田 野

內(nèi)容提要：消費性基因檢測的興起催生了大量的個人基因信息處理活動，檢測機構(gòu)成為特殊的大數(shù)據(jù)公司。基因信息是一種高度敏感的個人信息，基因檢測的商業(yè)化給個人基因信息的法律保護帶來嚴峻挑戰(zhàn)。消費性基因檢測中的個人信息處理質(zhì)量堪憂，檢測報告的科學(xué)性和有用性不足，對此應(yīng)通過完善基因信息處理的相關(guān)科學(xué)標(biāo)準來解決。由于基因信息固有的極強的身份識別能力，匿名化作為基因信息處理合法基礎(chǔ)的正當(dāng)性存疑，應(yīng)適度提高基因信息匿名化的認定標(biāo)準，并對檢測公司等信息處理者課以動態(tài)風(fēng)險評估義務(wù)。針對消費者基因信息處理中的同意作用虛化問題，應(yīng)實行嚴格的單獨同意，不能將同意條款簡單混雜在隱私政策或服務(wù)協(xié)議中。檢測公司不能僅僅告知消費者可能與第三方共享基因信息，而應(yīng)當(dāng)向消費者如實告知可能通過與第三方共享基因信息而營利。

隨著基因技術(shù)的進步和應(yīng)用普及，基因檢測成為一種消費活動，走入尋常百姓之中。消費性基因檢測，亦稱直接面向消費者的基因檢測(direct-to-consumer genetic testing，簡稱DTC基因檢測)，是指消費者可不經(jīng)過醫(yī)療機構(gòu)開具處方而直接從市場上購買的基因檢測。(1)See Juan Pablo Sarmiento Rojas，Direct-to-Consumer Genetic Testing：Rethinking Privacy Laws in the United States，14 Health Law &Policy Brief 21(2020).基因檢測的獲取方式便捷，在京東、淘寶等電商平臺上以“基因檢測”為關(guān)鍵詞進行搜索可以得到成百上千條基因檢測商品信息。(2)筆者在京東上以“基因檢測”為關(guān)鍵詞進行搜索，得到了4100多條基因檢測商品信息(截止到2023年8月8日)，涉及數(shù)十家檢測公司，價格從幾百元到數(shù)萬元不等。消費者在線下單之后，只需用商家郵寄的工具包提取口腔黏膜或者唾液樣本并寄給商家，過一段時間即可下載檢測報告。市場上的基因檢測商品名目繁多，包括健康體檢、祖源檢測、備孕檢測、藥物反應(yīng)檢測、營養(yǎng)檢測、兒童天賦基因檢測等等?；驒z測在方便消費者獲取個人健康資訊方面具有積極意義，但另一方面則給個人基因信息保護帶來了嚴峻挑戰(zhàn)。(3)See Jacqueline Moran，Privacy Perspectives on Direct-to-Consumer Genetic Testing in the Era of Big Data：Role of Blockchain Technology in Genomics，22 Tulane Journal of Technology and Intellectual Property 185(2020).

一、基因檢測的商業(yè)帝國與個人基因信息危機

向消費者提供基因測序服務(wù)成為一樁火爆的生意，并逐漸發(fā)展成為一個龐大的新興產(chǎn)業(yè)。越來越多消費者購買這項時髦的高科技服務(wù)，由此產(chǎn)生了大量的個人基因信息處理行為?；蛐畔⑹且环N極為特殊和高度敏感的個人信息，消費性基因檢測的市場亂象給個人基因信息保護蒙上一層陰影。(4)See Gaia Bernstein，Direct-to-Consumer Genetic Testing：Gatekeeping the Production of Genetic Information，79 UMKC Law Review 283(2010).有的檢測公司不滿足于僅僅收取檢測服務(wù)的對價，而是野心勃勃地希望成為大數(shù)據(jù)公司，通過向研究機構(gòu)、生物科技公司、藥品企業(yè)、司法部門有償共享基因信息而獲利豐厚。2018年，美國警方借助GEDmatch公司的基因數(shù)據(jù)庫提供的DNA檢測將一名臭名昭著的罪犯——“金州殺手”——繩之以法。(5)從20世紀70年代到80年代，“金州殺手”制造了至少12起謀殺案、50起強奸案、100多起盜竊案，但一直到2018年“金州殺手”的真面目才被揭開——72歲的迪安杰洛(DeAngelo)。這歸功于一家叫做GEDmatch的基因檢測公司，這家公司原本致力于提供尋找失散親人的DNA樣本，而在他們的開放數(shù)據(jù)庫里，警方通過上傳兇犯的DNA匹配到了“金州殺手”一位遠親的DNA樣本，并順藤摸瓜地找到了“金州殺手”。案件的偵破令人拍手稱快，然而基因檢測公司擅自向公權(quán)力機關(guān)分享個人基因信息的合法性問題卻引起巨大爭議。(6)See Teneille R.Brown，Why We Fear Genetic Informants：Using Genetic Genealogy to Catch Serial Killers，21 Columbia Science &Technology Law Review 114(2019).在基因檢測商業(yè)化的大背景下，保護消費者個人基因信息的迫切性愈發(fā)凸顯。

(一)基因檢測及基因數(shù)據(jù)的商品化

隨著基因檢測產(chǎn)業(yè)化程度的不斷提高，越來越多的消費者購買基因檢測服務(wù)，基因檢測公司借此積累了海量的基因數(shù)據(jù)。在數(shù)據(jù)被視為石油的數(shù)字時代，這些包含生命密碼的基因數(shù)據(jù)庫無疑是一筆巨大的財富。檢測公司對基因數(shù)據(jù)的價值進行積極的挖掘利用而從中牟利，使基因數(shù)據(jù)成為一種被交易的商品。

基因檢測從科學(xué)實驗室和醫(yī)院走向市場，空間像天空一樣廣闊，獲取基因檢測服務(wù)的便捷和廉價使基因數(shù)據(jù)越來越多地被創(chuàng)造出來，擁有這些珍貴數(shù)據(jù)的檢測機構(gòu)則搖身一變成為大數(shù)據(jù)公司。經(jīng)過十幾年的發(fā)展，消費性基因檢測已積累的基因大數(shù)據(jù)規(guī)模十分龐大，并且仍在不斷增長?！堵槭±砉た萍荚u論》上的一份研究報告顯示，截止到2019年初，美國4家頭部基因檢測公司已累計獲取了2600多萬消費者的基因數(shù)據(jù)。(7)參見前引〔3〕，Jacqueline Moran文。其中兩大行業(yè)巨頭Ancestry和23andMe各自擁有1000多萬用戶的基因數(shù)據(jù)。我國消費性基因檢測的起步比美國晚，不過有研究顯示到2020年底，我國基因檢測的用戶數(shù)也已超過1200萬，其中23魔方擁有60多萬人的基因數(shù)據(jù)，微基因積累了50多萬人的基因數(shù)據(jù)。(8)參見李秀芝：《消費級基因檢測：智商稅還是生命密碼？》，載《中國企業(yè)家》2021年第10期。當(dāng)然，相對于我國十幾億人口的龐大基數(shù)，基因數(shù)據(jù)庫的擴張空間巨大。

