我们生活在一个隐私在大街上裸奔的时代。随着数据时代的全面到来,互联网的深入发展与隐私安全之间的冲突也愈演愈烈。最近短短的几个月里,前有支付宝利用年度账单诱导用户“被同意”接受芝麻信用,授权支付宝使用个人消费信息并将信息分析结果分享给合作机构;后有剑桥分析公司从Facebook非法取得了8700万用户的个人资料,好似心灵控制器照进现实一般操控了美国总统大选。
每一条新闻都让人汗毛耸立,仿佛“用户隐私权”根本形同虚设一般。
然而,即使是在美国国会对Facebook首席执行官马克·扎克伯格的听证会上,参议员们对扎克伯格轮番诘问,最想要解决的问题也不是该不该让Facebook倒闭谢罪、社交媒体公司关门大吉,而是“如何让美国的消费者能够信任像你们(Facebook)这样的公司,让你们成为他们身份信息和最个人的隐私的管理者”。
毕竟,在带来副作用的同时,魔法一般的新科技还给我们带来了层出不穷的便利与乐趣。除了革新了我们的社交模式与生活方式,大数据技术也在酝酿着医疗领域的一场革命。
精准医疗——私人订制,独享尊贵体验。我们每一个个体都是独特的:有人习惯晚睡,有人习惯早起;有人是活体逗猫棒,有人只能招蚊子;有人嗜酒嗜咖啡,有人却喜欢白花蛇草苏打水……若谈起关乎性命的健康问题,则更不能一概而论。
例如,乳腺癌在北美与欧洲的发生率较中国更高,但中国食道癌发病率则远高于北美,表明特定的人群罹患某些疾病的可能性更高;另外,用同一种手段治疗同一种癌症,有些人能够痊愈,有些人的肿瘤就会发展出耐化疗或者耐药的性质,怎么也消灭不了。
造成个体差异性的因素有很多,例如:个体基因组序列、个体基因表达的调控、与个体共生的微生物菌群、个体所在的自然环境与社会环境、个体生活习惯等等。在传统医学可能只能考虑到一两种致病因素的情况下,精准医疗把我们每个人都当做一个巨大的数据库,把我们方方面面的信息都当做可疑份子记录了下来。
精准医疗的目标是,通过分析整合这些数据库中的数据,确定出对于特定疾病,或者特定健康状况最关键的因素,并找到针对每一个个体特异的疾病预防与治疗方案——用人话来说,就叫做“对症下药”。
想要达到“对症下药”的目标,如同解决这个时代的很多问题一样,需要大量,更大量的数据。2012年,英国国会通过了《医疗与社会福利法案(HSCA)》,法案中提出了一个名为Care.data的医疗数据收集项目。这个项目规定,如果一位病人曾在英格兰任何一家隶属于NHS(国家医疗服务体系)的医院或家庭医生处进行过咨询或治疗,那这位病人的医疗数据就会被收集并储存到统一的中心数据库之中,供专业人士查阅。
NHS希望,通过Care.data项目的推行与医疗信息数据库的建立,他们能够更好地了解当地居民需求,更加平等有效地分配医疗资源。同时,利用这些数据,研究人员还可以开展精准医疗相关的研究,找到更好的疾病预防、监控与治疗方法,从而改善公众健康状况。
无独有偶,在过去的10年间,加拿大魁北克地区开展了一项名叫CaG(CARTaGENE)的精准医疗项目。这个项目的目标人群不仅仅是进出医院的患者,而是扩展到了加拿大魁北克地区所有40岁~69岁的居民。CaG项目要获取的信息也更加广泛:从祖辈血统到现居住地,从经济收入到家庭构成,从心理状态到生活习惯,以及唾液、血液和尿液样本与你所能想到的各样体检指标……列在表单里,足足有650种条目。
借助魁北克政府RAMQ医疗保险计划,CaG项目还可以在接下来五十年之中一直追踪这些居民的健康变化,他们的医疗信息,则会变成源源不断的数据流存入某一处的硅基数据库之中。除了CaG项目之外,在加拿大还有其余四个地区性大规模医疗信息采集项目,它们一同组成了加拿大明日合作计划。
截至今日,这项政府资助的精准医疗计划已经在加拿大八个省与地区募集了30万30岁到74岁的志愿者,数量占到了加拿大总人口数的1%。加拿大明日合作计划的数据已经促进了50篇学术论文的发表,而CaG项目的数据也已经支持了超过40项关于疾病、环境与基因的研究课题。
精准医疗的历史进程已经启动。然而,当大数据开始在医疗领域大展神威的时候,我们似乎也应该吸取历史的教训,先知先觉地问一句:这些储存在数据库中巨细无遗的个人信息,安全吗?
