人类遗传资源既包括含有人体基因组、基因等遗传物质的器官、组织、细胞等在内的人类遗传资源材料，也包括上述材料所产生的信息资料。随着基因技术的发展，人类跨入了生物信息学时代，人类遗传信息成了目前遗传学的研究重心之一。同时，新技术也带来了遗传资源信息保护的问题。随着信息技术的蓬勃发展，互联网作为主流的传输媒介加快了信息交换的速度，拓宽了传播渠道；云计算与大数据分析技术能够对海量数据进行深度挖掘处理。全球化程度的进一步加深，国际贸易与跨国研究普遍开展，使信息在全球范围内的流动更为频繁。而人类遗传资源信息在基因测序、大数据分析等技术的支持下发挥着比以往更大的作用，成为信息争夺的主要目标，因此，需要对新技术发展提出的人类遗传资源安全保护挑战作出法律回应，着重解决人类遗传资源信息利用与保护之间的价值冲突，对人类遗传资源保藏、利用和出境等关键机制予以规范和完善，加强人类遗传资源保护制度与其他相关法律制度的衔接。

一、加强人类遗传资源安全法律保障的动因

（一）加强人类遗传资源安全法律保障是保证生物安全的必要选择

我国的《生物安全法》将“人类遗传资源与生物资源安全”独立成章进行规范，并将其列入涉及生物安全领域的八个方面之一，说明人类遗传资源安全是目前我国生物安全领域的重要议题。不仅如此，人类遗传资源和生物资源安全还与其他生物安全领域紧密相关，比如，人类遗传资源安全与“实验室生物安全”的紧密关联。人类遗传资源是当今时代生物技术研究与开放的重要对象之一，人类遗传资源一旦被获取和滥用，就会成为“重大新发突发传染病、动植物疫情”“生物恐怖袭击”“生物武器威胁”的可能诱因。总之，人类遗传资源安全是横跨科技、卫生、环境、检验检疫等多部门的复杂任务。随着信息化的发展，人类遗传资源变得越来越容易获得和利用，如果有效安全保障缺失，其潜在危害将显著提升。基于我国生物安全的需要，应当加强人类遗传资源安全的法律保障。

（二）加强人类遗传资源安全法律保障是促进生物技术发展的重要前提

人类遗传资源承载着海量人类生物遗传信息，包含着人类生命体本质的信息，蕴藏着巨大的价值。20世纪70年代以后，分子生物学技术取得突破性进展，使得以基因重组技术为代表的遗传工程（又称基因工程）技术应运而生。自80年代以来，世界各国快速开展关于基因工程技术的应用研究，基因信息在很大程度上提升了人类医学诊疗的能力。2015年1月，美国总统奥巴马在其发表的国情咨文中首次提出“精准医疗”的概念。①Barack Obama, State of the Union 2015: FULL TEXT, https://abcnews.go.com/Politics/state-union-2015-full-text/story?id=28353845, 2020年10月20日访问。2016年3月，中国卫计委、科技部等部门联合提出了精准医疗计划。②精准医疗计划指，未来将使医疗保健提供者能够根据人们的独特特征（包括其基因组序列，微生物组成，健康史，生活方式和饮食）量身定制治疗和预防策略。参见THE PRECISION MEDICINE INITIATIVE, https://obama white house.archives.gov/node/333101, 2020年10月20日访问。该计划包含三个层次：基因测序、细胞免疫治疗和基因编辑。③参见肽度时界：《中国版精准医疗计划出炉，主要包括三个层次》，http://www.sohu.com/a/67501534_390793，2020年10月28日访问。精准医疗计划的实施需要获取足够多的人类遗传资源。因此，人类遗传资源是开展精准医疗的基石，也是未来生命医学研究的重要方向。我国是世界上人类遗传资源最为丰富的国家之一，但从20世纪90年代起，一直面临着较为严峻的人类遗传资源流失的情况。从20世纪末我国发生的“徐希平”事件④参见蒙志红：《借体检“偷看”基因？生命科学挑战伦理道德》，《南方日报》2001年12月6日。到2018年科技部对遗传资源出境的6 起行政处罚⑤参见中华人民共和国科学技术部：《人类遗传资源采集、收集、买卖、出口、出境审批——行政处罚》，http://www.most.gov.cn/bszn/new/rlyc/xzcf/index.htm,2020年10月30日访问。，在面对复杂严峻的人类遗传资源安全形势之下，加强人类遗传资源的法律保障能够为生物技术研究开发活动创造良好的物质基础，也是推动我国生物技术自主创新的重要保障。