在當(dāng)下的大數(shù)據(jù)時代，掌握數(shù)據(jù)者為王，消費性基因檢測領(lǐng)域也不例外。值得玩味的是，在激烈市場競爭下基因檢測價格被壓低至幾百元的時代，檢測公司究竟通過什么實現(xiàn)盈利？2017年8月，23魔方公司將其基因檢測產(chǎn)品的價格從999元降到499元，2018年6月又再次降價到299元。對此，23魔方自己給出的解釋是，降價與燒錢補貼不同，目的是獲取更多的用戶，基因大數(shù)據(jù)成為基因檢測企業(yè)競相逐鹿的資本。全球基因檢測行業(yè)霸主23andMe也毫不掩飾這一動機，一名公司高管在一次采訪中宣稱，長遠來看公司不是要靠賣基因檢測包賺錢，盡管其對于獲取基礎(chǔ)數(shù)據(jù)必不可少。一旦擁有了數(shù)據(jù)，公司就將成為個性化健康服務(wù)領(lǐng)域里的“谷歌”。(9)See Sara A.Mahmoud-Davis，Direct-to-Consumer Genetic Testing：Empowering EU Consumers and Giving Meaning to the Informed Consent Process within the IVDR and GDPR Frameworks，19 Washington University Global Studies Law Review 1(2020).這段采訪暴露了基因檢測公司成為大數(shù)據(jù)寡頭的野心，檢測機構(gòu)不甘心于單純提供檢測服務(wù)的小角色，而渴望成為大數(shù)據(jù)領(lǐng)域里的狠角色。從表面來看，基因檢測服務(wù)是交易的直接標(biāo)的，收取價款是公司營利的直接來源，而獲得基因數(shù)據(jù)只是其副產(chǎn)品。但從更長遠和深刻的實質(zhì)角度看，檢測服務(wù)恐怕只是幌子和手段，積累基因數(shù)據(jù)才是終極目的。在野心勃勃的基因檢測公司的未來藍圖里，檢測價款在利潤中所占的比重可能甚微，基因大數(shù)據(jù)才是財源滾滾的真正寶藏。消費者成為提供基因數(shù)據(jù)“原材料”的工具人，成千上萬消費者的個人基因信息成就了檢測公司的基因數(shù)據(jù)庫?；驒z測工具包不是產(chǎn)品，消費者自己才是。從一定意義上講，這是大數(shù)據(jù)時代的背景使然，不能指望基因檢測公司守著基因數(shù)據(jù)這個金礦而不動凡心。

基因檢測公司的大數(shù)據(jù)戰(zhàn)略并非只有藍圖，而是正在實施之中?；驍?shù)據(jù)的價值不是空頭支票，而是現(xiàn)金?；虼髷?shù)據(jù)的商品化正在悄無聲息中一步步展開，一些頭部公司已經(jīng)初步嘗到了甜頭，從基因數(shù)據(jù)中獲利豐厚。數(shù)據(jù)具有價值，基因數(shù)據(jù)作為一種特殊數(shù)據(jù)價值尤為突出。對科學(xué)研究而言，基因數(shù)據(jù)是珍貴的生物樣本。對于醫(yī)藥企業(yè)而言，基因數(shù)據(jù)更是進行新藥研發(fā)的基礎(chǔ)性資源。在諸多領(lǐng)域基因數(shù)據(jù)皆大有用武之地?；驒z測公司積極探索以各種方式兌現(xiàn)基因數(shù)據(jù)的潛在利用價值。首先，基因檢測公司可能自己利用基因數(shù)據(jù)開展有關(guān)個性化健康醫(yī)療方面的研究。例如，23andMe已經(jīng)發(fā)表了數(shù)百篇科學(xué)研究論文。一些研究甚至可能獲得專利，從而帶來經(jīng)濟利益。23andMe在2008年發(fā)起一項活動，號召消費者與公司開展攻克疾病的合作研究。消費者在疾病列表上投票，公司相應(yīng)設(shè)計了一系列調(diào)查，要求參加者分享個人信息。公司宣傳稱該項目旨在幫助人們將個性化醫(yī)療從夢想轉(zhuǎn)化到現(xiàn)實方面邁出一些步伐?？墒牵?012年，針對該項目數(shù)據(jù)進行的研究誕生了一項關(guān)于帕金森綜合癥患病傾向判斷的專利。許多消費者對此感到了背叛。(10)Ibid.其次，基因檢測公司也可能與其他機構(gòu)合作開展研究。在合作中，基因數(shù)據(jù)是檢測公司最重要的“出資”。最后，基因檢測公司可能直接出售基因數(shù)據(jù)庫的訪問權(quán)，以最直截了當(dāng)?shù)姆绞绞够驍?shù)據(jù)轉(zhuǎn)化為金錢。23andMe就通過授予藥業(yè)巨頭葛蘭素史克公司基因數(shù)據(jù)許可使用權(quán)而獲利3億美元。(11)See Ayesha K.Rasheed，Personal Genetic Testing and the Fourth Amendment，2020 University of Illinois Law Review 1249(2020).這些事例表明，基因數(shù)據(jù)的商業(yè)利用不是假想的，而是正在發(fā)生的事實。當(dāng)然，目前基因數(shù)據(jù)的商品化只是小荷才露尖尖角，未來將愈演愈烈。

(二)消費者的個人基因信息危機

基因檢測公司的基因大數(shù)據(jù)源自一個個消費者的基因信息累積，基因信息是一種極為敏感的個人信息，基因數(shù)據(jù)的商品化利用給消費者個人基因信息保護帶來嚴峻挑戰(zhàn)。

個人信息的種類繁多，與其他一般的個人信息相比，基因信息具有以下特性。第一，家族遺傳性?；蛐畔⒉粌H可以揭示個人的生物特征，還可以揭示該個人所屬家庭成員乃至更大范圍族群的生物特征。因此，基因信息的非法處理損害的不僅是消費者的個人權(quán)益，還可能包括其家族群體利益，帶來族群污名化問題。第二，不可變性。人類基因組的排列順序是不變的(排除基因編輯和基因突變的例外因素)，這意味著基因信息泄露后，信息主體沒有辦法通過更改信息的方式避險。第三，增殖性。基因所蘊藏的信息十分豐富，特別體現(xiàn)在基因信息的可無限更新性。盡管個人DNA的堿基對排列順序是固定不變的，但是對這些排列順序進行科學(xué)分析所能揭示的意義卻是可變的。隨著生物技術(shù)的進步，對于相同的基因檢測結(jié)果，通過新的科學(xué)分析手段，可以得出新的不同的數(shù)據(jù)結(jié)果。基因信息并不是一個固定的信息，而是一個源源不斷地產(chǎn)生新信息的無盡寶藏。第四，難以真正匿名性。匿名化是個人信息保護的重要手段之一，然而對基因信息而言真正匿名化在客觀上幾乎是不可能完美實現(xiàn)的。每個人的DNA都是獨一無二的，由于基因信息固有的強大識別功能，通過一定的科學(xué)手段進行分析足以使已經(jīng)被匿名化處理的基因信息再次與特定自然人的身份建立聯(lián)系。第五，高度的私密性和倫理性。(12)參見田野：《雇員基因信息保護的私法進路》，載《法商研究》2021年第1期?；蛐畔⒈灰暈樯艽a，控制生物特征的遺傳和生成，因此可能引發(fā)基于基因信息評價個體優(yōu)劣的社會問題，導(dǎo)致“基因決定論”之弊病。一些并不“光彩”的基因信息泄露可能使信息主體蒙羞，在社會生活中遭受不公正的對待。基因信息的上述特征使其有別于一般的個人信息，甚至比其他類型的敏感個人信息更加敏感，故此應(yīng)當(dāng)被“另眼相看”。(13)See Kristen L.Burge，Personalized Medicine，Genetic Exceptionalism，and the Rule of Law：An Analysis of the Prevailing Justification for Invalidating BRCA 1/2 Patents in Association of Molecular Pathology v.USPTO，8 Washington Journal of Law，Technology &Arts 501(2013).在域外的個人信息保護立法上，基因信息常常被作為特殊類型的敏感個人信息，受到更高層級的保護。例如，歐盟《通用數(shù)據(jù)保護條例》就對基因信息保護作出了特別規(guī)定。(14)參見歐盟《通用數(shù)據(jù)保護條例》第9條“特殊種類的個人數(shù)據(jù)保護”。

