Wyniki badań zdrowotnych jak technologie wojskowe. Broń wymierzona w populację

Biotechnologia coraz wyraźniej wychodzi poza obszar medycyny, nauki i przemysłu farmaceutycznego. Staje się jednym z nowych pól rywalizacji strategicznej, podobnie jak półprzewodniki, sztuczna inteligencja, technologie kwantowe, infrastruktura chmurowa czy cyberbezpieczeństwo. 

Najważniejszym zasobem w tej rywalizacji nie są już wyłącznie laboratoria, patenty i linie produkcyjne, lecz dane biologiczne: informacje o genomie, zdrowiu, metabolizmie, odporności, predyspozycjach chorobowych, pochodzeniu i reakcjach organizmu na leczenie. To właśnie one tworzą podstawę medycyny precyzyjnej, rozwoju leków nowej generacji, badań populacyjnych oraz biotechnologii wspieranej przez sztuczną inteligencję.

Biotechnologia staje się czymś więcej niż nauką

Jak pisze Elly Rostoum z Center for European Policy Analysis – CEPA, Stany Zjednoczone i Europa zaczynają traktować dane biotechnologiczne jako zasób o znaczeniu strategicznym. Nie chodzi już tylko o ochronę prywatności pacjenta, lecz kontrolę nad zasobem, który może dawać przewagę gospodarczą, naukową, wojskową i wywiadowczą. 

Dane biologiczne zgromadzone na dużą skalę mogą przyspieszać odkrywanie leków, wspierać rozwój terapii spersonalizowanych i umożliwiać monitorowanie chorób. Jednocześnie mogą ujawniać podatności zdrowotne grup społecznych, strukturę populacji, informacje dziedziczne i cechy, które — w połączeniu z innymi zbiorami danych — mogą mieć znaczenie dla państwa, wojska, przemysłu i służb specjalnych.

Z tej racji biotechnologia przestaje być neutralnym obszarem współpracy naukowej. Przez dekady rozwój genetyki i biomedycyny opierał się na otwartości: międzynarodowych konsorcjach, wymianie próbek, wspólnych bazach danych i transgranicznych projektach badawczych. Ten model przyspieszał postęp medyczny, ale w warunkach rosnącej rywalizacji technologicznej zaczął być postrzegany także jako źródło ryzyka. 

Jeżeli dane biologiczne są nowym paliwem biogospodarki, to pytanie o to, kto je gromadzi, przechowuje, analizuje i komercjalizuje, staje się pytaniem nie tylko medycznym, lecz także strategicznym.

Od danych pacjenta do danych populacyjnych

Najważniejsza zmiana polega na przejściu od danych jednostkowych do danych populacyjnych. Wynik badania genetycznego jednej osoby ma znaczenie kliniczne. Miliony takich wyników, połączone z dokumentacją medyczną, danymi genealogicznymi, informacjami o stylu życia i reakcjach na leczenie, tworzą już zasób strategiczny. 

Takie zbiory mogą wskazywać, które populacje są bardziej podatne na określone choroby, jak reagują na konkretne terapie, jakie mutacje występują częściej w danej grupie oraz jakie mechanizmy biologiczne można wykorzystać przy projektowaniu leków.

Jak wskazuje Federation of American Scientists w swojej analizie, dane biologiczne są szczególnie wrażliwe, ponieważ mogą ujawniać znacznie więcej niż standardowe dane osobowe. Adres e-mail, numer telefonu czy hasło można zmienić. Genomu nie. 

Dane DNA dotyczą nie tylko konkretnej osoby, ale również jej krewnych, potomków i całych linii rodzinnych. Dlatego ich wyciek albo niekontrolowane wykorzystanie może prowadzić nie tylko do naruszenia prywatności, lecz także do dyskryminacji, profilowania, szantażu, przewagi komercyjnej albo zainteresowania wywiadowczego. 

To właśnie odróżnia dane biologiczne od wielu innych typów danych. Są trwałe, dziedziczne i trudne do pełnej anonimizacji. Nawet po usunięciu imienia, nazwiska czy numeru identyfikacyjnego informacje genomiczne mogą w określonych warunkach pozwolić na ponowne powiązanie danych z konkretną osobą lub rodziną. 

Im więcej baz danych powstaje równolegle — medycznych, genealogicznych, komercyjnych, ubezpieczeniowych, badawczych i państwowych — tym większe ryzyko ich późniejszego łączenia.

Amerykańska odpowiedź: BIOSECURE Act

Najbardziej zdecydowaną odpowiedzią na ten problem jest amerykańska ustawa BIOSECURE Act. 

Jak wyjaśnia kancelaria Baker McKenzie, regulacja została podpisana w grudniu 2025 roku jako część ustawy obronnej NDAA na rok fiskalny 2026 i ogranicza możliwość korzystania przez agencje federalne z produktów oraz usług biotechnologicznych, pochodzących od firm uznanych za budzące obawy bezpieczeństwa. 

