Data medis sensitif dari Biobank Inggris, sebuah proyek penelitian medis besar yang mencatat 500.000 sukarelawan Inggris, telah berulang kali diekspos secara online karena praktik keamanan yang tidak memadai. Investigasi Guardian mengungkapkan bahwa peneliti yang disetujui untuk mengakses data ini telah secara tidak sengaja memublikasikan file yang berisi informasi rinci pasien di platform publik seperti GitHub.
Meskipun kumpulan data ini tidak memiliki pengidentifikasi langsung seperti nama dan alamat, banyaknya data yang terekspos – termasuk diagnosis rumah sakit, tanggal prosedur, dan rincian demografi – menimbulkan masalah privasi yang serius. Risiko ini diperburuk oleh kemajuan AI dan agregasi data, yang membuat proses identifikasi ulang menjadi semakin mudah.
Skala Masalah
Antara bulan Juli dan Desember 2025, UK Biobank mengeluarkan 80 pemberitahuan hukum ke GitHub yang meminta penghapusan data yang bocor, namun sebagian besar masih dapat diakses. Satu kumpulan data saja berisi diagnosis lebih dari 413.000 peserta, beserta tanggal lahir dan jenis kelamin. The Guardian menguji risiko tersebut dengan memberikan informasi pribadi minimal kepada ilmuwan data, yang berhasil mencocokkan riwayat kesehatan relawan dengan hampir pasti hanya dengan menggunakan bulan/tahun lahir dan tanggal operasi.
“Ini membuat saya merinding hingga terbuka… Itu sangat detail dan terasa seperti pelanggaran privasi yang parah bahkan untuk dilihat sekilas.” – Seorang ahli data meninjau file yang bocor.
Tanggapan dan Kritik Biobank
UK Biobank membela keamanannya, dengan menyatakan bahwa tidak ada nama atau alamat yang diberikan kepada peneliti. CEO Prof Sir Rory Collins mengklaim tidak ada identifikasi ulang yang terjadi. Namun, para ahli berpendapat bahwa pendirian ini tidak realistis, mengingat kemudahan melakukan referensi silang data di era digital.
“Apakah orang-orang ini sadar bahwa internet itu ada?” tanya Prof Felix Ritchie, ekonom di Universitas West of England. “Gagasan bahwa mereka dapat mengandalkan sukarelawan mereka dan tidak pernah memberikan informasi lain tentang diri mereka adalah hal yang sangat tidak masuk akal untuk diharapkan.”
Dr Luc Rocher, dari Oxford Internet Institute, menyatakan bahwa bahkan sebagian data – seperti tanggal lahir dan tanggal cedera – sudah cukup untuk menentukan individu. Setelah diidentifikasi, catatan ini dapat mengungkapkan informasi yang sangat sensitif, termasuk diagnosis psikiatris atau status HIV.
Ketegangan Antara Penelitian dan Privasi
Kebocoran tersebut berasal dari kebijakan yang mengizinkan peneliti mengunduh data langsung ke sistem mereka hingga akhir tahun 2024, ditambah dengan meningkatnya tekanan untuk mempublikasikan kode penelitian. Beberapa peneliti secara tidak sengaja memasukkan dataset Biobank dalam unggahan tersebut. Biobank telah memperkenalkan pelatihan lebih lanjut namun mengakui bahwa masalahnya masih ada.
Situasi ini menyoroti konflik yang melekat antara mendorong penelitian dengan kumpulan data yang besar dan melindungi privasi individu. Meskipun ada upaya Biobank untuk menghapus data yang bocor, salinannya tetap diarsipkan secara online, sehingga menimbulkan pertanyaan apakah pengendalian penuh dapat dicapai. Skala kebocoran ini—ratusan insiden—menunjukkan kegagalan sistem, bukan kesalahan yang terisolasi.
Insiden ini menggarisbawahi semakin besarnya tantangan keamanan data di era ilmu pengetahuan terbuka dan reidentifikasi berbasis AI. Meskipun upaya Biobank tetap berharga, pelanggaran yang berulang kali ini menimbulkan keraguan apakah perlindungan yang ada saat ini cukup untuk melindungi data peserta.