在消費性基因檢測的商業(yè)化模式下，極端重要的個人基因信息面臨多重損害風(fēng)險。盡管所有基因檢測公司無一例外地均對保護消費者個人基因信息作出信誓旦旦的承諾——體現(xiàn)為隱私政策或檢測協(xié)議中的相關(guān)條款，但現(xiàn)實則是另外一番景象。若從個人信息處理原則和規(guī)則的角度審視，在逐利動機下基因檢測公司的很多操作均值得質(zhì)疑。第一，超出目的范圍的信息處理?；驒z測中個人信息處理的原初目的本來是為消費者提供檢測服務(wù)，在檢測報告出具后該目的即已實現(xiàn)，但檢測公司卻將從消費者個人基因信息提取的基因數(shù)據(jù)存儲起來，用作后續(xù)商業(yè)上的開發(fā)利用，甚至反客為主地將攫取數(shù)據(jù)作為首要目的，遠遠超出提供檢測服務(wù)的目的，違反了個人信息處理的目的限制原則。第二，檢測公司永久保留消費者基因數(shù)據(jù)，違反了依據(jù)最小化原則的最長保存期限限制和銷毀義務(wù)。第三，與更嚴肅的醫(yī)療性基因檢測相比，消費性基因檢測的科學(xué)性、準確性堪憂，檢測結(jié)果報告可能對消費者造成誤導(dǎo)，違反個人信息處理的質(zhì)量原則。第四，消費性基因檢測市場亂象叢生，存在大量夸大宣傳、虛假廣告的現(xiàn)象，違反個人信息處理的誠信原則。第五，檢測公司的告知義務(wù)履行不充分，消費者對基因檢測的風(fēng)險不能充分知情，檢測公司在協(xié)議中通過格式條款為自己保留大量數(shù)據(jù)處理的權(quán)利，消費者的麻木同意徒具軀殼。第六，檢測公司將取自消費者的基因數(shù)據(jù)與醫(yī)藥公司、研究機構(gòu)等第三方分享而從中牟利，可能違反個人信息處理的分享規(guī)則。

如何平衡消費者個人基因信息保護和公司對基因數(shù)據(jù)商業(yè)化利用的關(guān)系，是主要問題之所在。如果不能禁止消費性基因檢測，那么通過良法善治使基因數(shù)據(jù)的商業(yè)化利用在合法合規(guī)的軌道上運行，是應(yīng)然的不二選擇。

二、消費性基因檢測中的個人信息處理質(zhì)量

消費者購買基因檢測服務(wù)的目的在于了解自身的基因信息以助力個人的自由發(fā)展，因此消費者所獲取的基因信息的質(zhì)量至關(guān)重要?！吨腥A人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)第8條規(guī)定：“處理個人信息應(yīng)當(dāng)保證個人信息的質(zhì)量，避免因個人信息不準確、不完整對個人權(quán)益造成不利影響。”該條確立了個人信息處理的質(zhì)量原則。(15)參見張新寶：《個人信息處理的基本原則》，載《中國法律評論》2021年第5期。消費性基因檢測作為個人信息處理的特殊場景，當(dāng)然也必須貫徹質(zhì)量原則。然而從現(xiàn)實的情況來看，消費性基因檢測市場亂象叢生，個人信息處理質(zhì)量堪憂。(16)參見耿姍姍、張莉：《商業(yè)化基因檢測應(yīng)用的法律規(guī)制研究》，載《河南社會科學(xué)》2019年第12期。

(一)基因檢測的市場亂象與基因信息處理質(zhì)量之憂

消費性基因檢測下的個人信息處理質(zhì)量之憂，首先是源于管制漏洞。相比于管制程度較高的醫(yī)療性基因檢測，目前對于消費性基因檢測的監(jiān)管存在很大盲區(qū)。檢測公司極力將自己提供的基因檢測商品與醫(yī)療基因檢測劃清界限，刻意營造基因檢測服務(wù)僅是為個人提供遺傳資訊而非診療的印象，借此避開嚴厲的監(jiān)管而覓得自由發(fā)展空間。(17)參見焦艷玲、田野：《論直接面對消費者的基因檢測之法律規(guī)制》，載《武漢理工大學(xué)學(xué)報(社會科學(xué)版)》2014年第6期。也因為如此，消費性基因檢測下的個人信息處理質(zhì)量與醫(yī)療基因檢測不可同日而語。在京東、淘寶等電商平臺上購買基因檢測服務(wù)與購買普通商品沒有任何差別，鑒于基因信息的高度敏感性，目前的管制強度是遠遠不夠的，這是消費場景下個人基因信息處理質(zhì)量不高的制度根源。

其次是基因檢測結(jié)果科學(xué)性、有效性方面的局限。基因檢測報告往往并不準確，并且對消費者沒有什么實際效用。即使是針對相同的檢測項目，不同檢測公司所出具的檢測報告結(jié)果卻大相徑庭。美國政府問責(zé)辦公室(Government Accountability Office，簡稱GAO)曾于2006年和2010年兩次開展針對DTC基因檢測質(zhì)量的調(diào)查。在2006年的調(diào)查中，GAO的工作人員以消費者的身份向四家DTC基因檢測公司購買檢測服務(wù)，結(jié)果證明被調(diào)查的四家公司提供的檢測報告十分模糊，幾乎沒什么價值。一些公司提供的建議只是單純的生活方式指導(dǎo)，諸如少吸煙。(18)See Kayte Spector-Bagdady &Elizabeth R.Pike，Consuming Genomics：Regulating Direct-to-Consumer Genetic and Genomic Information，92 Nebraska Law Review 677(2014).

最后是過度營銷。在逐利動機驅(qū)使下，檢測公司對基因檢測的包裝夾雜著大量虛假廣告、夸大宣傳和推銷行為，使消費者獲取不實甚至欺詐性的信息，嚴重違背個人信息處理的質(zhì)量原則。在檢測公司的宣傳攻勢下，從患病風(fēng)險預(yù)測到護膚檢測、營養(yǎng)檢測、天賦檢測，基因檢測無所不能，儼然成為“基因算命”的神器。而購買這些時髦的“高科技”服務(wù)的消費者，可能只是在繳納“智商稅”。有調(diào)查顯示，在一份天賦基因檢測報告中，用于檢測孩子智力情況的一個叫作CPXCR1的基因，在國際權(quán)威基因數(shù)據(jù)庫中根本查不到。(19)參見《能預(yù)知未來？“基因檢測”真有這么神奇嗎？》，載http：//www.china.com.cn/news/2017-06/26/content_41094805_2.htm，最后訪問時間：2023年8月8日。據(jù)《中國青年報》報道，一名老人在購買某公司的基因檢測后，300多頁的檢測報告預(yù)測老人有嚴重的患癌風(fēng)險，而公司推薦的解決辦法是大量購買該公司的保健品，最終該名老人花光30多萬元的畢生積蓄，在得知被騙后投河自盡。(20)參高珮莙：《藏在基因里的野心與欺騙》，載《中國青年報》2016年8月17日，第11版。

(二)消費者基因信息處理質(zhì)量的提升：以標(biāo)準化為進路

基因檢測的市場亂象令人擔(dān)憂，檢測公司只是醉心于攫取消費者的基因數(shù)據(jù)，而無視提供給消費者的基因信息的質(zhì)量。不科學(xué)的信息、無用處的垃圾信息和誤導(dǎo)性的虛假信息，不僅不能真正實現(xiàn)消費者的個人信息自決和自由發(fā)展，還使其陷入有害信息的牢籠。

缺乏統(tǒng)一的科學(xué)標(biāo)準，是造成目前消費性基因檢測結(jié)果混亂和基因信息處理質(zhì)量低下的技術(shù)根源。雖然原始基因數(shù)據(jù)是固定不變的，但是各大基因檢測公司形成檢測報告所采用的科學(xué)分析手段卻是多種多樣的。實踐中各基因檢測機構(gòu)根據(jù)自建的數(shù)據(jù)庫確定相應(yīng)檢測位點、進行分析判斷的結(jié)果一致性較差，導(dǎo)致不同檢測機構(gòu)檢測報告大相徑庭成為常態(tài)，使其可信度、權(quán)威性大打折扣。基因檢測作為一項高科技服務(wù)，其科學(xué)性不足的缺陷仍需從科學(xué)本身的角度予以補足，加強基因檢測及基因信息處理的標(biāo)準化是對癥下藥之良策。

