數據集權治理的時代,法律作用剩多少?
在大數據時代,我們是否還保有從我們身上產生之數據的所有權?近期Facebook不僅爆發Cambridge Analytica醜聞 [1] ,還被紐約時報 [2] 報導其未經用戶同意,便分享完整用戶個資與人際狀況給60家行動裝置製造商,其中不乏高度政治敏感的華為、聯想、OPPO等中國廠商。可見大數據時代已不僅是資安隱私問題,數據被收集者甚至無法有效阻止非授權範圍的挪用,等同於所有權已被數據收集者架空。即便歐盟近期推出General Data Protection Regulation (GDPR) [3] 來要求企業組織減少「意外泄露」情事,但只要數據仍集中掌握在它們手中,仍難以阻止故意性未授權利益交換,甚而可能爲規避罰款,以商業機密為藉口精巧包裝而更加去透明化。
相較於Facebook等社群網絡數據連結到的尚可能是捏造的虛擬身份,健康數據則直接連結真實身份,不光是醫院病歷紀錄,近年興起的研究用生物資料庫、穿戴式裝置連續生理監測等,更是連非病發狀態時的資訊都詳實記錄,這些多元數據的收集對預防醫學與臨床實證有極大價值,是必然趨勢,但它們同樣可能淪為迫害特定群體權益之強力工具,例如生物歧視性的人事安排、醫療及保險業的cherry-picking經營模式。然而現今生物數據庫如同社群網絡領域,仍處於特定組織的集權治理,在數據經濟將更有利可圖的趨勢下,即便法規再嚴密,我們仍難保遞增的新進行動者不會像Facebook爲求發展,利用未經去識別化的數據與包括中國政府在內的有心人士利益交換。一個例證是即便台灣有營業祕密法與背信罪等層層防範,至今仍有台積電工程師鋌而走險,企圖將機密出賣中國以換取龐大利益 [4] ,可見光憑收緊法律很難對抗不成比例的利誘。
我們真正該在乎的議題:民眾缺乏數據資產自主意識
即便面臨數據集權治理帶來的濫用危機,台灣民眾卻向來對自身的無論生物或非生物數據之資產特性普遍缺乏敏感度,無形中便也棄守了數據運用的話語權與監督知能。舉中研院主持的Taiwan Biobank [5] 為例,從2012年開展至今已收取將近10萬人次生物數據,包括問卷 (家族史、生活習慣、自述疾病等)、生理檢驗 (BMI 、HbA1c、GOT/GPT、HDL/LDL等)、血液DNA (genome genotyping/sequencing等)。在將近1萬份滿意度調查顯示 [6] ,26.59%參與者首要因素是有免費健檢服務,假若不提供健檢報告,39.33%參與者就不再願意提供數據,並且,勾選不滿意的5.75%參與者中最主要的因素竟是健檢項目太少。可見對部分民眾而言,生物數據有價衡量就僅止於換取項目豐富的免費健康檢查而已,更別提其餘絕大多數參與者樂意無償奉獻生物數據。這警示了我們,儘管倫理學者與人權團體長年呼籲與質疑,仍無法喚醒民眾在醫學徵召下的數據自主觀念及資產意識。以下引用蔡友月教授論述,梳理Biobank集權治理過程中的正當化論述、想像共同體徵召,如何在台灣社會中鑲嵌利他奉獻情緒,進而催化民眾對數據價值的失敏,間接失去主動監督的意義,而可能在新進行動者的仿效中始終淪於被動處境。
想像中的基因共同體
