數據化基因信息權利歸屬探討

關鍵詞 大數據 基因信息 權利歸屬

作者簡介：李哲，武漢理工大學，本科生，研究方向：法學。

中圖分類號：D923 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A ? ? ? ? ? ?? ? ? ? ? ?DOI：10.19387/j.cnki.1009-0592.2020.06.128

自人類基因組計劃1990年啟動以來，基因技術的突飛猛進肉眼可見。現在，基因信息研究適逢云計算技術的蓬勃發展，不僅為基因科研帶來了機遇，也使其在倫理及法律層面面臨著更多的挑戰。伴隨著我國2015年科技部針對包括華大基因在內等六個主體下達行政罰單、2018年所謂“免疫艾滋”的基因編輯嬰兒事件不斷出現，公眾關注度不斷提高，有關基因信息的相關法律保護再度成為了時下的熱點問題。基因經過數據化后所形成的信息更具有直觀性，在獲取方式上更為簡便，儲存集中，牽涉個體數目龐大。大數據搜索抓取關聯信息的技術手段更使得基因信息用于關聯到個人其他信息變得省時省力。正因如此，基因數據權利所面臨的風險也不同于傳統的基因權利，盡快確定其權利歸屬，探討相關的保護措施，正是立法者的應行之義，也是本篇文章想要討論的重點。

一、數據化后的基因權利特點

進行權利歸屬界定的大前提是對其特點進行初步的了解和分析，以下僅做簡要分析：

（一）主體多樣性

基因數據信息的權利主體涵蓋多方，分別是提供基因信息的個人、從事基因科研的企業或其他公共研究機構、國家以及全體公眾人類。

先從全體公眾人類的視角看，早在聯合國教科文組織通過的《世界人類基因組與人權宣言》草案中就已經寫道，“從象征的意義上來說，她也就是人類染色體也是人類遺產。”數據化后的基因權利在這一層面上并不能超越草案的規定而發生權利主體的更迭，全體人類依然是數據化后的基因權利的主體。

再看國家的層面，基因數據化后產生的信息對于國家發展和戰略安全具有格外重大的利益，因此，國家應對數據化后的基因最低限度地享有管理和保護的權利，同全體人類相比，國家作為一個行政實體，對國家主權范圍內的基因信息流動與生物科技研發享有現實可控的可能性。可以在事實上實現對數據化后的基因權利的保護，并正確引導數據化基因信息的合法合理使用。

作為科研主力軍的生物科技企業或者其他公眾研究機構則是將數據化后的基因信息轉化為現實生產力的關鍵因素，在大數據背景下，我們所應當看到的不僅僅是生物科技企業自身存在的信息泄露風險，還應當看到生物科技企業自身的利益也面臨著權利限制和技術發展的巨大挑戰。生物科技企業對于他自身合法取得的基因數據信息應當享有法律上對其正當權利的保護。

最后，基因信息的攜帶者，也就是作為獨立個體的個人，是當然的基因權利享有者。無論技術發展對基因產生何種影響，作為基因攜帶者的個體的權利是無法被剝奪的。他們正當地享有基因權利的一切內容：即財產權、隱私權、知情同意權、人格尊嚴權，同時也當然地享有數據化后的個人信息權利的一切內容;根據清華大學程嘯教授的觀點，“在大數據時代，法律上賦予自然人對個人數據的權利，該權利本身的內容既非自然人對個人數據的隱私利益，也非從個人數據交易獲得的經濟利益，而是保護自然人對其個人數據被他人收集、存儲、轉讓和使用的過程中的自主決定的利益。”基因數據化后形成的信息權利兼具有以上兩種權利的共同特性，在主體界定方面，個人對于基因數據化后形成的權利是毋庸置疑的。[1]

（二）客體復雜性

根據我國《民法總則》的有關規定，民事權利的客體分為物、行為、人格利益和智力成果。追本溯源，基因本身應當劃歸于物的范疇，但由于基因的生物特性，也不能武斷地將基因與人格利益剝離開來。所以應當將基因理解為物和人格利益相結合的復雜客體，在討論針對基因“物”的保護的同時，兼而顧及傳統民法對人格利益保護的特殊性，將兩者結合起來實現對基因的保護。