（三）我国现有人类遗传资源安全法律保障薄弱，不能适应新技术时代的要求

目前，我国现行的人类遗传资源与生物资源安全保障制度存在与技术发展趋势脱节的趋势，缺乏直接对遗传资源信息利用环节的具体要求，易造成遗传信息的滥用，尤其在商业化趋势明显的当下，如果不加严格的规制就很容易造成超出参与者授权的范围使用，从而造成参与者的损害。另外，由于当前制度对国际安全和公共利益仅作强调并没有规定具体的审查措施，可能会出现规避管制等行为，从而造成对遗传资源信息滥用和跨境传递的风险。2019年通过的《人类遗传资源管理条例》虽然对保护我国人类遗传资源、加强我国人类遗传资源科学研究、促进平等互利的相关国际合作交流作出了较为全面的规定，但是，《人类遗传资源管理条例》对人类遗传资源的保护只是围绕对重要遗传家系和特定地区遗传资源的申报登记制度及特定事项的行政审批制度展开，以相关单位和个人的主动报告、申报登记和申请审批为出发点。而现实中，以获取我国人类遗传资源为目的的非法活动的开展并不采取申报的措施。我国人类遗传资源管理部门即使事后采取措施予以制止，但由于信息本身的属性，人类遗传资源信息一旦泄露则不可逆，且可能扩散的范围甚至无法判定，还是会出现对我国人类遗传资源保护工作不利的局面。而2020年通过的《生物安全法》在人类遗传资源安全部分只沿用了《人类遗传资源管理条例》的基本思路和管理方法。因此，我国保障人类遗传资源安全现有的法律机制难以对新技术安全风险的动态变化作出反应，无法适应新技术应用背景下对人类遗传资源安全保障的现实需求。

二、我国人类遗传资源安全法律保障的立法演进分析

由于不同时期生物科技的发展状况和法治状况存在差异，加之国内外重大人类遗传资源安全和生物技术事件的影响，我国的人类遗传资源安全立法呈现出动态演进的特点，并且在不同的阶段立法侧重点各有不同。

（一）人类遗传资源立法肇端阶段（1996年以前）

随着生物技术和遗传科学的不断发展，遗传资源的价值越来越多地被世界各国所重视，而遗传技术发达地区往往不是遗传资源丰富的地区，因此，20世纪80年代以来，遗传资源获取与惠益分享就成了国际社会关注的焦点问题。①参见秦天宝：《生物多样性的保护:国际法的视角》，《中共济南市委党校学报》2007年第1 期。经过长期的磋商谈判，1992年《生物多样性公约》（以下简称“《CBD 公约》”）正式通过，并于1993年12月29日正式生效。②《生物多样性公约》，https://www.un.org/zh/events/biodiversity2010/cbd-un-zh.pdf，2020年8月28日访问。公约旨在最大程度和最广泛地保护包括遗传资源在内的生物多样性的各个方面。在关于遗传资源部分，公约确立了公平合理地共享遗传资源利益的原则。《CBD 公约》已有193 个缔约方，得到致力于维护地球生命的各国普遍支持。值得注意的是，公约具有法律约束力，缔约方有义务执行其条款。然而，《CBD公约》及其后续《〈CBD 公约〉关于获取遗传资源和公正公平分享其利用所产生惠益的名古屋议定书》③《〈CBD 公约〉关于获取遗传资源和公正公平分享其利用所产生惠益的名古屋议定书》，http://treaty.mfa.gov.cn/tykfiles/20180904/1536024704730.pdf，2020年8月29日访问。，以及其他国家和地区的相关立法、战略等，都明确将“人类遗传资源”排除在其适用范围之外。④这一问题在学理界存在一些争议，有学者认为，将《CBD 公约》的利益共享框架应用于人类领域是有充分理由的，《CBD 公约》已经生效适用于187 个国家和欧盟，这将有助于避免进一步剥削发展中国家。事实上，《CBD 公约》中对基因资源的定义足够宽泛，包括人类基因资源。参见S.H.Miles, Human Genomic Research Ethics: Changing the Rules, In The Power of Pills.J.C.Cohen, P.Illingworth & U.Schuklenk,eds.London: Pluto:2006.而另外一些学者则坚持，《CBD 公约》的缔约国在1995年同意将人类遗传资源排除在外，波恩准则中也包括了一项确认排除人类遗传资源的应用范围条款，这就已经说明缔约国的否定态度。此外，他们还指出：《CBD 公约》不应该包括人类基因资源，因为人类和动物之间有本质的区别。在人类方面，本质上公平的交换模型已经存在于医疗保健行业和人类基因研究之间。例如，人类基因组组织（HUGO）伦理委员会在1996年的《关于基因研究的原则行为的声明》中建议了利益分享的形式，即应禁止通过补偿对人类基因样本进行不当诱导，同时也应鼓励技术转让、当地培训、合资企业、提供医疗保健、提供基础设施、支付费用和将使用费用于人道主义目的。参见：Schroeder, Doris,Lasén-Díaz, Carolina, “Sharing the benefits of genetic resources: from biodiversity to human genetics”6(3),Developing World Bioethics 2006(135-143).

