关键词 大数据 基因信息 权利归属

作者简介：李哲，武汉理工大学，本科生，研究方向：法学。

中图分类号：D923                                                            文献标识码：A                       DOI：10.19387/j.cnki.1009-0592.2020.06.128

自人类基因组计划1990年启动以来，基因技术的突飞猛进肉眼可见。现在，基因信息研究适逢云计算技术的蓬勃发展，不仅为基因科研带来了机遇，也使其在伦理及法律层面面临着更多的挑战。伴随着我国2015年科技部针对包括华大基因在内等六个主体下达行政罚单、2018年所谓“免疫艾滋”的基因编辑婴儿事件不断出现，公众关注度不断提高，有关基因信息的相关法律保护再度成为了时下的热点问题。基因经过数据化后所形成的信息更具有直观性，在获取方式上更为简便，储存集中，牵涉个体数目庞大。大数据搜索抓取关联信息的技术手段更使得基因信息用于关联到个人其他信息变得省时省力。正因如此，基因数据权利所面临的风险也不同于传统的基因权利，尽快确定其权利归属，探讨相关的保护措施，正是立法者的应行之义，也是本篇文章想要讨论的重点。

一、数据化后的基因权利特点

进行权利归属界定的大前提是对其特点进行初步的了解和分析，以下仅做简要分析：

（一）主体多样性

基因数据信息的权利主体涵盖多方，分别是提供基因信息的个人、从事基因科研的企业或其他公共研究机构、国家以及全体公众人类。

先从全体公众人类的视角看，早在联合国教科文组织通过的《世界人类基因组与人权宣言》草案中就已经写道，“从象征的意义上来说，她也就是人类染色体也是人类遗产。”数据化后的基因权利在这一层面上并不能超越草案的规定而发生权利主体的更迭，全体人类依然是数据化后的基因权利的主体。

再看国家的层面，基因数据化后产生的信息对于国家发展和战略安全具有格外重大的利益，因此，国家应对数据化后的基因最低限度地享有管理和保护的权利，同全体人类相比，国家作为一个行政实体，对国家主權范围内的基因信息流动与生物科技研发享有现实可控的可能性。可以在事实上实现对数据化后的基因权利的保护，并正确引导数据化基因信息的合法合理使用。

作为科研主力军的生物科技企业或者其他公众研究机构则是将数据化后的基因信息转化为现实生产力的关键因素，在大数据背景下，我们所应当看到的不仅仅是生物科技企业自身存在的信息泄露风险，还应当看到生物科技企业自身的利益也面临着权利限制和技术发展的巨大挑战。生物科技企业对于他自身合法取得的基因数据信息应当享有法律上对其正当权利的保护。

最后，基因信息的携带者，也就是作为独立个体的个人，是当然的基因权利享有者。无论技术发展对基因产生何种影响，作为基因携带者的个体的权利是无法被剥夺的。他们正当地享有基因权利的一切内容：即财产权、隐私权、知情同意权、人格尊严权，同时也当然地享有数据化后的个人信息权利的一切内容;根据清华大学程啸教授的观点，“在大数据时代，法律上赋予自然人对个人数据的权利，该权利本身的内容既非自然人对个人数据的隐私利益，也非从个人数据交易获得的经济利益，而是保护自然人对其个人数据被他人收集、存储、转让和使用的过程中的自主决定的利益。”基因数据化后形成的信息权利兼具有以上两种权利的共同特性，在主体界定方面，个人对于基因数据化后形成的权利是毋庸置疑的。[1]

（二）客体复杂性

根据我国《民法总则》的有关规定，民事权利的客体分为物、行为、人格利益和智力成果。追本溯源，基因本身应当划归于物的范畴，但由于基因的生物特性，也不能武断地将基因与人格利益剥离开来。所以应当将基因理解为物和人格利益相结合的复杂客体，在讨论针对基因“物”的保护的同时，兼而顾及传统民法对人格利益保护的特殊性，将两者结合起来实现对基因的保护。

