23與我

善喻

還記得23這個神奇數字嗎?

我們每人身上都有23對染色體, 決定我們獨特無二的生理特徵。美國基因測試公司23andMe就是以此命名,它創於2006年,以推出家用唾液測試套裝而聲名大噪,而公司炮製的「唾沫派對」,更吸引了不少名人(包括傳媒大亨梅鐸)參加。用戶只需提供「唾液」樣本,公司就能夠分析其基因數據,了解用戶潛在的健康風險如癌病和免疫力病等,據說能有助日後的治療。 其用之大,甚至於尋根認祖。

23andMe於2021年在美國上市,市值曾升至60億美元,全球用戶過千萬,但公司股價竟在2023年跌破1美元。原因何在呢?原来公司用戶數據被駭客入侵了長達五個月,公司卻懵然不知。駭客最初只存取了14,000個帳戶的資料,但從客戶在「家族樹」和「基因親屬」功能分享的資料,順藤摸瓜,額外取得了690萬用戶的基因和家譜數據,佔總用戶人數近一半。駭客更特別針對華裔和猶太裔的用戶,在暗網出售他們的資料。

不少猶裔用戶表示擔心自己會成為反猶太暴力的受害人,其他用戶也擔心身份被盜用,禍及親人,亦擔心一旦保險公司得悉健康風險資料便難以買得醫療保險。英國及加拿大的數據監管機構已決定聯手進行調查。

這單資料被盜事件正披露了數據時代的危機。就算我們能緊抱23與我,不輕易把基因資料分享,但健康數據和其他個人資料已散布互聯網,又如何得到妥善保密?在這AI雄起的數據時代,保障私隱是打得赢的硬仗嗎?

明報 《法政隨筆》

04.07.2024