田 野，劉慧玉

在當今的時代大數(shù)據(jù)成為一個不折不扣的熱門詞匯。大數(shù)據(jù)在給科學發(fā)展帶來利好的同時也帶來了一系列問題與挑戰(zhàn)，特別是如何平衡數(shù)據(jù)共享與個人隱私保護之間的關系，生物銀行則是反映該種矛盾關系的典型情境。自2003年4月人類基因組測序國際聯(lián)盟宣布人類基因組草圖繪制成功以來，生命科技研究逐漸進入大科學、大工程和大數(shù)據(jù)的研究模式。在這種研究模式下，科學家們開始從只看重因果關系，轉向關注相關關系。[注]伍春艷、焦洪濤、范建得：《人類遺傳數(shù)據(jù)的開放共享抑或知識產(chǎn)權保護》,載《知識產(chǎn)權》2014年第1期。生物銀行作為海量生物樣本與信息的存儲庫，是開展此類大數(shù)據(jù)、大科學研究的基礎性平臺。生物銀行大數(shù)據(jù)是由眾多捐獻者的個人信息匯集而成，數(shù)據(jù)共享就是要使這些信息以便利的方式為公眾(特別是科學研究者)所知、所用，這就不可避免地對個人隱私構成威脅。這是科學技術發(fā)展給法律帶來的挑戰(zhàn)。正如托夫勒在《未來的沖擊》一書中所說：“日益加快的醫(yī)學科技發(fā)展,引發(fā)了諸多令人吃驚的哲學、政治、倫理和法律問題,使我不得不改變目前的思維方式。”[注]阿爾文·托夫勒：《未來的沖擊》,蔡伸章譯，北京中信出版社2006年版,第89頁。目前我國一方面將發(fā)展生物銀行擺上戰(zhàn)略高度，另一方面則在不斷加大個人信息的保護力度。《“十三五”生物產(chǎn)業(yè)發(fā)展規(guī)劃》中明確指出：“建設生物資源樣本庫、生物信息數(shù)據(jù)庫和生物資源信息一體化體系，建設具有重要產(chǎn)業(yè)應用價值及科研前瞻性的國家精品樣本庫和實時全景生命數(shù)據(jù)庫，……建立全球聯(lián)盟體系，逐步實現(xiàn)與國際權威數(shù)據(jù)庫的數(shù)據(jù)交換與共享?！蓖苿由镢y行建設及其數(shù)據(jù)共享的國家決心明白直接。對個人信息保護的提升則以不久前頒布的《民法總則》為最強音，其中第111條明確規(guī)定了對個人信息的特別保護。基因信息作為個人信息中私密性、敏感性最高的信息尤為值得關注和保護。既要數(shù)據(jù)共享，又要保護隱私，二者是魚與熊掌只能取其一抑或是可以兼得？最理想的局面當是數(shù)據(jù)共享與隱私保護的雙贏，然而，這樣的目標說起來容易做起來難。借助怎樣的法律路徑才能實現(xiàn)二者的最佳平衡，是目前面臨的重大挑戰(zhàn)。進而，透過生物銀行背景下的數(shù)據(jù)共享與隱私保護關系之協(xié)調這一點，對于更廣闊領域內的數(shù)據(jù)共享與個人隱私保護問題的解決都具有重要啟示意義。

一、 生物銀行數(shù)據(jù)共享：全球發(fā)展與立法因應

所謂“生物銀行”，又稱為生物資料庫或生物樣本庫，是指儲存人類生物樣本及其由此產(chǎn)生的各種信息的資料庫。生物銀行數(shù)據(jù)共享是指按既定協(xié)議將生物銀行的生物樣本與樣本信息的使用權或知情權與其他生物銀行或研究者共同擁有或使用。共享主要分為三類：生物樣本實體共享、生物樣本信息共享以及生物樣本實體與信息共享。目前國內外已經(jīng)廣泛接受數(shù)據(jù)共享的理念，實現(xiàn)生物銀行數(shù)據(jù)共享具有重要的現(xiàn)實意義。通過生物銀行數(shù)據(jù)共享有助于加快攻克醫(yī)學難題，實現(xiàn)基礎研究向臨床醫(yī)學的轉化。同時也有利于各研究機構或研究者之間加強交流，提升科研的整體品質。生物樣本(包括實體與信息)是開展生命科學研究的基礎，其重要性不言而喻，但實踐中常常出現(xiàn)這樣的問題：具有收集樣本能力的單位不一定具備高科研能力，而具有高科研能力的機構又苦于樣本稀少，生物銀行數(shù)據(jù)共享恰好利于合理配置樣本資源和科研力量，這是生物銀行樣本及數(shù)據(jù)開放共享在國內外快速發(fā)展并逐步獲得立法認可的關鍵原因。