從最新的發(fā)展來看，基因檢測及基因信息處理的標(biāo)準化已經(jīng)在路上。在國際上，ISO/TC 276生物技術(shù)委員會(Biotechnology)和ISO/TC 215/SC1基因組信息學(xué)分委員會(Genomics Informatics)作為該領(lǐng)域的國際標(biāo)準化組織，在推動基因檢測及基因信息標(biāo)準化方面做出了大量努力，已經(jīng)出臺了一些重要標(biāo)準，如《健康信息學(xué)——電子健康記錄中描述結(jié)構(gòu)化臨床基因組序列信息的數(shù)據(jù)元素及其元數(shù)據(jù)》(ISO/TS 20428：2017 Health Informatics—Data Elements and Their Metadata for Describing Structured Clinical Genomic Sequence Information in Electronic Health Records)、《基因組信息學(xué)——高通量基因表達數(shù)據(jù)的可靠性評估標(biāo)準》(ISO/TS 22690：2021 Genomics Informatics—Reliability Assessment Criteria for high-throughput Gene-expression Data)、《基因組信息學(xué)——組學(xué)標(biāo)記語言》(ISO 21393：2021 Genomics Informatics—Omics Markup Language)、《生物技術(shù)——生命科學(xué)中數(shù)據(jù)格式化和描述的要求》(ISO 20691：2022 Biotechnology—Requirements for Data Formatting and Description in the Life Sciences)等等。

我國也已出臺一些相關(guān)技術(shù)標(biāo)準。如國家質(zhì)量監(jiān)督檢驗檢疫總局和國家標(biāo)準化管理委員會頒布的《人體疾病易感DNA多態(tài)性檢測基因芯片》(GB/T 29889—2013)、《高通量基因測序技術(shù)規(guī)程》(GB/T 30989—2014)、《染色體異常檢測基因芯片通用技術(shù)要求》(GB/T 35533—2017)。除了國家標(biāo)準之外，還有一些團體標(biāo)準，如深圳基因產(chǎn)學(xué)研聯(lián)盟于2018年發(fā)布的《人類全基因組遺傳變異解讀的高通量測序數(shù)據(jù)規(guī)范》(T/SZGIA 2—2018)。

從總體上看，對于基因檢測及其基因信息處理的技術(shù)標(biāo)準還是比較匱乏的，不能滿足基因檢測消費市場蓬勃發(fā)展和數(shù)字化時代的現(xiàn)實需要，因此標(biāo)準化的步伐還應(yīng)加快。圍繞基因檢測應(yīng)當(dāng)制定一系列行業(yè)標(biāo)準，如基因測序、質(zhì)譜關(guān)鍵技術(shù)、生物大數(shù)據(jù)分析核算、測序人員能力水平等方面的標(biāo)準。對于基因檢測中的個人基因信息處理，應(yīng)逐步建立覆蓋信息的收集、存儲、傳輸、共享、分析評估、保密、銷毀等全鏈條的權(quán)威科學(xué)標(biāo)準。通過樹立統(tǒng)一的標(biāo)準體系，可在很大程度上避免基因檢測市場的混亂，使消費者獲得的基因信息的質(zhì)量在科學(xué)層面得到確保。

三、消費者基因信息的匿名化困境與出路

匿名化是保護個人信息的重要技術(shù)手段之一。(21)《個人信息保護法》第73條第4項規(guī)定：“匿名化，是指個人信息經(jīng)過處理無法識別特定自然人且不能復(fù)原的過程?！薄秱€人信息保護法》第4條第1款規(guī)定：“個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息?！备鶕?jù)該條文，已識別或可識別是個人信息的基本特征，經(jīng)過匿名化處理的信息因失去識別能力而不再是法律意義上受保護的個人信息。(22)參見張新寶主編：《〈中華人民共和國個人信息保護法〉釋義》，人民出版社2021年版，第40頁。在消費性基因檢測商業(yè)模式下，這一規(guī)則成為檢測公司的“法寶”，只要將基因信息加以匿名化處理，就可名正言順地將原本歸屬于消費者的個人基因信息轉(zhuǎn)化為歸自己控制的基因數(shù)據(jù)。當(dāng)語境從“個人基因信息”轉(zhuǎn)化為“基因數(shù)據(jù)”，也就完成了權(quán)利的交接，消費者失去了《個人信息保護法》的庇佑，而檢測機構(gòu)可以施展成為大數(shù)據(jù)公司的抱負了，匿名化則是完成這一神奇轉(zhuǎn)化的催化劑。(23)See Benjamin T.Van Meter，Demanding Trust in the Private Genetic Data Market，105 Cornell Law Review 1527(2020).問題的關(guān)鍵在于，匿名化對于個人信息的保護是否令人放心，匿名化后的消費者基因信息是否仍存在被再識別以及其他剩余風(fēng)險。鑒于基因信息作為生命密碼固有的超強識別能力，基因信息匿名化的可靠性比一般個人信息更加令人懷疑。

(一)基因信息的匿名化難題

通過匿名化實現(xiàn)基因信息的數(shù)據(jù)化已成為基因檢測公司的“常規(guī)操作”。各大頭部檢測公司的隱私政策或者用戶協(xié)議格式條款中，均明確宣示對匿名化基因信息的數(shù)據(jù)主權(quán)。例如，23魔方公司的《隱私政策》就規(guī)定：“個人信息經(jīng)匿名化處理后所得的信息不屬于個人信息，23魔方有權(quán)對匿名化處理后的用戶數(shù)據(jù)庫進行挖掘、分析和利用，有權(quán)對產(chǎn)品/服務(wù)使用情況進行統(tǒng)計并與公眾/第三方共享脫敏的統(tǒng)計信息。”(24)23魔方公司《隱私政策》，載https：//www.23mofang.com/protocol/privacy，最后訪問時間：2023年9月12日。該政策阻斷了匿名化信息與個人的聯(lián)系，賦予公司自由利用和與第三方分享的權(quán)利。美因基因的《用戶服務(wù)協(xié)議》也規(guī)定：“美因基因?qū)梢灾赶蛱囟▊€人的信息分離后的相關(guān)數(shù)據(jù)和信息享有所有權(quán)，有權(quán)與美因基因合作伙伴(包括但不限于科學(xué)研究機構(gòu)，藥品研發(fā)中心、醫(yī)療衛(wèi)生組織、經(jīng)銷商、關(guān)聯(lián)公司等)進行共享?！?25)美因基因公司《用戶服務(wù)協(xié)議》，載https：//www.megagenomics.cn/Index/index/id/5.html，最后訪問時間：2023年9月12日。該條款將公司對匿名化數(shù)據(jù)信息的權(quán)利徑稱為“所有權(quán)”，對數(shù)據(jù)的權(quán)利欲一覽無余。北京泛生子基因科技有限公司的《隱私政策》規(guī)定：“匿名化處理后的信息不再屬于個人信息，因此不受本政策的約束和保護?！?26)泛生子公司《隱私政策》，載https：//www.genetronhealth.com/privacyPolicy.html，最后訪問時間：2023年9月12日。這一政策明明白白地將匿名化信息排除在保護范圍之外。由此觀之，匿名化確實是使基因檢測公司獲取基因數(shù)據(jù)“白化”的神器。