我国于1992年6月11日签署《CBD 公约》。尽管《CBD 公约》关于遗传资源相关内容并不覆盖人类遗传资源，但是在后续的《世界人类基因组人权宣言》等一系列相关国际文件中，就人类基因组是人类共同遗产的认知达成了广泛共识，这为我国人类遗传资源管理制度打下了坚实的基础。

（二）人类遗传资源管理立法阶段（1996年至2012年）

1996年，美国哈佛大学在中国大别山地区，以“实验研究”为目的，开展了与哮喘病、高血压、肥胖症、糖尿病、骨质疏松等疾病有关的基因样本的采集工作。成千上万的民众接受了“体检”，有的人先后被抽了两次甚至多次血样，却根本不知道采集者的真实目的，更不知道自己和家人的血样会被如何使用和处理。在这个“实验”中，仅传递到哈佛大学的哮喘病基因样本就高达16 400 份，还有500 个家庭的基因样本被交给了美国千禧制药公司（Millennium Pharmaceuticals, Inc.）以进行哮喘病等基因的研究。⑤参见《全球技术地图·生物科技角斗场：中美竞争持续升级》， https://xueqiu.com/5666183627/112064696，2020年8月29日访问。这一事件引发了我国国内对包括基因信息在内的人类遗传资源的高度关注，成为我国人类遗传资源管理制度诞生的直接动因。1998年6月10日，国务院办公厅正式发布了《人类遗传资源管理暂行办法》（以下简称“《暂行办法》”）。

《暂行办法》将人类遗传资源材料和信息同步纳入了其管理范围之内，对我国人类遗传资源的采集、研究、开发、进出口活动作出了规定，以期达到对我国人类遗传资源的有效保护与利用。《暂行办法》的主要目标是有效保护中国的人类基因资源（特别是人类基因资源材料）不外流，在保证安全的情况下加强人类基因技术的研究和开发，在平等互利的基础上促进国际合作与交流。⑥参见《暂行办法》第1 条，http://www.most.gov.cn/fggw/xzfg/200811/t20081106_64877.htm，2020年3月22日访问。《暂行办法》共6 章26 条，主要规定了在中华人民共和国境内进行的采样、收集、研究、开发、交易或输出中华人民共和国境外的人类遗传资源等活动，对我国的遗传资源管理、研究审批和涉及人类遗传资源知识产权等工作及其法律责任作出了详细规定。

通过观察不难发现，该《暂行办法》将基因信息、生物样本的利用作为人类遗传资源统一管理。其中最突出的特点是：其一，涉及遗传资源的国际合作需要审批，特别是对遗传资源的跨境传递；其二，对人类遗传资源材料进行较为严格的管控和限制；其三，确立了遗传资源国际合作开发的知识产权保护制度。总体来说，《暂行办法》对我国遗传资源领域的科学研究等国际合作提供了较为基础的保护，对我国人类遗传资源保护和利用发挥了一定的积极作用。

