23andMe破产:人工智能时代基因隐私的警示The 23andMe Bankruptcy: A Warning Shot for Genetic Privacy in the Age of AI

环球医讯 / 健康研究来源:www.medpagetoday.com美国 - 英语2025-04-06 00:03:00 - 阅读时长5分钟 - 2074字
23andMe的破产不仅是一个硅谷实验失败的例子,更揭示了数据隐私、伦理和创新之间的脆弱关系。本文探讨了个人基因数据在公司破产后的命运,以及如何在人工智能时代保护这些敏感信息。
23andMe破产数字健康健康数据基因隐私数据泄露人工智能药物开发遗传信息反歧视法医疗数据隐私法政策规范
23andMe破产:人工智能时代基因隐私的警示

23andMe已经宣布破产。如果仅仅将其视为又一个失败的硅谷实验,那你就大错特错了。这次破产为数字健康和健康数据创新者提供了一个重要的反思机会——我们应该认真思考创新、数据隐私和伦理之间的脆弱交集。

实际上,23andMe的破产案例展示了数据的力量及其潜在风险,特别是当这些数据极其私密时。关键问题是:当持有你独特信息(即你的基因代码)的公司倒闭时,会发生什么?

建立在你的DNA商业化基础上的公司

《时代》杂志援引天普大学福克斯商学院教授苏博达·库马尔的话称,遗传数据对人工智能公司来说是一座“金矿”。库马尔的说法不无道理。对于制药公司也是如此。现实世界中的遗传数据为药物开发、治疗反应建模、人群健康趋势等提供了前所未有的窗口。

23andMe凭借其简单的提议而声名鹊起:寄送一份口腔拭子样本,即可获得关于你的祖先、遗传特征和健康风险的信息——这些信息理论上可以帮助人们更好地了解自己的过去,并过上更健康、更长寿的生活。

在这看似个人化的自我发现之旅背后,是一场庞大的数据操作。23andMe存储了所有客户个人的基因信息,并与制药公司建立了合作关系,向他们提供大量匿名的基因组数据。

该公司不仅仅是提供信息,它还收集并将其变现。你的基因代码、家族树和健康风险都被转化成了有价值的资产。

五角大楼很早就认识到了这些风险,建议军事人员不要使用直接面向消费者的DNA测试工具包,因为存在安全问题。如果这还不足以引起人们的警觉,我不知道还有什么能。遗传信息具有独特的识别性,在某些情况下,即使数据被匿名化,重新识别也是完全可能的。原本出于好奇进行的祖先探索,可能会变成对你最私密生物数据的公开窗口。

当然,23andMe和制药公司会辩称所有转移的数据都是匿名的,但数据及其来源并不总是保密的。而这正是真正的危险所在。

2023年的数据泄露事件:不仅仅是安全故障

2023年,23andMe确认了一次重大的隐私和安全漏洞,导致近700万消费者个人信息的泄露。据报道,攻击者能够访问客户的祖先信息以及部分用户的基于基因谱型的健康相关信息。

这一事件绝非小的安全失误,它引发了这样的疑问:如果泄露的数据不仅包括个人标识符,还包括遗传信息本身,会怎么样?泄露信用卡号或密码已经够糟糕了,泄露社保号码则更加严重。

而23andMe的数据泄露事件更为严重。它涉及数百万美国人的健康数据。将这种敏感的遗传数据与可识别的个人信息结合起来,可能会带来严重的后果——从就业或保险歧视到监视、未经授权用于刑事调查,甚至更糟。

美国有一部联邦法律,《2008年遗传信息反歧视法》(GINA),旨在保护美国人免受此类后果的影响,但专家指出,该法律远非万无一失。例如,它不适用于人寿保险公司和其他类型的服务。

此外,美国的标志性医疗数据隐私法《健康保险可移植性和责任法案》(HIPAA)也不适用于像23andMe这样的公司。HIPAA涵盖的是医疗服务提供者、保险公司和健康信息交换中心,而不是面向消费者的基因检测公司。这意味着当你将自己的DNA上传到类似23andMe的服务时,你并没有得到医院、诊所或医生所提供的同样保护。

人工智能时代:数据即力量,但伴随责任

23andMe的故事发生在人工智能革命的背景下。人工智能依赖于数据——大量的、丰富的、现实世界的数据——而很少有数据比基因组数据更有力量或更具预测性。事实上,人工智能有潜力以前所未有的速度帮助开发新药、建模疾病进展和治疗反应、预测公共卫生趋势,并推动消费级健康工具和诊断技术的发展。

然而,人工智能无法区分道德获取的数据和剥削性的数据。它不理解同意的概念,也不会询问消费者在勾选那个框并邮寄唾液样本时是否真正明白自己放弃了什么。

在这里,政策、伦理和领导力必须赶上技术的步伐。立法者和监管机构需要就数字健康时代的数据所有权、隐私和保护提出严峻的问题。国家需要:

  • 对遗传数据的收集、使用和共享制定更强有力的联邦规范
  • 制定类似于HIPAA的保护措施来覆盖消费者基因平台
  • 全国范围内的强制透明规则,要求公司披露数据的存储、去标识化、销售和保护情况
  • 明确的同意协议,确保消费者了解他们同意的内容
  • 付款方、制药公司和技术公司的伦理承诺,仅以去标识化、汇总形式使用数据,绝不重新识别或利用

这些政策并不是反对创新,而是为负责任的创新奠定基础。

像23andMe这样的公司应该让我们停下来思考,当技术超越伦理,当数据被视为商品而非神圣的信任时,会发生什么。

我们的基因材料不仅仅是一些数据点。它连接着我们的过去、家庭和未来几代人。它承载着我们的风险、韧性以及身份。我们不能让人工智能和个性化医疗的前景以个人自主权和安全为代价。我们还不知道23andMe持有的遗传信息将会发生什么。破产法可能会提供一些保护,但这远非确定。仅仅是这种不确定性就足以让我们警惕。

我们必须确保我们构建的系统值得托付这些数据。临床医生、创新者和政策制定者有责任保护美国人最私密的信息,并确保下一波医疗创新建立在透明、信任和尊重的基础上。


(全文结束)

AI内容声明:本页内容撰写过程部分涉及AI(包括且不限于题材,素材,提纲的搜集与整理),请注意甄别。

本文内容由家庭大健康团队所原创或整理,未经授权不得转载、摘编或利用其它方式使用。欢迎分享至朋友圈。
本文仅代表作者观点,不代表本站立场,如有侵权请联系我们删除。

大健康

猜你喜欢

大健康

相关文章