（三）內容豐富性

數據化后的基因權利在采集、儲存、流轉過程中涉及多方主體，且其客體也具有一定的綜合性。這就決定了數據化后的基因權利所包含的內容非常豐富：

1.財產權：由于數據化后的基因權利自身包含的巨大的商業價值，其必然包括有財產權。

2.人格尊嚴權：當下基因技術的飛速發展和就業市場對體質監測內容的擴張要求數據化后的基因權利享有不受歧視即區別對待的權利，可以認為等同于傳統的人格尊嚴權。

3.隱私權：數據化后的基因權利在當下的技術條件下可以輕易鏈接到個人并從而引出個體的其余重要信息，這種特殊的關聯性要求數據化后的基因權利必須享有隱私權，對于它隱私權的保護甚至應當超越對其財產權的保護居于首位。

4.知情同意權：出于平衡基因信息保護和科技發展的需要，適用于傳統民法醫療領域的知情同意權也應當納入數據化后的基因權利的內容中，但個體的知情同意在基因權利領域理應受制于群體的基因安全權。

5.群體基因安全權：某些特殊的基因對科研工作和國家戰略安全所起到的作用有時甚至可以高過一個群體的基因組，必須引入一定的公權力對其進行限制和管理。當涉及到國家安全和民族利益的事件發生時，群體基因安全權應當高于數據化后的基因權利目前已知的全部權利內容。群體基因安全權應當首先作為一項權利得到認可，具體如何適用，是否應當進行限制和如何進行限制等問題可以留待日后逐步解決。

二、基因數據開發的商業利用及保護漏洞

（一）商業利用

目前，美國的基因檢測領域由兩大公司主導，而且都聲稱隱私可以得到保護。一家是Ancestry.com;另一家是加州生物科技公司23andMe。近幾年，雙方的業務都實現了顯著增長。2012年成立的AncestryDNA（母公司成立于1983年）于2019年3月宣布，它已檢測了近1000萬人，從而成為全球最大的家譜服務公司[2]。

商業價值的開發使得其標的物即使在有保密義務的約束下仍要保持一定透明度和傳輸的便捷度，因此，基因數據信息的保護在商業利用的過程中相對要讓位于商業價值。目前，以基因為主要研究對象的商業公司已將個人基因檢測開辟成了一個相對完整而廣闊的市場，將服務范圍擴展到了所有樂意支付足額價款的自然人。伴隨著基因市場的不斷擴大，基因數據信息濫用和社會基因歧視正不斷沖擊著傳統民法的邊界，完善相關法律法規正是限制此類亂象最為有效的途徑。

（二）保護漏洞

以美國加州的生物科技公司23andMe為例，它的主要業務之一是為前來申請的消費者提供基因檢測服務。在進行服務的過程中，它只有獲得了美國食品與藥品監督管理局（FDA）批準后才能將健康風險告知個人，在這個過程中有醫生參與的公司則不需要獲得批準。但不同于其他醫療保健機構，像23andMe這樣直接為消費者檢驗基因信息的公司不受健康保險流通與責任法案（HIPPA）約束。HIPPA注重保護的隱私權側重于個人醫療方面，而對于基因數據權利的隱私權保護，即使在勇于做立法嘗試的美國也幾乎沒有專門的法律涉及。

紐約大學新聞學教授查爾斯·塞費就基因檢測行業做過全面論述。他說：“醫療研究和硅谷數據的最大區別之一就是要求人們在知情情況下表示同意的道德框架。這個區別保證了[隱私]權力得到保護。”

如其所言，知情同意權在實務中成為進行基因信息檢測的消費者的默認權利。23andMe在其隱私條款中將獲得消費者個人的明確書面同意視作散播個人基因信息的絕對必要前提，但該公司的隱私政策同樣規定23andMe會“使用并和第三方共享整體信息”。整體信息的概念實際上繞過了隱私條款，使得被剔除了個人特征的客戶信息可以輕易地發生共享。

除卻隱私條款擬制過程中可能存在的風險，在日常商務運營中最關鍵的問題是，隱私條款的性質屬于一個公司的內部章程。在不違反法律規定的情況下公司可對其進行自由更改。Ancestry 的隱私政策就曾在結尾處明確表示：“我們可能隨時調整本隱私聲明。”因此，期許僅僅通過生物科技公司的內部章程和隱私聲明來對基因數據權利進行保護是不現實的。