在國外，生物銀行數(shù)據(jù)共享持續(xù)發(fā)展，圍繞共享的法律規(guī)范也日益完善。全球生物技術的領跑者美國，其生物銀行建設成就顯著，截止到2012年，美國已建立630多個生物庫，其中大多數(shù)生物庫表示與其他衛(wèi)生保健或研究機構有合作關系。[注]G.E.Henderson et al.Characterizing Biobank Organizations in the U.S.：Results from a National Survey，Genome Medicine 5, 2013, 3(1) ：pp.2—11.在歐洲，據(jù)2011年有關生物庫的一項調查結果表明，歐洲50%以上的生物庫從事定期的國際數(shù)據(jù)和樣本共享，而且自調查以來，這一百分比仍在持續(xù)增加。[注]E.Zika et al.A European Survey on Biobanks：Trends and Issues，Public Health Genomics 14, 2011, 2(1)：pp.96—103.這些數(shù)據(jù)表明國外絕大部分生物銀行已進入共享實踐階段，它們不再是獨立的實體，而是和其他生物銀行開展合作研究。例如，美國合作人體組織網(wǎng)絡(Cooperative Human Tissue Network, CHTN)、英國生物樣本庫(UK bio—bank)，以及泛歐洲生物樣本庫與生物分子資源研究平臺(Biobanking and Biomolecular Resources Research Infrastructure, BBMRI)都是比較大的生物銀行數(shù)據(jù)共享組織。數(shù)據(jù)共享的實踐發(fā)展推動了各國立法，規(guī)則日漸確定。挪威的《健康研究法》對個人數(shù)據(jù)共享進行了明確規(guī)范，[注]參見挪威《健康研究法》(醫(yī)療保健研究法)第37條。韓國2012年通過的《生物倫理與生物安全法》修正案則允許本國“非銀行”存儲庫和生物銀行[注]韓國根據(jù)研究人員及設備的配備情況的不同以及是否經(jīng)過政府的正式批準將生物樣本庫分為“非銀行”存儲庫和生物銀行兩種。生物銀行的設立需要經(jīng)過政府批準，滿足一定的人員設備條件。以及研究者開展國際合作，同外國研究者共享數(shù)據(jù)，并嘗試建立規(guī)則來保護生物銀行數(shù)據(jù)共享過程中敏感的個人信息。[注]Won Bok, Lee.Biobank Regulation in South Korea，The Journal of Law, Medicine & Ethics, 2016, 44(1) ：pp.344.生物銀行數(shù)據(jù)共享所具有的積極價值逐漸獲得相關國家的立法認可。

近些年生物銀行建設在我國同樣獲得長足進步，基于生物銀行的數(shù)據(jù)共享也如火如荼發(fā)展。從20世紀70年代起，我國一些醫(yī)院已經(jīng)開始收集疾病樣本。自此以后，我國陸陸續(xù)續(xù)建立了一些細胞庫、腫瘤組織庫、樣本資源庫等。2010年北京重大疾病臨床數(shù)據(jù)和樣本資源庫成立，2011年國家基因庫成立。此外由國家基因庫主導發(fā)起的E—BioBank信息共享平臺，于2014年8月24日正式對外開放，2015年7月23日平臺“樣本庫目錄”模塊全新上線。目前該平臺已整合人類、動物、植物、微生物等樣本資源55.6萬份，共享科研項目信息10余項，分享行業(yè)技術性文件400余份，與100多家單位建立聯(lián)盟合作關系。[注]參見國家基因庫資源信息共享平臺網(wǎng)站。在生物銀行于實踐層面獲得繁榮的同時，相關的法律規(guī)范與政策也處于逐步完善的進程當中。生物樣本及其信息對于一國而言是一種重要的遺傳資源，早在1998年科技部就制定了《人類遺傳資源管理暫行辦法》對其加以保護和規(guī)范。該《辦法》允許在人類遺傳資源領域開展國際合作——以獲得有關部門批準為前提，實際上間接承認了生物樣本及數(shù)據(jù)信息在國際間共享的可能。不過這部法律規(guī)范的側重點卻并不在于促進數(shù)據(jù)共享，而是限制生物樣本等遺傳資源的跨境流動，防止我國的遺傳資源被國外攫取。2016年，國家衛(wèi)計委頒布《涉及人的生物醫(yī)學研究倫理審查辦法》，其中對于生物樣本及信息的使用做了更細致的規(guī)范，特別是關于知情同意原則的多個條文，從一定意義上講是對數(shù)據(jù)共享的條件限制?？傮w而言，我國立法對于生物銀行的數(shù)據(jù)共享，尚沒有給出特別明確具體的規(guī)則指引，哪些數(shù)據(jù)可以共享？共享的條件到底是什么？程序機制如何？都尚不明朗，有待于未來的立法予以改進。

二、 大數(shù)據(jù)共享時代隱私權保護危機

生物銀行作為大規(guī)模的人類樣本存儲庫，資源的共享性是其一個典型特征，或者直白地說生物銀行存在的價值就在于共享。生物銀行數(shù)據(jù)共享是生物醫(yī)學領域極力倡導的，其快速發(fā)展的同時面臨著特殊的困境，突出表現(xiàn)為生物銀行具備的共享性、開放性與個人信息私密性之間的矛盾，這實質上是個人人格尊嚴和科學發(fā)展利益之間的沖突。在生物大數(shù)據(jù)蓬勃發(fā)展的當下，緩和兩者之間的沖突關系就在于化解共享過程中帶來的隱私權保護危機，通過合理的權利保護制度兼顧共享與隱私權保護。數(shù)據(jù)共享背景下的隱私保護危機，在很大程度上是由生物銀行、基因隱私的特殊性造成的。

(一)樣本數(shù)據(jù)隱私特殊性致保護難度加大

生物銀行背景下的隱私權與傳統(tǒng)隱私權存在明顯區(qū)別，傳統(tǒng)隱私權重在保護私人領域以及個人私事不受他人侵擾，在其受侵害之時或之后才要求公權力機關介入保護，往往表現(xiàn)為一種消極性的權利。[注]張建文：《基因隱私權的民法保護》,載《河北法學》2010年第1期。而生物銀行背景下的隱私權，則以樣本以及樣本所承載的個人信息為保護對象，在保護方法上往往表現(xiàn)為要求公權力機關或公共機構預先提示隱私風險并主動提供保護舉措。

