這幾年台灣的資安事件層出不窮,不是個案而已,而是系統性一再發生的國安警訊,除了呼籲政府必須要重視外,更要積極面對。不管是銓敘部24萬多筆公務人員個資外洩事件,或是內政部2357萬多筆戶政資料被放在國外論壇兜售等。近日更有健保署前主秘違法調閱健保資料庫長達13年,將情治系統投保人員個資、民眾投保資料盜賣給中國。
然而,行政機關面對層出不窮的重大資安事件,卻遲遲提不出能夠讓人民足夠信任的因應對策,甚至內控、外控完全失靈。無獨有偶,今天有立法委員開記者會痛批:「中研院生醫所郭沛思所長以學術研究提供免費基因檢測為誘因,違法蒐集並持有近六十萬筆台灣人病歷及基因資料,恐衍生嚴重國安危機」。 人體生物資料庫是生物醫學研究的基礎建設,TIME雜誌2009年曾報導它將會是改變世界的十個創新科學理念之一。2023年的今天,這已不再只是一個想法,而是各國如火如荼的現在進行式,並有部分國家已有顯著的成果產出。這個人體商品化的發展圖像具體,基因採集、存儲與研究,甚至精準醫療的應用與發展,是個跨及生物、醫學、倫理、社會與法律世代課題。
為何基因數據外洩會引發民眾擔憂?原因很簡單,足夠數量的人類遺傳基因樣本,能夠讓邪惡國家研製出專門的「基因武器」,成為籠罩在世人頭上新的陰影。更荒謬的是,我國訂有〈人體生物資料庫管理條例〉,TPMI計畫卻未依照管理條例規定,必須將基因資料及臨床資料實際去識別性,更未去連結性。若如立委指控TPMI計畫未依法取得參與者簽署「人體生物資料庫參與者同意書」,亦未依法告知退出權。主管機關衛福部在明知TPMI計畫有下列重大違法缺失,未積極處理,形同護航,亦有失職。
眾所周知,我們如何在保護個人基因資訊與個人基因資訊的合理利用之間,找到一個平衡點,是當前基因科技與應用之重要法律問題。當年中研院要進行人體生物資料庫建置,人權團體有許多質疑,中研院希望衛福部去訂個法律,從此人權團體轉而專心監督健保資料庫。沒有規矩,不成方圓,立法就是立規矩,如果規矩立下了沒有人去執行,法規必然會淪為一紙空文。
直言之,基因體定序技術的快速發展,且基因體資訊分析技術的進步,使得基因資料具有龐大商業利益,再加上基因資料有利生物戰劑之運用,對國家安全造成衝擊,開啟國際間對於基因資源之爭奪,引起各國重視。與傳統的生化武器相比,基因武器具有更強的隱蔽性、欺騙性、易擴散性和長遠危害性,且難以預防、難以隔離、成本低廉,一旦被用於戰爭,造成的後果將是毀滅性的。
諷刺的是,蔡英文在2020年5月20日總統就職演說時宣示推動六大核心戰略產業,其中之一就是「台灣精準健康」,立委的指控令人觸目驚心,TPMI計畫接受境外公司資助,嚴重升高資料外洩風險,國家安全必須以總體國家安全觀為指導,更必須阻卻境外勢力及其境內代理機構在基因、生技等領域的滲透、竊密等活動,積極防範化解風險,確實維護國家安全。
進一步來看,國際間就有許多關於資料庫、伺服器因不當配置,造成資料外洩或曝險的案例。不論是資料庫被駭、被盜賣、被滲透、被收買或失誤外洩,數位發展部不能消極坐視重大資安事件一再發生。合理取得、利用的法律規範機制是必要的,近六十萬筆巨量基因資料及臨床資料,未依人體生物資料管理條例申請設置生物資料庫保管及使用,計畫主持人郭沛恩同步進行備份資料持有,這項持有讓外界充滿想像空間。
凡事豫則立,不豫則廢,國民「基因權」議題應該未雨綢繆,否則恐怕將是災難一場。國家應儘早採取措施做好基因保密工作,防範被敵人利用。同時,國家還要認真研究基因密碼,有針對性採用相應技術,提高基因抵抗力,以確保在未來可能面臨的基因威懾與反威懾的鬥爭中不受制於人。
(文章僅代表作者觀點,不代表Newtalk新聞立場。)