美警方用商業基因庫抓罪犯，你的DNA信息還安全嗎？

據彭博社報道，2018年4月份，美國調查人員在對網上基因數據進行篩選後，逮捕了一名逍遙法外數十年之久的「金州殺手」(Golden State Killer)。這次逮捕引發了關於數字時代隱私的激烈辯論。

越來越多的消費者基因檢測服務機構表示，他們可以使用消費者遺傳物質的簡單取樣來尋找失散已久的家庭成員，或檢測疾病的早期預警信號，數以百萬計的用戶熱切地分享他們的DNA樣本。但公眾很少討論這些數據被存儲在何處，如何在初始應用目標之外被使用，以及誰可以訪問這些數據。

為了幫助追查所謂的「金州殺手」，調查人員將犯罪現場的DNA與嫌疑人親屬的基因數據進行比對，這些數據被發布在開源的宗譜網站上。這些方法引發了人們的疑問，即消費者最私密的數據日益增多，而且往往是公開的，當局如何使用這些數據。著名基因系譜學家穆爾（CeCe Moore）表示：「我們都想要抓到連環殺手。但是，這些數據會被用來做什麼呢？也許我們不會那麼支持其他應用方式。」

有關如何處理個人數據，以及如何濫用個人數據的問題越來越多，也越來越緊迫。Facebook始終試圖讓用戶放心，他們可以控制自己的數據被分享的方式。上個月，俄勒岡州一名婦女說，亞馬遜的智能音箱Echo錄下了她的私人談話，並與丈夫的聯繫人分享。從支付應用、智能恆溫器到個人數字助理，軟體和設備收集的消費者數據比以往任何時候都多。

對於在線DNA檢驗服務來說，隱私問題已經與犯罪和脫罪問題糾纏起來。隨著越來越多的美國人登錄宗譜網站，這些服務已經成為DNA的巨大寶庫，也成為執法機構試圖解決懸疑調查的寶庫。在某些情況下，調查人員在沒有通知寄主公司的情況下，就仔細檢查了基因材料。在「金州殺手」案中，警方將犯罪現場的數據上傳到GEDmatch.com上，以搜索謀殺和強姦案犯的家人。該網站是個可以公開搜索的平台，用戶可以發布原始的基因數據文件，以試圖找到遠方的親戚。

電子前沿基金會(Electronic Frontier Foundation)的高級律師珍妮弗·林奇(Jennifer Lynch)表示:「迄今為止，刑事法庭案件對DNA數據的處理方式就像對待指紋一樣。」她補充說，法官尚未發現根據第四修正案規定應被保護的基因信息，該修正案禁止不合理的搜查和沒收行動。林奇說：「沒有有效的保護措施，但我們確實需要它們。」

在刑事案件中，DNA證據有時會被誤用或誤讀。但是，這種DNA拉網搜索的影響可能不僅僅局限於謀殺案件。在加州嫌犯被捕後，宗譜社區的許多成員提出了一種可能性，例如，警方可能會使用從網上提取的基因數據來追蹤非法墮胎的女性，就像他們今年在喬治亞州發現一個被遺棄胎兒時所做的那樣。

英國系譜學家黛比·肯納特(Debbie Kennett)曾寫過幾本有關這一問題的書籍，她說：「警方在不受任何監督的情況下繼續這類搜索行動。」肯納特認為，用戶應該有權決定如何使用他們的DNA數據。調查人員說，儘管網上有更多的遺傳信息，但使用DNA追蹤嫌疑人的成本非常高昂，而且屬於勞動密集型行動。

幫助破獲「金州殺手」案的偵探保羅·霍利斯（Paul Holes）稱，即使GEDmatch資料庫中只有數百萬人的樣本，但比對起來依然是個艱巨的任務。他說：「與嫌疑人最親近的親屬是第三代表親。我們花了四個月的時間，最終找到了符合嫌犯形象的兩個主要人物。」霍利斯還稱，在處理犯罪現場遺留下來的東西時，要進行許多與宗譜網站所做的相同檢測，但所需要的高質量DNA數量往往很少，這種測試也比犯罪實驗室的測試更廣泛、更昂貴。

維吉尼亞州法醫DNA公司Parabon NanoLabs表示，執法人員進行此類檢測的費用約為5000美元。他說:「對於那些盜竊或小偷小摸的嫌犯，沒有必要使用類似技術。它只會用於重大命案上，因為這需要龐大的人力資源，而且也是異常艱巨的工作。」

