跨境从业者的启示
此次英美跨境PETs试点项目,为我们国内的跨境数据从业者提供了诸多宝贵的经验和启示:
- 隐私与治理应协同设计: 隐私增强技术能够发挥最大效用,在于信息治理问题从一开始就塑造技术架构,而非后期生硬地“修补”合规漏洞。在规划任何跨境数据合作项目时,应将数据安全和隐私保护视为项目成功的基石,而不是额外负担。
- 熟练运用“监管语言”: 将每项隐私增强技术与既有的控制措施和数据保护法规中的定义相对应,有助于与监管机构和合规团队进行有效沟通,降低理解成本,加速审批流程。对于国内企业而言,这意味着要深入理解国内外数据合规框架,并能将技术方案与这些框架进行有效对接。
- 追求“有效证据”而非“篇幅冗长”: 一份简洁但由技术证明支持的DPIA,清晰阐明哪些处理步骤涉及个人数据、PETs如何通过设计理念缓解数据保护风险,其效果远胜于一份冗长却需要频繁更新的DPIA。务实、精准地展示合规性,是赢得信任的关键。
- 积极与监管社区互动: 从项目早期就与监管机构进行非正式、开放的沟通,能够加速审批进程,并建立起相互信任。对于寻求“出海”或进行国际合作的中国企业而言,主动了解并适应海外监管环境,与相关机构建立良好的沟通渠道至关重要。
此次试点不仅展现了隐私增强技术在医疗科研领域的巨大潜力,更重要的是,它提供了一套行之有效的数据治理框架,帮助我们在数据跨境流动日益频繁的背景下,更好地平衡创新与安全。对于中国跨境行业的从业人员而言,持续关注并学习这类国际合作的经验,将是应对未来挑战、把握发展机遇的关键所在。
新媒网(公号: 新媒网跨境发布),是一个专业的跨境电商、游戏、支付、贸易和广告社区平台,为百万跨境人传递最新的海外淘金精准资讯情报。
本文来源:新媒网 https://nmedialink.com/posts/pets-speed-data-approval-1yr-2mo-easy-comp.html