蔡友月教授研究 [7] 指出,從生物政治典範 (biopolitical paradigm) [8] 的視角觀之,國家級生物資料庫同時是生物國族主義 (bionationalism)的推動者與受惠方,其將國民共享之集體特徵認同以基因體等大量biomarkers的形式再現,形成一種「想像中的基因共同體」(Imagined genetic community) [9] ,如此也反過頭來排除了許多可能面臨的棘手成本,例如Biobank執行長沈志陽博士就曾公開表示 [10]「這是在做功德,許多中南部提供者認為,比捐錢給廟的香油錢,還要有意義。」生物國族主義相對於傳統民族主義似乎更能凝聚現代國家的民心,而產生更強力道推動相關政策,其訴諸對未來共同願景的想像,包含競爭實力的展現,而非傳統模式著重語言、歷史、文化等意識形態認同,尤其後者恐怕已成為現代國家內部分化對立的常見因素。
至今成立的各國Biobank都與各自的想像共同體相輔相成,例如冰島主打「種族同質性」,冰島民眾參與收案時,便能感受到體內流動的維京人血脈透過基因科技與國族融為一體,結果達成約50%的國民參與率;愛沙尼亞則恰好相反,由於經歷過周邊國家統治,其人口組成特別異質,Biobank推動者便提到「愛沙尼亞就像是一種(歐洲的)捷徑,人們都能來這並下載他們(種族)的基因資訊」[11] ,這種作為交通要衝的國家認同也促成了最近推出的區塊鏈數位公民身份,不僅是一股廣納世界的企圖心,也尤爲了追逐冷戰後擺脫蘇俄控制的宣示。Ong 等人 [12] 則指出包括台灣的亞洲國家間生醫政策雖有所差異,卻同時透漏出一種「命運共同體」(communities of fate) 治理形式,是鑲嵌在後殖民時代企圖超歐趕美、克服東亞病夫印象的歷史脈絡。
民主化與本土化思潮的推波助瀾
不過台灣基因共同體的想像不僅於此,還融入了解嚴後本土化民主化初步萌芽的特性,這體現在精神正當性與組織治理模式兩個層面。自從國民黨政府入台統治,在大中華民族主義與重奪中原政權的政治宣導下,戰後台灣的教育、文化、學術等幾乎不可能出現以台灣為主體的思考實踐。解嚴後終於迎來本土化民主化浪潮,追求台灣主體性的政治、文學、歷史、語言等活動蓬勃發展,也渲染了各領域學術研究的精神意旨。如蔡友月教授研究 [13] 指出,根據台灣民眾抽樣得到的研究結果,在解嚴前的醫學期刊中幾乎都被用來代表「中國人」的體質特徵與健康狀況,1990年代台灣主體意識抬升,用以代表「台灣人」的比例便明顯增多。是故「建立屬於台灣自己的Biobank」而非引用中國建立之數據庫作為台灣標準,這種精神正當性便是源於新思潮下對台灣主體的想像。另一方面,基於產業升級轉型的壓力,1990年代生物科技產業成為政府大力推展的領域,在解嚴的脈絡下,政府廣泛邀集旅外生醫、化學學者回台,甚至將領導生技政策的權力與學者分享,透過多元頻繁的專家委員會議諮商,展現出組織治理的民主化過渡變遷。
我們可以看到,國家級Biobank這種立基於民族情懷的數據集權治理,無形中讓民眾忽略數據資產自主權的重要性,而在不主動監督、不要求回饋的狀態下把數據交付專業集權組織,這種現象其實是Biobank與社會脈絡交互作用所使然。後基因體的時代,Biobank科學家掌握生醫分析知能作爲數據集權根據,一方面向民眾許諾了美好共同願景,一方面也承擔了台灣不能在產業轉型中落敗的壓力,使整個社會成為一個想像中的基因共同體。並且本土意識抬頭,加強了民眾對台灣本體資料庫的認同感,此外由於草創時期尚處民主化過渡階段,大多數人長期習於服從公部門、科學專家的權威,因此未對掌權的生醫專家產生疑慮,而掌權者也還未培養起進行公開透明民意溝通的觀念,使得研究倫理、監督機制不完善等議題難以觸動廣泛關注與多元發聲。
數據如何從集權治理典範走向自主治理?