（三）人类遗传资源管理条例阶段（2012年至2018年）

随着基因技术的飞速发展，为了更好地适应时代的发展变化，科技部于2012年发布了《人类遗传资源管理条例（征求意见稿）》，在遗传资源的保护上逐步细化，更加突出专业性，但在基因信息等遗传资源的利用等关键问题上并未取得突破，因而一直未获通过。2015年科技部发布的《人类遗传资源采集、收集、买卖、出口、出境审批行政许可服务指南》对这一事项的适用范围、受理机构、所需条件等具体事项进行了明确规定。2016年1月，科技部向国务院报送了《人类遗传资源管理条例（送审稿）》，并多次面向相关部门、地方政府、科研机构、企业、专家学者以及社会公众征求意见，经过反复的修改形成了《中华人民共和国人类遗传资源管理条例（草案）》。

2018年10月24日，中国科学技术部在官网上发布了一批行政处罚决定书，对6 家因违规收集、交易和出口我国人类遗传资源而违反《暂行办法》的公司与机构进行了处罚，其中包括阿斯利康、药明康德和华大基因三家知名公司。处罚措施包括暂停相关研究，没收、销毁相关材料，暂停公司申请国际合作和涉及我国人类遗传资源的对外活动。①参见中华人民共和国科学技术部：《行政处罚》，https://www.most.gov.cn/bszn/new/rlyc/xzcf/，2020年8月29日访问。这是科技部首次宣布对人类遗传资源不当行为进行行政处罚。《暂行办法》规定的具体处罚行为均涉及遗传资源或信息的违规转移，包括违规转运接收已获批项目的剩余生物样本、违规开展跨国合作研究、将人血清作为犬血浆违规出境等。②参见《科技部首度公开涉人类遗传资源的行政处罚！将人血清当犬血浆带出境，违规转运剩余样本，个别企业法律意识淡薄》，http://www.whb.cn/zhuzhan/kjwz/20181026/220193.html，2020年10月30日访问。与《暂行条例》制定的将组织、细胞等样本直接带出境内的行为不同，这6 个案件都是在国内收集并处理样本获取人类基因等信息，再通过网络等形式传输至境外。尽管2017年网络安全法的正式实施在一定程度上增强了网络安全保护的水平，但是针对此类行为的有效管控仍然存在很多漏洞，人类遗传资源信息随时存在泄露风险。③参见南方周末：《“基因泄密”：我们的遗传资源还安全吗？》http://tech.sina.com.cn/d/f/2018-11-08/doc-ihmutuea8189348.shtml,2020年11月14日访问。

2018年底，“基因编辑婴儿”事件发生后，我国的基因科技发展中的安全与监管问题成了一个迫在眉睫的重大议题。④参见曹毅搏：《尽快完善科技研究伦理审查法律制度》，《法制日报》2019年4月10日。相关起草部门根据这一形势变化，对草案作了相应的修改完善。2019年5月28日，《中华人民共和国人类遗传资源管理条例》（以下简称“《条例》”）正式公布⑤参见《中华人民共和国人类遗传资源管理条例》，http://www.gov.cn/zhengce/content/2019-06/10/content_5398829.htm,2020年10月3日访问。，并于2019年7月1日正式生效。《条例》以规范我国人类遗传资源的收集与利用活动为逻辑展开，从我国人类遗传资源采集、保藏、利用和对外提供四个方面，展开了全流程管控的制度设计，并规范了其服务与监督行为，重新设置了相关法律责任。《条例》在理念方面，秉承了我国在科技领域一贯的“保护与促进并重”发展方略，《条例》第1 条将“有效保护和合理利用我国人类遗传资源”作为首要的立法目的，鉴于人类遗传资源的重大意义，《条例》将“有效保护”置于“合理利用”之前，确定了《条例》制度设计的基调。此外，《条例》在法律责任方面，大力加强了对违法行为的惩处力度，不仅将行政处罚的最高额度提升至1 000 万元，还规定了永久禁止从事相关活动的资格，并链接了相应的刑事责任。

