1998年6月施行的《人类遗传资源管理暂行办法》,是我国唯一一部直接规制遗传材料及其信息资料的行政立法。但是该行政立法无论是在立法目的上,还是在立法内容上,均非以保护公民个人的基因隐私权为己任,甚而可以说它根本就不保护公民的基因信息权利。三个立法宗旨,即“有效保护和合理利用我国的人类遗传资源”,“加强人类基因的研究与开发”和“促进平等互利的国际合作和交流”(第1条),压根就没有提到基因拥有者的权利问题,更逞论在立法上完成对其权利的确认、建构、配置和保护的重要任务了。
综上,在现行立法框架下,还谈不上基因隐私权的民法保护,基因隐私权的立法几处空白之中。从立法完善的角度看,基因隐私权的民法保护,有待于个人信息法的通过,才能建立其符合现代个人信息保护需求的制度框架{15},在此基础上,将基因信息作为敏感个人信息予以特别保护。在本文以下部分,将从基因隐私权保护的特殊性出发,主要研究民法视角下的基因隐私权的保护架构问题。
二、民法视角下的基因隐私权的保护架构
笔者认为基因隐私权的民法保护架构,必须考虑两个方面的问题:第一,基因隐私权保护的自动实施架构,即基因隐私权本身的权利配置问题,通过权利配置,建立起由权利人行使所享有的权利和义务人履行所承担的义务来实现的基因隐私权保护架构,在该阶段主要依靠的是行为人的行动来自动实施基因隐私权保护立法,无需公权力的介入;第二,基因隐私权保护的公共监督框架。一是指独立的、多元化的和透明的专司个人信息保护的公共机关,进行教育宣传和培训、负责投诉的受理与调查、行政处理、向法院起诉、起草基因隐私权保护指南、提出完善立法的动议等活动。二是指设置独立、多学科、多元化的伦理委员会,专门就制定有关采集、处理、使用和保存基因信息的标准、规则和指导原则以及在将有关的标准、规则和指导原则应用于具体的研究项目时,提出意见。
(一)基因隐私权的自动实施架构
前已述及,作为权利束,基因隐私权的基本特点之一就是在权利配置问题上,对基因信息的处理程序有较强的依赖性,特别是体现在按照个人信息的处理阶段配置不同的权利,辅以相应的义务,其所彰显和维护的个人自由的扩张,是生物科技的发展为法律铺陈出的最重要价值[16]。
一般而言,基因信息的采集、处理、使用和保存只能为以下目的而进行:诊断和治疗(包括筛选和预测性测试)目的、医学及科学研究(包括流行病学研究,特别是群体基因研究,以及人类学或考古学研究)目的、法医学与诉讼目的以及其他合法目的。
具体而言,根据基因信息的处理阶段,参考前述国际公约以及各国最新生物资料库立法的规定,大致可将基因隐私权在不同处理阶段的权利配置归纳如下:
