随后，UK Biobank发布官方通报，UKB首席执行官兼首席研究员 Rory Collins 已向参与者发出正式说明，确认平台发现一批此前提供给研究人员使用的去标识化参与者数据，出现在外部平台并被挂牌出售。

尽管官方强调，这批数据不包含姓名、住址、联系方式、出生日期或NHS号码等可直接识别个人身份的信息，但这一行为仍然属于极其严重的数据安全事件，也明显违反了研究机构与UK Biobank之间签署的数据使用协议与合规要求。更关键的是，这类问题带来的影响，从来不只是某一批数据是否完成实际交易，而在于对整个平台信任基础的破坏。

对于像UK Biobank这样以“开放支持全球研究”为核心定位的大型数据库而言，一旦出现数据被违规转移、外流乃至售卖的问题，平台最直接的反应，就是加强访问限制、压缩导出权限、提高审查强度。

官方已采取多项紧急措施

为应对此次事件，UK Biobank已启动一系列安全与惩戒措施。

首先，与事件相关的三家研究机构及相关个人的数据访问权限已被暂停。与此同时，UKB还临时关闭了研究分析平台（RAP）的全部访问权限。根据目前披露的信息，此次暂停预计将持续至新的数据下载限制措施落地，时间可能至少延续到5月上旬。

并开始对平台进行紧急安全升级措施，主要包含：

• 对文件下载和结果导出实施更严格的限制，在允许研究结果导出的同时，尽可能降低去标识化数据被带出平台的风险；
• 对所有导出文件开展每日异常行为监测；
• 推进更全面的自动化审查系统，预计将在2026年底前部署到位；

这意味着，UKB当前的应对已不只是“处理一次安全事件”，而更像是在借此重新校准整个平台的研究访问与数据导出规则。对于科研人员来说，这不只是一次临时调整，更可能代表着后续数据申请门槛会更高，使用要求也会更严格。

平台暂停只是开始

对很多研究团队来说，RAP平台的暂停最直接的影响就是分析中断，后续的结果导出、论文、基金和课题推进节奏都有可能因此推迟。

更难受的是，此次事件之后，UK Biobank可能会进一步加强数据管理：

• 首当其冲就是数据申请审批流程将会更加严格（本来申请就难，现在好了！）；
• 平台内分析、平台外导出的边界进一步收紧；
• 研究成果与数据文件的审核更加细化；
• 多机构协作、账号管理和文件流转将面临更高合规要求；
• 对研究机构的数据治理能力提出更高标准。

“开放研究”还是那个开放研究，只是回不到过去那种相对宽松的数据使用环境。开放的方式，也会变得越来越受控。

更是科研规范与研究声誉问题

到这里其实大家也都清楚，这次事件的影响已经不是一次单纯的"数据外泄"。

对研究人员来说，未经授权转移、传播甚至售卖数据库数据，这肯定不是一句操作失误能解释得。往小了说，这是科研诚信问题；往大了说，可能涉及合同违约、管理违规，甚至法律责任。

更麻烦的是，这类问题一旦被国际数据库平台认定为严重违规，影响得不只是个人。一方面，平台后续完全可能据此收紧访问、提高审查，最终受影响的还是大多数研究者，另一方面，这类事件会直接损害国内相关研究群体在国际合作中的形象与声誉。

公共数据库从来都不是谁申请到了就能随意处理的数据资源。它的开放，从来都是建立在规则、承诺和信任之上的。一旦这套信任机制被破坏，付出代价的就不会只是个别人！

来源：弗雷赛斯