虽然英国Care.data项目的目标远大,愿景美好,英格兰群众却不相信NHS能够安全地保管这些包含了大量隐私的医疗数据。他们在网络上忧心忡忡地写道:“尽管他们(指政府)在各种场合信誓旦旦地承诺能够保证安全与隐私,我对他们可一点信心也没有。最近(我听说了)太多的例子,都是数据和文件在本该安全的政府网络里丢失、泄露或被黑客窃取——这些暴露出来的还只是他们实在掩盖不过去的。”
“我很担心,即使信息已经被匿名化处理了,如果和其它信息结合在一起,还是很容易被去匿名化然后破解我的身份。”这样的忧虑并非空穴来风。美国在1996年颁布了《健康保险隐私及责任法案(HIPAA)》,其中制定了一系列信息操作安全标准以及违法处罚方案,以期确保病人隐私信息的安全。
然而,自传统医疗领域使用电子病历系统以来,尽管医院会想方设法地保证病历的隐私性,似乎也没有办法完全防止病历数据的泄露。这些被有意无意泄露出来的数据,有些会被放在暗网上出售,有些涉及到个人隐私的信息则直接被用来对病人进行敲诈勒索。
而要实现精准医疗则需要更深入、更全面的个人信息,信息泄露所带来的后果也更加难以预测。加拿大CaG项目收集的650项个人信息,就足以把一个人从里到外了解个通透——除了类似“家里几口人,人均几亩地,地里几头牛”的问题能从数据中能得到解答,一个人的“祖上三代、周围百里”也都记载的清清楚楚。
除了信息意外泄露,还有信息被恶意贩卖的担忧。英格兰民众也不认为政府能够妥善地,甚至试图妥善地使用这些属于病人的数据。项目的强制性与故意含糊的宣传了更加激起了民众的反感,他们怒气冲冲地评论道:“NHS需要的是(取得我们的)信任。(如果NHS)只会寄送那些情绪化的勒索信,并在信里歇斯底里地声称‘如果我们不能(收集并)拿你们的数据出去卖你们就要没命啦!’是没有用处的。过去没有用,现在也不会有用。”
“基本上他们就是准备贩卖信息。贩卖任何能换钱的东西。现在英国公众变成政府……明码标价的商品了?下一步他们该贩卖器官了。”比公众的质疑更不幸的是,公众的质疑成为了现实。2016年,媒体爆出了NHS将160万名病人的数据售卖给谷歌DeepMind(即开发AlphaGo的人工智能公司)的新闻。
所幸的是,技术发展与隐私安全并不是绝对对立的,合理有效的监管能够促进矛盾的缓和,打破“零和博弈”的困局。扎克伯格在听证会上提到,Facebook公司正在经历一次理念的转变与责任的扩大,Facebook的职责不再是仅仅创造工具,还需要确保这些工具被积极、健康的使用,确保民众隐私的安全与数据利用的规范。
与互联网领域一样,需要大量信息与数据来运转的精准医疗计划并不能绕开信息安全与隐私问题。然而,在Facebook的服务协议中明确写下“上传者控制并拥有其上传到Facebook的所有信息与内容”的时候,在我们大步走向精准医疗的路上,对个人信息的尊重与隐私安全的考量却远远被落在了后面。
尽管隐忧重重,政府与企业却不会停下争抢“精准医疗”这张大饼的脚步。强制性与政策的不透明性使得Care.data项目遭到了英格兰民众的强力抵制,经过几次推迟、重启、暂停,和100万人的自愿退出之后,英国政府终于在2016年宣布彻底终止这一项目。但英格兰NHS随后声称,即使Care.data项目终止了,这也绝不会是医疗信息共享项目的终点。
2015年,美国前总统奥巴马在国情咨文演讲中宣布美国将要启动精准医疗计划。与总统刚一换届就惨遭腰斩的“奥巴马医改”法案不同,精准医疗计划至今还没有被特朗普政府中止——这似乎足以为精准医疗的诱惑力“背书”了。
这项由美国国立卫生院(NIH)实行的美国精准医疗计划被命名为“All of Us”。此刻,NIH正在雄心勃勃地向他们的目标迈进:他们将要募集一百万名志愿者,以推动健康档案的建立与精准医疗的发展。他们的宣传标语是“The future of health begins with All of Us”——未来的医疗健康从我们每一个人开始。
这未来究竟会带给我们一个美丽新世界,还是一部《美丽新世界》,让我们拭目以待。