论个人生物健康信息保护

个人生物及健康信息承载着个体生命健康的核心数据，从基因特征到日常疾病诊疗记录，不仅与个人生活质量紧密相连，更在公共管理、医疗服务及疾病防治等领域发挥关键作用。有政协委员提出的全民 DNA 数据库构想，试图借助 DNA 信息的唯一性来破解打拐难题；云南将艾滋病检测纳入常规健康体检，意在加强艾滋病防控。然而，这两个举措都触及了个人生物及健康信息隐私保护的敏感地带。一方面，若能合理利用这些信息，将有力推动打击犯罪、防控重大疾病；另一方面，个人信息泄露可能导致侵害个人隐私权和严重的社会后果。因此，如何在挖掘个人生物及健康信息价值与保护个人隐私之间寻求平衡，成为亟待解决的重要课题。

一、个人生物及健康信息的内涵与特征

生物信息主要指通过生物识别技术获取的与个体生理特征相关的数据，如DNA 序列、指纹、人脸、虹膜信息等，这些信息具有终身唯一性与稳定性，是个体生物学身份的独特标识1。健康信息则涵盖体检记录、疾病诊断、治疗方案、用药历史，还包括现代移动医疗应用收集的实时健康监测数据，如心率、血压等。二者共同构成了反映个体生命健康全貌的关键信息集合，是个人隐私体系中最为核心、敏感的部分。其主要特征有：

一是高度敏感性与终身影响性：个人生物及健康信息一旦泄露，可能对个体造成终身负面影响。以基因信息为例，携带某些特定致病基因，如癌症易感基因的信息若被公开，个体不仅可能面临就业歧视、保险歧视，还会承受巨大心理压力，对个人生活、家庭关系产生深远冲击。健康信息中的传染病史、精神疾病史等同样如此，社会对这些疾病的偏见与误解可能导致个体遭受社会孤立与排斥。二是唯一性与不可变更性：生物识别信息如指纹、DNA 具有与生俱来的唯一性与稳定性，伴随个体终身且无法像其他个人信息如电话号码、住址那样轻易变更。这意味着一旦此类信息因隐私保护不当而泄露，个体将长期处于隐私风险暴露状态，难以通过常规手段消除隐患，面临持续的信息滥用威胁。

二、建立全民 DNA 数据库的风险

提出建立全民 DNA 数据库以打击儿童拐卖的设想，其弊端似乎超过了潜在的利益。个人的生物健康信息受到法律的保护，属于隐私权和个人信息权的一部分，原则上只有个人本人才有权决定其使用和分享。在公共利益的特殊情况下，这种权利才会受到限制。然而，全民 DNA 数据库的建立在某种程度上侵犯了个人对自己生物信息的控制权。每个人应有权自主决定是否公开自己的基因信息以及如何使用这些信息。全民 DNA 数据库的强制或半强制采集方式剥夺了个体的选择自由，将他们的基因信息纳入数据库，这构成了对个体自主权的粗暴侵犯。此外，这种做法可能导致“基因标签化”的问题。携带特定基因变异的个体可能会被预先贴上“疾病易感者”的标签，这不仅严重损害了个体的尊严，还可能影响他们在教育、就业、社交等领域的机遇和发展。

当前网络安全的局势复杂多变，数据库作为黑客眼中的宝贵资产，极易成为攻击的目标。全民 DNA 数据库一旦泄露，后果不堪设想，数十亿人的基因隐私可能在瞬间被公之于众。这不仅关系到个人及其家族的遗传秘密，还可能引起广泛的社会恐慌和危机。如果个人生物健康信息落入不法分子之手，不仅可能导致财产损失，还可能遭受针对性的个人伤害。犯罪集团可能会利用这些信息进行精准诈骗、绑架、人口贩卖，甚至敌对势力可能利用这些信息制造谋杀和生化武器。因此，个人生物健康信息已经成为具有个人隐私和战略安全双重属性的核心数据，它不仅关乎个体的安全，还可能对社会的稳定和国家安全构成威胁。数据库的内部管理与使用问题也是数据泄露的一个重大隐患。全民DNA 数据库规模庞大，涉及的环节众多。尽管建立该数据库的初衷是为了打击拐卖儿童的公益目的，但在实际操作中，如果没有严格的权力制衡和监督机制，就存在被滥用的风险。例如，商业机构可能出于利益驱动，试图获取数据库信息进行精准基因产品营销或保险精算等。