总体来说，人类遗传资源管理立法的主要理论基础是国家主权的自然延伸，主要强调科技部门对人类遗传资源的管理，并且要求对人类遗传资源的收集、国际合作和出境等过程进行审批和伦理审查。《条例》的出台是我国对基因技术不断发展所带来的风险与挑战的制度回应，能够在一定程度上对人类遗传资源安全保护起到积极作用。

（四）生物安全立法阶段（2018年至今）

2014年，习近平总书记提出了“总体国家安全观”①习近平：《坚持总体国家安全观走中国特色国家安全道路》，http://news.xinhuanet.com/2014-04/15/c_1110253910.htm，2020年9月14日访问。，首次系统阐释了包括生态安全和资源安全在内的“11 种安全”，倡导走出一条中国特色的国家安全道路。随着生命科技在我国的迅猛发展，出现了2017年长春长生疫苗案②参见齐中熙、赵文君：《国家药监局负责人介绍长春长生疫苗案件》，《光明日报》2018年7月23日。、“换头术”试验③专家宣布世界首例“换头术”在遗体上成功实施引各方争议，http://china.cnr.cn/yaowen/20171119/t20171119_524031221.shtml，2020年10月3日访问。和2018年底的“基因编辑婴儿”等一系列具有重大影响的生物安全事件，因此，急需相关制度加以规范。为应对前沿科技发展带来的问题，《生物安全法》被列入全国人大常委会2019年度和2020年度的立法工作计划中。

2020年初新冠肺炎疫情的爆发再度吸引了大家对生物安全的关注。习近平总书记指出：“把生物安全纳入国家安全体系，……加快构建国家生物安全法律法规体系、制度保障体系。”④《习近平主持召开中央全面深化改革委员会第十二次会议强调 完善重大疫情防控体制机制 健全国家公共卫生应急管理体系》，http://news.cnr.cn/native/gd/20200214/t20200214_524975216.shtml，2020年8月7日访问。我国第一部基本法意义上的《生物安全法（草案）》于2019年10月21日和2020年4月26日接受了全国人大常委会的审议，这对我国的生物安全立法具有重大意义，标志着我国进入了生物安全基本法立法阶段。通过对草案规定的具体制度进行解读，可以看出该草案是对我国生物安全相关法律法规的制度总结，它将过去的生物安全保障能力进行制度化的处理，强调国家生物安全防控体制建设，对重大新发突发传染病、动植物疫情防控、生物技术研究、开发和应用安全、实验室生物安全、人类遗传资源与生物资源安全、生物恐怖与生物武器威胁等关键环节加以重点规范。然而，鉴于生物安全问题的前沿性和复杂性，草案不可避免地存在各种争议，如结构和体例是否合理、基本原则是否恰当、是否兼顾和平衡了各方主体的利益、具体制度是否合理且具有可操作性等。

2020年10月17日，经过一系列修订，以完善生物安全风险防控体制机制，着力提高国家生物安全治理能力为主要目标的《中华人民共和国生物安全法》审议通过，我国在生物安全领域有了基础性、综合性、系统性、统领性法律。而在人类遗传资源安全保护方面，《生物安全法》则是将《条例》的主要内容上升到了法律层面，但并未对其核心制度作出调整与变化。

三、新技术条件下我国人类遗传资源安全法律保障面临的主要挑战

（一）新技术改变了处理、存储和访问人类遗传资源的方法

在目前的技术条件下，仅依靠1 份5 毫升的唾液或血液的生物样本就可以揭示人体的整个基因组序列，并且可以创建一个基因组序列的电子记录而无须实际长久保存该生物样本，然后运用云计算技术对其进行存储，使其可以从多点进行访问和无限复制。与纸质记录或物理样本可以被删除或销毁不同，基因组数据的电子序列创建了一个难以被物理销毁的DNA 记录。在某些情况下，还会向第三方提供人类遗传资源信息，使其能够保存和处理数据。一旦基因组数据被共享，便很难再对其进行控制和支配，即使收集数据的实体从服务器上删除了主记录，其他访问者也可能已经下载并共享了副本，从而创建了一个难以跟踪且几乎不可能完全收回的信息网络。数据的跨境流动加剧了这一问题的严重性。因此，许多专家认为，在现在的技术条件下，提供DNA 样本几乎已经成了一个不可撤销的决定。⑤Drabiak K.，“Caveat emptor: How the intersection of big data and consumer genomics exponentially increases informational privacy risks”27 Health Matrix143(2017).