從法律實施效果的社會評價來看，匿名化規(guī)則的適用面臨不小的困境，消費性基因檢測則是管窺這一困境的絕佳場域?！秱€人信息保護法》匿名化規(guī)則的立法初衷，乃在于實現(xiàn)個人信息保護與利用的平衡。這樣的立法目的無可厚非，在大數(shù)據(jù)時代信息處理的需求無時無處不在，為處理者保留一定的自由空間無疑是必要的。匿名化規(guī)則為信息處理者利用信息提供了極大的便利，其無需獲得信息主體的同意，免除了個人信息保護法上的一切義務(wù)，并且是無期限限制的。(27)參見王勇旗：《數(shù)字時代匿名化個人信息處理的正當(dāng)性問題》，載《圖書館》2022年第1期。對于包括基因檢測公司在內(nèi)的眾多信息處理者而言，這樣的自由是彌足珍貴的。然而，立法確立的匿名化規(guī)則一直飽受詬病——無論在國際還是國內(nèi)。批判的觀點認為匿名化規(guī)則過于理想化了，真正的匿名化難以實現(xiàn)，試圖通過匿名化技術(shù)手段保護個人信息被證明是失敗的。(28)參見齊英程：《我國個人信息匿名化規(guī)則的檢視與替代選擇》，載《環(huán)球法律評論》2021年第3期。

匿名化規(guī)則獲得正當(dāng)性的預(yù)設(shè)前提是有關(guān)個人身份的識別性信息已經(jīng)被有效剝離，不能再根據(jù)這些信息追溯到特定的個人，因此保護目標(biāo)已經(jīng)實現(xiàn)。然而在現(xiàn)實中這恐怕只是虛幻的理想，隨著技術(shù)的進步對匿名信息的再識別變得越來越容易，真正的匿名化很難做到。在談?wù)撃涿瘯r，還必須關(guān)注到不同類型個人信息識別能力的差異。相比于一般的個人信息，基因信息的識別能力更加強大，匿名化基因信息被再識別的風(fēng)險更高，這是由基因信息作為生命密碼的本質(zhì)所決定的?；蛐畔⒌脑僮R別不是一件難事，有研究已經(jīng)證明，使用被認為是匿名化的公共基因數(shù)據(jù)庫中的一小段基因就能識別出其所屬的個人。不僅如此，由于基因信息的家族性特質(zhì)，通過對個人匿名基因信息的再識別還能揭示出數(shù)據(jù)庫中沒有的其親屬的身份信息。一項研究表明，60%的歐裔美國人可以通過基因數(shù)據(jù)庫的家族樹匹配被識別出身份。(29)參見前引〔23〕，Benjamin T.Van Meter文。如果說個人信息的匿名化難題是一個帶有普遍性的問題，那么基因信息的匿名化則是難上加難。

匿名化的另一個弊病是使信息的利用價值降低。當(dāng)信息與個人的身份聯(lián)系被徹底剝離，其有用性也就大打折扣了，基因信息尤其如此。由于基因信息最重要的價值就體現(xiàn)在被用于有關(guān)人類健康的研究或藥品研發(fā)，而基因信息只有在與特定人建立對應(yīng)關(guān)系時，才能更好地揭示健康意義?；驒z測公司將消費者基因信息共享給生物醫(yī)藥公司，后者在進行新藥研發(fā)時，真正完全匿名化的基因信息的價值可能是有限的。在精準醫(yī)療和個性化靶向用藥的場景下，基因信息的匿名化構(gòu)成阻礙。要突破這些障礙而提升信息可用性，生物科技公司、制藥公司難免有對匿名基因信息進行再識別的沖動。

(二)基因信息匿名化困境的破解之道

1.路徑抉擇：不可匿名抑或嚴格規(guī)制下的有條件匿名

匿名化不能為消費者個人基因信息提供有效的保護，需要探索走出困境的道路。在筆者看來，匿名化的解困之路大概有二：一是將基因信息作為不可匿名的特殊信息對待，排除在匿名化規(guī)則適用范圍之外；二是在肯定匿名化規(guī)則仍適用于基因信息的情況下，對其適用予以嚴格的限制。顯然前者是更為徹底和簡單直接的改革路徑，對極為特殊的個人基因信息給予了更高程度的尊重和保護，其潛在的疑慮是處理者獲得數(shù)據(jù)信息的便利程度降低，從而對基因信息利用產(chǎn)生阻抑效應(yīng)。不過，匿名化不是檢測公司積累和利用基因信息的唯一正當(dāng)化途徑。在排除匿名化規(guī)則的適用后，基因信息即回歸到個人信息的范疇而須適用《個人信息保護法》的規(guī)定，檢測公司可依據(jù)該法第13條規(guī)定，使基因信息處理行為獲得正當(dāng)性基礎(chǔ)，包括征得消費者的同意或者存在無需同意的合理利用情形。后者是更為溫和的道路，一方面為檢測公司保留了仍得通過匿名化獲得基因信息利用之便的可能，另一方面通過更嚴格的限制措施化解匿名基因信息的剩余風(fēng)險，使消費者能夠獲得更好的保護。上述兩條道路何者為優(yōu)，不是一個非黑即白的是非問題而是政策取舍問題，其均具備一定的合理性和可行性，關(guān)鍵在于追求怎樣的政策目標(biāo)。相比較而言，第二條道路可能是阻力更小的易路，更有利于實現(xiàn)利用與保護的平衡。在嚴格規(guī)制模式下，重點是通過各種限制措施矯正匿名化規(guī)則的當(dāng)然、絕對豁免效果，使之成為受約束的有條件豁免。具體而言，可大概從兩個面向上限制基因信息的匿名化適用：一是適度提高匿名化認定標(biāo)準的門檻，二是對匿名化基因信息的處理進行動態(tài)風(fēng)險控制，對檢測公司等處理者仍課以一定程度的持續(xù)保護義務(wù)。

2.基因信息匿名化的認定標(biāo)準

檢測公司對消費者基因信息身份剝離的技術(shù)處理達到何種程度方可認為是匿名了，這是一個至關(guān)重要的前提性問題。是否真正匿名，不應(yīng)僅憑檢測公司的單方宣告認定，而應(yīng)依據(jù)客觀合理的標(biāo)準。因此，認定標(biāo)準舉足輕重。然而麻煩恰恰在于，匿名化的認定標(biāo)準并不清晰。盡管《個人信息保護法》第73條第4項對匿名化下了定義，但對于什么是“無法識別”，沒有更詳細的認定標(biāo)準和解釋。

是否可識別究竟應(yīng)以誰的識別能力為參照系？圍繞這一中心問題，在理論上對匿名化的標(biāo)準有眾多學(xué)說，包括一般人標(biāo)準、處理者標(biāo)準、專家標(biāo)準、有動機的入侵者標(biāo)準和任何人標(biāo)準等等。(30)參見李潤生：《個人信息匿名化的制度困境與優(yōu)化路徑——構(gòu)建“前端寬松+過程控制”規(guī)制模式之探討》，載《江淮論壇》2022年第5期。這些標(biāo)準從寬松到嚴格，跨度很大，在域外個人信息保護法中均能找到一些影子。例如，歐盟《通用數(shù)據(jù)保護條例》序言部分第26條規(guī)定，為確定自然人是否可識別，應(yīng)考慮控制者或其他人為直接或間接識別自然人而可能使用的所有合理手段。確定什么是可能被使用的合理地識別自然人的手段，應(yīng)當(dāng)綜合考慮識別的成本和時間等所有客觀要素，同時考慮識別時的可用技術(shù)及技術(shù)的發(fā)展。另據(jù)歐盟第29條數(shù)據(jù)保護工作組發(fā)布的《關(guān)于匿名化的意見》，只有當(dāng)信息處理者和任何第三方在使用所有合理可能的方法仍無法識別特定自然人且無法復(fù)原時，才能認為是達到了匿名化的標(biāo)準。分選(single out)、聯(lián)結(jié)(linkability)和推斷(inference)三種形式皆可認定為“可識別”?？梢?，歐盟對匿名化采取了較為嚴格的“任何人標(biāo)準”。英國信息專員辦公室發(fā)布的《匿名化：數(shù)據(jù)保護的風(fēng)險管理實務(wù)守則》(Anonymization：Managing Data Protection Risk，Code of Practice)采取了相對寬松的具備動機的入侵者標(biāo)準，美國《健康保險可攜性和責(zé)任法隱私規(guī)則》(Privacy Rule of Health Insurance Portability and Accountability Act)以特定領(lǐng)域?qū)＜业淖R別能力為判斷標(biāo)準。