消費者對數字隱私的期望與執法機構的需求之間緊張關係日益加劇，因為越來越多的服務採用了可以吸收越來越多個人信息的技術，而用戶往往並不知道這種情況正在發生。2016年，蘋果公司拒絕了美國聯邦調查局(FBI)的要求，即解鎖加州聖貝納迪諾(San Bernardino)槍擊案兇手的iPhone。

該公司表示，調查人員要求他們創建後門，它可能會被黑客利用，此舉可能會損害其受到嚴密保護的安全聲譽。蘋果首席執行官蒂姆·庫克(Tim Cook)當時在一份聲明中說：「美國政府要求蘋果採取前所未有的措施，這威脅到我們客戶的安全。我們反對這一命令，它遠遠超出了眼前的法律案件。」

許多最大的基因檢測公司已經確定了與蘋果類似的立場，承諾將保護消費者信息不受調查人員侵犯。23andMe公司的隱私主管凱特·布萊克(Kate Black)在接受採訪時說：「我們非常認真地對待執法部門的調查，比如有效的傳票或法院命令。23andMe的政策禁止我們與執法部門自願合作，以保護我們客戶的隱私。到目前為止，我們已經成功地抵制住了收到的執法請求。」

警方的搜查並不是DNA數據面臨的唯一隱私威脅。家得寶(Home Depot)、摩根大通(JPMorgan Chase & Co.)和Anthem等遭到大規模黑客襲擊事件，也曾震動了消費者。DNA網站也不能倖免於此類入侵，總部位於以色列的MyHeritage公司上周說，其9200萬個賬戶被入侵。最終，在蘋果的案件中，調查人員找到了進入有爭議iPhone的方法，他們花了90萬美元購買了破解iPhone的工具。

對於DNA網站來說，可能不需要特別措施，因為GEDmatch、MyHeritage和Family Tree DNA等服務允許調查人員查看用戶自願發布的數據，包括來自23andMe和Ancestry等服務的文件，這些服務不允許用戶上傳其他來源的材料。現在，關於警察如何使用消費者宗譜資料庫的唯一問題是服務條款。在有關隱私的爭論中，宗譜網站已經催生了大新的刑事調查人員。

就在「金州殺手」案成為頭條新聞的幾周前，名為「DNA Doe」的非營利組織與當地警方合作，利用GEDmatch識別出了一名1981年俄亥俄州謀殺案的受害者身份，此人之前只被稱為「鹿皮女孩」（Buckskin Girl）。

DNA Doe還為許多案件提供類似支持。在最近被稱為「井中美女」的案件中，DNA Doe正幫助匹配身份不明的受害者DNA，她的DNA似乎主要與西維吉尼亞州卡貝爾縣周圍的居民相匹配。在Facebook上，DNA Doe鼓勵住在這些地區的人們上傳自己的原始DNA文件到GEDmatch上。猶他州Cold Case Coalition也發出了類似的呼籲，要求公民捐獻他們的DNA信息來幫助解決謀殺案。

美國公民自由聯盟(American Civil Liberties Union)警告人們不要分享此類信息，並稱：「所有的這些公司應該明確表示，他們從用戶收集的遺傳物質信息不可以被作為法律證據，執法機構也不能使用他們的服務來測試囚犯，並逮捕個人或進行調查。否則，公眾可能不得不在獲取基因科學的好處和維護其隱私權之間做出選擇。」

遺傳系譜學家穆爾始終認為，她可能會利用自己的本領找到兇手的生身父母，但她不確定這個關係密切的族譜社區是否會同意。她說：「當金州殺手案得到如此多的關注和積極反應時，一切都變了。」穆爾已經成為Parabon NanoLabs的遺傳譜系學主管，該機構請求GEDmatch允許其幫助尋找數十個懸案的線索。沒過多久，他們就有了收穫。5月18日，在穆爾於GEDmatch發現新線索之後，警方逮捕了1987年華盛頓雙重謀殺案的嫌疑人。

然而，該領域的其他人卻害怕即將可能發生的事情。英國系譜學家肯納特說:「實際上，對正在進行這類搜索的系譜學家來說，他們沒有任何限制。穆爾真的非常棒，但一旦閘門打開，不講道德的系譜學家就有可能造成很多危害。」

更多精彩內容，關注鈦媒體微信號（ID：taimeiti），或者下載鈦媒體App

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！