（三）内容丰富性

数据化后的基因权利在采集、储存、流转过程中涉及多方主体，且其客体也具有一定的综合性。这就决定了数据化后的基因权利所包含的内容非常丰富：

1.财产权：由于数据化后的基因权利自身包含的巨大的商业价值，其必然包括有财产权。

2.人格尊严权：当下基因技术的飞速发展和就业市场对体质监测内容的扩张要求数据化后的基因权利享有不受歧视即区别对待的权利，可以认为等同于传统的人格尊严权。

3.隐私权：数据化后的基因权利在当下的技术条件下可以轻易链接到个人并从而引出个体的其余重要信息，这种特殊的关联性要求数据化后的基因权利必须享有隐私权，对于它隐私权的保护甚至应当超越对其财产权的保护居于首位。

4.知情同意权：出于平衡基因信息保护和科技发展的需要，适用于传统民法医疗领域的知情同意权也应当纳入数据化后的基因权利的内容中，但个体的知情同意在基因权利领域理应受制于群体的基因安全权。

5.群体基因安全权：某些特殊的基因对科研工作和国家战略安全所起到的作用有时甚至可以高过一个群体的基因组，必须引入一定的公权力对其进行限制和管理。当涉及到国家安全和民族利益的事件发生时，群体基因安全权应当高于数据化后的基因权利目前已知的全部权利内容。群体基因安全权应当首先作为一项权利得到认可，具体如何适用，是否应当进行限制和如何进行限制等问题可以留待日后逐步解决。

二、基因数据开发的商业利用及保护漏洞

（一）商业利用

目前，美国的基因检测领域由两大公司主导，而且都声称隐私可以得到保护。一家是Ancestry.com;另一家是加州生物科技公司23andMe。近几年，双方的业务都实现了显著增长。2012年成立的AncestryDNA（母公司成立于1983年）于2019年3月宣布，它已检测了近1000万人，从而成为全球最大的家谱服务公司[2]。

商业价值的开发使得其标的物即使在有保密义务的约束下仍要保持一定透明度和传输的便捷度，因此，基因数据信息的保护在商业利用的过程中相对要让位于商业价值。目前，以基因为主要研究对象的商业公司已将个人基因检测开辟成了一个相对完整而广阔的市场，将服务范围扩展到了所有乐意支付足额价款的自然人。伴随着基因市场的不断扩大，基因数据信息滥用和社会基因歧视正不断冲击着传统民法的边界，完善相关法律法规正是限制此类乱象最为有效的途径。

（二）保护漏洞

以美国加州的生物科技公司23andMe为例，它的主要业务之一是为前来申请的消费者提供基因检测服务。在进行服务的过程中，它只有获得了美国食品与药品监督管理局（FDA）批准后才能将健康风险告知个人，在这个过程中有医生参与的公司则不需要获得批准。但不同于其他医疗保健机构，像23andMe这样直接为消费者检验基因信息的公司不受健康保险流通与责任法案（HIPPA）约束。HIPPA注重保护的隐私权侧重于个人医疗方面，而对于基因数据权利的隐私权保护，即使在勇于做立法尝试的美国也几乎没有专门的法律涉及。

纽约大学新闻学教授查尔斯·塞费就基因检测行业做过全面论述。他说：“医疗研究和硅谷数据的最大区别之一就是要求人们在知情情况下表示同意的道德框架。这个区别保证了[隐私]权力得到保护。”

如其所言，知情同意权在实务中成为进行基因信息检测的消费者的默认权利。23andMe在其隐私条款中将获得消费者个人的明确书面同意视作散播个人基因信息的绝对必要前提，但该公司的隐私政策同样规定23andMe会“使用并和第三方共享整体信息”。整体信息的概念实际上绕过了隐私条款，使得被剔除了个人特征的客户信息可以轻易地发生共享。

除却隐私条款拟制过程中可能存在的风险，在日常商务运营中最关键的问题是，隐私条款的性质属于一个公司的内部章程。在不违反法律规定的情况下公司可对其进行自由更改。Ancestry 的隐私政策就曾在结尾处明确表示：“我们可能随时调整本隐私声明。”因此，期许仅仅通过生物科技公司的内部章程和隐私声明来对基因数据权利进行保护是不现实的。