在生物銀行背景下，樣本和樣本信息是隱私權保護的對象，或者更精確地說主要的保護對象是樣本信息。對樣本進行隱私保護是因為樣本承載著指向特定個人的數(shù)據(jù)信息，科研機構使用樣本也是為了獲取樣本中蘊含的數(shù)據(jù)信息。生物樣本中包含的個人數(shù)據(jù)信息也就是基因信息，與之相對的隱私權則是基因隱私權。個人信息是一個具有高度涵攝性的概念，其下包含各種類型的信息，在眾多個人信息的子類型當中基因信息具有特殊的重要性，故有必要受到法律的特別關照?；蛐畔⒌奶貏e之處突出體現(xiàn)為高度的私密性、敏感性與家族關聯(lián)性?；蚴巧拿艽a，在所有個人信息中，基因信息具有最高的私密等級和敏感系數(shù)。再者基因揭示的不僅是個人的信息，基于其遺傳特質也揭示了家庭、家族的信息。在研究以及共享過程中，樣本提供者若攜帶某種致病基因或缺陷基因，一旦被泄露將會給個體帶來致命的打擊，甚至會對其整個家族以及后代人造成不可彌補的傷害?；螂[私的侵害可能導致嚴重的社會不良后果，使缺陷基因攜帶者在升學、就業(yè)、參加醫(yī)療保險、婚姻，甚至是社會交際方面遭受歧視性對待。上述特殊性使個人基因信息隱私獲得重點保護具有充分正當性。

樣本數(shù)據(jù)信息的特殊性，就權利內容來講更加強調個人對樣本及其數(shù)據(jù)信息使用的知情權和自我控制權，帶有強烈積極權利的色彩。就具體的保護機制而言，知情同意被認為是可以使樣本提供者最大限度地實現(xiàn)隱私權和自決權的最有效方式。[注]Hendriks, Aart C.& van Hellemondt, Rachèl E.Regulating Privacy and Biobanks in the Netherlands,The Journal of Law, Medicine & Ethics,2016, 44(1)：pp.81—82.基于樣本及其所包含基因信息的高度人格屬性，在針對生物銀行樣本開展科學研究之前，必須經(jīng)過本人明確同意(未成年人等無、限制民事行為能力人要經(jīng)過其監(jiān)護人的明確同意)才可以公開使用該信息。而個人一旦同意公開，其個人信息便不再具有私密性,但對于生物樣本數(shù)據(jù)信息而言因其關涉?zhèn)€人隱私的核心領域，具有高度敏感性，即便被公開仍有持續(xù)保護之必要。例如，2012年歐盟《個人數(shù)據(jù)保護條例》中就適應現(xiàn)代生物科技的發(fā)展水平，將基因信息列入特殊類型的數(shù)據(jù)之中，給予特殊的保護。[注]General Data Protection Regulation,Artice 9.此時，對于樣本數(shù)據(jù)信息私密性保護更多的轉變?yōu)閷€人信息自主權的保護。事實上隱私權與個人信息權的邊界問題一直是民法學界關注的焦點，二者存在一定的交叉重疊，尚未公開的個人信息同時構成隱私；對于一般的個人信息一旦公開即不具備保護之必要，而針對生物樣本數(shù)據(jù)信息一旦被公開，即便其相對于共享數(shù)據(jù)的利用者而言已不再是私密的個人信息，但仍有保護之必要——以個人自主為中心。無論是生物樣本數(shù)據(jù)隱私權還是獨立的個人信息權，自主都是核心的價值，知情同意是其共通的核心保護機制。

生物銀行架構下隱私權的特殊性還表現(xiàn)為持續(xù)保護之必要。樣本和數(shù)據(jù)處于采集、使用、研究共享等不同階段，應該注重提供動態(tài)持續(xù)的隱私保護。處于共享階段的隱私保護更為特殊，個人樣本數(shù)據(jù)信息作為個人信息中具有高度私密性、倫理性的內容，在進入開放共享之前，必須要征得樣本提供者的明確同意。一旦個人樣本及其數(shù)據(jù)信息進入共享階段，說明個人樣本及其數(shù)據(jù)信息將會在更廣泛的范圍內被應用于科學研究，此時研究項目的不確定性增高，個人數(shù)據(jù)信息隱私保護的程度也應隨之加強，此時加強對個人樣本數(shù)據(jù)信息的隱私保護應體現(xiàn)為賦予提供者更強的信息自決權，使樣本提供者享有隨時撤回個人信息以及選擇退出的權利。

(二)樣本信息海量性造成的困境

生物銀行的出現(xiàn)使大數(shù)據(jù)研究成為可能，早期對生物樣本的收集和存儲是通過手工作坊的方法實現(xiàn)的，數(shù)量和種類十分有限，并不能滿足科學研究的需要。生物銀行的建立使這一狀況明顯改觀，生物銀行內豐富的樣本資源為科學研究的開展提供了堅實的基礎，但是，海量化的樣本資源同樣也給科學研究特別是隱私保護帶來了新的難題。