三、基因數據泄露的可能威脅與現實例證

基因數據信息不僅可能因為前文提及的商業公司間正常業務往來而被擴大共享范圍，還面臨著其他渠道的威脅。

首先，是數據管理人員主動泄露的內部風險。2018年1月17日，四川省公安局破獲一起巨大的新生嬰兒信息販賣案：作案人徐某系衛生服務中心的工作人員，憑借其掌握的“婦幼信息管理系統”賬號密碼將成都市新生嬰兒的信息導出并販賣，總共非法下載新生嬰兒數據50余萬條，販賣數萬條。雖然他竊取并販賣的信息重點不在于基因數據，但亦可由此推知，大數據時代下數據信息的儲存、獲取與傳送需要更為嚴密的保護。特殊的工作人員——如生物科學技術研究人員，醫院從業人員，衛生系統管理人員等應當加強相關思想教育，并建立完善的配套懲戒機制，首先在數據庫內部完善基因數據信息的保護。

其次，是黑客利用技術手段截取信息的外部風險。Aadhaar是印度官方建立并強制要求民眾加入的，世界上最大的生物識別數據庫。其中收集了超過十億印度公民的虹膜掃描和指紋。2017年11月，根據印度唯一身份認證管理局（Unique Identification Authority of India，簡稱UIDAI）證實稱，印度國家身份認證系統Aadhaar發生數據泄漏事件，導致超過210個政府網站上公開暴露了Aadhaar用戶的詳細信息，包括用戶的姓名、家庭住址、指紋與虹膜掃描以及其他敏感個人信息等。大數據時代網絡攻擊手段速度之快、影響之大令人錯愕。完善數據庫防火墻的設置，加強技術保護手段的運用雖能解一時之急，卻終非治本之策。

四、基因涉訟糾紛的爭議焦點及糾紛主體

基因信息涉訟的案例近年來不斷涌現，爭議的法律客體卻并未完全集中于基因數據信息權利之上。而根據糾紛所涉主體的不同分別見于隱私權、財產權、知情同意權等民事權利之上，具體分類如下：

（一）平等民事主體之間的基因財產權糾紛

基因財產權的糾紛近年來鮮有勝例，該爭議的雙方主體一般而言是基因的原始攜帶者和利用其基因信息牟利的平等民事主體。目前國際上最為著名的案例仍當屬開創性的美國摩爾訴加利福尼亞大學董事會案。在摩爾與加利福尼亞大學同一位高級醫師治療白血病的同時，后者采集了摩爾多種生物信息用于科研目的。1981年，摩爾血液中提取出的基因被這位高爾德醫師申請專利，1984年審核通過，高昂的專利收益均由醫師享有。摩爾知情后一路上訴至加州最高法院，但其訴求并未得到支持。[3]

此類案件中，爭議焦點一般集中于：利用基因信息牟利者是否違反告知義務？因基因研究所得利潤應當如何分配？早期曾普遍討論過的基因權利是否具有財產屬性現如今已成為學術界的通識，在立法領域，也被我國1998年發布的《人類遺傳資源管理暫行辦法》加以確認。

（二）平等民事主體之間的基因隱私權糾紛

有關基因隱私權最著名的案例莫過于“海拉細胞”基因組序列的公開，2013年3月11日，來自歐洲和德國海德堡大學人類遺傳學研究所的研究人員公開發表了世界上最著名的人體細胞系的基因組序列。這個細胞系來自一個已死去60多年的黑人女性海瑞塔·拉克斯（Henrietta Lacks）的“不死的”海拉細胞（Hela Cells）。這項研究的負責人拉爾斯·斯坦梅茨（Lars Steinmetz）與其研究小組在當時立刻陷入了爭議之中。在公布該序列時，相關研究人員并未就海拉細胞的提取和公開獲得拉克斯本人的告知后同意，而基因在家族譜系中的相似性與規律性也造成了這樣的結果：伴隨著海拉細胞的公開，拉克斯后代的基因特征也同時曝光，他們對于此事同樣毫不知情。[4]

在此類案件中，爭議焦點往往集中于基因科技研發中基因權利人知情同意權（也稱為告知后同意）的適用范圍和相關科研人員違背此義務造成權利人實質損害應當如何承擔責任兩方面。

（三）不平等主體之間的基因歧視糾紛

被稱作我國“基因歧視第一案”的行政訴訟發生于2010年的廣東省佛山市，原告正常通過筆試考核后，卻被以輕型地中海貧血屬于血液病為由拒絕錄用。原告要求法院認定他們體檢合格并按程序進行考察錄用，但這一訴訟請求未獲兩級法院的支持。事實上，此事發生后，就相關媒體的報道情況來看，由于基因檢測引發的職場基因歧視并非個例，也并不局限于我國。

