医疗人工智能公司 Tempus AI 在 2025 年以 6 亿美元收购基因检测公司 Ambry Genetics 后,擅自利用后者数据库中数百万份筛查检测的基因数据训练 AI 模型,还将数十万个人的敏感基因数据出售给 70 余家药企与生命科学公司,涉案交易金额据称高达 11 亿美元。目前,该公司在芝加哥联邦法院面临多起拟集体诉讼,原告方指控其行为违反伊利诺伊州基因信息监管法律、多项州隐私保护法案,同时构成违约与隐私侵权,而基因数据天生无法彻底去标识化的特性,也让 Tempus AI 的匿名化抗辩难以立足。
01
违规处置基因数据,多项行为涉嫌违法
Tempus AI 是一家上市公司,2025 财年营收达 12.7 亿美元,对外宣称依托 AI(包括生成式 AI)推动精准医疗发展,自称拥有包含超 4500 万份去标识化患者记录的临床与分子数据库。
但原告指控,该公司收购 Ambry Genetics 后,未经合法授权便用其收集的基因数据训练 AI 模型,还将海量个人敏感基因数据转售给阿斯利康、百时美施贵宝、辉瑞等药企客户,直接违反了伊利诺伊州针对基因检测信息的管控法律,以及美国多个州的隐私法规,同时违背了与基因检测用户的相关约定,构成隐私侵害。
诉讼请求包括判令 Tempus AI 赔偿损失,并立即停止在未获得充分告知与同意的情况下分享个人基因信息。
02
基因数据无法真正去标识,匿名化说辞遭驳斥
Tempus AI 声称其商业化使用的基因数据已去除个人信息,完成去标识化处理,但原告方对此予以坚决反驳。
相关诉讼文书指出,基因数据本身就是天生唯一的生物标识,根本无法实现真正的去标识化,DNA 等基因信息具有天然的可识别性。美国国立卫生研究院引用的研究也证实,基因信息可通过谱系数据库、公共记录交叉比对,重新锁定到具体个人。
未参与本案的监管律师蕾切尔・罗斯表示,删除姓名、出生日期等信息相对简单,但基因信息的匿名化完全是另一回事,包括患者在内的终端用户,大多并未意识到医疗 AI 工具在捆绑使用这类数据。
03
医疗 AI 数据合规敲响警钟,知情同意成核心底线
此次诉讼也为医疗 AI 行业的数据使用划定了合规红线。基因数据作为高度敏感的个人信息,即便去除基础身份信息,仍具备唯一识别属性,简单的匿名化处理无法规避法律风险。
行业专家指出,医疗 AI 企业在使用临床、基因数据训练模型或进行商业变现时,必须获得用户明确的告知与授权,任何绕过知情同意的商业化操作,都将面临巨额赔偿与业务禁令的双重风险,这也成为医疗人工智能领域合规发展的核心准则。
本文结束
来源:databreachtoday.com
