本文目录导读:

全球范围内针对基因数据的保护,很少有国家制定专门的、独立的“基因数据保护法”,大多数国家是将基因数据作为敏感个人信息或特殊类别数据,纳入现有的个人数据保护或隐私保护法律框架中进行特别规制。
以下是几个主要国家和地区的具体情况,供你参考:
中国:无专门立法,但有强有力的专门条款
中国目前没有出台《基因数据保护法》这样的独立法律,但基因数据被明确列为敏感个人信息,受《中华人民共和国个人信息保护法》(2021年11月1日施行)的严格保护。
- 法律依据: 《个人信息保护法》第二十八条明确将“生物识别信息”(基因信息通常被归入此类)列为敏感个人信息。
- 保护要求: 处理敏感个人信息必须具有特定的目的和充分的必要性,并采取严格保护措施,必须取得个人的单独同意(不能通过一揽子授权或默认同意获取)。
- 其他相关法律: 《中华人民共和国人类遗传资源管理条例》专门针对我国人类遗传资源(包括基因数据)的采集、保藏、利用和对外提供进行管理,尤其是涉及国际合作时需要经过行政审批。
基因数据受《个人信息保护法》和《人类遗传资源管理条例》共同保护,法律层级很高,但并非“专门立法”。
欧盟:GDPR框架下的最高级别保护
欧盟没有一部叫“基因数据法”的法律,而是通过《通用数据保护条例》(GDPR)进行规范。
- 法律依据: GDPR第9条将“基因数据”和“生物识别数据”列为特殊类别数据。
- 保护核心: 原则上禁止处理基因数据,除非符合GDPR列出的10种例外情况(获得数据主体明确同意、为重大公共利益所必需、为健康医疗目的等)。
- 特点: GDPR在全球范围内被视为最严格的隐私保护标准之一,对基因数据的跨境传输、同意书的有效性、数据保护影响评估都有极高要求。
美国:行业与州层面立法,缺乏联邦统一法
美国没有一部统一的联邦隐私法来专门保护基因数据。
- 联邦层面: 主要依靠《遗传信息非歧视法案》(GINA,2008年),该法主要禁止雇主和健康保险公司基于基因信息歧视个人,但它不涵盖人寿保险、残疾保险或商业领域(如直接面向消费者的基因检测公司)的数据处理。
- 加州(代表性州法): 加州的《加州消费者隐私法案》(CCPA)及其修正案《加州隐私权法案》(CPRA)将“生物识别信息”(包括基因数据)视为敏感个人信息,赋予消费者更多控制权(如选择退出数据出售)。
- 其他: 联邦贸易委员会(FTC)会依据《联邦贸易委员会法》对基因检测公司不当使用或泄露数据的行为进行执法。
特点: 保护碎片化,主要依赖州法和针对性联邦法案。
其他情况:极少数国家已有专门立法
少数国家或地区确实尝试或实现了专门的基因数据立法,但数量极少:
- 冰岛: 拥有《生物库法》和《健康数据登记法》,对基因数据用于研究有特殊规定(如“推定同意”机制,但备受争议)。
- 爱沙尼亚: 拥有《人类基因研究法》(2000年),规范国家基因库的运行,要求自愿参与、匿名化处理,并禁止基于基因的歧视。
- 日本: 没有专门法,但《个人信息保护法》(APPI)将“基因组数据”列为“需谨慎处理的个人信息”。
回答你的核心问题
- 有专门立法吗? 在全球范围内,几乎没有国家出台一部名为《基因数据保护法》的独立法律。
- 有专门保护吗? 有,而且非常严格。 绝大多数法律健全的国家和地区,都将基因数据视为最高敏感级别的个人信息,并通过现有的个人信息保护法、人类遗传资源管理法或反基因歧视法对其进行严密保护。
- 关键区别: 保护不是来自一部孤立的法律,而是来自针对“敏感个人信息”的专门章节、条款和特殊要求(如单独同意、严格必要性、数据保护影响评估、禁止基于基因数据的歧视等)。
如果你关心某个具体国家的法律情况,建议查询该国的个人信息保护法或人类遗传资源管理法规中的敏感数据条款。