三、基因数据泄露的可能威胁与现实例证

基因数据信息不仅可能因为前文提及的商业公司间正常业务往来而被扩大共享范围，还面临着其他渠道的威胁。

首先，是數据管理人员主动泄露的内部风险。2018年1月17日，四川省公安局破获一起巨大的新生婴儿信息贩卖案：作案人徐某系卫生服务中心的工作人员，凭借其掌握的“妇幼信息管理系统”账号密码将成都市新生婴儿的信息导出并贩卖，总共非法下载新生婴儿数据50余万条，贩卖数万条。虽然他窃取并贩卖的信息重点不在于基因数据，但亦可由此推知，大数据时代下数据信息的储存、获取与传送需要更为严密的保护。特殊的工作人员——如生物科学技术研究人员，医院从业人员，卫生系统管理人员等应当加强相关思想教育，并建立完善的配套惩戒机制，首先在数据库内部完善基因数据信息的保护。

其次，是黑客利用技术手段截取信息的外部风险。Aadhaar是印度官方建立并强制要求民众加入的，世界上最大的生物识别数据库。其中收集了超过十亿印度公民的虹膜扫描和指纹。2017年11月，根据印度唯一身份认证管理局（Unique Identification Authority of India，简称UIDAI）证实称，印度国家身份认证系统Aadhaar发生数据泄漏事件，导致超过210个政府网站上公开暴露了Aadhaar用户的详细信息，包括用户的姓名、家庭住址、指纹与虹膜扫描以及其他敏感个人信息等。大数据时代网络攻击手段速度之快、影响之大令人错愕。完善数据库防火墙的设置，加强技术保护手段的运用虽能解一时之急，却终非治本之策。

四、基因涉讼纠纷的争议焦点及纠纷主体

基因信息涉讼的案例近年来不断涌现，争议的法律客体却并未完全集中于基因数据信息权利之上。而根据纠纷所涉主体的不同分别见于隐私权、财产权、知情同意权等民事权利之上，具体分类如下：

（一）平等民事主体之间的基因财产权纠纷

基因财产权的纠纷近年来鲜有胜例，该争议的双方主体一般而言是基因的原始携带者和利用其基因信息牟利的平等民事主体。目前国际上最为著名的案例仍当属开创性的美国摩尔诉加利福尼亚大学董事会案。在摩尔与加利福尼亚大学同一位高级医师治疗白血病的同时，后者采集了摩尔多种生物信息用于科研目的。1981年，摩尔血液中提取出的基因被这位高尔德医师申请专利，1984年审核通过，高昂的专利收益均由医师享有。摩尔知情后一路上诉至加州最高法院，但其诉求并未得到支持。[3]

此类案件中，争议焦点一般集中于：利用基因信息牟利者是否违反告知义务？因基因研究所得利润应当如何分配？早期曾普遍讨论过的基因权利是否具有财产属性现如今已成为学术界的通识，在立法领域，也被我国1998年发布的《人类遗传资源管理暂行办法》加以确认。

（二）平等民事主体之间的基因隐私权纠纷

有关基因隐私权最著名的案例莫过于“海拉细胞”基因组序列的公开，2013年3月11日，来自欧洲和德国海德堡大学人类遗传学研究所的研究人员公开发表了世界上最著名的人体细胞系的基因组序列。这个细胞系来自一个已死去60多年的黑人女性海瑞塔·拉克斯（Henrietta Lacks）的“不死的”海拉细胞（Hela Cells）。这项研究的负责人拉尔斯·斯坦梅茨（Lars Steinmetz）与其研究小组在当时立刻陷入了争议之中。在公布该序列时，相关研究人员并未就海拉细胞的提取和公开获得拉克斯本人的告知后同意，而基因在家族谱系中的相似性与规律性也造成了这样的结果：伴随着海拉细胞的公开，拉克斯后代的基因特征也同时曝光，他们对于此事同样毫不知情。[4]

在此类案件中，争议焦点往往集中于基因科技研发中基因权利人知情同意权（也称为告知后同意）的适用范围和相关科研人员违背此义务造成权利人实质损害应当如何承担责任两方面。

（三）不平等主体之间的基因歧视纠纷

被称作我国“基因歧视第一案”的行政诉讼发生于2010年的广东省佛山市，原告正常通过笔试考核后，却被以轻型地中海贫血属于血液病为由拒绝录用。原告要求法院认定他们体检合格并按程序进行考察录用，但这一诉讼请求未获两级法院的支持。事实上，此事发生后，就相关媒体的报道情况来看，由于基因检测引发的职场基因歧视并非个例，也并不局限于我国。