在樣本的收集之初就要做大量的登記、整理、保存等工作，對海量化的樣本進行日常的管理和維護，進行編碼或匿名化確保其數(shù)據(jù)隱私不被泄露也是一項非常復雜的工作。[注]Motta—Murguia, Lourdes & Saruwatari—Zavala, Garbi?e.Mexican Regulation of Biobanks,The Journal of Law, Medicine & Ethics, 2016, 44(1)：pp.63.而在日后真正共享使用時，確定訪問樣本及數(shù)據(jù)的標準規(guī)則、完成樣本數(shù)據(jù)的現(xiàn)實轉移交付都將成為必須克服的障礙。比如，CTRN(加拿大的組織庫網(wǎng)絡)[注]CTRN是一家非營利性的省級腫瘤庫，致力于更好地了解癌癥的預防和早期檢測以及改善藥物反應的預測和新藥物靶點的鑒定?！拔镔|釋放政策”第6.1.2條指出訪問應該是經(jīng)過編碼的組織樣本和相關數(shù)據(jù)。而且根據(jù)生物銀行和研究人員之間的合同協(xié)議指南，進一步指出生物銀行對樣本和個人數(shù)據(jù)信息承擔隱私保護的責任，包括為研究目的轉移給第三方的信息，并規(guī)定生物銀行應使用合同手段確保在第三方使用樣本或信息時提供類似水平的保護，這說明在共享樣本和數(shù)據(jù)信息時不僅要求生物銀行自身具備隱私保護能力，還要確保第三方具備同等的保護海量化數(shù)據(jù)隱私不被泄露的能力。[注]Saulnier, Katie M & Joly, Yann.Locating Biobanks in the Canadian Privacy Maze,The Journal of Law, Medicine & Ethics,2016, 44(q)：pp.11.而且為充分地保護樣本提供者的隱私權，使樣本提供者對自己的樣本和數(shù)據(jù)信息的使用情況處于了解和控制的狀態(tài)，在使用或者共享樣本以及開展新的研究前都要征得樣本提供者的同意，或者至少是通知樣本提供者。因此，面對海量化的樣本資源，基礎性的告知工作都可能繁重無比，更何況事關每一個樣本提供者的個人隱私問題，可能需要和成千上萬的樣本提供者重新取得聯(lián)系，并披露相關信息征得同意，這對研究者來說是一項很難完成的工作，而且執(zhí)行起來將消耗巨大的人力、財力、物力，阻礙科學研究的開展。

海量化的樣本資源是生物銀行在開展科學研究方面具有的無可比擬的優(yōu)勢，但是它顯然提高了隱私保護的難度，這種優(yōu)勢可能會轉變?yōu)橐淮罅觿荨Ｇ拔囊呀?jīng)論述在生物銀行背景下對樣本以及個人數(shù)據(jù)隱私權的保護更多的是要尊重樣本提供者的個人信息自主權，因而面對海量化的樣本以及數(shù)據(jù)采取恰當?shù)闹橥饽Ｊ绞瞧平膺@一難題的關鍵，在科學研究中既要做到充分尊重和保護樣本提供者的數(shù)據(jù)隱私，又不耗費過高的科研力量，這不僅僅是一個法律問題，還是一個技術問題，需要強大的科學技術做支撐。此外，在共享時確定訪問樣本和數(shù)據(jù)的合理標準與政策，是進行隱私權保護的重要內容。

綜上所述，在生物銀行的獨特背景下，隱私權保護具有特殊的重要性，同時面臨特別的挑戰(zhàn)。生物銀行數(shù)據(jù)共享與個人隱私權保護之間存在矛盾，但并非不可調和，關鍵在于找到調和二者的手段。首先需要明確的一個底線是，當數(shù)據(jù)共享與隱私權保護的沖突激化而必須作出取舍時，要優(yōu)先尊重和保護個人隱私權。《世界生物倫理與人權宣言》明確指出“個人利益和福祉高于單純的科學利益和社會利益”，《國際人類基因數(shù)據(jù)宣言》也確立了“個人利益優(yōu)先原則”。因此，平衡生物銀行數(shù)據(jù)共享與隱私保護的關系，核心關鍵在于化解共享過程中的隱私危機，提供尊重和保護個人隱私權的機制和特別措施。

三、知情同意作為隱私權保護的核心：困境與出路

基于共享樣本數(shù)據(jù)信息的特殊性，其隱私保護更多的是強調個人對信息的知情和控制，因此，知情同意原則在生物銀行數(shù)據(jù)共享過程中對于隱私保護發(fā)揮著舉足輕重的作用。在我國，隨著生物樣本庫的逐漸建立與發(fā)展，樣本數(shù)據(jù)信息的隱私保護問題日益突出，我國隱私權立法還比較滯后，面對生物銀行背景下隱私權保護的特殊性以及樣本數(shù)據(jù)的海量性，我國現(xiàn)行的知情同意模式在保護隱私上存在一定的不適應性。在我國知情同意模式弊端逐漸暴露的當下，參詳國外經(jīng)驗進而革新我國生物銀行知情同意模式，對于實現(xiàn)信息共享與隱私權保護的平衡顯然具有極大的現(xiàn)實意義。