Podobnie kancelaria Sidley Austin zwraca uwagę, że regulacja obejmuje nie tylko sprzęt laboratoryjny, ale również oprogramowanie, usługi analityczne, przechowywanie danych, przesyłanie danych oraz rozwiązania chmurowe związane z biotechnologią.

Sens tej ustawy jest szerszy niż sama kontrola kontraktów federalnych. Waszyngton wysyła sygnał, że pochodzenie infrastruktury biotechnologicznej ma znaczenie dla bezpieczeństwa narodowego. Państwo chce wiedzieć, kto dostarcza sprzęt sekwencyjny, kto obsługuje dane, gdzie znajdują się serwery, kto ma dostęp do oprogramowania i czy dany podmiot może być zobowiązany do współpracy z aparatem bezpieczeństwa państwa uznawanego za strategicznego przeciwnika. 

W praktyce BIOSECURE Act przenosi logikę znaną wcześniej z telekomunikacji i półprzewodników do sektora biologii. To niezwykle istotna zmiana z racji, że biotechnologia zostaje wpisana w ten sam schemat myślenia, który wcześniej dotyczył sieci 5G, chipów, zaawansowanej sztucznej inteligencji i infrastruktury cyfrowej. 

Jeżeli sprzęt, oprogramowanie i dane biologiczne są kontrolowane przez podmioty powiązane z państwem-przeciwnikiem, mogą zostać uznane za ryzyko. Nie dlatego, że każdy taki podmiot prowadzi operację wywiadowczą, lecz dlatego, że potencjalna możliwość dostępu do danych biologicznych staje się ryzykiem nieakceptowalnym z punktu widzenia państwa.

Kradzieże, wycieki i pozyskiwanie danych biologicznych

Obawy dotyczące danych biologicznych nie są czysto hipotetyczne. Najbardziej znanym przykładem jest sprawa 23andMe. 

Jak podaje brytyjski Information Commissioner’s Office – ICO w komunikacie, w 2023 roku doszło do ataku na platformę oferującą konsumenckie testy DNA. Atakujący wykorzystali metodę credential stuffing, czyli logowanie przy użyciu haseł pochodzących z wcześniejszych wycieków z innych serwisów. Agencja Reutera podkreślała, że sprawa dotyczyła danych około 6,9 mln klientów. 

Znaczenie tego przypadku wykracza poza samą firmę. 23andMe pokazało, że komercyjne bazy genetyczne mogą stać się atrakcyjnym celem dla cyberprzestępców, a potencjalnie także dla podmiotów zainteresowanych mapowaniem pochodzenia, relacji rodzinnych, cech populacyjnych i informacji zdrowotnych. Jeżeli dane genealogiczne i genetyczne zostaną połączone z innymi informacjami, ich wartość rośnie wielokrotnie.

Drugim typem zagrożenia są cyberoperacje wymierzone w sektor biomedyczny. 

Jak informował Departament Sprawiedliwości USA, Xu Zewei obywatel ChRL miał uczestniczyć w kampanii włamań obejmującej m.in. instytucje prowadzące badania nad COVID-19. W ten sposób wykonywał zadanie zlecone mu przez funkcjonariuszy Szanghajskiego Biura Bezpieczeństwa Państwowego (SSSB) Ministerstwa Bezpieczeństwa Państwowego ChRL (MSS).  Natomiast agencja Associated Press opisywała tę sprawę jako próbę pozyskania badań nad szczepionkami, leczeniem i testowaniem. 

Z kolei Departament Sprawiedliwości USA wskazywał, że celem podobnych operacji były m.in. sektory zdrowia, biofarmacji i badań nad chorobami zakaźnymi. Tym razem czterech obywateli ChRL miało uczestniczyć w wieloletniej kampanii cyberwłamań prowadzonej przeciwko firmom, uczelniom i instytucjom rządowym w USA oraz innych państwach. Byli powiązani z chińskim Ministerstwem Bezpieczeństwa Państwowego i prowadzili działalność przez m.in. firmę przykrywkę Hainan Xiandun. 

Ich celem były sektory strategiczne: obronność, lotnictwo, administracja, edukacja, opieka zdrowotna i biofarmacja. Szczególnie istotne jest to, że wśród poszukiwanych danych znalazły się technologie sekwencjonowania genetycznego oraz badania nad chorobami zakaźnymi, m.in. Ebolą, MERS, HIV/AIDS, Marburgiem i tularemią. 

Sprawa pokazuje więc, że dane biomedyczne i technologie biologiczne są traktowane jak zasób strategiczny — porównywalny z technologiami wojskowymi czy przemysłowymi. Z tej racji akt oskarżenia w USA był sygnałem, że biotechnologia stała się przedmiotem cyberwywiadu gospodarczego: jej dane, próbki, technologie i wyniki badań mogą być celem operacji państwowych, a nie tylko komercyjnej konkurencji. 

