根据《个人信息保护法》，个人基因信息应属于敏感个人信息，一旦泄露，就可能损害人格尊严及人身和财产安全。《个人信息保护法》明确规定处理者对个人信息的处理应采取去识别化、匿名化等安全技术措施，且匿名化程度应达到无法识别到特定自然人且不能复原。然而，因基因信息具有强大的识别功能，即便对其进行去识别化或匿名化处理，仍会通过数据关联、概率推理等科技手段“再识别”或“重标识”至特定自然人。一项研究预测，在美国，60%具有欧洲血统的公民，可以通过匹配基因数据库中的家族数据识别其身份^[2]。随着购买基因检测服务的消费者数量增加，基因检测公司所掌握的个人基因信息量呈现指数级增长，隐私安全更加堪忧。基因检测公司的隐私条款存在利用消费者技术盲区和信息偏差的问题，这为经营主体保留了大量的信息处理权。一些基因检测公司往往会超越信息收集、处理、使用的目的和限制，非法采集、保藏、买卖基因信息或向境外非法提供基因信息。例如，根据科学技术部在其官网公开的行政处罚决定书，知名基因测序公司华大基因与华山医院曾未经许可与英国牛津大学开展中国人类遗传资源国际合作研究，华大基因公司未经许可将部分人类遗传资源信息从网上传递出境^[3]。这件事引起了公众对华大基因公司基因检测用户隐私外泄的担忧。

当前，研究者只需对血液样本进行“脱氧核糖核酸”（deoxyribonucleic acid，DNA）测序分析，便可发现血液样本提供者是否携带致病基因^[4]。由于基因是遗传物质，研究人员可以通过基因样本信息推测相关人员所在家族，甚至是种族的患病风险。因此，个人基因信息的不当处理可能会造成个体就业歧视和群体污名化，加剧社会不公的伦理问题。

基因歧视是根据人的基因情况给予个体，乃至群体不平等的对待。现实中，个人基因信息在一些场景中的不当应用已然产生基因歧视问题。以公司用工为例，个人基因信息承载着雇员的人格权，但也为雇主的劳动指挥与监督管理赋能，让企业能够通过基因检测结果选择减少管理成本和风险的员工。这导致那些存在基因缺陷的人员将面临被辞退或不予录用的不公对待。例如，在一些公务员招录中，初试成绩优异的考生曾因在复试体检中被查出携带有地中海贫血基因而被拒绝录用^[5]。遏制基因歧视对于保护基因缺陷者的合法权益具有重大意义。

在生物医学和公共卫生研究领域，基因信息可被用于探究疾病发生机理、衡量群体遗传组成和评价人群健康水平，为制定卫生政策等提供依据^[6]。但与此同时，对所收集基因信息的非法披露，也会为具有某种基因特征的群体带来污名化的问题。污名化是将一个群体的偏向负面性的特征刻板印象化，它不仅会使被污名化群体产生负面消极的认知感，还会在极端情况下，颠覆正义和公平的标准，造成政治、经济及社会秩序的混乱。群体污名化可能会引发种族歧视，加剧不同群体间的误解和敌意。20世纪70年代，美国曾开展针对镰刀型细胞贫血症的筛查。受此影响，至今仍有许多州强制非洲裔美国人筛查此种遗传病，导致许多携带者遭受就业、保险等歧视^[7]。

我国基因信息应用的伦理规范和伦理审查制度不断完善。一方面，我国相继出台了《关于加强科技伦理治理的意见》《涉及人的生物医学研究伦理审查办法》等伦理规范，并明确规定了增进人类福祉等科技伦理原则、知情同意，以及保护隐私等生物医学研究伦理原则，为基因技术的合理研发和应用提供了指引，旨在防范基因信息应用中的伦理风险。但上述伦理规范对后代人权利保障关注不足，在遏制代际不公伦理风险上效果有限；另一方面，为了有效实现科技伦理的管控和伦理风险的预防，近年来，我国逐步完善伦理审查机制，初步建立起以伦理审查委员会为核心的伦理审查体系，并采取机构内设伦理委员会审查模式^[8-10]。值得注意的是，伦理审查委员会属于机构内设部门，地位上对机构具有较强依附性，伦理审查委员会的伦理判断是否能够保持中立性？伦理审查结果是否能够坚持公正性？这些问题不无疑问。

