保密、隐私和机构审查委员会

安东尼·e·凯利是乔治梅森大学的教育心理学教授,是一个教育的董事会高级顾问和人力资源在美国国家科学基金会。凯利的兴趣研究方法导致两个NSF资助研究在线学习数学与已故数学家米卡Seppala(他的同事从芬兰),提出了回答问题的隐私。第三个NSF资助支持一个跨学科的隐私和机构审查委员会会议上实践,通知这个评论文章。我听说跨学科的会议和讨论的一些问题,群。考虑到巨大的重要性,如何处理相关的隐私和人体的未来问题,事实上,我们经常很无知的对这些问题和/或循环的决策对他们(至少我是),我问凯利来分享他的一些想法与APS成员在这个问题上。

南希·艾森伯格

电子隐私越来越感到担忧,在2011年,美国卫生与公众服务部出版,现在寻求评论,提出的预先通知(ANPRM)关于公共规则,制定指导IRB面板。提交的评论中应对ANPRM国家研究委员会2014年的一份报告写具体地址提出修正的共同规则。

除了IRBs规则变化,科学家们在美国工作必须浏览一系列额外的联邦隐私法规:教育部的家庭教育权利和隐私法案,美国联邦贸易委员会(Federal Trade Commission)的儿童在线隐私保护法案(杯),和卫生和人类服务的健康保险流通与责任法案(HIPAA)都发生变化。商业企业获利的个人和团体的数据,这是受美国联邦贸易委员会(Federal Trade Commission)的公平信用报告法案,和不断变化的消费者保护法律的监管环境也会影响隐私。同时,白宫发起了一个全国性的一系列会议对隐私(总统执行办公室,2014 a, 2014 b),准备学生隐私法案加州议会模仿类似的法案。此外,一系列国会、行政部门和国家的努力出现定义和保护隐私通过数据共享、科学开放,透明而平衡商业和安全利益。

对于那些海外收集数据(例如,网络公开课通过,电子学习,或其他来源),隐私和数据保护也在不断变化。例如,欧盟在2013年欧洲议会投票批准通用数据保护监管。虽然不是决赛,本条例规定了明确的同意收集数据和个人信息的“擦除权”。监管也会限制预测或推断变量如工作表现,社会经济地位,位置,或健康。

因为没有进一步指导了提出的注意/制定共同规则,IRB电池板,特别是那些涉及保密相关的互联网和其它电子记录和隐私,现在必须采取行动在一个上下文的不确定性:这些IRB正面临前所未有的隐私问题。关注与使用个人身份信息(PII)等名称,地址,和电话号码,以及其他标识符(麦卡利斯特、光亮型& Scarfone, 2010)。

每天,我们参与活跃的网上交流通过网站、社交媒体、信用卡交易,和无数的行为,离开数字我们的活动和习惯的痕迹。我们的被动行为也可能通过捕获人脸识别、眼睛跟踪、语音印刷(见工作研究所智能系统在孟菲斯大学),stylometrics(参见工作瑞秋Greenstadt德雷克塞尔大学的实验室),甚至是步态分析(跑,郑、Chellappa & stratocaster电吉他,2010)。进一步,我们周围的国家都被记录元数据(见de Montjoye Radaelli,辛格& Pentland, 2015)从新兴的物联网,那些可以机械性的数十亿美元的设备收集数据在我们的位置,我们采取的步骤的数量,我们的家庭取暖习惯,甚至项目我们一直在我们的冰箱(见share.cisco.com/internet-of-things.html)。推论也产生对我们从别人的行为和元数据配置文件——有或没有我们的知识或同意。积极的相关性、被动和元数据来源将IRB承诺保密的受试者冒着极大的危险。

PII超出个人姓名和地址信息披露和持久的和持久的关联,这可能不仅描述过去和当前行为也推断出健康和其他条件,预测未来的行为,决定我们的风险概况保险或银行贷款,或影响我们的就业能力(例如,推断出我们的健康可能被使用,非法就业歧视的基础)。事实上,数据推断健康状况可能提高HIPAA的问题。例如,认知和执行功能收集的措施改善学习可能预测cognitive-degenerative疾病如阿尔茨海默病的工作(见柯蒂斯Tatsuoka凯斯西储大学)。这个范围内潜在的推论应该如何影响寻求研究对象的知情同意的过程吗?