匿名化標(biāo)準的寬嚴程度差異反映了各國不同的法律政策導(dǎo)向。過于寬松的認定標(biāo)準可能導(dǎo)致大量的信息被排除在法律保護之外而產(chǎn)生蟻穴效應(yīng)，使個人信息保護的千里之堤被掏空，過于嚴格的認定標(biāo)準則會阻礙信息的利用，應(yīng)在利益平衡后作出取舍。再者，匿名化的認定標(biāo)準不是絕對化的，應(yīng)當(dāng)放在特定的場景下進行討論。具體到基因信息，考慮到其極高的敏感性和可識別性，宜采取從嚴的認定標(biāo)準。原則上，對基因信息應(yīng)采取類似歐盟的任何人標(biāo)準。當(dāng)然，在消費性基因檢測的特定場景下，那些與檢測公司合作而獲取基因信息共享利益的生物科技公司、制藥公司和研究機構(gòu)應(yīng)被作為“任何人”中的重點關(guān)注對象。事實上，由于天然的技術(shù)優(yōu)勢，科學(xué)家、生物科技公司對于基因信息的識別能力處于“任何人”中的頂層，如果連他們都不能還原匿名基因信息，缺乏科學(xué)背景的一般人更加難以做到。為了增強可操作性，逐步完善基因信息匿名化的技術(shù)標(biāo)準十分重要，有利于消除匿名化的模糊性，匿名化標(biāo)準是完整標(biāo)準化體系中的重要一環(huán)。此外，在程序意義上，檢測公司及其利益相關(guān)者應(yīng)當(dāng)對匿名化負擔(dān)舉證責(zé)任。

3.匿名基因信息的動態(tài)風(fēng)險評估

基因信息一旦符合前述認定標(biāo)準而匿名化就可以一勞永逸了嗎？處理者由此就可以免除一切義務(wù)了嗎？答案是否定的，將匿名化豁免效果絕對化的傾向是有必要加以矯正的。

應(yīng)當(dāng)從動態(tài)的視角看待匿名化。當(dāng)下暫時不能識別的基因信息，不代表將來不能識別。事實上，隨著技術(shù)的發(fā)展，對信息的識別能力不斷增強，之前的匿名基因信息可能隨著時間的推移而變得可識別。為了應(yīng)對不斷增加的再識別風(fēng)險，十分有必要對匿名基因信息進行動態(tài)化的風(fēng)險評估。《個人信息保護法》規(guī)定了個人信息影響評估制度，遺憾的是匿名化信息被排除在該法適用范圍之外。不過，《中華人民共和國數(shù)據(jù)安全法》(以下簡稱《數(shù)據(jù)安全法》)規(guī)定了數(shù)據(jù)安全風(fēng)險評估制度，其既適用于個人數(shù)據(jù)，也適用于匿名化數(shù)據(jù)?！稊?shù)據(jù)安全法》第30條規(guī)定：“重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對其數(shù)據(jù)處理活動定期開展風(fēng)險評估，并向有關(guān)主管部門報送風(fēng)險評估報告。風(fēng)險評估報告應(yīng)當(dāng)包括處理的重要數(shù)據(jù)的種類、數(shù)量，開展數(shù)據(jù)處理活動的情況，面臨的數(shù)據(jù)安全風(fēng)險及其應(yīng)對措施等?！痹摋l確立的風(fēng)險評估制度適用對象是“重要數(shù)據(jù)”?！稊?shù)據(jù)安全法》第21條第1款規(guī)定：“國家建立數(shù)據(jù)分類分級保護制度，根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益造成的危害程度，對數(shù)據(jù)實行分類分級保護。國家數(shù)據(jù)安全工作協(xié)調(diào)機制統(tǒng)籌協(xié)調(diào)有關(guān)部門制定重要數(shù)據(jù)目錄，加強對重要數(shù)據(jù)的保護。”根據(jù)該條規(guī)定，數(shù)據(jù)分類分級的標(biāo)準是數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，以及一旦遭受侵害可能造成的危害程度。按照這一標(biāo)準，基因數(shù)據(jù)屬于“重要數(shù)據(jù)”當(dāng)無疑問。此外，全國信息安全標(biāo)準化技術(shù)委員會于2022年發(fā)布的《信息安全技術(shù) 重要數(shù)據(jù)識別指南》(征求意見稿)第5條h項規(guī)定：“反映群體健康生理狀況、族群特征、遺傳信息等的基礎(chǔ)數(shù)據(jù)，如人口普查資料、人類遺傳資源信息、基因測序原始數(shù)據(jù)屬于重要數(shù)據(jù)。”因此，可以肯定基因數(shù)據(jù)(包括匿名基因數(shù)據(jù))作為重要數(shù)據(jù)應(yīng)適用數(shù)據(jù)安全風(fēng)險評估制度。

基因檢測公司以及生物科技公司、藥品企業(yè)、研究機構(gòu)等共享基因數(shù)據(jù)的第三方應(yīng)當(dāng)共同履行對匿名化基因數(shù)據(jù)開展風(fēng)險評估的義務(wù)，特別是關(guān)注基因數(shù)據(jù)被再識別的風(fēng)險。根據(jù)《數(shù)據(jù)安全法》第30條的規(guī)定，風(fēng)險評估應(yīng)當(dāng)是定期展開的而不是一次性的，因此檢測公司及共享數(shù)據(jù)的第三方應(yīng)當(dāng)周期性地對基因數(shù)據(jù)利用過程中的風(fēng)險進行動態(tài)評估。此外，針對評估發(fā)現(xiàn)的匿名基因數(shù)據(jù)的剩余風(fēng)險，檢測公司及共享數(shù)據(jù)的第三方還應(yīng)當(dāng)采取與風(fēng)險水平相當(dāng)?shù)谋Ｗo措施。如果說提升基因信息匿名化的標(biāo)準是事前規(guī)制，動態(tài)風(fēng)險評估則是事中的過程規(guī)制，二者相互協(xié)同可有效消弭消費性基因檢測中匿名化豁免制度適用中的風(fēng)險。

四、消費者同意的虛化與實化

對于那些沒有經(jīng)過匿名化處理的消費者基因信息，檢測公司要進行處理就落入《個人信息保護法》的規(guī)制范圍之內(nèi)。根據(jù)該法第13條第1款第1項的規(guī)定，獲得信息主體的同意是個人信息處理的首要正當(dāng)性基礎(chǔ)。(31)參見程嘯：《個人信息保護法理解與適用》，中國法制出版社2021年版，第118頁?；谶@一規(guī)則，基因檢測公司通過獲得消費者的同意，實現(xiàn)基因信息的收集、存儲、利用和共享等目標(biāo)。從形式上看，檢測公司遵循了法律的要求，但是從實際效果看，知情同意則有空洞化之嫌。在不充分的告知下，消費者往往并不透徹知曉自己的基因信息將被如何利用，特別是不知曉自己的基因信息可能會被出售或者用于其他營利目的，由此所作出的同意決定可能不是消費者內(nèi)心真意的表達而形同虛設(shè)。(32)See Brennan Canuteson，The Risks of Relying on Direct-to-Consumer Genetic Testing Service Agreements to Protect Genetic Information，5 The Business，Entrepreneurship &Tax Law Review 35(2021).如何使同意規(guī)則在消費性基因檢測中發(fā)揮實效，是亟待解決的問題。