我国暂无基因信息保护的专门立法，针对基因信息应用的法律规制散见于《民法典》、行政法规和刑事法中。

第一，《民法典》将从事涉及人体基因、人体胚胎等的医学和科研活动直接纳入规制范围^[11]，要求单位与个人在从事上述活动时，应当遵守法律、行政法规和国家有关规定，不得危害人体健康，不得违背伦理道德，不得损害公共利益。在个人信息保护条款中，《民法典》对包含个人基因信息在内的“生物识别信息”进行了规定。但上述2条款仍然是原则性规定，基因信息保护的具体落实仍需配套细则的跟进。

第二，在行政法层面，我国对基因信息应用的规制主要是法律位阶较低和效力层级不足的行政规章、规范性法律文件，对基因信息滥用行为的规制效果十分有限。《个人信息保护法》要求信息处理者对个人信息的处理应采取匿名化等保护措施，并将匿名化后的信息排除至个人信息范围外，该规定旨在实现对公民个人基因信息的保护与应用的兼顾。然而，现阶段的匿名化处理无法达到完全不可识别，法律规定的“匿名化”只能是相对匿名化。然而，既有规定中设置的去识别化标准，仅属于信息匿名化处理的基本标准，仅是基因信息应用所应遵循的底线思维。实践中，不同的数据类型存在不同程度的安全风险，这决定了匿名化的标准应根据数据信息类型的不同而有所区别。此外，在信息匿名化的信息仍具有“可识别性”的情况下，《个人信息保护法》有关合理使用的规定反而会成为信息处理者不履行个人信息保护义务的“避风港”^[12]。相关主体会以此为由，擅自采集、使用和处理基因信息牟利。

第三，在刑法层面，“基因编辑婴儿”事件发生后，立法者及时在《刑法修正案（十一）》中增设“非法植入基因编辑、克隆胚胎罪”，该罪在一定程度上回应了基因技术滥用的问题。但是，本罪的规制效果有限，还存在入罪类型单一、“情节严重”认定标准模糊的问题。一方面，本罪只是部分解决植入体内的增强型基因编辑行为，无法评价边界广泛、场景众多的基因信息应用行为^[13]；另一方面，缺少司法解释的“情节严重”的条款，可能会使司法机关陷入适用标准上的困境^[14]。例如，无法判断增强型基因编辑行为是否属于“情节严重”或“情节特别严重”。

总之，既有的法律规制多针对技术管理行为，规则抽象缺乏可操作性，法律责任的配置上也存在刚性不强、实效不够的问题。

科学技术的每次重大突破都伴随不同程度和不同类型的伦理挑战，如何应对新兴科技伦理挑战一直是全球讨论的问题。2021年，联合国教科文组织制定的《人工智能伦理问题建议书》强调了伦理价值观和原则在规范人工智能技术中的指引作用。技术作为一种社会性工具的存在，技术创造和运用本质上是一种有意识的主体活动^[15]。这意味着行为人的价值追求会不可避免的嵌入技术活动之中。因此，通过设置一定的伦理原则对新兴科技研发与应用的目的、手段等进行引导与约束，对于遏制科技伦理风险的发生至关重要。一方面，“伦理是特定场域内所有主体普遍认可的价值观的总和，其调整方法在于内化其价值旨趣，进而外化为行为约束”^[16]。伦理规范的内生性和共识性使其更容易被科技主体所接受。因此，伦理原则容易调动管理对象遵守科技伦理的主动性。另一方面，科技伦理，特别是基因编辑技术伦理关涉生命的概念与意义、人与人之间的关系等极为复杂、私密且容易让人困惑的问题，其依赖于具体技术应用场景中通过伦理逻辑与伦理辩证方式进行审慎反思^[17]。伦理规范的延展性和变迁性符合科技发展的动态性特点，更能适应不断变化的科技伦理风险治理的需要。但追求商业利益的技术研发和应用与维护公共利益的道德自律间存在强烈冲突，技术研发和应用者缺少伦理反思行为动机^[18]。在巨大商业利益的驱动下，抽象的、不具有强制性的伦理原则不仅无法有效约束科技创新者和应用者的行为，反而可能成为科技公司游说政府不干涉其技术创新的政治策略。在“基因编辑婴儿”事件中，行为人在对基因编辑技术的风险和伦理要求有明确认知的情况下，为追求商业利益，公然违背伦理要求，将生殖性基因编辑应用于临床，表明基因科技伦理规范的约束力和威慑性匮乏，存在治理失灵隐患与固有治理工具缺陷。