为成功地设计算法德识别数据(例如,剥离PII的)是一个开放的研究领域。然而,再保险识别的数据——以及随之而来的隐私问题的重新引入——被证明是高度易驾驭的指数级增长的活跃、被动,在个人和团体和元数据。此外,在社交媒体或蕴藏设置,科目可能披露个人数据(例如,通过帖子或者文章),不能被轻易消除识别信息,剥夺或模糊。

尽管研究人员可以加半岛体育官方网址入口密数据或将它们安全的防火墙后面,保护数据免受黑客和其他安全漏洞令人生畏。在任何情况下,隔离或模糊数据不利于数据透明度的呼声,复查的结果由其他研究人员,复制的结果和方法的重现性。半岛体育官方网址入口

由伦理面临的挑战,因此,不可避免地复杂的和不断发展的。知情同意的问题假设的能力不仅受理解数据挖掘算法或神经网络,使不透明的推断一个主题的当前或未来的行为或条件也是研究者的能力来解释这些过程可以理解的语言(勃氏&尼森鲍姆,2013)。更加复杂的问题是需要获得同意规则下游可能使用的多种形式的研究受试者的收集和推断数据通知研究问题,可能没有想象当最初的研究提出了。例如,在什么情况下可以数据从内存被未知的拨款后研究人员研究cognitive-degenerative疾病?半岛体育官方网址入口数据的遗传信息张贴在网站后NIH要求吗?此外,那些志愿者的数据和元数据可以用来推断的观点,行为,性格,和条件的人可能会拒绝志愿者或从未接触谁?同意和同意撤军是什么意思在这个环境?还担心未来几代人的权利,他可能面临负面后果由于其家庭成员的信息披露遗传或可识别的数据在当下。

因为没有社会接受基线隐私和个人风险,只有新生的公众意识的数据收集和如何被使用,应遵循什么原则同意等广泛的数据采集的获得?道德,对基线风险的“最小风险”参与一项研究判断和解释?应该如何学科与社会成本和收益的比率计算?

可能的解决方案将某种形式的广义同意协议。技术和软件用户已经进入一个广义同意协议时单击(可能没有完全阅读)的服务条款。在未来,值得信赖的机构,如大学可能会问学生同意全球同意使用收集的数据对他们容许结束,比如改善学习。也许病人将签署类似的协议同意接受治疗。另一方面,如果机构失去了参与者的信任,未知的偏见可能会引入非随机研究进入或从广义非随机摩擦同意协议。如果广义协议成为公认的实践中,常见的规则可能允许IRB板分类活动免除更多的研究。irb然后花时间努力的情况下:那些明显违反公平、仁爱和正义所描述的贝尔蒙特报告的概念文档共同规则获取。这些病例包括推断从临床前数据或由非专业人士写的心理健康状况;利用弱势群体,包括非法移民和吸毒者;造成损失的就业; or circumventing privacy controls for data on children and students.

从根本上说,它是研究社会义不容辞的责任保持同步的发展和相关规定和立法,继续倡导科学发现的价值的同时,指出其局限性。进一步,专业社会必须向公众介绍抽象概念等身份,自主权,机构,隐私的权利,如匿名和相关值,安全,和商业利润。当涉及到保密和审查委员,研究社区必须证明它的所有行动,它仍然是值得公众信任。

这种材料是基于工作由美国国家科学基金会支持下批准号1419055。

任何意见、发现和结论或建议用这种材料是作者和不一定反映美国国家科学基金会的观点。œ

引用和进一步阅读

勃氏,F。&尼森鲍姆,h (2013)。政治和道德观点数据混淆。m . Hildebrandt & k•德•弗里斯(Eds),隐私、正当程序和计算(页164 - 188)。纽约:劳特利奇。

de Montjoye Y.-A。Radaelli, L。辛格,诉K。& Pentland a (2015)。独特的购物中心:信用卡reidentifiability的元数据。科学,347,536 - 539。

总统执行办公室(2014)。大数据和隐私:从技术的角度。从http://www.whitehouse.gov/sites/default/files/microsites/ostp/PCAST/pcast_big_data_and_privacy_-_may_2014.pdf获取

总统执行办公室(2014 b)。大数据:抓住机遇,保留值。从http://www.whitehouse.gov/sites/default/files/docs/big_data_privacy_report_5.1.14_final_print.pdf获取

车道,J。Stodden, V。本德,S。和尼森鲍姆,h . (Eds)。(2014)。隐私、大数据和公共利益:框架的参与。纽约:剑桥大学出版社。

麦卡利斯特E。光亮型,T。& Scarfone, k (2010)。指导保护个人身份信息的机密性(PPI):国家标准与技术研究所的建议。(NIST特殊的出版物,800 - 122年)。从http://csrc.nist.gov/publications/nistpubs/800获取122/sp800 - 122. - pdf

跑,Y。郑,Q。Chellappa, R。& stratocaster电吉他,t . m . (2010)。掌握简单的人体步态特征在监测中的应用。IEEE系统,人,控制论,B部分,40岁,1009 - 1020。

美国国家研究委员会(2014)。提出修正的共同规则保护人类受试者的行为和社会科学。华盛顿特区:国家科学院出版社。