當然,Biobank工作人員們爲了生物醫學進步付出的心力相當令人欽佩,不過未來除了基因資料庫,各種各樣的大規模生物資料庫也會如火如荼地展開收案,假若都仿效傳統Biobank集權治理經驗,那麼人民將在一次次的數據分享中更習慣於放棄資產自主及自衛意識,屆時面臨種種數據危機恐怕就不是單憑收緊個資保護法可以應對的了,我們能夠如何喚醒民眾對生物數據自主治理的意識與動力呢?近來火紅的區塊鏈,其分散式賬本技術可能是有建設性的方案。
2016年成立於德國慕尼黑的Shivom [14] ,便是使用分散式賬本技術,包括Hyperledger Fabric、IOTA tangle (物聯網續傳數據),來建立一個更加安全且高效率的分子體學 (Omics) 數據交換生態系,並將各種生物數據的掌控權完整地歸還人群。不同於許多仍在畫大餅的區塊鏈計劃,Shivom已完成3500萬美元ICO [15] ,並在今年初與印度的安得拉邦 (Andhra Pradesh)簽署了合作備忘錄 [16] ,將在2025年之前陸續開展當地6000多萬人口的去中心化基因數據庫建立,目前alpha版本平臺已投入部分農村地區實踐。
Shivom將生物數據主導權歸還人群的機制 [17] 相當清楚,參與民眾可在平台註冊多重虛擬身份 (pseudonym)來面向與Shivom合作的多個生技服務商,並購買Shivom推出的OmiX虛擬幣來申請基因測序等數據採集服務,如此各服務商、採購單位就無法掌握到同一個人所有數據。服務商將測序結果用該虛擬身份另行生成的公鑰加密後寫入Shivom平臺數據庫保管,只有握有對應私鑰者才可掌握測序結果,而其中包含annotation訊息,因此採購單位可在區塊鏈上創建智慧合約來用OmiX幣採購符合特定annotation、metadata等條件的數據,民眾可自主決定在哪些單位推出的智慧合約出售私鑰,也可創建智慧合約自動捐獻給特定疾病研究之用。於是所有數據交易行為都記載在區塊鏈分散式賬本上,這些鏈上記錄皆用交易雙方ID等metadata來進行hash,所以只有交易雙方可在鏈上追蹤、驗證交易歷史,避免資訊洩露。最後,Shivom也將與第三方企業合作,允許民眾能使用販售數據得到的OmiX幣購買健康營養品、健身器材、定期健檢等多元產品服務,來作為OmiX幣誘因。一旦這套體系成熟,相信Shivom便有足夠話語權規定科學家在發表研究時以及醫療AI開發商推出產品時必須附註引用的公鑰清單,一方面讓同儕和品管組織能夠進行二次驗證,另一方面也讓參與者得以監督是否可能有濫用轉賣情事。
由前述可見,Shivom透過OmiX幣將民眾心中對生物數據的價值具象化,也讓民眾經由申請數據、簽訂智慧合約的行爲,化被動心態爲主動,培養對數據運作流程的識能,並學習利用分散式賬本的透明化紀錄去實際監督採購者,甚至由於運用的區塊鏈技術都是知名開源項目,任何有資工能力的民眾即便不提供數據,也能參與開發貢獻,協助安全漏洞通報修復。在這樣的自主治理動員中,民眾的生物數據便能獲得更完整的保障,並且是憑一己之力便能做到。
參考資料
7. 蔡友月、李宛儒 (2016)〈想像未來:台灣人體生物資料庫、基因利基與國族建構〉台灣社會學第 32 期p109-169
8. Steven Epstein (2009)“Inclusion: The Politics of Difference in Medical Research”
9. Bob Simpson (2002)“Imagined genetic communities: Ethnicity and essentialism in the twenty‐first century”Anthropology Today Volume16, Issue3, p.3-6
11. Fletcher, Amy. (2004)“Field of Genes: the Politics of Science and Identity in the Estonian Genome Project.”New Genetics and Society 23(3): 3-14.
12. Ong, Aihwa and Nancy N. Chen, eds. (2010)“Asian Biotech: Ethnics and Communities of Fate.” Durham and London: Duke University Press.
13. 蔡友月 (2014)〈基因科學與認同政治:原住民 DNA、台灣人起源與生物多元文化主義的興起〉,《台灣社會學》,28, 1-58。
17. Shivom Whitepaper & Executive Summary
Top comments (0)