与伦理原则相比，法律规则具有强制力。以法律的形式明确科技活动中各主体的权利和义务，不仅更有助于遏制滥用科学技术逐利的行为，还能够为行政权力的行使提供正当性依据和限制公权力的肆意扩张，为基因编辑技术的伦理治理提供充分的制度执行保障，提高基因编辑技术伦理治理的效能。但法律规则缺乏缓和度。法律规制设定的是行为规范的最低限度。如果简单将科技伦理问题看作是科技与社会价值体系的背离，进而由法律从既定的伦理道德观念出发对科技设置规范性命令，反而会破坏科技伦理反思的内在逻辑与秩序，阻碍伦理规则的反思与完善。因此，当某一新兴科技伦理问题出现时，法律的介入应当保持适度的克制。此外，法律规制通常聚焦于其规定是否被遵守，忽略作为规则基础的伦理考量会根据科技发展变化进行调整。在基因编辑技术风险不可预测、安全性无法保证的情况下，通过立法明令禁止该技术的临床应用是必然选择。但当基因编辑技术发展至风险可评估、安全性可保证的阶段，仍予以绝对禁止，反而会阻碍科技的创新、发展与应用，且法律规则的制定是一个反复论证的过程，法律固有的滞后性决定了其难以为日新月异的基因技术风险设置前瞻性的应对措施。

基因技术具有两面性，可以为社会带来福祉和非常重要的应用，加强监管的目的是规避严重的违反安全或者伦理的行为发生，但高度复杂的现代社会无法根除风险，实现绝对安全。因此，基因信息技术伦理规制的建构虽必要但应适度，规制的设计应兼顾理性与温度。

“法律提供控制与遏制的主要客观手段，而伦理则提供这样做的内在道德理由”^[19]。法律规制以强制力、约束力要求公民“该做什么”，而伦理规范则告诉公民“为什么该这么做”。因此，伦理规范是法律规制的立基之本，而法律规制是伦理规范的保障。对于基因信息技术伦理问题的治理，应在明确基因科技及基因信息处理的伦理风险的基础上，坚持以伦理原则为导向、以法律规制为保障的协同共治立场。具体而言，一是借鉴相关国际公约所规定的伦理原则，进一步明确我国基因信息技术研发与应用过程中的伦理标准，为法律规则的制定和完善提供有效指引。二是完善基因科技伦理治理的法律规范，同时，加强对科技研发与应用全链条的审查和监督，降低基因信息技术研发和应用的伦理风险。

底线伦理为人的行为活动划定了最基本的、不可逾越的界限。以基因信息为支撑的基因编辑技术的应用应遵循人本原则、公正原则、责任原则等基本的价值原则，在不伤害和侮辱生命的同时，还应关注整个人类的利益^[21]。对人类利益的保护不仅限于当下，还应面向未来，保护后代人的权利极其重要。

以预防或治疗基因疾病为目的的基因编辑技术，能够修复缺陷基因，确保后代不再患有严重遗传疾病，有助于保护人类生命健康。但以非预防或治理基因疾病为目的的增强型基因编辑技术，可能会导致基因突变和人类遗传多样性的趋同化，进而对后代人生命健康产生不利影响，违背代际正义。对此，国际社会逐渐重视后代人权利的伦理和法律保护。例如，《世界生物伦理与人权宣言》明确规定了“保护并促进当代人和后代人的利益”的宗旨，以及“保护后代”“保护环境、生物圈和生物多样性”等原则。世界卫生组织发布的《人类基因组编辑：治理框架》明确指出，可遗传的人类基因组编辑可能给后代和整个社会带来巨大的安全问题，在安全性不可保证前，不得将其应用于临床。

我国可借鉴《世界生物伦理与人权宣言》的规定，在涉及基因信息技术的伦理规范中设置“保护并促进后代人权利”的基本原则。《民法典》第16条和第1155条系保护后代的财产权益，那么根据“举轻以明重”的原则，也应保护后代的生命健康权、生物信息完整权和基因自主权等。因此，在编纂法律条文时，可将后代人权利纳入《民法典》第一编第五章“民事权利”的保护范围，并明确后代人权利的具体内容及侵害后代人权利应承担的民事责任。