(一)消費者基因信息處理中同意作用的虛化

同意規(guī)則在消費性基因檢測中有著十分廣泛的應(yīng)用。所有的檢測公司都會在隱私政策或者用戶協(xié)議中加入有關(guān)同意的格式條款，承諾未經(jīng)消費者同意不會擅自處理其個人基因信息。例如，微基因公司的《隱私保護政策》規(guī)定：“我們不會將您的個人信息轉(zhuǎn)讓給任何公司、組織和個人，但以下情況除外：1.事先獲得您明確的同意或授權(quán)……”(33)微基因公司《隱私保護政策》，載https：//www.wegene.com/page/privacy，最后訪問時間：2023年9月12日。各色基因公司的《服務(wù)協(xié)議》規(guī)定：“各色科技未經(jīng)您的同意或者由于特殊法律要求，不會將您的個人信息泄露給第三方；……”(34)各色基因公司《用戶協(xié)議》，載https：//www.gesedna.com/service-agreement/，最后訪問時間：2023年9月12日。23魔方的《隱私政策》也規(guī)定：“我們不會向第三方分享您的個人信息，但以下情況除外：a)在獲取明確同意的情況下共享：獲得您的明確同意后，我們會與其他方共享您的個人信息?！?35)前引〔24〕。這些同意條款表面上看是為了保護消費者的個人信息自決權(quán)，但從實質(zhì)上看則是使基因檢測公司的信息處理行為獲得阻卻違法的“洗白”效應(yīng)。

在大數(shù)據(jù)背景下，被寄予厚望的知情同意規(guī)則陷入重重困境。海量場景下高頻次的個人信息處理，冗長的隱私政策，使消費者疲于招架，不同意就不能獲得服務(wù)和便利，同意常常空洞化為不假思索的麻木點擊。(36)參見田野：《大數(shù)據(jù)時代知情同意原則的困境與出路——以生物資料庫的個人信息保護為例》，載《法制與社會發(fā)展》2018年第6期。這一困境在消費性基因檢測場景下表現(xiàn)得尤為突出。檢測公司基于自身獲取信息便利的需要精心設(shè)計了同意條款，消費者很少特別關(guān)注到這些條款，不透徹了解個人基因信息處理背后可能涉及的利益和風(fēng)險，同意徒具軀殼。(37)參見前引〔32〕，Brennan Canuteson文。多方面的因素促成了這一困境。第一，在形式上，同意條款被“埋藏”于檢測公司的隱私政策或與用戶簽訂的服務(wù)協(xié)議中，不夠引人注目。我國普通消費者的個人信息保護權(quán)利意識本就比較薄弱，對于隱藏在冗長政策或協(xié)議條款中的同意條款，很少給予特別的關(guān)注。第二，檢測公司營造一種利他主義的氛圍，使消費者沉浸其中。檢測公司常常向消費者宣稱，獲取和利用基因信息是為了推動科學(xué)研究，用于找到攻克人類疾病的先進方法或者研發(fā)新的藥物，以更好地為消費者乃至提升全人類健康水平服務(wù)，而消費者通過個人基因信息處理的同意授權(quán)為此作出了積極貢獻。第三，檢測公司的告知義務(wù)履行不充分，特別是刻意回避可能將消費者的基因信息有償銷售給第三方或者用于其他營利目的這一關(guān)鍵因素。大多數(shù)檢測公司的同意條款通常只是籠統(tǒng)地表述為公司可能為了科學(xué)研究等目的而與第三方分享消費者的基因信息，卻不挑明公司可能從消費者基因信息處理中獲得巨大的經(jīng)濟利益。這與消費者的利他情結(jié)是相悖的，如果消費者得知自己無償貢獻的基因信息卻被檢測公司拿去賺錢，可能不會作出同意，但不了解檢測公司商業(yè)模式的消費者沒有機會作出這樣的理性決定。美國的一項調(diào)查報告顯示，40%左右的消費者不了解檢測公司基因信息銷售商業(yè)模式的存在。(38)See Aviad E.Raz et al.，Transparency，Consent and Trust in the Use of Customers’ Data by an Online Genetic Testing Company：An Exploratory Survey Among 23andme Users，39 New Genetics and Society 459(2020).充分知情是有效同意的前提，若知情不充分，則同意不自由。在檢測公司的“攻略”下，大多數(shù)消費者都會順從，簽署協(xié)議也就意味著作出個人基因信息處理的同意授權(quán)。以行業(yè)巨頭23andMe為例，約80%的消費者都會選擇同意公司為研究等目的對個人基因信息的處理?，F(xiàn)實的效果是，消費者一方面向檢測公司付費，另一方面其向公司免費提供的個人基因信息被出售，公司獲得兩份利潤。有觀點尖銳地指出，這是偽裝成同意的剝削。(39)See Reinaldo Franqui Machin，Stop Looking at my Genes！：Direct-To-Consumer Genetic Testing and the Illusion of Privacy and Consent，61 Revista de Derecho Puertorriqueno 233(2022).

(二)消費者基因信息處理中同意的“實化”

同意作用的虛化使保護消費者基因信息的一道重要關(guān)卡失守。如何擺脫這一困境，使同意得以真正發(fā)揮實效，值得更深入地思考。盡管對個人賦權(quán)的保護路徑在學(xué)界受到不少質(zhì)疑，批判的觀點認為個人沒有能力通過自我決定權(quán)保護自己，(40)參見任龍龍：《論同意不是個人信息處理的正當(dāng)性基礎(chǔ)》，載《政治與法律》2016年第1期。但不可否認的是同意仍位列《個人信息保護法》第13條規(guī)定的個人信息處理的正當(dāng)性基礎(chǔ)之首。(41)參見石佳友：《個人信息保護的私法維度——兼論〈民法典〉與〈個人信息保護法〉的關(guān)系》，載《比較法研究》2021年第5期。面對基因檢測中的同意虛化，出路不應(yīng)當(dāng)是放棄同意，而是通過有效的方法使同意由虛轉(zhuǎn)實。在筆者看來，可大體從同意的形式和內(nèi)容兩個方面著手來實現(xiàn)同意的實化。

1.消費者基因信息處理的“單獨同意”

在個人信息保護法上同意具有層次性，對基因信息這樣高度敏感的個人信息，應(yīng)當(dāng)實行更加嚴格的同意規(guī)則。(42)參見王利明：《敏感個人信息保護的基本問題——以〈民法典〉和〈個人信息保護法〉的解釋為背景》，載《當(dāng)代法學(xué)》2022年第1期。《個人信息保護法》第29條規(guī)定：“處理敏感個人信息應(yīng)當(dāng)取得個人的單獨同意；法律、行政法規(guī)規(guī)定處理敏感個人信息應(yīng)當(dāng)取得書面同意的，從其規(guī)定?！被蛐畔⒆鳛榈湫偷拿舾袀€人信息，根據(jù)該條規(guī)定應(yīng)當(dāng)適用“單獨同意”規(guī)則。

單獨同意是比一般同意要求更高的特殊同意類型。立法設(shè)置單獨同意的旨意在于，鑒于特殊的個人信息處理活動的重大性和高風(fēng)險性，以格外明顯的方式提醒信息主體給予特別關(guān)注，審慎地作出決定。(43)參見前引〔22〕，張新寶主編書，第245-246頁?！皢为毻獾囊蟊举|(zhì)上就是法律強制地要求個人信息處理者將個人針對某類處理活動作出的同意與對其他的處理活動作出的同意區(qū)分、凸顯出來?！?44)程嘯：《論個人信息處理中的個人同意》，載《環(huán)球法律評論》2021年第6期，第54頁。將敏感個人信息與一般個人信息相混雜，或者對未來各種不確定的信息處理行為作籠統(tǒng)的一攬子同意，是單獨同意重點應(yīng)對的兩個突出問題。

