提供流行的家庭DNA檢測服務的公司23andMe的動蕩令整個行業感到不安。在公司董事會所有獨立成員辭職后，公司首席執行官，

　　沃西基（Anne Wojcicki）表示愿意出售該公司及其約1500萬客戶的數據庫，這引發了人們對濫用基因數據的擔憂。

　　盡管沃西基后來表示，她專注于將23andMe私有化，但DNA測試和匹配公司帶來的數據共享風險已經存在。今年8月提起的一起集體訴訟稱，一家家譜網站GEDmatch.com的運營商一直在與Facebook分享用戶信息。該網站聲稱擁有一個包含100多萬成員的數據庫。這一啟示應引起我們所有人的警惕。

　　GEDmatch與23andMe等公司不同。這是一個開放的、眾包的數據庫，任何人都可以搜索。它成立于2010年，是家譜愛好者上傳DNA結果并與親屬聯系的工具。當執法官員在2018年宣布他們使用該服務來識別金州殺手時，它臭名昭著。

　　最初，該網站的用戶只同意在解決謀殺和強奸案件時共享DNA。然而，GEDMatch聯合創始人

　　柯蒂斯·羅杰斯單方面為襲擊案破例。由此產生的反彈導致羅杰斯和他的合作伙伴將用戶設置為執法部門默認無法搜索的；如果他們愿意，他們可以選擇加入搜索。但那年晚些時候，與政府有聯系的營利性法醫測序公司Verogen收購了GEDmatch，這進一步模糊了業余愛好者的工具和犯罪解決平臺之間的界限。（維根后來被跨國公司凱杰（Qiagen）收購。）去年，有報道稱，執法機構利用一個漏洞，可以接觸到不同意進行搜索的GEDmatch用戶。

　　8月份的訴訟稱，GEDmatch一直在使用嵌入在網站中的跟蹤代碼元像素（meta Pixel）秘密分享用戶的基因信息，本質上是竊聽用戶的互動。如果指控屬實，那就意味著Facebook可以看到你是否做過基因測試，還可以追蹤你點擊的鏈接，以了解更多關于你DNA的信息，比如“你父母有親戚關系嗎？”或者是一個詳細描述染色體匹配的比較工具，或者是一個探索與身體特征和醫學信息相關的DNA片段的工具。

　　基因數據泄露的影響是驚人的：這些信息可能會泄露有關個人健康和其他特征的敏感信息。如果落入壞人之手，它會帶來巨大的風險。例如，它可能導致在學校、住房和殘疾保險（所有未被聯邦遺傳信息非歧視法案涵蓋的領域）方面的歧視，或者導致使用DNA殺死目標個人的生物武器的產生。與密碼或信用卡號碼被泄露不同，基因信息無法更改。

　　此外，你的DNA不僅揭示了你的個人信息，還揭示了你的家庭信息。即使你從未做過DNA測試，如果你的親戚做過，你的隱私可能已經被泄露了。研究表明，90%的美國白人即使從未提交過自己的DNA，也能在家譜網站上被識別出來。

　　DNA商品化不再是未來的問題；這是目前的現實。除了向用戶收取服務費用外，一些公司還嘗試出售數據，并向消費者提供一小部分利潤，或者提供其他經濟激勵措施，讓消費者交出利潤豐厚的樣本。

　　通過合并、收購、出售資產或破產，企業可以將它們收集到的DNA寶庫貨幣化。23andMe和GEDmatch的隱私政策都明確表示，如果公司被出售，用戶的個人信息可能會作為交易的一部分被轉移。

　　Facebook等科技巨頭的參與增加了另一層擔憂。Facebook的商業模式是與許多第三方共享信息。與醫療服務提供商不同，盡管DNA包含健康信息，但基因檢測公司不受HIPAA等健康隱私法的約束。即使這些公司表面上承諾在使用你的數據前尋求許可，也不能保證后續買家會遵守同樣的承諾。一旦你的基因信息泄露出去，控制它的傳播幾乎是不可能的。在技術上是匿名的基因數據庫中，通常很容易發現個人的身份。

　　這些風險需要應對。雖然一些州已經通過了基因隱私法，要求對數據共享進行明確同意，但這些法律往往依賴于一種通知和選擇的模式。這種方式給個人消費者帶來了負擔，他們必須費力地閱讀條款和條件，點擊各種內容才能進入下一頁。實證研究清楚地表明，我們非常不善于管理自己的隱私。此外，當你選擇分享時，你在未經他們同意的情況下，就暴露了與你有基因聯系的親戚和家庭成員（包括后代）的基因信息

　　我們需要基因隱私的范式轉變。我們不需要成為食品生產或汽車制造方面的專家，相信有最低標準可以保護我們。同樣，我們不需要成為基因隱私專家來保護我們的DNA。

　　相反，我們應該能夠依靠政府來規范不安全的數據操作。這應該包括嚴格監督與第三方的共享，比如數據經紀人，他們目前獲得了購買和轉售我們的信息給政府和其他人的通行證。

　　即使對那些已經進行了基因檢測的人來說，強有力的監管也可以防止他們的數據被以不可預見的方式利用，包括新技術帶來的利用。這樣的保護也將保護基因檢測服務的未來用戶，確保對祖先的好奇心不會以隱私為代價。

　　我們的DNA是我們擁有的最私人的信息。我們是時候這樣對待它了。-每日相機，博爾德，科羅拉多州/論壇新聞服務

　　×