三、将艾滋病纳入体检的意义

2021 年云南将艾滋病检测纳入健康体检，2024 年国务院发文，艾滋病检测要纳入婚前检查，感染者有义务告知性伴。2025 年 1 月 1 日起，我国恢复中断了 15 年的艾滋病入境强制检测制度，艾滋病检测是否应该被纳入全民体检范畴成为人们讨论话题之一。通过全面体检检测艾滋病，有助于精准掌握疫情流行态势，为制定科学有效的防控策略提供依据。云南在部分地区实施扩大艾滋病检测范围措施后，家庭内艾滋病传播率显著下降，从侧面证明了全面检测在疫情防控中的关键作用。广泛开展艾滋病检测，将艾滋病防控工作常态化、公开化，有助于消除社会对艾滋病的恐惧与误解，减少对感染者的歧视。当社会大众普遍认识到艾滋病可防可控，将逐渐营造出对感染者更加包容、理解的

社会环境，促进社会和谐发展。

我国在传染病防治领域，凭借自身实力，已经获得了更加独立的发言权。历史经验表明，国际上诸多活跃的人权组织、艾滋病防控机构，乃至世界卫生组织，都难以摆脱西方医疗资本的影响。它们推行以反对歧视为名的防治策略，实际上却以追求资本利益为最终目的。过去，由于我国政治经济实力的有限，为谋发展，遵循世界卫生组织的建议，取消了入境艾滋病检测。然而十多年来我国艾滋病防控形势严峻，感染者人数已超美国，人口占比已接近 1‰ 。4 在非典疫情期间，我国坚持了以人为本、开展独立自主的疾病防控政策，成功挽救了无数生命，积累了宝贵的经验。今年我国恢复了艾滋病入境强制检测制度，这一决策是基于制度自信的深思熟虑，也是为了实践联合国大会宣言，承诺在2030 年终结艾滋病而采取的具体行动和努力。随着人民生活水平的提升，居民每年都能享受到基本体检服务，增加一些传染病血液检测并不会构成重大经济负担。可以预见，如果将艾滋病纳入基本体检项目后，我国将很快遏制艾滋病的传播，对于 130 多万感染者以及那些尚未发现的感染者，关键在于如何在健康体检中有效地保护个人隐私权。

四、个人生物及健康信息保护的策略

首先，必须将个人生物健康信息的采集纳入法制化轨道。“尽管《个人信息保护法》（2021 年实施）已解决此前立法分散、不成体系的问题，现有法律对个人信息的内涵与外延尚未完全周延，生物识别信息等新型个人信息在司法实践中仍存分歧，需通过前置立法进一步明晰。” 该法构建了个人信息保护基本框架，但其具体实施效果依赖于司法和行政部门的执行力度，特殊信息的保护细则需进一步强化，尤其因对生物、健康等高风险信息的采集条件、范围和方式应进一步明确操作规程。

其次，必须强化对侵犯个人生物及健康信息隐私行为的处罚力度。在民事责任方面，应明确赔偿范围，除了直接经济损失外，还应充分考虑精神损害赔偿，并根据侵权情节的严重程度来确定赔偿金额；在行政责任方面，对违规机构和个人应提高罚款金额，并责令其停业整顿或吊销相关资质；在刑事责任方面，将非法获取、出售、提供个人生物及健康信息的行为作为非法获取公民个人信息罪的加重情节，以增强法律的威慑力。

第三，必须加强技术安全防护以增强信息系统的安全性：医疗机构、体检机构以及相关数据存储机构应持续投资于技术升级，采用先进的加密技术来确保信息安全。在数据存储环节，应运用同态加密、多方安全计算等先进技术，实现数据在加密状态下的计算与分析，及时发现并修补安全漏洞，以防止黑客攻击和数据泄露。

第四，完善内部管理与外部监督机制。所有处理个人生物及健康信息的机构必须建立严密的内部管理框架。在信息处理流程中，应实施严格的职责分离和权限最小化原则；确立信息处理日志制度，对信息的采集、存储、使用、共享等各个环节进行详尽记录，以便于追踪和责任追究。构建跨部门合作的外部监督体系，由卫生健康部门规范医疗机构和体检机构的信息处理行为，网信部门加强对网络医疗平台和健康 APP 等网络载体的信息安全监管。建立信息安全投诉和举报机制，鼓励公众参与监督。

参考文献：

[1] 焦艳玲 . 个人生物识别信息的界定 [J]. 重庆大学学报 ( 社会科学版 ),2023,29(03):200-211.

[2] 田野 , 张宇轩 .《民法典》时代的个人健康信息保护 [J]. 北京航 空 航 天 大 学 学 报 ( 社 会 科 学 版 ),2021,34(06):47-58.DOI:10.13766/j.bhsk.1008-2204.2021.0209.

[3] 朱新鹏 . 浅析我国公民个人信息的保护 [J]. 法学 Open Journal ofLegal Science, 2023, 11(5), 3830-3835.

[4] 我国艾滋感染者人数已超美国，人口占比已接近 1‰ [EB/OL]. https://www.163.com/dy/article/JJ7OFBEO0512HORJ.html.