欧盟通用数据保护条例探微(3)
评估这种对数据进一步处理的兼容性需要对科学研究的抽象概念进行阐释(Shardna和蒂齐亚纳对数据进行处理的明确目的)。这包括对两个机构开展的研究工作进行审查,并认识到这两个机构不仅在研究方案和目标上存在重大差异,而且在治理方式、价值观和愿景方面也迥然不同。Shardna是一个由本地人拥有并管理的生物样本库,根植于奥利亚斯特拉社区(名称本身就让人想起青铜时代居住在撒丁岛的Shardana人)。因此,它能够在当地人口中获得较高的招募率,因为它的研究项目关注的是常见于奥利亚斯特拉的多因子疾病的遗传。相比之下,蒂齐亚纳是一家以营利为导向的国际化生物技术公司,拥有明确的研究重点,其研究重心与当地社区联系薄弱。因此,无论Shardna最初征得的同意有多“广泛”,都可以提出一个令人信服的理由:由于数据控制方发生了变化,数据主体和控制方之间的关系——GDPR为确定进一步处理的兼容性而设立的关键标准——已经发生了重大改变。这可能会使数据的进一步处理背离初衷,因此需要征得研究受试者的同意。
无论结果如何,该案例都会成为一个典型的试验,因为它的裁决必将为当代生物医学中的两个核心问题确立判例。欧洲科学家和公民借助这一立法工具的广泛性集体参与其中,将会是确保GDPR在科学和社会领域具有强大影响力的关键。总之,将更广泛的研究自由和更严苛的研究问责之间的关系转化为实践,为GDPR划定了范围,而从更广义的层面上说,是界定了欧盟通过技术科学治理进行试验的范围。
文章来源:《生物医学工程学杂志》 网址: http://www.swyxgcxzzzz.cn/qikandaodu/2021/0401/533.html