現(xiàn)階段，我國涉及生物銀行背景下隱私權保護的規(guī)定散見于1998年通過的《人類遺傳資源管理暫行辦法》(以下簡稱《暫行辦法》)和2016年12月1日新修訂實施的《涉及人的生物醫(yī)學研究倫理審查辦法》(以下簡稱《審查辦法》)。但是由于《暫行辦法》以保護和管理人類遺傳資源為立法目的，其并未規(guī)定個人隱私權益保護問題。目前我國正加緊制定新的管理條例以取代實施多年的《暫行辦法》，新條例征求意見稿(《人類遺傳資源管理條例(送審稿)》)于2016年年初公布，該征求意見稿第4條明確指出“開展人類遺傳資源采集、收集、國際合作、出境等活動必須嚴格遵守知情同意原則，保護提供者的合法權益”，并對違反知情同意原則以及泄露隱私的行為設置了“責令停止違法行為處以罰款，構成犯罪的追究刑事責任”的法律責任。但該征求意見稿仍然針對人類遺傳資源管理展開，其中雖規(guī)定了知情同意原則并對泄露隱私的行為進行處罰，但條文內容籠統(tǒng)，且存在較大的變動可能，使得其在解決新型的隱私危機方面并不能發(fā)揮實質作用。而2016年新修訂的《審查辦法》以規(guī)范“涉及人的生物醫(yī)學研究和相關技術的應用，維護人的尊嚴，尊重和保護人類受試者的合法權益”為立法目的。其在第18條第1款及第4款中分別規(guī)定生物醫(yī)學研究要遵循知情同意原則和個人隱私安全保護原則。第四章知情同意部分的第36條第5項明確要求知情同意書中應當包括個人資料的保密范圍和采取的保密措施。同時在第13條規(guī)定倫理委員會委員對于所受理的研究項目方案以及受試者信息保密的保密義務。由此可見，我國也將知情同意作為生物研究過程中保護個人信息隱私權的重要方式?！秾彶檗k法》還明確要求在四種特定情況下[注]四種情形分別是：(一)研究方案、范圍、內容發(fā)生變化的；(二)利用過去用于診斷、治療的有身份標識的樣本進行研究的；(三)生物樣本數(shù)據(jù)庫中有身份標識的人體生物學樣本或者相關臨床病史資料，再次使用進行研究的；(四)研究過程中發(fā)生其他變化的。，研究者應當再次獲取受試者簽署的知情同意書。目前我國采取的知情同意模式，使得一旦研究項目發(fā)生變化或是未來開展新的研究都必須重新獲取提供者的同意書。而在隨后的第39條中，則規(guī)定了經(jīng)倫理委員會審查批準后可以免除獲取知情同意書的兩種情形。[注]兩種除外情形：一是利用可識別身份信息的人體材料或者數(shù)據(jù)進行研究，已無法找到受試者且研究項目不涉及個人隱私和商業(yè)利益的；二是生物樣本捐獻者已經(jīng)簽署了知情同意書，同意所捐獻樣本及相關信息可用于所有醫(yī)學研究的。該除外情形將不具身份識別性的樣本以及經(jīng)過受試者概括同意的樣本使用排除在外，意在平衡個人私密信息保護和共享科學研究之間的緊張關系?？傮w看來，該《審查辦法》確實對于生物醫(yī)學研究中的樣本信息隱私保護以及知情同意做出一定的規(guī)定，但是并未考慮到生物銀行的特殊性。正如前文所述，在生物銀行背景下數(shù)據(jù)隱私保護呈現(xiàn)出持續(xù)保護的特點，且共享數(shù)據(jù)的海量性加大了持續(xù)保護的難度。因此，我國目前采用的知情同意模式難以應對生物銀行背景下反復且海量獲取知情同意的狀況，不具實踐可能性。

對于知情同意模式，目前在理論界和實務界特定同意[注]特定同意又稱為狹義同意，指要求針對擬進行的每一項新的研究盡可能全面地把一切信息和潛在的風險沒有遺漏地揭示給參加者。和概括同意[注]概括同意，指在個人向生物銀行捐獻組織樣本時，做出概括寬泛的承諾，同意未來針對其樣本可能進行的各種類型的研究利用。模式主張成為兩種代表性觀點。特定同意模式中樣本提供者的同意是特定的，基本形成“一項研究一個同意”的狀態(tài)。我國現(xiàn)階段所采用的正是特定同意模式，其優(yōu)點在于充分尊重個人自主權，對于樣本提供者的保護程度最高。但是頻繁地聯(lián)系提供者獲取同意的工作繁重異常，不利于科學研究的開展。在此情景下，概括同意一經(jīng)提出便被廣泛接受和應用。概括同意只設定一個大概的研究框架，并不限定具體的研究項目，只要在該框架內進行的研究不需再重新獲取同意。顯然概括同意是為了推動未來新的研究，避免日后重新聯(lián)系每個樣本提供者，同時也節(jié)省了研究者的時間和金錢成本。站在支持生物銀行數(shù)據(jù)共享的角度觀察，概括同意無疑是最佳的知情同意模式。但是從樣本提供者個人立場出發(fā)，概括同意模式將弱化個人對樣本和數(shù)據(jù)的管理與控制，不利于隱私保護。而且該模式越來越受到學者的批判，認為概括同意違背了知情同意的本質精神，對樣本提供者不公，將科學發(fā)展利益凌駕于個人權利之上，必須被修正。因此傳統(tǒng)的特定和概括同意模式均難以滿足生物銀行數(shù)據(jù)共享背景下的隱私保護的需要。