“伦理审查制度的核心是识别和预防伦理风险”^[22]。对于基因信息应用这种高风险研究活动，更需要通过严格伦理审查机制来实现对伦理风险的识别与预防。我国目前采取的机构内设伦理委员会审查模式，其效果的发挥一定程度上受限于伦理委员会与所在机构的依附关系。而对于伦理审查机制的完善思路，国外有建立区域伦理审查委员会的思路，即通过独立于研究机构的伦理审查中心来完成相应的伦理审查工作。不过，“区域伦理审查中心尽管与研究机构在形式上相分离，但也无法完全避免利益冲突，而某些以营利为目的商业化伦理审查中心更难以保证审查结果的中立性”^[22]。英国推行的区域伦理审查委员会模式的经验表明，由独立的伦理审查中心负责伦理审查工作，难以回避审查效率低下、流程烦琐的弊端。因此，结合我国科研产量庞大的实际情况，采用区域伦理审查委员会的方式并不合适。

对此，可通过建立复核审查、高级别委员会审查等方式完善伦理审查机制。即对于基因信息应用，应先由机构进行伦理审查，再由省级和国务院卫生主管部门进行双重外部审查。由国家卫生行政部门对各研究机构内部的伦理审查进行复核复审，能够最大限度降低内部伦理审查“寻租”行为，保证审查的公正性。

基因信息不仅是个人信息，还是人类遗传资源的数据化。作为全人类的财富资源，基因信息的合理使用能够为社会带来巨大的医学和商业价值。在基因信息应用的伦理治理中，片面强调私权保护则存在矫枉过正之嫌。基因信息应用的伦理治理应平衡个人信息的保护与利用。

关于个人信息合理使用的法律规制，欧美的思路并不相同。欧盟强调数据信息的完全去识别化。例如，根据欧盟第29条数据保护工作组发布的《第05/2014号意见书：匿名化技术》规定，只有当信息处理者和任何第三方采用一切合理可能的手段，仍然无法单独或与其他数据相结合后识别出特定个人或推断信息，才视为达到了匿名化标准。美国强调通过风险评估，判断信息处理者的再识别能力、动机等因素。现实中，强调个人基因信息的完全脱敏并不现实，重点应该是达到何种程度，基因信息才能达到法律上的匿名化。据此，对于高敏感性的、与个人关联性较强的基因信息的合理使用标准，我国应采取严格的匿名化认定标准。匿名化的程度应为不能单独或结合其他信息识别出特定的个人，并且当发生匿名化认定纠纷时，应要求技术方承担无法还原匿名基因信息的举证责任。

对于其他类型个人基因信息的合理使用，根据《个人信息保护法》第13条的规定，以取得个人同意为前提。现实中，几乎所有的数据使用者都会在隐私声明或用户协议中设置知情同意的条款。但在基因检测、生物医学研究等领域，冗长且晦涩难懂的隐私政策，基因信息提供者疲于理解；不同意就不能获得相应服务，使得基因信息提供者“被迫”同意，个人信息处理者与用户签署知情同意协议，实际上是对用户的合法剥削。为使知情同意规则切实发挥保护个人信息自决权的效用，基因信息的收集、使用和处理应贯彻“单独同意”的思路。目前，大多数基因检测公司、科研机构、医疗企业等都未设置专门的个人基因信息收集、使用和处理的知情同意书，而是将其混杂在一般的隐私政策中，这难以引起基因信息提供者的重视。设置单独同意的目的在于，通过较明显方式提醒信息主体，要对具有高风险性的特殊个人信息的处理予以重视并审慎做出选择。具体而言，可为基因信息的收集、使用和处理设置独立于其他个人信息的、具有明显区别性的知情同意书，如采用书面或弹窗或提示框等方式，来引起信息提供者的注意。此外，收集、使用和处理个人基因信息的目的必须特定化，不能概括收集、使用和处理基因信息的用途，而应将基因信息使用的用途具体化，以保证信息提供者的充分知情。

国际社会禁止一切形式的基因歧视，如《世界人类基因组与人权宣言》第6条规定，任何人都不应遭受遗传特征上的歧视。美国制定的《遗传信息非歧视法案》第202条规定，雇主请求、要求或购买与雇员或雇员家庭成员相关的遗传信息属于非法雇佣，除了雇主在无意中获得雇员或雇员家庭成员的家庭病史、用于工作场所有毒物质及其生物效应的基因监视、为实现执法目的而在法医实验室进行DNA分析等情形^[23]。《法国民法典》第16~13条明确规定“任何人不得因其遗传特征而受到歧视”。

