还记得前不久刷屏的“小扎”吗?2018年4月10日,Facebook创始人兼首席执行官马克· 扎克伯格就Facebook 涉及8700万用户数据泄露事件在美国国会接受质询。扎克伯格在两天时间里接受了近100名美国议员长达10小时的质询,而质询焦点就是用户的信息安全与隐私保护。
在当今互联网信息爆炸的时代,很多人的个人信息在“裸奔”。随着基因科技以及基因检测市场的繁荣发展,基因信息将对个人隐私安全形成进一步的推波助澜,如不加以防范,必将导致个人隐私的“裸奔2.0”时代。
近期,DNA检测公司MyHeritage注册用户信息泄露事件受到基因检测行业的广泛关注,虽然是虚惊一场,用户的基因信息并未被泄露,但这一事件再次引发了人们对基因信息安全的质疑与忧虑。
据悉,MyHeritage公司9200万个用户帐户的个人注册信息已被黑客窃取。也许你会说,只是一些基本信息,没什么大不了,试问谁没接到过骚扰电话?
但如果你了解了若是基因信息泄漏所带来的后果时,也许就不会这样认为了。
所谓无利不起早,如果黑客获取了你的基因信息,它可以将其贩卖给保险公司,有可能因为你的基因数据显示你在偿还贷款前会患上癌症或者阿尔茨海默病,而对你的贷款造成一些阻碍;找工作时,也许雇主会根据基因信息而决定是否录用你;黑客也可能利用基因信息进行勒索。
还是觉得离你很遥远?再看看这个研究吧,2017年,美国科学院院士、“科学狂人”Craig Venter发表文章称,他们可以通过基因信息反推该信息拥有者的相貌,肤色和声音,无疑为基因检测行业的信息安全投下一枚"炸弹"。
庆幸的是,国内外相关机构和政府部门已经注意到基因数据安全与隐私保护的重要性,并开始采取相应措施。由于本次MyHeritage的信息泄露事件,2018年6月,美国联邦贸易委员会(FTC)对相关基因检测公司23andMe 和 Ancestry展开了调查,主要涉及其用户信息和基因数据的处理方式,如何将这些数据信息共享给第三方。
对此,隐私法律师、前新泽西州副检察长Joel Winston表示,FTC 的举措发出了明确信号,即营利性基因检测公司不能在含糊不清的情况下获得客户基因信息的所有权利。关于客户的基因数据如何被收集、分析和变现,企业不应误导、欺骗或混淆客户。如果 FTC 发现任何基因检测公司未能获得客户的充分同意,FTC 可能禁止该公司使用、共享或出售其拥有的任何基因信息。但关键问题是FTC表示,本次调查是非公开的,FTC不会对调查置评!
此外,早在2008年美国总统布什签署了《反基因歧视法》,以保护个人基因信息隐私安全,防止基因信息被不当利用。2016年,加拿大参议院通过了反基因歧视法案S-201。该法案建议,禁止所有商品或服务供应商要求对方做基因检测或提供检测结果,禁止在未经当事人同意的情况下收集、使用或泄露基因检测结果。然而,S-201法案受到了保险公司的强烈反对,还有来自政府权限划分方面的问题,具体实施并不理想。
我国也在2015年发布了《人类遗传资源采集、收集、买卖、出口、出境审批行政许可事项服务指南》,2014年颁布了《人口健康信息管理办法(试行)》,这两份文件在国家层面对我们的基因信息进行了保护。但目前还没有十分明确的官方或行业协会的指导文件对个人基因数据安全和隐私保护进行规定。相关立法迫在眉睫。
除政府部门的努力外,各基因检测企业也都进行了相关规定。2018年1月,拥有海量祖源数据的Ancestry公司优化了用户隐私保护条款。但对于这一举动,仍有人表示质疑。因为这些保护条款的优化,并没有改变规定本身的任何内容。这意味着,虽然Ancestry强调用户拥有自己的基因信息,但Ancestry仍然保留所有权和使用权,能够进行基因数据的转让、处理、分析和传播等。
需要注意的是,Ancestry并不是唯一声称对用户基因信息拥有广泛许可条款的公司,23andMe、Helix等都有类似的规定,但都没有为相应的信息泄露、隐私安全制定规范。
此外,尽管有了隐私条款,但很多用户在进行基因检测时,大多只是草草瞄几眼隐私条款,而且如果不同意这些条款,用户也无法进行下一步基因检测。而事实证明,正是这些晦涩难懂的条款赋予了基因检测公司超乎想象的使用权利。所谓的条款透明是不是掩耳盗铃?
在基因组学时代,我们需要更好的措施和政策来监管、保护基因检测中的个人信息安全问题。
尽管存在各种质疑的声音,但并不影响国内外基因检测公司抢滩占位,瓜分市场份额的热情。因为基因检测市场的商机太吸引人,利润太丰厚了。这也使得基因检测市场爆炸式发展。除了MyHeritage、Ancestry等提供家族历史调查服务的基因检测公司,更多公司提供的是健康和医疗检测服务,如23andMe、Helix等。随着基因经检测变得流行,类似的数据信息泄露事件可能将频繁发生,这就意味着,我们在进行基因检测消费的同时,很有可能将自己的隐私昭告天下!
除了政府层面的监管政策,各基因检测公司应该担负起保护用户的基因信息安全的责任,认真考虑如何预防和处理黑客入侵行为。除此之外,在基因数据的使用权方面更应该做出明确的规定,加强用户信息安全和隐私保护。希望相关政府部门和基因检测企业机构能够努力推进这一进程。也希望我们在享用基因检测带来的便利的同时,保护好自己的基因信息,避免成为互联网+基因时代下“裸奔”的人。然而,鉴于多数国人对基因信息保护还处于认知空白或者根本不设防的状态,我国相关政策技术也存在缺失与不足,在基因信息安全与隐私保护这条路上我们还有很长的路要走。
本文由 SEQ.CN 作者:白云 发表,转载请注明来源!
