DNA 信息,这个词听起来既熟悉又陌生。
之所以熟悉,是因为它记录了每个人的遗传信息,是医学研究、分析不可或缺的素材来源;而陌生,是因为我们看不见也摸不到它,对于自身而言,它们很重要,但究竟有多重要却无从考量。
直到一天,一个婴儿的诞生刷新了人们对于基因信息重要性的认知。
2018 年 11 月 26 日,人民网刊发题为《世界首例免疫艾滋病的基因编辑婴儿在中国诞生》的报道。报道称,一对名为露露和娜娜的基因编辑双胞胎婴儿健康诞生,她们出生后即能天然抵抗艾滋病。第二天,就有 122 名中国科学家联合声明:强烈谴责贺建奎的实验,严重违反科研伦理。
基因编辑婴儿事件引起轩然大波,一时间关于人类基因信息用途的话题引起热议:
基因信息可以用来避免疾病,那可以让未来的孩子按家长的意愿来长吗?万一别人拿到了这些信息,加入了致病基因可咋整?
......
当科幻片桥段逐渐成为现实,以上种种,便透露出人们心中对基因信息安全的那份担忧。
担忧:我的基因信息去哪了?
雷锋网得知,基因的概念最早在 1909 年提出,当时人们还处在对基因的认知阶段。随着人类对 DNA 研究的深入,逐渐解开了其分子片段组成基因中的生物遗传信息;到近代生物史,人类已可以拼接、替换甚至移植某些具备特定性状的基因信息片段了。
技术的发展是把双刃剑,毋庸置疑,基因信息是“解锁”人体的一把钥匙,通过基因检测可以精准知晓后代是否携带家族遗传病,是医学发展的助推剂;但基因信息利民的前提,是其获取、存储和使用的过程是确保安全的,然而目前围绕基因信息获取、使用和存储的相关规定并不算完善。
理论学界,关于基因信息的权利性质,存在“财产权和人格权双重属性”、“准财产权属性”、“国家资源与个人数据双重属性”、“个人隐私”以及“信息权利”等不同的观点,之所以存在这样的分歧,与我们对基因信息的概念使用模糊相关。
立法层面,对基因信息的界定同样并不统一,有的仅限定在基因检测的信息,或是被检测的人体染色体或 DNA 信息,含义较为宽泛的立法其代表是美国国家卫生院和能源部的人体基因组计划 ELSI 工作小组和国家乳腺癌计划联合提出的定义,只要是基因和基因特征有关的信息都包括在内。
企业层面,基因检测全面商业化落地,这一方面为病情预知找到突破口,人们对此议论纷纷;另一方面基因信息相比其他数据具有更多的商业价值,这也引来不少旁路“淘金者”的加入:
目前,最具影响力的立法定义即是《人类基因数据宣言》。其规定,基因信息是“通过核酸分析或者其他科学分析手段获得的关于个人遗传特征的信息”。由此可以判断界定基因信息的两个核心要素:第一,信息;第二,是通过特定手段获取的信息。
警惕双刃:一边黑产一边伦理
2019 年 12 月 25 日,《纽约时报》报道称五角大楼领导层在一份内部备忘录中敦促军事人员不要使用 DNA 家用检测试剂盒,警告说这可能会带来安全风险,并对军人的职业生涯产生负面影响。
据悉,在军队,很多服役人员依靠 DNA 检测来了解更多他们家庭出身的信息,并且了解他们的 DNA 如何影响他们患上疾病的机会。近年来,这种测试在军队大肆流行甚至成为了节日礼物。
雷锋网了解到,尽管备忘录中并未明确提及要提防哪些公司,但其中指出在过去十年里像 23andMe 和 Ancestry 这类公司通过进行 DNA 测试已经得到了数以百万计的基因信息。这些测试结果可以预测到致病基因的存在,但无法预测到这些服役者会不会真的得病。
然而,这些检测结果却被看得很重要,这让服役人员难以静心做手头的事,导致军队动荡。此外,这些基因信息一旦泄露也会成为军队的软肋。
通过 DNA 检测同性恋程度的应用程序(来源:MIT Technology Review/GENEPLAZA)
另一边,在《麻省理工科技评论》总结的 2019 年最失败技术里,一款基于 DNA 检测的“同性恋雷达”榜上有名,它的名字叫“ How Gay Are You ?(你有多同性恋)”,评论称,这款应用出现的结果显然并没有更好帮助人们区分同性恋,而是一次对科学的“危险解读”。
好在它没有在争议中幸存下来现在已经被下架,但基因预测的承诺或者说问题,实际上却并没有消失。比如,基因科学家们如今有了新的方法,不仅可以将微小的基因差异与一个人的患病风险联系起来,还可以将其与身高、智力或收入潜力等特征联系起来。
基因信息的获取和分析,带来的结果往往不一定是正面的。它们有可能让一个原本健康的人变抑郁,甚至让一个本来没有暴力倾向的人因为一个检测单据而被疏远。
人们对于基因信息泄露的恐惧,随着对其概念、功能及用途的认知而逐渐加剧。或许这是一种“降维打击”,信息泄露带来的问题可能影响的不光是财产、隐私上的损失,更多是来自伦理层的一种侵袭。
正所谓哪壶不开提哪壶,随着基因检测技术普及开来,与之相关的泄露事件也频频发生。
