美国密苏里州一间破产法庭里,法官敲下木槌。四千六百七十五万美元——这是收购23andMe的Chrome Holding公司为三年前那场数据泄露付出的代价。消息传出时,640万用户正用自己寄出过唾液的邮箱,收到一封标题冷冰冰的通知信。他们这才意识到,自己家族几代人的遗传密码,曾经毫无防备地流进暗网。
钱已经在路上了。一亿四千万人民币出头的那部分,去年就分到了第一批受害者手里。剩下的两亿多,法庭现在要求五个工作日内打进理赔管理方Kroll的账户。然后呢?网站上的理赔说明分得清清楚楚:如果你能证明自己因此遭受了非同寻常的打击,最高可以拿到一万美元;如果你的健康信息被扒了个干净,最多一百六十五美元;如果你只是法定现金索赔,大概到手一百美元。外加五年免费的隐私监控和基因监测服务。像是收拾一台被打翻的显微镜,把破碎的镜头一片片摆回去,告诉你可以继续观察自己了。
问题就卡在这里。基因泄露和信用卡盗刷不一样。信用卡可以挂失,密码可以更换,但你的DNA序列不会变。染色体上标记的那个可能诱发乳腺癌的位点,或者家族谱系里某个被刻意遗忘的旁支,一旦流入他人之手,就再也不是秘密。2023年那个秋天,攻击者恰恰利用了23andMe设计里一个致命的连带机制:只要攻破你一个亲戚的账户,就能把你的基因档案连带家庭成员关系图谱一锅端走。BBC的报道用了一个令人后脊发凉的措辞——“原本有限的入侵,最终把数百万没有直接受攻的人的数据也拖下了水”。是的,你没主动上传任何东西,你的表姐可能只是某天好奇测了一下祖源,然后你,连同你已经过世的外婆的信息,就变成了一串可复制的代码。
所以回到那个问题:这四千多万美元到底意味着什么?如果你站在支持和解的那一方,你会说这是司法效率的胜利。破产程序里的公司能拿出的真金白银就这么多,何况Chrome Holding背后的实控人安妮·沃西基本来就是23andMe的联合创始人。她用三亿零五百万美元在拍卖会上把老东家买回来,现在又掏出快五千万填这个窟窿,至少表明了姿态。申请破产保护的时候,23andMe自己承认:数据泄露加上后续诉讼费,再加上基因检测市场萎缩,三重打击。能分到钱的受害者,多少是个安慰。尤其在看到“最高一万美元”那行字时,人会下意识觉得,司法系统算了一笔公允的账。
可如果你站在另一边,你看见的是一张不对等的合同。你的基因信息被永久暴露,黑客可能拿着你家族的健康图谱做我们暂时想象不出的事,而你得到的补偿是按条目计价的——健康信息一百六十五美元,法定索赔一百美元。那串定义了你是谁的碱基对,比一顿双人晚餐还要便宜。更何况,加州总检察长罗布·邦塔还在追着Chrome Holding不放,他认为公司早在泄露之前就忽视了已知的安全漏洞,事后还骗用户说问题没那么严重。这场州级诉讼现在被Chrome Holding申请到破产法庭请求叫停,法官还没松口。也就是说,和解协议的墨迹还没干透,旧的追责还在路上。
这像极了一段无法真正翻篇的关系。你以为签了字、拿了钱,就可以把那段被入侵的恐惧塞进抽屉最底层。可抽屉会在深夜里自己滑开。因为你很清楚,泄露出去的不只是你的数据,而是你和所有与你共享同一段DNA的人之间的纽带。那种不安是精算师无法定价的:某天一个陌生人凭着你的基因标记,比你本人更早知道你未来可能罹患的疾病,这种想象本身就足以改变一个人看待自己身体的方式。和解金买得到信用监控,但买不回曾经那种“我只是好奇祖籍”时轻飘飘点下“同意”键的安全感。那五年的基因监测服务就像一个醒目的提醒:你已经被标记了,请保持警觉。
所以,当法庭核算出那四千多万美元时,它只是在用法律语汇完成一次等价交换。而640万人的不安,依然悬停在破产程序没有触及到的地方,等待下一次可能永远不会到来的真正清算。
热门跟贴