【科技.未來】基因檢測公司協警破案 遺傳監視鋪天蓋地?
美國聯邦調查局(FBI)的數據庫CODIS(The Combined DNA Index System)只有已知罪犯的數據,無法與無案底者比對,作用有限。公開基因數據庫GEDmatch則不問基因數據來源,不論是基因檢測公司23andMe的口水檢測,還是不知名實驗室所做的血液報告,一概照單全收,資料更完全公開,自然是應用遺傳系譜最佳之處。
直至最近,GEDmatch一直是警方要取得消費者DNA數據的唯一來源,因為檢測公司如23andMe和基因檢測公司Ancestry都有明文政策,拒絕提供客戶數據予執法部門。不過,現時沒有任何法例規管基因檢測公司或警方如何使用這種新穎而強大的搜查方法,「這正是諷刺之處,若你是CODIS中某人的親屬,你對遺傳私隱擁有的權利多過你作為GEDmatch中某人的親屬。」加州大學柏克萊分校(UC Berkeley)法律與科技中心總監Andrea Roth說。
涉侵犯私隱惹爭議
並非所有公司都跟23andMe立場一致。《BuzzFeed News》本月初揭露,基因檢測公司FamilyTreeDNA自去年秋天開始與FBI合作,是首次有商業性質基因數據庫自願與執法部門合作。在雙方無合約下,FBI上傳一些在懸案案發現場取得的基因樣本至FamilyTreeDNA數據庫比對。公司發言人說執法機關至今共上載了22個樣本,其中10個來自FBI,至少已協助解決了一宗案件。
FamilyTreeDNA母公司Gene by Gene創辦人Bennett Greenspan發聲明澄清,即使FBI能使用數據庫,公司亦無違反客戶私隱條款:「若執法部門申請設立帳戶,而他們使用數據庫的權限與一般用戶無異,就不會侵犯用戶私隱。若FBI要取得額外資訊,他們需要提供有效的法庭文件如傳票或搜查令。」
然而,FamilyTreeDNA事前未有通知會變更數據的使用方式,因而觸怒了客戶,系譜遺傳學者Leah Larkin就是其中之一:「我覺得他們違背了我對他們的信任。我要想想會不會選擇不被配對,甚至刪除我的記錄。」非牟利組織電子私隱資訊中心(EPIC)高級顧問Alan Butler形容,FamilyTreeDNA的做法是「先誘上鈎,後轉銷售」(bait and switch),理應受到消費者保障法例禁止:「公司要不推翻決定,要不刪除所有基於最初使用協議下所收集的DNA數據。」對此,紐約大學法律教授Erin Murphy頗有所感:「這正是為什麼馬里蘭州的草案如此重要。」
上月,馬里蘭州眾議院上提出了一項草案,討論全面禁止警方使用任何DNA數據庫,找出與案發現場取得的DNA樣本有所關連的人。馬里蘭州在遺傳數據私隱保障方面位屬美國前列,早於2008年,該州禁止了「家族搜查」(familial searches),即把罪案現場DNA樣本與警方的罪犯或被捕者基因數據庫比對,以鎖定他們不在數據庫中的親屬作為嫌疑人或「搜查線索」。私隱擁護者認為這種搜查方式違反了憲法《第四修正案》。
馬里蘭州眾議院議員Charles Sydnor III支持通過該草案,以進一步保護當地市民遺傳私隱:「執法者不應該大於憲法。若州政府不想執法者在充滿罪犯的數據庫中搜查,為什麼又會容許對沒有犯罪的市民進行同樣搜查?」
正協助警方解決強姦和謀殺案的波士頓大學法證遺傳學家Melinde Lutz Byrne卻質疑對私隱洩露的憂慮是否不切實際。在GEDmatch資料庫中,要仔細到知道他人的確實基因序列甚為困難,何況每個人的整個基因組由超過30億個字母組成,檢測的SNP數量只佔這數字不到1%。「擔心有人會以遺傳系譜搜查盜取你的DNA,很可笑。」Byrne說。
事實上,Byrne和很多遺傳系譜學者對最仔細的基因訊息沒有太大興趣,因為在重組疑犯族譜的過程中,更多心力會花在生死和結婚記錄、訃聞等基因以外的資料上,親屬DNA配對只是告訴他們這一切該從何開始。「我根本不需要知道那些A、T、C、G(組成基因的鹼基代號)如何排列。」 Byrne說。