为应对基因信息应用带来的基因歧视风险，我国应完善反基因歧视法律法规。一方面，可将基因平等权纳入《民法典》中“人格权”的范畴，规定“任何人都不因基因特征而受到歧视”，作为基因歧视的司法请求权基础^[24]。同时，明确基因歧视应承担的民事责任。例如，雇主在得知雇员及其家庭成员存在遗传性疾病后，除基于保障雇员人身健康、第三人安全或社会公共利益外，若将雇员辞退，雇主应承担相应的合同违约责任。若给雇员造成精神损害等危害结果，雇主应承担相应的民事侵权责任。再例如，生物医学和公共卫生的研究机构或研究人员经许可，对某一群体的基因样本进行研究，如果得出负面评价的研究结论后，违背相关保密协议，未经授权，披露给任何个人和实体，以及向公众公开研究成果等，应承担相应的违约责任；若导致被研究群体污名化，应承担消除影响、恢复名誉等的民事责任；若给被研究群体造成精神损害等，应承担赔偿损失等的侵权责任。另一方面，我国现行立法对于“基于携带缺陷基因作出拒绝录用决定是否构成歧视”并无明确规定，使得法院在处理此类案件上通常采取法无禁止即默许的裁判逻辑，导致就业领域中的反基因歧视困难重重。在相关案例中，法院认为在无法律禁止性规定的情况下，雇主享有自由决定是否录用有基因缺陷的雇员的权利，因此，雇主拒绝录用缺陷基因携带者不构成歧视。对此，可在《就业促进法》第三章“公平就业”部分，增设关于禁止基因歧视的规定，如“用人单位不得以携带缺陷基因为由拒绝录用”等。但同时，为保障社会公共利益和有基因缺陷者的生命健康，可允许雇主作出拒绝录用的决定，但应将范围限于法律、行政法规所规定的对身体健康有明确要求的特定岗位。

随着基因科技的快速发展，通过增强型基因编辑，让个体在身体或精神等方面的功能变得更加强大。这种通过增强型基因编辑技术进行“性别选择”“生化运动”等社会现象的出现传递出淘汰“劣质基因”、保留“优势基因”的强烈信号^[25]，进一步加剧了优生学的不当扩散，导致基因的社会分层^[26]。刑法所规定的“非法植入基因编辑、克隆胚胎罪”，将“植入型”基因编辑、克隆胚胎，界定为犯罪行为，有助于遏制增强型基因编辑行为。但随着基因编辑技术的发展，将基因编辑和克隆的人类或动物胚胎植入体外子宫孕育已并不遥远。2020年12月，郑州大学第一附属医院首次成功取得人造子宫胎羊体外培育表明，人造子宫技术目前已经发展至人造子宫的部分外生，即将子宫内开始妊娠的胚胎转移至人造子宫中继续妊娠的动物试验阶段^[27]。风险预防理念要求刑法由事后的消极预防转向事前的积极预防，将可能造成重大损害的行为纳入规制范围，以实现对社会安全的有效保护^[28]。基因编辑技术作为典型的现代安全风险“, 非法植入基因编辑、克隆胚胎罪”的增设体现了风险预防理念。但本罪如果仅关注“植入型”行为，一旦人造子宫技术发展至完全外生，即将胚胎直接植入人造子宫并完成完整妊娠，刑法再对植入人造子宫的行为进行规制，可能为时已晚。因此，应补充“非法植入基因编辑、克隆胚胎罪”的行为类型，将基因编辑、克隆的人类胚胎或动物胚胎非法进行体外培养或非法植入体外子宫的行为，纳入该罪的规制范畴，以防止因基因优化而加剧社会不公。此外，本罪作为刑法第336条之一，被列在“非法行医罪”之后，对本罪“情节严重”和“情节特别严重”的认定，虽然可参考《最高人民法院关于审理非法行医刑事案件具体应用法律若干问题的解释》中“非法行医罪”中“情节严重”和“严重损害就诊人身体健康”“造成就诊人死亡”的相关解释。但是，“非法行医罪”保护的是公共卫生安全，对于人格权的考量有所欠缺。将基因平等权纳入《民法典》所规定的人格权范畴后，作为国家公器的刑法理应将可能造成基因的社会分层的增强型基因编辑纳入规制范围，以保障人格权的实现。对此，“非法植入基因编辑、克隆胚胎罪”中“情节严重”的认定应涵盖“‘健康’状态的基因被优化改良”。但对于情节的严重程度，还需要结合生命科学技术等进行合理划分。