（二）新技术使得人类遗传资源信息利用中的传统信息保护手段濒临失效

不同的基因研究项目在收集、处理、储存和传送给其他研究人员与研究小组的基因数据的数量和类型方面存在着很大差异。但一个普遍的趋势是，研究人员使用的样本量（参与者数量）和遗传数据量均大幅增加。此外，在早期的相关研究中，研究人员针对的往往仅是基因组的一部分，而如今全基因组信息的使用正变得越来越普遍。研究人员常常会将全基因组样本与各种形式的互补数据结合，如疾病状态、年龄、地理起源等，以帮助研究人员分析某些变量和DNA 序列之间的关系与模式。如许多常见的基因关联研究均是利用收集来的大型遗传数据库与相关的表型数据，包括身高、体重指数、吸烟状况、饮酒情况、病史，甚至是与家族系谱等结合使用，试图将某些DNA 多态性（群体中不同的DNA 碱基）与性状（如疾病和非疾病）联系起来。在此类研究中，能否在基因多态性和性状之间找到相应联系往往取决于研究人员获得的遗传数据、表型数据、性状的遗传力（解释性状变异的遗传成分）的准确性和分析中的统计能力（很大程度上受研究人员可用样本数量的影响）。“UK10K”项目①“UK10K”项目是英国2012年启动的万人基因组计划，旨在挖掘与罕见疾病相关的基因突变，并分析与疾病相关联的风险因素。项目详情参见项目官网：https://www.uk10k.org/。和“10 万基因组”计划②中国“10 万基因组”计划，于2017年12月启动，是我国在人类基因组研究领域实施的首个重大国家计划，是我国“十三五”规划的重要举措之一。该项目将绘制中国人精细基因组图谱，研究疾病健康和基因遗传的关系。它的覆盖地域包含我国主要地区，涉及人群除汉族外，还将选择人口数量在500 万以上的壮族、回族等9 个少数民族。就属于典型的为实现研究目的而建立的遗传数据库。除此之外，这些数据还可用于有关人类进化和人口迁移的进一步研究中。全基因组序列作为一个庞大的异构数据集，不但可以有效利用其本身，而且也可与其他潜在数据源相结合进行研究，形成了所谓的“基因大数据”。

考虑到计算机性能、算法能力和数据的可用性会在未来继续增长，大量遗传资源信息（尤其是全基因组序列）匿名技术的可行性将濒临失效。过去，人类遗传资源信息往往不被视为个人数据。研究人员认为，只要不将人类遗传资源信息与任何能够可直接识别的个体信息（例如姓名、出生日期、唯一识别码等）储存在一起，这些信息在本质上就可以被认为是匿名的。但随着大规模生物样本库的建立、23andMe 等消费级基因检测公司业务的不断拓展，使基因检测的价格不断下降、基因信息大规模聚合，加之大数据技术的应用扩展了基因信息的用途，全基因组样本信息的普遍使用导致了样本与外部可用的公共数据匹配的可能性更大，从表面上匿名的人类遗传资源信息中重新识别出个体的可能性便增加了。因此，数据分析技术使人类遗传资源信息的匿名性很难再得到保证，人类遗传资源信息保护比以往任何时候都更加脆弱。

（三）新技术使得人类遗传资源信息的控制力被不断削弱

在个人和国家两个层面，人类遗传资源信息的控制力都存在被新技术不断削弱的情况。

在个人层面，由于个人的基因信息被各种人体组织全部承载，无法像其他个人信息一样分项进行提供，因此一旦获得人类遗传资源样本（例如，血液、唾液等），从理论上来说则可以获得个人全部的遗传资源信息。所以，个人一旦提供了含有遗传资源样本，则从实质上丧失了对于自己全部人类遗传资源信息的控制权。而且，采集了个人遗传资源信息的机构还可能会将信息分享给政府部门、科研机构甚至保险机构等第三方，第三方也有可能将信息分享给更多的合作伙伴。即便初始采集机构删除其保留的遗传资源信息，如何追踪到各个分享路径并将所有机构存储的人类遗传信息一并删除，不仅在技术上存在难度，而且当遭到机构拒绝删除时还面临着法律是否能够强制这些机构删除自己遗传资源信息的问题。