上月底,馬里蘭州就該草案舉行聽證會,會上警察代表John Fitzgerald擔心通過草案將令執法者綁手綁腳,並反駁「搜查是政府對享有私隱有合理期望(reasonable expectation of privacy)的入侵」的指控,稱公開DNA數據庫是人們知情同意下自由選擇的,而非警察強制,或沒有合理私隱期待,「所以這不存在搜查侵犯私隱問題。」
在會上反對的還有Parabon行政總裁Steven Armentrout,他認為把遺傳系譜學應用在法證之上,與警察登門調查無異:「線索就是線索,不論它是來自電話告密、閉路電視影像,或一個公開DNA數據庫中一名知情同意的人。」警察在罪案發生後到社區查問,有人拒絕回答,也有人暢所欲言而令鄰居被調查,「這兩者又有何分別?」 Armentrout反問。
DNA Doe Project行政總監Colleen Fitzpatrick也有類似見解:「我們日常生活做的任何事都會透露別人的資訊,例如告訴別人附近酒吧發生毆鬥的晚上,我弟弟在回家時有一隻眼瘀黑了,或在Facebook發布照片,並附上祖母的名字。」
人人都遭「遺傳監視」
相對之下,主張立法規管甚至禁止的人,着眼於私隱本身有其保障的必要。英國遺傳系譜學家Debbie Kennett曾在《麻省理工科技評論》撰文指:「人人都有權決定自己的DNA數據該如何使用。警察不應該越俎代庖,為我作決定。」
但更複雜的問題在於,正如三藩市州立大學統計遺傳學家Rori Rohlfs指出,當一個人的DNA足以令執法者找出疑犯數以百計親屬,個人的知情同意模式已經不再適用。加州大學洛杉磯分校法律學院院長Jennifer Mnookin解釋:「這種搜查方法的爭議之處,在於上載某人的樣本時,其實也同時提供了他親屬的資訊,但未必得到親屬知情同意才公諸於眾,甚至親屬可能根本完全不知道有這回事。」她還警告,若未來較輕的罪案調查也使用遺傳系譜,將令大量無辜的人被視為有嫌疑。
這種擔憂未必毫無道理。在去年10月刊於《科學》(Science)期刊的一項研究中,基因檢測公司MyHeritage首席科學家Yaniv Erlich的團隊分析了其公司128萬名顧客的匿名基因檔案,發現他們有60%機會可找到族兄弟姊妹或更近的親戚。他們再在GEDmatch隨機抽取30個檔案重複測試,得到相近的結果。「研究結果顯示,不論你有沒有參與過基因檢測,你都能被識別出來。至少對那些有歐洲血統的人來說,基因數據庫經已覆蓋了大部分美國人。」 Erlich還預期,如果基因檢測潮流持續,成功機率將在三年內由60%提高至90%。
Roth建議參考加州規管家族搜查的做法,例如只可以用於調查兇殺、性侵等暴力罪案,而且限制搜查規模,以防止數以百計無辜市民捲入調查。另需要設立監管委員會,適時介入,以防止意外發現的敏感資訊遭公開,例如意外發現生父另有其人。
Erlich則從科技着手,提議消費級基因檢測公司可在客戶下載其檢測結果時,以加密技術加入電子簽名到這些檔案。GEDmatch在這些資料上載到其數據庫時,就可區分它們是否來自執法機關,避免一般消費者遭到搜尋。只是Rohlfs質疑,GEDmatch至今毫無迹象要阻撓執法者。
支持禁止警方使用DNA數據庫的議員Sydnor說,自己成長於執法者的家庭,父親是緩刑官,有兩個分別當兇案警探和FBI探員的叔父,故與其他人同樣希望緝拿罪犯。不過,他只想以對的方式進行:「DNA不是指模。指模只局限於你身上,但DNA超越你,延伸到你的過去、現在和未來。在我們決定這(遺學系譜)是否我們想走的路之前,政策制定者必須真誠地和市民談一談。」
上文節錄自第151期《香港01》周報(2019年2月25日)《 來自遠房親戚的「指證」 基因數據庫有助破懸案》。
更多周報文章︰【01周報專頁】《香港01》周報,各大書報攤、OK便利店及Vango便利店有售。你亦可按此訂閱周報,閱讀更多深度報道。
【科技.未來】專題相關文章:實驗室製「迷你腦」 三大方向造福人類美國不規管 歐洲不放行 基因編輯重燃基改爭議黑客編輯肌肉基因 基因編輯有幾神奇模糊人類定義 生物黑客的超人類實驗改造基因適應太空 你有無資格生存?