“口水测祖宗”龙头公司判赔4675万美元,因为基因数据泄露?
据 BBC 消息,全球消费级基因检测头部企业 23andMe 因基因信息大规模泄露事件败诉,需向受害用户赔付 4675 万美元。23andMe 是消费级 DNA 检测行业的先行者,用户只需寄送唾液样本,就能收到祖源分析、遗传疾病风险筛查、亲缘关系比对等基因检测报告,曾是全球民用基因检测领域标志性品牌。
该企业依靠居家 DNA 采样试剂盒收集海量用户基因数据,包含个人遗传特征、家族易感基因等高度隐私信息。2023 年,黑客借助撞库攻击非法侵入平台,盗取约 1.4 万个账号。受平台亲缘溯源、亲属信息关联机制影响,数据泄露出现连锁扩散,大量未被直接攻击用户的亲属基因资料一并外泄,本次事件累计泄露超 690 万份用户基因档案,成为消费级基因检测行业史上规模极大的数据安全事故。

想要读懂这起天价赔偿案的深层风险,首先要理清大众最常接触的“寄口水测祖宗“——口水测基因,在专业层面到底检测、储存了何种核心隐私数据。依据美国国立医学图书馆(MedlinePlus)权威基因组学释义,纯净唾液本身不含可解析的完整遗传信息,检测的核心载体是唾液中脱落的口腔黏膜上皮细胞,每一枚完整体细胞中,均包含人体全套核DNA遗传信息,这也是唾液可用于基因检测的核心原理。
实验室完成样本纯化、DNA提取后,会采用SNP单核苷酸多态性分型芯片技术,精准检测人类基因组中数十万至数百万个稳定遗传变异位点,形成个人专属基因SNP图谱,也是所有祖源分析、健康风险解读、亲缘匹配的数据基础。
大众熟知的“祖源溯源”功能,核心逻辑是将个人SNP变异特征与全球标准化人群参考数据库进行比对。不同地域、族群的人群,在特定基因位点上,存在稳定、差异化的等位基因频率特征,算法通过匹配、测算特征重合比例,即可量化估算个体的祖源成分占比。
在此基础上,通过检测Y染色体非重组区(父系专属、严格父传子) 和线粒体DNA(母系专属、严格母系遗传),能够精准追溯个体父系、母系的远古遗传谱系,定位对应的单倍群类型。而亲缘匹配功能的核心原理,是识别不同个体间高度重合的DNA长片段,依据共享片段的长度、覆盖率,精准判定亲属亲缘远近,也是此次大规模连锁泄露的关键技术诱因。
从技术维度来看,消费级基因检测的祖源溯源存在清晰的能力上限:针对东亚、欧洲、非洲等大洲级别的族群划分,相关技术体系成熟稳定,判定结果具备参考意义;但若是细化至国内具体省市地域、小众族群层面的溯源比例测算,检测结果极易出现明显偏差。根源在于全球基因参考数据库长期存在样本结构失衡问题,欧美人群样本储备充足、数据维度完善,亚洲、非洲、拉美群体样本覆盖度严重不足,直接造成非欧美地区用户精细化祖源分析结果可信度大打折扣。
相比偏向娱乐属性的祖源查询,平台主推的遗传疾病风险评估报告更容易误导普通用户,该类内容绝对不能等同于临床诊断结论。这类健康风险解读依托全基因组关联研究的人群统计学关联数据,仅能证明特定基因变异与某类疾病存在统计学相关性,并非直接的致病因果关系。绝大多数常见基因变异对疾病发病的影响程度微弱,既无法单独判定个体患病概率,更不能作为临床确诊、用药指导与疾病诊疗的法定依据。
全球监管层面早已对该类业务划定红线。2013 年美国 FDA 并未全面叫停 23andMe 整体业务,而是针对其未经临床验证、擅自解读慢病与遗传病患病风险的医疗类报告下达警示通知,勒令企业暂停具备医疗属性的风险解读服务,仅可保留祖源溯源、亲缘关系比对等非医疗类业务,该事件也成为全球消费级基因检测行业监管的标志性节点,从监管层面明确此类检测结果不具备临床法律效力。