在国家层面，人类遗传资源信息的控制力也被削弱。2015年，深圳华大基因科技服务有限公司（以下简称“华大”）在执行“中国女性单相抑郁症的大样本病例对照研究”国际科研合作中，其与华山医院未经许可便同英国牛津大学开展中国人类遗传资源国际合作研究。华大未经许可便将部分人类遗传资源信息从网上传递出境，科技部经过调查后予以行政处罚。③参见中华人民共和国科学技术部国科罚〔2015〕2 号行政处罚决定书。在信息化时代，多样的信息传播途径、庞大的信息流通规模以及更为隐秘的信息输送手段，使得政府对于企业甚至个人的人类遗传资源信息流向很难监督和管控，大大增加了执法难度。因为华大作为一家技术、市场、声誉都位于全国甚至全世界一流水平的公司，其一举一动一直受到政府部门的关注，科技部才能较为及时地发现并处罚其违法行为。然而对于现在市场提供服务的各种基因检测公司，一方面，大部分基因检测公司占据的市场份额较小，影响力有限，很难引起政府监管部门的注意；另一方面，在没有发生大规模信息泄露的前提下，政府监管部门对其滥用用户信息的行为没有实质审查的必要，因此相关政府监管部门对人类遗传资源信息的掌控力是极为有限的。

（四）新技术使得网络安全成为人类遗传资源安全的重要影响因素

目前，生物研究的数字化程度越来越高，许多研究人员开始使用高性能计算机或者云计算来分析人类遗传资源信息、操作实验设备，并将人类遗传资源信息储存在其中。但是，这些新技术的应用会带来新型的风险，其中的风险威胁主要来自两个方面：其一，网络中可能会出现与“震网病毒”类似的计算机病毒。此类病毒能够入侵生物实验室，获取实验设备的控制权限。其二，不法分子可能将DNA 作为实施进攻的媒介，将恶意软件代码编入DNA 中，一旦测序计算机对该DNA 进行解码，其中的恶意软件就会被“解锁”，甚至不法分子还可能利用相关的软件以及数据库来设计或重新构建危险的病原体。无论是基因序列数据库遭到恶意入侵，或者不法分子通过数字化手段构建新型DNA 分子进行蓄意破坏，其后果都将是灾难性的。

综上所述，当前大数据、数据挖掘、云计算等技术的发展促进了人类遗传资源信息的深度利用，对健康、经济和其他社会效益带来众多积极影响。但是，这些新技术也给人类遗传资源保护带来了各种不同类型的新挑战，大大增加了其保护难度。结合之前提到的科技部的6 起行政处罚案件来看，我国现行的人类遗传资源安全保护法律制度还无法应对新技术的挑战，主要存在以下不足：（1）缺少可操作性，具体的安全审查和评估制度仅靠有关部门的“审批同意”实现，对于遗传资源，特别是无法准确评估人类遗传资源信息的跨境传输带来的风险，我们无法保障该信息跨境传输后的安全性。（2）对“遗传资源”的界定范围采取了列举式的界定方法，对于经大数据分析后基因信息等衍生的其他数据信息等内容没有办法较好地覆盖。因此，我国现行的制度难以满足当前遗传资源开发利用的发展需要，对基因信息、生物样本的滥用行为也不能有效规制。

四、我国生物安全立法中人类遗传资源安全保护应注意的问题

根据上文对新技术条件下我国人类遗传资源安全法律保障的现状和所面临的挑战之分析，笔者认为，我国今后的生物安全立法中人类遗传资源安全保护应当注意以下三个问题。

（一）妥善处理安全与发展的关系，明确人类遗传资源法治保障理念

一方面，我国生物安全法的立法定位是“保障法”，以保障国家生物安全为本位，重点提升立法对我国生物安全的保障能力；另一方面，需要强调生命科学与技术对于人类的发展至关重要，因此，妥善处理我国生物安全立法中安全与发展的关系是一项重要命题。

