23andMe破產後，你的基因隱私該何去何從？

全球首創家用基因檢測服務的23andMe，近期向美國法院聲請第11章破產保護。這家2006年創立的公司曾風靡一時，連歐普拉和巴菲特都是其客戶，累計售出超過1,200萬組DNA檢測套件。

3月23日的破產宣告中，23andMe強調營運不會中斷。獲得3,500萬美元重整資金後，公司承諾使用者仍可正常使用帳號與基因報告。但這起事件已引發大眾對基因資料安全的強烈憂慮——畢竟這家公司的資安紀錄實在令人擔憂。

2023年駭客利用舊密碼漏洞，竊取690萬使用者的族譜、出生年份等敏感資料，部分資料更被放在暗網販售。加上連年虧損、大規模裁員40%，以及執行長Anne Wojcicki強推私有化導致董事會集體請辭，這家基因科技先驅正面臨嚴峻考驗。

最關鍵的問題在於：破產重整過程中，我們的基因資料會流向何方？根據現行隱私條款，23andMe有權在併購或資產出售時轉移使用者資料。這意味著投標者可能打包收購包含基因型、疾病特徵等個資，甚至是去識別化的群體資料。

雖然公司宣告任何買家都需遵守資料保護法規，但現實是：現有合作藥廠（如葛蘭素史克）仍可繼續將使用者資料用於新藥研發。更令人不安的是，隱私政策隨時可能變更，而美國聯邦層級又缺乏統一的基因隱私保護法。

歐盟GDPR與加拿大PIPEDA法案提供較完善保障，允許使用者撤回資料使用授權。但在美國，僅加州《消費者隱私法》等州級法規能提供有限保護。值得注意的是，HIPAA醫療隱私法根本不適用23andMe這類商業基因公司。

法律學者近期在《美國醫學會期刊》警告：「過度依賴隱私宣告的法律體系，使消費者資料暴露於不可預期的商業用途。」這正是當前困境的寫照——當企業破產重組時，民眾的基因隱私竟只能寄望於收購方的道德自律。

專家建議，憂心忡忡的使用者可採取三項行動：1)刪除帳號並書面要求清除所有資料 2)明確撤回資料使用授權 3)追蹤後續資產處分動態。加州與安大略省監管機關也證實，這是現行制度下最務實的自保方式。

這場風暴揭露了基因時代最迫切的課題：我們需要更嚴謹的國際規範，來監管這類比銀行帳密更敏感的「生命密碼」。當科技跑在立法前面，消費者的基因自主權不該成為破產重組桌上的交易籌碼。