此類案件中，爭議焦點主要集中于對求職者進行特殊的基因檢測是否應該取得告知后同意？擅自檢測是否侵犯求職者的“身體隱私”或基因隱私？解決此類問題可以參考美國于2008年即通過的《遺傳信息非歧視法》及其相關判例。

（四）針對基因安全保護的行政糾紛

此前引發廣大誤解的華大泄露14萬孕婦信息事件的真相其實是2015年的一次行政處罰：當時我國科技部就華大基因與華山醫院兩家機構“未經許可將部分人類遺傳資源信息在網上傳遞出境”的行為下發了罰單。包括這兩筆罰單在內，科技部關于人類遺傳資源的行政處罰信息總計不過六份。雖然數目相對稀少，但可從中合理推斷國家有關部門對于遺傳資源（即基因信息）的流向高度關切，當前基因數據信息同國家安全休戚相關。

五、基因數據權利的法律定位與立法期許

2019年6月之前，我國關于基因權利的規定僅見于1998年發布的《人類遺傳資源管理暫行辦法》，其性質屬于行政法規，長久以來，關于基因權利得到法律明文承認的僅有基因財產權。而于2019年7月1日正式生效的《人類遺傳資源管理條例》則對基因權利的定義進行了一定擴展。其中第二條明確規定：“本條例所稱人類遺傳資源包括人類遺傳資源材料和人類遺傳資源信息。 ……人類遺傳資源信息是指利用人類遺傳資源材料產生的數據等信息資料。”將數據化后的基因權利納入了法律的保護范圍。但該行政法規的立法目的主要側重保藏研發，只涵蓋了當前數據化基因權利糾紛的一小部分，尚不足以解決目前數據基因信息領域產生的問題，立法仍存有不完善性。

除卻專有立法外，保護數據化后的基因信息的法律依據散見于《民法總則》《執業醫師法》《侵權責任法》，附屬于個人信息的保護之下，但對數據化后的基因信息泄露對社群和國家可能產生的安全風險沒有對應的防范措施。[5]因此，對數據化后的基因信息進行權屬界定是有必要的。

六、結論

綜上所述，數據化后的基因信息總體上屬于個人信息的范疇，它兼具有人格權和財產權的雙重性質。因此，將數據化后的基因信息權利歸于定義為民事權利是恰當的。

同時，由于基因信息在國家安全上的重要戰略意義和數據時代下信息侵權成本過低，數據信息侵權現象普遍發生的現狀，界定數據化基因信息的權屬時需要注意作為權利主體的國家，國家作為權利主體的存在又使得在交流領域，數據化的基因信息權利的法律適用已超出了普通個人信息權利的范圍。

因此，應當把數據化后的基因信息權利視作平行于隱私權的基因領域的特殊權利。在權利的行使過程中，一方面，應當以民事領域的意思自治原則為基礎，尊重個體的意思表示，使個體充分享有數據化基因信息可為其創造的財產利益，確保數據化基因信息隱私不受侵犯，進而實現對人格尊嚴權的保護;另一方面，在涉及數據化基因信息對外出口、跨國采集和公共科研等領域時，應當視具體情況對數據化基因信息權利的個人行使自由進行適當的限制。對個人權利進行限制的情形應當有明文規定的法律予以說明。

明確數據化基因信息的權利歸屬是實現基因信息鏈條化管理的第一步，也是最為基礎和重要的步驟。權屬明確后，進一步決定權利適用范圍和相關的保護措施將會更加順利，也可以為綜合性的權利保護提供可借鑒的思路。

參考文獻：

[1]程嘯.論大數據時代的個人數據權利[J].中國社會科學，2018（3）：102-122+207-208.

[2]財富中文網：基因檢測技術并不難，難的是要別人替你保守秘密[EB/OL].http：//app.fortunechina.com/mobile/article/315904.htm.

[3]邱格屏.人類基因財產權分析[J].學術論壇，2008（6）：57-63.

[4]基因技術引發的中外典型事件或案例[EB/OL].https：//www.fabao365.com/jishukaif a/165714/.

[5]王玥，郜瑋.大數據背景下我國人類群體基因信息安全保密的法律挑戰與應對[J].保密科學技術，2019（8）：19-23.