具体到人类遗传资源来说，由于人类遗传资源信息难以修改、泄露后难以挽回，这决定了在人类遗传资源信息的利用中安全是最基本的要求。只有在安全的前提下，利用才有意义，否则一旦被泄露，人类遗传资源信息主体的利益将大幅削减甚至消亡。在这种情况下为其他利用人类遗传资源信息的主体带来利益，由此造成利益分配的不公平。当前，一方面，人类对于基因与性状之间的关系等生命科学的本质问题知之甚少，因此利用人类遗传资源信息从事研究工作是十分必要的；另一方面，结合已知问题利用其进行诊疗等活动具有巨大的价值，但也为人类遗传资源信息滥用提供了可能。因此，人类遗传资源信息的利用需要安全的环境。保障人类遗传资源信息的安全，是保护个人信息价值发挥的手段，也是保障人类遗传资源信息利用的前提和基础。

因此，对于我国人类遗传资源而言，需要树立“安全可控”的法治保障理念，保障规模化利用人类遗传资源信息的安全可控，在安全的前提下促进利用。具体而言，应当在总体国家安全观的理念下，树立人类遗传资源信息的保护意识，从不同层面、不同角度思考人类遗传资源带来的安全问题。应当从生命伦理、个人信息安全、国家安全和群体安全的角度统筹考量，既要保护人类遗传资源利用的伦理问题，也要保护参与者的隐私和个人信息安全，还要兼顾规模化的人类遗传资源信息引发的国家安全、群体性安全和社会稳定问题。此外，在这样多重因素的背景下，还应当考虑比例原则，在发生利益冲突或者不能兼顾时，要按照优先级加以保护。

（二）着力配套制度建设

人类遗传资源信息是重要的数据资源，记录着生物的本质特征，并且受到遗传效应影响的个人遗传信息还会与亲属的基因有关联性。个人遗传信息的泄露，不仅会影响个人的隐私、生命特征信息的秘密性，还会对其亲属造成影响。比如，有些家族传播的遗传病，是由特定基因所控制，如果某个个人的遗传信息泄露，不仅可能造成该个人受到歧视，也可能给亲属带来歧视或其他损害。这也说明，因遗传信息的利用而产生的利益覆盖主体较多，所以保障人类遗传资源信息安全是一个复杂的过程。

《生物安全法》为我国生物安全保护搭起了基本的制度框架之后，人类遗传资源安全保护方面仍留有多个配套立法的接口，需要配套的法规、规范性文件来对相关权利义务作进一步的精细化规定，从而解决立法的针对性、可操作性和解决实际问题的能力。具体内容包括：重要遗传家系和特定地区人类遗传资源申报登记制度、人类遗传资源采集制度、保藏审批制度、人类遗传资源国际研究合作制度、人类遗传资源信息利用安全审查制度，同时还要进一步明确监管机构及其职责等。

（三）注意跟其他相关立法的配合与衔接

为了应对大数据时代的人类遗传资源信息保护挑战，需要从网络时代信息保护本身的制度出发来予以应对。关键信息基础设施法律保护制度是大数据时代网络与信息安全保护的基础，也是确保网络与信息安全的重要手段。我国应将人类遗传资源信息相关的基础设施纳入关键信息基础设施，发挥其保护制度的优势，完善和细化各种配套制度的制定，以加强我国人类遗传资源信息的保护力度。具体而言，应当构建人类遗传资源信息利用保护的制度体系，将严格的程度提升到与关键信息基础设施保护相同或更高的水平。因为遗传信息的特异性，我们很难开发有效的防御工具，因此，必须重点关注规模化的人类遗传资源信息集群，严守人类遗传资源信息共享、流动的范围界限，避免不必要的数据流失；在进行必要的信息共享时，应当先进行安全评估和审查，保障共享过程前后人类遗传资源信息的安全。

此外，正在制定的《个人信息保护法》和《数据安全法》均会涉及人类遗传资源信息保护的内容，如何使这些不同立法共同构建起一个体系更加协调、辐射范畴更为广泛，制度、原则、规则更为统一的人类遗传资源安全法律保障体系是需要进一步加强研究的方向。