從消費性基因檢測的實踐來看，很多公司的做法實際上違反了單獨同意的法律規(guī)定。一方面，絕大多數(shù)檢測公司都沒有置備專門針對消費者基因信息處理的知情同意書，而是將同意條款混雜在隱私政策或者服務(wù)協(xié)議中。消費者的隱私不限于基因信息，還包括姓名、地址、電話號碼等其他隱私信息，服務(wù)協(xié)議則是關(guān)于檢測機構(gòu)與消費者之間權(quán)利義務(wù)的完整約定，包含各種各樣的條款，將基因信息處理的同意條款混雜在這些條款中，起到了掩護和淡化的效應(yīng)，不利于引起消費者的注意和重視。另一方面，大多數(shù)檢測公司對基因信息處理的同意條款都規(guī)定得十分含糊，?；\統(tǒng)地表述為基因信息可能被用于開展科學(xué)研究，或者是與第三方共享，至于用于何種研究、與誰共享等細節(jié)則言之不詳。這樣的一攬子同意條款為檢測公司一方預(yù)留了極大的自由空間，卻使消費者因一次不經(jīng)意的同意就喪失了對個人基因信息的全面控制。這種狀況應(yīng)當(dāng)?shù)玫礁挠^。

要擺脫同意虛化的困境，就必須在消費性基因檢測中真正貫徹單獨同意的要求。首先，對消費者個人基因信息的處理必須采取獨立的形式，不能與其他信息混雜在一起。在隱私政策或服務(wù)協(xié)議中加入同意條款的方式不符合這一要求，公司應(yīng)當(dāng)針對基因信息處理設(shè)計專門的知情同意書，具體形式可以是紙質(zhì)書面的，也可以采取彈窗、界面、提示條、提示音等電子交互的方式。總之，要通過與其他一般信息的區(qū)分以足夠明顯的方式引起消費者的重視。其次，對消費者個人基因信息處理的目的必須予以特定，不能采取一攬子的概括同意。諸如“您同意對您的基因信息進行數(shù)據(jù)挖掘和相關(guān)科學(xué)研究”這樣門戶大開式的同意條款不符合單獨同意的要求。數(shù)據(jù)挖掘活動到底指什么，相關(guān)研究是何種研究，如果在信息收集階段尚無法確定，那么在該活動或研究實際展開時應(yīng)當(dāng)征得消費者單獨同意。最后，需特別關(guān)注的是，對消費者基因信息的共享應(yīng)當(dāng)獲得單獨同意?！秱€人信息保護法》第23條規(guī)定：“個人信息處理者向其他個人信息處理者提供其處理的個人信息的，應(yīng)當(dāng)向個人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個人信息的種類，并取得個人的單獨同意?！痹摋l特別強調(diào)了信息共享的單獨同意。根據(jù)這一規(guī)定，基因檢測公司必須針對基因信息共享這一處理環(huán)節(jié)設(shè)置專門的同意程序，不能含糊地表述為“您同意對您基因信息的共享”，應(yīng)當(dāng)向消費者提供生物科技公司、藥品企業(yè)、研究機構(gòu)等信息共享第三方的詳細聯(lián)絡(luò)信息，以及基因信息處理的目的、方式等等。

2.同意的透明度：對利用消費者基因信息牟利動機的披露

充分知情是有效同意的關(guān)鍵要素，這有賴于基因檢測公司告知義務(wù)的適當(dāng)履行。在既往的實踐中，檢測公司努力塑造利用消費者基因信息開展科學(xué)研究以增進人類健康福祉的高尚形象，使消費者作為樣本捐獻者而產(chǎn)生自豪感，卻刻意回避和掩飾公司從中牟利的動機。(45)See Gauri Prabhakar，To Gene or Not to Gene：Genetic Privacy Implications in the Age of Big Data，8 Public Interest Law Journal of New Zealand 60(2021).問題的關(guān)鍵不在于公司是否牟利，從發(fā)展生物經(jīng)濟的戰(zhàn)略高度看，牟利無可厚非，關(guān)鍵在于透明度，檢測公司應(yīng)當(dāng)將其可能從基因信息處理中獲取經(jīng)濟利益這一點開誠布公地披露給消費者，使其充分知情。因此，同意條款不應(yīng)是迷惑性地表述為“公司可能將您的基因信息與其他合作者共享”，而應(yīng)是“公司可能從您的基因信息共享中獲得經(jīng)濟利益”。(46)參見前引〔39〕，Reinaldo Franqui Machin文?；蛐畔⑻幚肀澈蟮睦?，是影響同意決定的重要因素，因此是告知義務(wù)重點披露的對象。一部分消費者在得知公司的牟利動機之后，可能會拒絕授予同意，但有一部分消費者可能仍舊愿意作出同意決定。無論同意或者不同意，都是消費者在充分知情并權(quán)衡利弊之后的內(nèi)心真意表達。消費者究竟是對什么作出同意，應(yīng)該明明白白。透明度是同意正當(dāng)性的保證。

五、結(jié) 論

消費性基因檢測逐漸發(fā)展成為一個新興產(chǎn)業(yè)，以高度自由的純市場化方式使消費者獲取自身的生命密碼。檢測公司一方面收取檢測服務(wù)的對價，另一方面還從消費者基因信息的商業(yè)利用中牟利?；蛐畔⑹且环N極為特殊和重要的敏感個人信息，基因檢測的商業(yè)化將消費者個人基因信息置于險境。提升消費性基因檢測中個人基因信息的處理質(zhì)量是當(dāng)務(wù)之急，完善基因檢測及基因信息處理的科學(xué)標(biāo)準是質(zhì)量提升的重要手段。鑒于基因信息本身的強識別能力，對匿名化豁免規(guī)則的適用應(yīng)加以限制，一是實行較嚴格的匿名化認定標(biāo)準，二是使檢測公司及其他共享消費者基因信息的第三方負擔(dān)持續(xù)的動態(tài)風(fēng)險評估義務(wù)。應(yīng)嚴格貫徹《個人信息保護法》第29條“單獨同意”的規(guī)定，對消費者基因信息處理的同意應(yīng)區(qū)別于其他一般的個人信息處理，不能隱沒在冗長的隱私政策或服務(wù)協(xié)議中。同意正當(dāng)性所賴以建立的知情應(yīng)當(dāng)是充分的，檢測公司應(yīng)當(dāng)坦誠地向消費者告知可能通過與第三方共享其基因信息獲利，而不應(yīng)是刻意隱藏營利動機和商業(yè)模式。

當(dāng)下，對消費者的個人基因信息保護只能仰賴對《中華人民共和國民法典》(以下簡稱《民法典》)和《個人信息保護法》一般性條款的解釋。展望未來，加強對個人基因信息保護的特別立法是長遠之計?？v觀全球，很多國家都有這方面的特別立法，大概有以下幾種模式：(1)在民法典中加入個人基因信息保護特別條款。采取這種模式的典型國家是法國，在1994年和2004年的修訂中，《法國民法典》加入了大量關(guān)于基因權(quán)保護的條文。(47)參見王康：《基因權(quán)的私法規(guī)范》，中國法制出版社2014年版，第180-181頁。(2)在個人信息保護一般法中將基因信息作為敏感個人信息加以特別保護。歐盟《通用數(shù)據(jù)保護條例》就采取了這種模式，許多歐洲國家都采此模式。(3)制定專門的基因信息保護法。例如，美國就出臺了《基因信息反歧視法》。(4)針對特定場景的特別立法。例如，德國針對基因檢測制定了專門的《人體基因檢測法》。以上模式按照立法特別化的程度是逐步深入的。相比之下，我國個人基因信息特別保護立法則十分滯后，無論《民法典》還是《個人信息保護法》都沒有任何條文提及基因信息的概念，更別提專門的基因信息保護法。鑒于個人基因信息的極端重要性和特殊性，特別立法具有充分的正當(dāng)性，應(yīng)被適時納入立法規(guī)劃。(48)參見郭少飛：《論個人信息法律體系下的基因信息保護》，載《暨南學(xué)報(哲學(xué)社會科學(xué)版)》2023年第5期?；蛐畔⑻貏e立法應(yīng)當(dāng)以場景化為重要的規(guī)范進路，消費性基因檢測作為一個有廣泛實踐基礎(chǔ)的特殊場景應(yīng)當(dāng)?shù)玫街攸c關(guān)注。進而，在未來時機成熟時還可考慮制定專門的消費性基因檢測特別法。