針對特定同意模式以及概括同意模式都不能消解科學研究與個人信息自主權之間沖突的現(xiàn)狀，許多國家轉向探索新的知情同意模式，其中芬蘭所嘗試的彌補上述缺陷的“動態(tài)同意”模式[注]動態(tài)同意是指基于一個個性化的數(shù)字通信接口，連接研究人員和樣本提供者，個人可以管理和訪問自己所有的健康數(shù)據(jù)。，對我國生物銀行共享背景下的隱私保護而言具有較大借鑒價值。目前芬蘭正在開發(fā)服務于醫(yī)療保健、藥房、個人的國家健康信息檔案系統(tǒng)(KanTa)，該數(shù)據(jù)庫一旦投入使用，有望整合包括電子處方、藥品數(shù)據(jù)庫、我的電子信息、病歷記錄檔案以及個人同意管理等內容，這樣，樣本提供者就可以通過訪問該系統(tǒng)實現(xiàn)對于個人數(shù)據(jù)信息的管理，這將是芬蘭邁向“動態(tài)同意”的關鍵一步。[注]Soini, Sirpa.Biobanks as a Central Part of the Finnish Growth and Genomic Strategies：How to Balance Privacy in an Innovation Ecosystem? The Journal of Law, Medicine & Ethics, 2016, 44(1)：pp.29—30.芬蘭的嘗試為我國知情同意模式的革新提供了一個可行化思路，芬蘭所倡導的“動態(tài)同意”實際上是依托現(xiàn)代科學技術手段連接研究人員與樣本提供者，借助互聯(lián)網(wǎng)平臺頁面允許樣本提供者與生物銀行以及管理者建立互動關系，幷使樣本提供者參與決策的一種模式。在這種模式下，樣本提供者與生物銀行保持連續(xù)的聯(lián)系，能夠獲得有關項目的具體信息，并得以保留授權或撤銷對其樣本及數(shù)據(jù)進一步共享或使用的權利。這種同意模式的優(yōu)點在于既避免重新同意的繁瑣程序又使樣本提供者能持續(xù)靈活地控制個人信息，此時樣本提供者不再處于被動參與的地位，其自主性得到有效的尊重，充分的知情權也為樣本提供者控制和管理自己的樣本信息奠定堅實的基礎。特別是針對生物銀行這種大規(guī)模的樣本存儲庫來說，使其完成樣本提供者知情同意的征集、變更以及撤回成為可能，不得不說“動態(tài)同意”是當前較為理想的一種保護隱私的知情同意模式。但是“動態(tài)同意”也存在弊端，一是在借助互聯(lián)網(wǎng)平臺實現(xiàn)與樣本提供者溝通便捷的同時也帶來信息轟炸的問題。通過互聯(lián)網(wǎng)確實可以實時傳送研究項目的相關信息以及個人樣本信息的應用情況，但是大量的專業(yè)信息如不加以分類就投向樣本提供者可能會適得其反，導致樣本提供者在并不完全了解該信息的情況下做出草率的同意決定，這就違背了啟用“動態(tài)同意”的初衷。二是“動態(tài)同意”是建立在互聯(lián)網(wǎng)平臺基礎之上的，但是就現(xiàn)實情況來看，互聯(lián)網(wǎng)雖然普及度很高，但并不是覆蓋所有的區(qū)域且并不是所有的人都可以在網(wǎng)絡上操作，特別是對生長在教育落后、科技不發(fā)達時期的中老年人來說應用網(wǎng)絡是非常困難的，這樣的客觀障礙也不容忽視。

“動態(tài)同意”是目前比較流行的一種新型知情同意模式，但是鑒于其自身存在的弊端，也存在需要修正的地方。特別是在信息的推送上，一定要充分考慮到被推送者的信息接受能力和接受偏好，在此基礎上做好向個人披露項目信息的工作，避免信息轟炸。而且，針對不能利用網(wǎng)絡的人群可以提供其他適當?shù)耐饽Ｊ健Ｔ谶@方面巴西、挪威等國做出了獨特的嘗試，其中巴西為了平衡生物銀行研究共享與個人隱私權保護之間的緊張關系，在CNS441/2011號決議中規(guī)定允許樣本提供者在特定同意和廣泛同意之間進行選擇，一改此前采取的單一的概括同意模式。[注]Sueli Gandolfi Dallari et al.Biobanking and Privacy Law in Brazil,The journal of law, medicine & ethics, 2015, 44(1)：pp.721.挪威也采取了類似于巴西的知情同意立法模式，在其2008年頒布的《健康研究法》中給予樣本提供者自由選擇適用特定同意還是廣泛同意的權利。巴西、挪威此舉擴充了個人自主選擇的權利，加強個人對私密信息的控制權，在很大程度上有利于保護隱私權，并加強了公眾對生物庫的信任和參與程度，對于彌補“動態(tài)同意”缺陷具有積極意義。因此，我國在革新生物銀行知情同意模式的過程中允許多樣化的同意模式并存，在目前看來是一種明智之舉，同時也符合客觀實際的要求。而且在數(shù)據(jù)共享的背景下，需要明確的一點是采取越寬泛的同意模式，生物銀行要承擔越嚴格的監(jiān)管責任，這是平衡科學發(fā)展利益與隱私保護的關鍵，由此，除選擇有利于隱私保護的知情同意模式以外，生物銀行在數(shù)據(jù)共享時還要采取其他特別舉措來確保樣本數(shù)據(jù)提供者的隱私安全。

四、生物銀行數(shù)據(jù)共享下隱私權保護的特別措施

在生物銀行背景下，對隱私權進行保護除了以知情同意為基礎性機制之外，尚存在一些特別的保護措施，這些特別措施與知情同意原則相輔相成，共同構建成生物銀行數(shù)據(jù)共享下隱私保護的完整制度體系。在革新我國知情同意模式的同時，健全我國隱私權保護的特別措施，對于生物數(shù)據(jù)共享大背景下的隱私保護同樣具有重要意義。

