范建得觀點:從英國 UK Biobank 資料外流事件談起
范建得觀點:從英國 UK Biobank 資料外流事件談起 刊登於風傳媒 2026.05.28 英國人體生物資料庫(UK Biobank)遭外洩,50萬名成員的去識別化醫療數據一度上架在中國電商阿里巴巴。(資料照,美聯社) 當UK BioBank再度成為世界矚目的焦點 大型健康資料庫已成為精準醫療、公共衛生決策與人工智慧模型訓練之重要基礎。然而,健康資料亦屬最具敏感性之個人資料,其利用與流通常伴隨再識別、目的外利用、跨境傳輸與公共信任流失等風險。英國UK Biobank近期發生去識別化健康資料被列於中國電商平台出售之事件,顯示單純依賴匿名化或去識別化並不足以作為健康資料治理之充分條件。本文以該事件為比較法切入點,分析去識別化於英國、歐盟與台灣法制下之法律定位,並進一步對照我國個人資料保護法、醫療法、醫療機構電子病歷製作及管理辦法,以及憲法法庭111年憲判字第13號健保資料庫案所建立之資訊隱私權與資料治理要求。原則上,去識別化不應被理解為當然排除個資法適用之免責機制,而應被定位為降低風險之技術措施,其合法性仍須由可識別性、特種個資例外、主體資格、目的限制、跨境傳輸與監督防護機制共同判斷。若類似UK Biobank事件發生於台灣,除可能構成個資法上特種個資之違法處理或利用,亦可能因病歷資料管理、電子病歷境外儲存限制及目的外利用規範不足而引發憲法層次之問題。 台灣未來健康資料治理應從「資料是否去識別」轉向「資料是否在可信任、可審計、可問責之環境中被使用」,並以安全資料環境、獨立監督、退出權與跨境傳輸審查作為制度核心。 去識別化健康資料再陷治理危機 健康資料之利用向來處於兩種價值之間:一方面,醫療、基因、影像、用藥、生活型態與保險申報資料,可以透過大規模統計與機器學習模型,促成疾病預測、藥物研發、醫療品質改善與公共衛生政策制定;另一方面,健康資料又直接觸及個人身體、疾病、家族史、遺傳風險、心理狀態與社會污名,若被錯誤揭露或與其他資料庫連結,可能造成就業、保險、社會關係及人格自主之重大損害。正因如此,各國法制多將健康資料列為敏感資料,並採取較一般個人資料更高為嚴格之管制。 令人困惑的「去識別化」或「匿名化」 近年資料利用政策常以「去識別化」或「匿名化」作為折衷方案,且傾向認為只要移除姓名、身分證字號、地址、電話等直接識別欄位,即可保留資料研究價值,同...