此类案件中，争议焦点主要集中于对求职者进行特殊的基因检测是否应该取得告知后同意？擅自检测是否侵犯求职者的“身体隐私”或基因隐私？解决此类问题可以参考美国于2008年即通过的《遗传信息非歧视法》及其相关判例。

（四）针对基因安全保护的行政纠纷

此前引发广大误解的华大泄露14万孕妇信息事件的真相其实是2015年的一次行政处罚：当时我国科技部就华大基因与华山医院两家机构“未经许可将部分人类遗传资源信息在网上传递出境”的行为下发了罚单。包括这两笔罚单在内，科技部关于人类遗传资源的行政处罚信息总计不过六份。虽然数目相对稀少，但可从中合理推断国家有关部门对于遗传资源（即基因信息）的流向高度关切，当前基因数据信息同国家安全休戚相关。

五、基因数据权利的法律定位与立法期许

2019年6月之前，我国关于基因权利的规定仅见于1998年发布的《人类遗传资源管理暂行办法》，其性质属于行政法规，长久以来，关于基因权利得到法律明文承认的仅有基因财产权。而于2019年7月1日正式生效的《人类遗传资源管理条例》则对基因权利的定义进行了一定扩展。其中第二条明确规定：“本条例所称人类遗传资源包括人类遗传资源材料和人类遗传资源信息。 ……人类遗传资源信息是指利用人类遗传资源材料产生的数据等信息资料。”将数据化后的基因权利纳入了法律的保护范围。但该行政法规的立法目的主要侧重保藏研发，只涵盖了当前数据化基因权利纠纷的一小部分，尚不足以解决目前数据基因信息領域产生的问题，立法仍存有不完善性。

除却专有立法外，保护数据化后的基因信息的法律依据散见于《民法总则》《执业医师法》《侵权责任法》，附属于个人信息的保护之下，但对数据化后的基因信息泄露对社群和国家可能产生的安全风险没有对应的防范措施。[5]因此，对数据化后的基因信息进行权属界定是有必要的。

六、结论

综上所述，数据化后的基因信息总体上属于个人信息的范畴，它兼具有人格权和财产权的双重性质。因此，将数据化后的基因信息权利归于定义为民事权利是恰当的。

同时，由于基因信息在国家安全上的重要战略意义和数据时代下信息侵权成本过低，数据信息侵权现象普遍发生的现状，界定数据化基因信息的权属时需要注意作为权利主体的国家，国家作为权利主体的存在又使得在交流领域，数据化的基因信息权利的法律适用已超出了普通个人信息权利的范围。

因此，应当把数据化后的基因信息权利视作平行于隐私权的基因领域的特殊权利。在权利的行使过程中，一方面，应当以民事领域的意思自治原则为基础，尊重个体的意思表示，使个体充分享有数据化基因信息可为其创造的财产利益，确保数据化基因信息隐私不受侵犯，进而实现对人格尊严权的保护;另一方面，在涉及数据化基因信息对外出口、跨国采集和公共科研等领域时，应当视具体情况对数据化基因信息权利的个人行使自由进行适当的限制。对个人权利进行限制的情形应当有明文规定的法律予以说明。

明确数据化基因信息的权利归属是实现基因信息链条化管理的第一步，也是最为基础和重要的步骤。权属明确后，进一步决定权利适用范围和相关的保护措施将会更加顺利，也可以为综合性的权利保护提供可借鉴的思路。

参考文献：

[1]程啸.论大数据时代的个人数据权利[J].中国社会科学，2018（3）：102-122+207-208.

[2]财富中文网：基因检测技术并不难，难的是要别人替你保守秘密[EB/OL].http：//app.fortunechina.com/mobile/article/315904.htm.

[3]邱格屏.人类基因财产权分析[J].学术论坛，2008（6）：57-63.

[4]基因技术引发的中外典型事件或案例[EB/OL].https：//www.fabao365.com/jishukaif a/165714/.

[5]王玥，郜玮.大数据背景下我国人类群体基因信息安全保密的法律挑战与应对[J].保密科学技术，2019（8）：19-23.