To pokazuje, że współczesny wywiad gospodarczy nie musi koncentrować się wyłącznie na planach technicznych, kodzie źródłowym czy tajemnicach przemysłowych. Coraz ważniejsze są dane kliniczne, sekwencje biologiczne, wyniki badań, bazy próbek, algorytmy analityczne i know-how związane z projektowaniem terapii. 

W świecie, w którym medycyna precyzyjna i sztuczna inteligencja łączą się w jeden ekosystem, dane biomedyczne stają się surowcem porównywalnym z danymi cyfrowymi dla gospodarki platformowej.

Legalny dostęp jako problem bezpieczeństwa

Najtrudniejszy problem nie dotyczy jednak wyłącznie kradzieży. Dane biologiczne można pozyskiwać także przez legalne lub półlegalne kanały: komercyjne testy, usługi laboratoryjne, platformy badawcze, konsorcja naukowe i międzynarodowe projekty wymiany danych. 

Tu granica między współpracą naukową, outsourcingiem medycznym, komercjalizacją danych i ryzykiem bezpieczeństwa jest znacznie mniej wyraźna.

Modelowym przykładem jest sprawa chińskiej firmy BGI i testów prenatalnych NIFTY. Jak ustaliła agencja Reutera, test prenatalny używany w wielu krajach był powiązany z gromadzeniem danych genetycznych kobiet. 

Agencja w osobnym tekście wskazywała, że chińska firma genetyczna BGI Group wykorzystywała dane i pozostałości próbek krwi do badań populacyjnych, a część danych znajdowała się w China National GeneBank w Shenzhen. Przedsiębiorstwo współpracowała z Chińską Armią Ludowo-Wyzwoleńczą (PLA) w celu opracowania i udoskonalenia testu, wykonywanego na wczesnym etapie ciąży, a także zakresu przechowywania i analizy danych przez BGI. 

Firma odrzuciła zarzuty niewłaściwego działania i podkreślała zgodność z prawem, ale sprawa ta pokazała sedno problemu: dane biologiczne mogą opuszczać państwo nie dlatego, że ktoś włamał się do systemu, lecz dlatego, że pacjent skorzystał z zagranicznego testu, laboratorium zleciło analizę podmiotowi zewnętrznemu, a wynik trafił do międzynarodowej infrastruktury danych.

Podobnie było w sprawie UK Biobank. Jak pisał „The Guardian”, chińscy naukowcy mogli uzyskiwać dostęp do danych zdrowotnych i genetycznych z jednej z najważniejszych baz biomedycznych jakim jest brytyjski UK Biobank. 

W odpowiedzi Biobank w oświadczeniu bronił tego modelu, wskazując, że dane są zanonimizowane a dostęp do nich otrzymują zatwierdzeni badacze, a celem jest wspieranie nauki. 

Z tym, że spór nie dotyczy więc prostego pytania, czy doszło do naruszenia prawa, ale znacznie trudniejszego: czy dotychczasowe modele otwartej nauki są wystarczająco bezpieczne w epoce rywalizacji geopolitycznej.

Europejska odpowiedź: między konkurencyjnością a bezpieczeństwem

Unia Europejska podchodzi do tego problemu inaczej niż Stany Zjednoczone. Amerykańska odpowiedź jest bardziej restrykcyjna i kontraktowa – europejska bardziej przemysłowa i regulacyjna. 

Jak wynika z dokumentu Komisji Europejskiej, biotechnologia i bioprodukcja mają być filarem konkurencyjności, autonomii strategicznej i bezpieczeństwa gospodarczego UE. A zasadniczym celem jest budowanie własnych zdolności: uproszczenie regulacji, wsparcie inwestycji, rozwój infrastruktury badawczej, zwiększenie skali produkcji i ograniczenie zależności od zewnętrznych dostawców. 

To podejście wynika z europejskiej diagnozy, że sama ochrona danych nie wystarczy. Jeżeli UE będzie zależna od zagranicznych laboratoriów, zagranicznych dostawców substancji czynnych, zagranicznego sprzętu biotechnologicznego i zagranicznych platform analitycznych, to jej bezpieczeństwo biologiczne pozostanie ograniczone.

Ten sam problem dotyczy farmacji. Jak podaje agencja Reutera, Komisja Europejska chce zmniejszyć zależność od dostawców zewnętrznych, zwłaszcza w produkcji antybiotyków i leków krytycznych. 

W tym sensie biotechnologia, farmacja, dane zdrowotne i bezpieczeństwo łańcuchów dostaw tworzą jeden system. Nie można mówić o suwerenności danych biologicznych bez zdolności do ich bezpiecznego przetwarzania, analizowania i wykorzystywania we własnym ekosystemie przemysłowym.