你打开的几乎每个网页或应用程序都会显示一个弹出窗口和一个“我同意”的按钮，在你购买火车票、访问音乐或浏览内容之前，你必须跨过这些障碍。为什么会突然关注隐私设置？原因就是通用数据保护条例（General Data Protection Regulation，GDPR）（一项新的欧洲隐私法）在2018年夏天的发布。

“待办事项：确保你收到重要信息！”这是互联网服务提供商最近发给Charlotte的警告信息。结果就是，这些服务商想要Charlotte检查自己的隐私设置，或者真正的用意是，同意其可以像以前那样继续使用有关Charlotte的数据。最近，整个欧洲的人们都收到了这样的信息。

你打开的几乎每个网页或应用程序都会显示一个弹出窗口和一个“我同意”的按钮，在你购买火车票、访问音乐或浏览内容之前，你必须跨过这些障碍。为什么会突然关注隐私设置？原因就是通用数据保护条例（General Data Protection Regulation，GDPR）（一项新的欧洲隐私法）在2018年夏天的发布。考虑到该条例是2012年提出并于2016年5月通过，经过两年的宽限期后，现在整个欧盟（European Union，EU）范围内已完全实施，也就不足为奇了。

该条例将自1980年以来国际上商定的保护隐私和个人数据的原则签署为法律。由于这些原则在以前只在指南和指令中体现，所以在商业、监管和实际操作上，它们往往被随意地忽略了。但是，从2018年5月25日开始，这已经不可能了。

商业公司至少承认，该法规涉及从组织到消费者的数据所有权和控制权的根本性变化。现在，包括患者在内的所有消费者都必须明确同意使用他们的个人数据，并且可以随时撤回。

令人惊奇的是，医疗卫生部门和卫生研究团体一直保持安静，尽管他们所收集的数据正是GDPR旨在保护的数据。比如，只要明确同意参与一项试验，就可以对试验数据进行初步分析，但是，如果没有新的许可，第二次分析或为了分析而将数据分享给他人可能就不可行了。患者不仅有权查看和获得，而且有权更正和删除电子健康记录，有权知道这些数据是如何存储和使用的，以及为什么存储和使用这些数据。此外，必须有方法让患者知道哪些数据最终会出现在健康登记中心和公共卫生数据库中，以及用于什么目的。

在整个EU内，GDPR提供了更强且统一的数据保护。相关组织将对其持有和从EU居民处收集到的个人数据负责。个人可以要求任何公司提供其所保存的个人信息的副本，并了解正在处理的数据是什么和用于什么目的。他们还有权转移相关数据，并拥有“被遗忘权”（right to be forgotten；人们有权利要求移除自己负面或过时的个人身份资讯搜寻结果）。新法律要求相关实体对所收集到的任何数据都要有同意许可，违规者将面临高达它们全球年收入的4%或2000万欧元的罚款（以较高者为准）。该条例让人们重新考虑该如何从事商业经营，特别是在医学领域，个人数据的收集、存储和分析对临床实践、临床研究和公共健康至关重要。

这个时机近乎完美。鉴于剑桥分析公司的丑闻（2018年3月以不当取得5000万Facebook用户数据而闻名，之后宣告破产）以及其他有关滥用个人数字资料的警示，公众越来越意识到其所处的数据现实。我们的数字指纹无处不在，不断产生，并以闪电般的速度被处理。数据存储容量几乎是无限的，并且可以从几乎任何地方传输、组合和访问。智能算法能够挖掘数据集，以找出模式和提供个性化建议。在商业上、政治上和科学上，它的潜在价值巨大。但是，潜在的危害也是如此。这些现实突出了关于谁拥有和控制数据、谁能获得好处以及谁承担责任的问题。到目前为止，个人数据通常是从个人那里被征用的。在医学领域，健康记录、临床试验数据和监测数据被认为是医生、组织、科学家、私营公司和卫生当局的财产。GDPR正在通过让欧洲公民更明确地控制自己的数据来扭转局面。

面对这一条例，组织可以采取三种主要策略。第一种策略是试图忽视它，尽量不动声色，想办法让客户相信他们的数据是安全的，并且继续照常营业。第二种是停止与欧洲的任何人做生意。第三种是接受法律，承认人们的个人数据是他们自己的，需要得到许可才能使用它们，并且需要能够准确地解释你打算如何使用和存储它们。

到目前为止，第一个选项似乎是首选策略。比如，Facebook、谷歌和亚马逊等大型科技公司正在调整它们的隐私设置，至少部分能符合GDPR的规定。但是，它们的行动并不积极：2018年4月份，Facebook公司改变了其服务条款，将亚洲、非洲和拉丁美洲的用户转移到加利福尼亚的Facebook Inc.名下，而不是将用户转移到可能受到GDPR保护的爱尔兰Facebook Inc.名下。这些公司还试图让用户们不方便拒绝数据使用的许可。例如，当用户查看Facebook的隐私设置并表示不会让其使用人脸识别时，用户会被警告，如果有人试图窃取在线身份，Facebook将无法帮助用户。互联网服务提供商可能会告诉用户，如果不同意使用数据，“你将只会收到有关你已经拥有产品的信息，而不会收到令人兴奋的新产品和服务的信息”。

第二个选项——停止与欧洲做生意，这可能导致做生意的机会迅速减少。例如，最近中国政府发布了新个人信息保护国家标准的最终版本。它涵盖了有关用户同意以及对收集、存储和共享个人数据的详细规定。虽然目前还不清楚这项规定将如何以及何时被执行，但它所包含的要求甚至比GDPR还要严格。

GDPR中的一个关键概念是“设计隐私”。这个概念和它的指导原则是由安大略省前信息和隐私专员Ann Cavoukian在20世纪90年代提出的，但它们现在才刚刚成为法律要求的一部分。设计隐私的要求是在设计系统时从一开始就包括数据保护，并且明确消费者拥有自己的数据并有权进行修正。消费者也是唯一可以授予和撤销对数据使用同意的人。

组建和维护符合GDPR的大型卫生保健数据库将很复杂。因此，第三种策略可能是最可行和最有趣的。将所有患者数据都默认设置为患者的数据，并且只存储绝对必要的数据。这样做不是不可行，但需要改变我们看待健康数据的方式。目前，这些数据是其他人（医生、医院、研究人员、政府、保险公司）所收集、拥有和使用的，用于提供治疗、发现新事物，或者给你寄账单。您可能不被允许查看这些数据，但您对它们的使用几乎没有什么控制权。现在，赋予患者所有权和控制权并不一定意味着数据需要以不同的方式进行格式化或存储在新的地方。但是它意味着，例如，医院不能自动与保险公司或其他提供者共享数据，并且如果患者转诊到另一家医疗机构，医院必须向患者提供关于她的所有个人数据。
区块链和云技术使人们能够认真考虑“个人控制下的健康记录”——My Health Record：患者能够看到他们自己的健康相关信息，并且分享给他们所选择的医生和科学家。区块链是一种分布式数字分账技术，能用来记录交易。它的潜在用途包括：通过让用户拥有、密切控制和监视他们的个人数据来改善隐私。

“我们知道什么对你最合适，什么是对你数据最好的利用”，听起来不再那么令人放心，不管这些信息是来自Facebook、谷歌、卫生当局、医生，还是研究人员。GDPR可能导致一种转变，视患者为合作者，并给予他们相关工具，来管理自身健康和独立参与临床试验。如果是这样，它可能有助于促进医学科学和医疗行为的进步。

（作者：王敏骏)

参考文献：New England Journal of Medicine 2018;379:207-209