除却频发的数据安全隐患,23andMe 依靠用户基因数据开展商业化变现的模式,长期饱受行业与公众质疑,也是全球基因数据合规治理领域的典型案例。
2018 年,23andMe 与跨国药企葛兰素史克达成四年战略合作,合作金额 3 亿美元,葛兰素史克获得该平台脱敏基因数据库使用权,用于新药靶点挖掘、发病机制研究与创新药物研发。
彼时平台已积累超 500 万全球用户,其中超八成用户在注册环节勾选授权,许可自身匿名化数据用于科研及商业项目,最终超 400 万份去标识化聚合基因数据被投入药企商业化研发。
2020 年该商业模式进一步落地:企业依托自有基因数据库筛选出自免病候选药物靶点与研发成果,将相关专利授权给西班牙药企 Almirall,这也是全球消费级基因检测平台首次把用户遗传数据衍生的医药研发成果直接实现商业变现。
上述合作虽均以用户主动授权为前提,且完成数据脱敏与去标识化处理,形式上契合彼时行业通行规则,但核心争议始终未能消解:用户最初仅出于溯源猎奇、趣味查询的需求提交唾液样本,个人专属遗传信息却深度流入医药商业盈利链条,且用户无权追踪数据后续流向、具体使用场景与存续状态。
基因信息被各国划定为最高级别敏感生物数据,核心在于其拥有普通个人信息不具备的三大特质:终身唯一、不可篡改、可代际遗传。手机号、住址、账号密码等信息泄露后可修改更换,但人体基因序列终身固定,还会遗传给后代,一旦脱离个人管控范畴,无法撤回、删除与重置。加之平台自带的亲缘匹配机制,会进一步放大数据泄露风险:单一用户的基因信息泄露,会连带泄露直系、旁系亲属中未参与检测人员的遗传隐私。
本次 23andMe 安全事件仅 1.4 万个账户遭到直接入侵,却最终牵连 690 万份亲属关联基因档案外泄,正是这一机制导致的连锁后果。
基因数据一旦外泄,可被滥用的场景危害极强:保险公司可依据基因风险信息区别制定承保方案、拒绝投保或抬高保费;用人单位可依托遗传信息实施就业歧视;个人家族病史、族群身份等隐私会被无限制公开。且基因数据一旦流入暗网、第三方数据库或商业机构,不存在彻底删除与回收的可行手段,隐私侵害具备永久性、不可逆性。
国内针对人类遗传资源与基因信息早已搭建起严格完善的监管框架。
2021 年实施的《个人信息保护法》,将基因、生物识别信息列为最高等级敏感个人信息,要求企业处理该类信息必须获取用户单独书面同意,区别于普通个人信息的概括式默认授权,同时在存储、传输、使用、安全防护方面设置远高于一般信息的强制性义务。
2023 年正式施行的《人类遗传资源管理条例实施细则》,针对我国人类遗传资源的采集、保藏、分析利用、跨境出境作出全链条硬性管控,明确凡涉及外方机构的科研、商业合作,必须经过科技部专项审批,严禁未经许可私自将国内人类遗传资源对外提供、跨境传输与商业转让。
这意味着无论企业注册地位于境内还是境外,只要处理中国公民基因信息,其商业化开发、跨境流转、对外合作都必须遵守我国法律法规,不存在监管盲区。
此次 23andMe 巨额赔偿判例,也为国内消费者敲响隐私防护警钟:在参与消费级基因检测前,务必逐条细读隐私授权协议、数据使用与对外合作条款,切勿一键全盘同意授权;若存在遗传病筛查、疾病风险预判、临床辅助诊断等医疗检测需求,应当选择具备正规资质的医疗机构与第三方医学检验所,谨慎选用以搭建商业数据库、数据变现为核心目的的大众化消费基因检测产品,从源头规避基因隐私永久泄露的风险。


扫码加入基因谷行业交流群