(一)數(shù)據(jù)加密或匿名化處理

數(shù)據(jù)加密或對數(shù)據(jù)進行匿名化處理，是生物銀行領域保護隱私權最為常見的技術手段，其分為匿名化[注]匿名化又稱為不可逆識別，是指生物樣本一經(jīng)獲取，立即以密碼表示，不記錄或者直接去除記錄的樣本提供者的個人信息，因此永遠無法追蹤到提供樣本及數(shù)據(jù)的個人。和可識別加密[注]可識別加密又稱為可逆識別，是指用至少一個代碼替換數(shù)據(jù)集中的個人標識符，樣本以密碼辨識。僅資料庫的管理人知道密碼，經(jīng)倫理委員會書面告知同意后才可以追蹤到來源。兩種。其中芬蘭要求生物銀行提供隱私和保密規(guī)范，就是通過編碼、假名化等方式來實現(xiàn)對樣本和信息的去識別。但是我國在采用匿名化處理時，應當注意的是匿名或編碼生物銀行中的基因組或其他個人數(shù)據(jù)，雖起到一定程度保護隱私的作用，但對于樣本提供者享有的其他自主性權利卻帶來一定負面影響。主要是指匿名化與編碼因徹底的不可追溯到個人限制了樣本提供者對個人數(shù)據(jù)的控制以及退出研究項目的自由，同時也局限了研究者將研究成果反饋給樣本提供者的能力，[注]Dove, Edward S.Data Sharing, and the Drive for a Global Privacy Governance Framework, The journal of law, medicine & ethics, 2015, 44(1)：pp.679—681.因此，在采取該制度時對此缺陷應當盡量彌補，并對樣本數(shù)據(jù)提供者進行詳細說明，是否使用該保密措施應該充分尊重樣本提供者個人的意愿。

(二)限制訪問

在我國生物銀行數(shù)據(jù)信息共享背景下，對生物樣本與數(shù)據(jù)訪問設置權限是保護隱私權的另一種重要方式。權限的劃分和設置往往與共享協(xié)議以及樣本提供者的知情同意相關聯(lián)，一般來說，可以基于三種模型[注]開放訪問允許任何人無限制地訪問數(shù)據(jù)，此時需要個人對數(shù)據(jù)進行明確的知情同意才可將數(shù)據(jù)放置在公共網(wǎng)站上；控制性訪問對訪問權限的設置最為嚴格，要求享有訪問權限的僅限于那些經(jīng)過批準的研究者或是存在共享研究協(xié)議的人，并且受一定的訪問期限限制；分層訪問是介于開放訪問與控制訪問之間的一種訪問方式，分層訪問的權限設置是基于樣本提供者的同意以及樣本或數(shù)據(jù)的研究使用類型的不同而設置的，往往需要倫理委員會或是生物銀行中相關部門的授權。實現(xiàn)對樣本和數(shù)據(jù)的訪問，包括開放訪問、分層訪問以及控制訪問。三種訪問方式均有可采之處，但由于開放訪問對隱私保護程度最低，一般各國不采取。相比之下分層訪問和限制訪問在實踐中應用較多，比如，美國國立衛(wèi)生研究院(NIH)采取控制訪問的方式，其規(guī)定訪問申請需經(jīng)NIH數(shù)據(jù)訪問委員會批準。[注]Harrell, B Heather L & Rothstein, Mark A.Biobanking.Research and Privacy Laws in the United States, The Journal of Law, Medicine & Ethics, 2016, 44(1)：pp.108.而美國的dbGaP數(shù)據(jù)庫則采取分層訪問的模式，該數(shù)據(jù)庫允許“基于不同的授權級別”訪問單個級別的數(shù)據(jù)。其實分層訪問以及控制訪問的保密方式在我國生物銀行共享過程中也有所體現(xiàn)，只是沒有得到大范圍的推廣應用。例如，由國家基因庫主導的E—Biobank信息共享平臺自主制定的《生物樣本數(shù)據(jù)共享平臺建設與管理規(guī)范》要求對所有信息進行分級，并設置訪問權限，特殊信息根據(jù)實際情況進行授權訪問。[注]《生物樣本數(shù)據(jù)共享平臺建設與管理規(guī)范》將信息分為三級，實行分級瀏覽。一級信息指樣本基本信息，包括樣本編號、樣本類型、樣本來源途徑、存儲方式、數(shù)量、保存單位、資源分類等基本信息，這類信息完全公開共享，無需注冊即可查詢；二級信息指樣本附屬信息和生物信息分析數(shù)據(jù)，其中樣本附屬信息包括與樣本相關的個體信息，包括診斷資料、治療資料、圖像、隨訪信息、家系信息、性別、民族、出生日期等，平臺只展示這些信息的“有”或“無”，這類信息需進行平臺注冊，并通過身份核實驗證后，才可查詢；三級信息指樣本附屬信息中的病理診斷與分析資料、治療資料、家系信息、隨訪信息、圖像資料、知情同意書以及基因/分子信息等的具體內容，這類信息具體內容完全保密，使用這些信息的具體內容只能通過書面合作協(xié)議的形式獲得。由此可見，限制訪問的方式可以有效地輔助知情同意原則實現(xiàn)共享過程中的隱私保護，其在我國應得到推廣應用。

