近年来,基因检测服务如23andMe因其便捷的检测流程和丰富的遗传信息分析,迅速赢得全球用户青睐。用户只需提供唾液样本,即可获得关于祖源、遗传疾病风险等多方面的个性化报告。然而,随着23andMe公司债务问题的爆发和申请破产保护,公众开始对其保存的遗传数据安全产生担忧。遗传信息作为个人最隐私且独一无二的生物特征,其泄露可能引发一系列安全与伦理问题,因此,如何保护自己的23andMe基因数据成为切实需要解决的问题。23andMe于2006年成立,最初主要服务于消费者提供祖源分析,随后将业务扩展到健康数据研究和新药开发。尽管业务增长迅速,但公司一直未能找到稳定盈利模式,2025年初申请破产保护,计划将资产出售。
包括27个州和哥伦比亚特区在内的多个司法辖区已向法院提出诉讼,要求保护用户基因数据,防止未经同意的出售或转让。值得注意的是,23andMe此前曾因数据泄露事件受到法律诉讼。2023年暴露出约700万用户数据,涉及遗传信息和个人身份识别信息,公司最终支付3000万美元和解金。此次事件暴露出该领域保护措施的不足,也警示广大用户应主动采取措施保护自身数据安全。虽然公司承诺不与健康保险公司、雇主或公共数据库共享用户信息,且仅在有效法律程序下配合法律机关,但美国缺乏联邦统一的生物信息保护法,只有少数州制定了相关法规,监管缺口较大。此外,因破产导致公司内部岗位削减,保护数据的能力进一步降低。
专家指出,基因数据的敏感性不仅体现于其不可更改和唯一性,还在于其可用于预测疾病风险、个性化医疗和潜在的身份识别,这使其成为极具价值的资产,若被不当利用可能导致歧视、隐私侵害甚至身份盗用等严重后果。面对复杂的法律环境和技术风险,用户如何有效保护23andMe上的基因数据成为关键。首先,可主动登录个人账户,进入设置界面,找到“23andMe数据”栏目,选择下载个人数据备份后,执行删除操作。删除后,用户需要确认邮件中的链接,完成彻底清除请求。该操作确保23andMe不再保留该用户的遗传信息,从源头断开数据泄露风险。其次,对于已经寄存的唾液样本,用户也可在账户偏好设置中申请样本销毁,绝大多数样本被储存在实验室环境中,销毁样本后,相关DNA测序和分析数据的进一步使用将受到限制。
此外,用户还应检查并管理研究和产品使用权限,撤销对第三方研究机构使用遗传数据的同意,避免数据被用于尚未授权的医学研究或商业用途。鉴于信息技术的飞速发展,单纯依赖平台的安全保障远远不够,用户还需自行采取辅助防护措施。包括设置强密码,定期更换登录凭证,启用多因素身份验证,防止账户被恶意登录。对电子邮件和账户的异常活动保持高度警觉,避免因钓鱼攻击造成账户被盗。与此同时,用户应关注相关法律法规的更新发展,如加州消费者隐私法案(CCPA)或欧盟通用数据保护条例(GDPR)在保护生物信息方面的规定,利用法律赋予的权利维护自身利益。社会各界也需呼吁加强对遗传数据的立法监督,推动建立统一且严格的生物信息保护标准,规范企业数据使用行为,防止数据滥用和隐私侵害事件的发生。
总的来看,23andMe的破产和潜在资产转让为用户基因数据安全敲响警钟,遗传信息的保护不能仅依赖公司承诺,而应结合技术手段和法律措施,由用户自身积极参与。通过合理操作账户管理、严密防护技术风险以及了解法律权益,用户能够最大程度保障自己的基因数据安全。面对未来,随着基因检测广泛应用,个人隐私保护形势愈发复杂与重要。保持信息敏感意识,采取多重保护,才能真正守护属于自己的遗传秘密和健康未来。