某宝上,搜索关键词“基因检测”,乌泱泱一大堆相关搜索结果便被罗列出来。基因检测,从检测类型、查找致病基因难度以及器械的使用成本综合考量被分为很多个等级,它们的价格从两三百到四五千不等。
然而,如果你仔细翻看,便能在这琳琅满目之中找到些“个例”。正所谓“便宜”不能让你天天占,这些商品一般集中在双十一、十二这种抢购季出现,明码标价一次500元~but,返还450元。也就是说,一次基因检测只赚50块。
即使是降价季,这种亏本生意肯定不是正常商家能接受的,在这 50 块背后,金主另有其人。据相关人士透露,基因信息薅羊毛在近几年开始出现,伴随着基因检测市场的发展而发展。与往常的薅羊毛行为类似,犯罪团伙往往是三两人通过虚假网站信息假扮检测机构,抓住消费者的“捡便宜货”心理进行作案。
对黑灰产来说,依托基因信息获利的手段有很多种。第一种可能,消费者付款后可能根本不会得到任何服务/产品;第二种,从消费者那里获取到基因信息,以查出相关致病基因做威胁,诱骗消费者再消费;第三种,将消费者基因信息用特殊渠道进行贩卖。
当然,基因信息的滥用和负面作用不应当成为阻碍科技发展的根源,更不能一口否认这项技术的存在意义。只是与之类似的事情发生后着实为研发人员和法律制定者提个醒,技术发展下法律制定和伦理完善是那么的重要。在基因信息带来的这场商机中,入局者们都要注意的事情有很多个侧面,除了前面提到的相关法律的制定,信息安全、数据安全和隐私的保护也尤为重要。
如何保护我们的基因信息?
在新型技术落地的情况下,如何保证每个人的基因信息安全?派拉软件从身份安全的角度进行了解读。
派拉软件称,基因信息安全本是数据安全中的一个细分类型,其主要是指如何保护机密和敏感信息,如电子病例、病人基因库、基因文件的安全。与其他数据的不同在于,人类基因信息数据的保护,其通过身份管理授权访问基因管理系统、开通权限、系统认证的权限等级要求更为严苛。
目前,各个国家都以建立一个完善、系统的基因调控信息平台为目标,以分析国际生物分子数据库系统的发展状况为依据,研究了像 GenBank 、 Transfac 、 EPD 、 SCPD 、 dbSNP 等知名数据库系统的实现机制,并对基因调控信息集成数据库系统 GRID 进行后续设计、数据获取和融合、系统管理、复杂查询和数据可视化等工作。
在网络安全保护层面,现阶段等保 2.0 对信息的搜集、保管单位有很强的监管和要求,身份管理和授权,是数据保护的第一道门槛,可以确保有权限的用户才有可能接触到这些数据,如果用户登录习惯、地点、设备、时间等有变化,都会被拒绝访问。
派拉软件称,对于从事基因检测的企业和医疗机构,它们有义务遵从《中华人民共和国网络安全法》的相关规定,从数据安全的角度确保消费者基因信息的获取、分析及存储全流程是安全的,这就涉及到数据本身的安全,比如加密、脱敏等等,实现这些需要通过专业的数据安全产品来加固。
注:《中华人民共和国网络安全法》第九条 网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。
基因信息,还是个人隐私的重要组成部分,从上述例子不难看出,由基因信息公开引起的社会效应对个人和集体都会造成很大影响。为了找到基因检测信息处理的平衡点,相关法律条例要求基因信息被列入个人信息的行列,并且作为隐私信息要求相关涉事企业及个人严格遵守相关规定。
国际上, GDPR (一般数据保护条例)一直被誉为史上处罚力度最大的隐私保护条例。其中明确指出,个人信息的保护及监管涉及新型技术带来的一系列安全问题,其中包括加大对用户个人数据的定义,企业必须将用户个人的 IP 地址或 cookie 数据等信息置于和其他用户机密数据(姓名、地址、以及社会安全号码等)相同的保护等级。
一位安全从业者告诉雷锋网,基因信息安全不光涉及个人隐私、数据安全的问题,如果是跨国的信息外泄还会导致国家人口机密的泄露,这将为未来国家人口规划、外交及军事发展带来不良影响,也就能解释为何更多国家不希望其政府人员使用市面上的基因检测技术。
值得注意的是,基因信息的获取和分析本身存在着一定的门槛。除了只是处在黑产诈骗的阶段,更多的基因信息的非法从业者具备较高的技术操作能力,这无疑是为基因信息滥用行为火上浇油。
回到目前的情况,基因检测等相关业务的商用化已是势不可挡。作为一个普通人,我们有权通过基因检测得知自己的身体情况,但基于法律、伦理的基因信息评估标准的完善脚步从未停止。即使如此,可以肯定的是相关技术的发展,势必提升基因信息的安全性,这是一个艰难而必须经历的发展过程。
参考来源:
《麻省理工科技评论》发布 2019 年最失败技术榜单,它居然也上榜了
更多精彩内容敬请关注雷锋网官方网站、雷锋网微信公众号及雷锋网相关微信账号。