(三)保密證書

保密證書是一種具有較大借鑒價值的別具特色的隱私權保護手段。在美國，保密證書由DHHS提前發(fā)布給涉及敏感性問題研究的研究者或研究機構，保密證書可以防止任何人在聯(lián)邦或州民事、刑事、行政、立法或其他程序中披露樣本提供者的姓名或其他身份特征。保密證書可以在授權生效期限內提供完全的隱私保護，而且，保密證書具有的極強保密能力可以增加樣本數(shù)據(jù)提供者對生物銀行等共享機構的信任，因此，建議研究者在生物銀行領域獲得保密證書。但是對于保密證書提供的保護存在一定限制，例如，對于無意釋放受證書保護的信息的研究者可以免除責任。還應注意的是保密證書的應用范圍有限，對于不可識別的數(shù)據(jù)，通常認為不適用保密證書，因為數(shù)據(jù)本身具有保密功能。但是，保密證書不限制對研究主題的披露，只需要在知情同意書上具體提及研究項目以及證書提示即可，因此，應用于生物銀行背景下的隱私保護不存在特殊的障礙。

(四)“誠實經(jīng)紀人”制度

“誠實經(jīng)紀人”制度是指在涉及樣本或數(shù)據(jù)的提供者與研究者之間指定一個獨立的中間人，中間人會在樣本送交研究者之前對個人信息進行加密，加密方法只有中間人可以掌握，以便及時地更新生物樣本的信息和研究成果的反饋。其中中間人也被稱為經(jīng)紀人或代理人。在該制度中經(jīng)紀人是識別樣本提供者的關鍵，其可以與樣本提供者簽訂委托合同，提供者委托經(jīng)紀人管理生物樣本和數(shù)據(jù)，經(jīng)紀人具有法定的受托責任，同時又要受到倫理委員會的監(jiān)管，因此在保護樣本數(shù)據(jù)隱私方面誠實經(jīng)紀人具有極高的注意義務。[注]Gordon, Wayne A et al.“Genetic Data Sharing and Privacy”, Published online, 2014.CHTN就是使用“誠實經(jīng)紀人”制度來保護樣本提供者的隱私權的。雖然，目前在共享過程中推行這一隱私保護方式的主要障礙是研究機構擔心樣本數(shù)據(jù)由第三方存儲會使自己的樣本使用權受到限制，但是這一障礙是完全可以克服的，第三方存儲機構可以通過專業(yè)的業(yè)務規(guī)范來提升保存、提供樣本數(shù)據(jù)及信息的能力，實現(xiàn)三主體的有效銜接。因此，法律關系明確的“誠實經(jīng)紀人”制度應用于生物銀行領域，對我國隱私保護來說具有極大的實踐意義。

五、結 語

當人類社會發(fā)展步入大數(shù)據(jù)時代，數(shù)據(jù)共享成為不可逆轉之趨勢，如何平衡大數(shù)據(jù)共享與個人隱私保護的關系問題遂被凸顯，生物銀行則是管窺上述矛盾關系和尋求解決之道的最佳范例。生物銀行作為生物大數(shù)據(jù)的載體，對于生物醫(yī)學研究乃至國家發(fā)展都具有重大戰(zhàn)略意義。受益于共享機制，研究者可從生物銀行平臺方便地獲取樣本和信息，科學得以飛速進步，然而隱私面臨的風險亦因共享而劇增?；谏飿颖炯捌鋽?shù)據(jù)信息的高度私密性、敏感性特征，生物銀行背景下的隱私權呈現(xiàn)出不同于傳統(tǒng)隱私權的特質，而生物銀行存儲樣本的海量性又加大了隱私保護的難度。知情同意是既有制度架構下保護樣本提供者隱私權的核心機制，在生物銀行的特別情境下，知情同意的實現(xiàn)則遭遇特別的困境，突出表現(xiàn)為知情同意明確具體的要求與第三方共享者從事研究項目不確定之間的矛盾。為消弭上述緊張關系，應對知情同意模式進行革新，從過去靜態(tài)、單一的知情同意轉變?yōu)閯討B(tài)、多元的長效個性化知情同意模式。運用現(xiàn)代網(wǎng)絡信息技術建立連接樣本提供者和生物銀行、共享研究者的信息交互平臺，使知情同意得以實時更新，代表了生物銀行知情同意的未來。同時還應采取保護隱私的一些特別制度設計，諸如數(shù)據(jù)加密與匿名化、訪問權限限制、保密證書、誠實經(jīng)紀人制度等等。

以生物銀行數(shù)據(jù)共享與隱私保護之平衡為范例，折射出的更深層次問題則是大數(shù)據(jù)時代新的利益沖突格局，其實質是如何協(xié)調利用與保護、私益與公益、共享與個人自主的關系。隨著大數(shù)據(jù)時代的進化，數(shù)據(jù)共享必將愈演愈烈，隱私權保護遭遇的問題將日趨復雜，法律調整面臨更大的挑戰(zhàn)。當前，人工智能的發(fā)展是一個頗值得關注的重大趨勢，而人工智能的開發(fā)設計有賴于生物大數(shù)據(jù)的基礎。展望未來，信息技術、生物技術與人工智能技術三重疊加，所衍生出的隱私保護議題必將更加個性化和富有挑戰(zhàn)性。大數(shù)據(jù)時代開啟了一扇大門，是通往人類幸福的大門，同時也可能是惡魔乘虛而入的大門。在發(fā)展中應特別警惕的是處理好工具理性與價值理性的關系，在挖掘利用大數(shù)據(jù)的價值時，必須堅持人類價值操守的底線。