作者:刘新宇 李佳 王薇 陈露薇 公司业务部 金杜律师事务所

引言

作为生物安全领域的基本法,我国《生物安全法》于2021年4月15日正式实施,这一天也恰逢中国第六个全民国家安全教育日,充分凸显了该法的重要地位。《生物安全法》明确了生物安全的重要地位和原则,规定生物安全是国家安全的重要组成部分,完善了十一项生物安全风险防控基本制度,全链条创建了生物安全风险防控的“四梁八柱”。 2021年4月1日,在该法实施前夕的全国人大常委会举办的生物安全法实施座谈会上,栗战书委员长提出,要“坚持总体国家安全观,从统筹发展和安全的战略高度,全面有效实施生物安全法”,充分体现了国家对《生物安全法》的重视。

在《生物安全法》实施之际,本文将以生物安全领域较为受到关注的人类遗传资源管理为中心,重点探析《生物安全法》和《刑法修正案(十一)》实施前后关于人类遗传资源出境的执法实践的变化,供广大中外企业参考。

一、人类遗传资源管理的主要法律法规

在《生物安全法》和《刑法修正案(十一)》实施前,人类遗传资源管理方面的主要法令为2019年7月1日实施的《人类遗传资源管理条例》(以下简称“《条例》”)。《条例》取代了1998年的《人类遗传资源管理暂行办法》,成为我国人类遗传资源管理最重要的法律依据。

《生物安全法》和《刑法修正案(十一)》公布前,主要的人类遗传资源管理制度如下表所示。此外,科技部网站上还登载了一系列行政许可和备案事项的指南[1],为人类遗传资源的采集、保藏、利用、对外提供,以及人类遗传资源所涉及的行政审批、备案规则提供了指引。

而《生物安全法》第六章设置专章对人类遗传资源与生物资源安全进行了规定,对人类遗传资源与生物资源的采集、保藏、利用、对外提供实行严格的国别管理,境外组织、个人及其设立或者实际控制的机构不得在我国境内采集、保藏我国人类遗传资源,其获取和利用我国生物资源也应当获得批准。并且,为配合《生物安全法》的实施,2020年12月26日通过、2021年3月1日起正式实施的《刑法修正案(十一)》第三百三十四条之一增加了非法采集人类遗传资源、走私人类遗传资源材料罪

二、人类遗传资源材料出境

1. 《生物安全法》对人类遗传资源材料出境的要求

根据《生物安全法》第八十五条规定,人类遗传资源,包括人类遗传资源材料和人类遗传资源信息。具体而言,人类遗传资源材料,是指含有人体基因组、基因等遗传物质的器官、组织、细胞等遗传材料。目前,我国对人类遗传资源材料出境的主管部门为科技部和海关。

根据《生物安全法》第五十六条,将我国遗传资源材料运送、邮寄、携带出境,应当经科技部批准;而境外组织、个人及其设立或者实际控制的机构(以下简称“外方单位”)不得向境外提供我国人类遗传资源。此外,根据《条例》第三条第二款以及《中国人类遗传资源材料出境审批行政许可事项服务指南》,为临床诊疗、采供血服务、查处违法犯罪、兴奋剂检测和殡葬等活动需要,对外提供人类遗传资源材料,依照国家相关法律法规管理,无需取得科技部的批准。

关于我国人类遗传资源材料出境的相关批准,《条例》第二十七条规定,因其他特殊情况确需将我国人类遗传资源材料运送、邮寄、携带出境的,应当符合相应的条件,并取得科技部出具的人类遗传资源材料出境证明[2],凭人类遗传资源材料出境证明办理海关手续。根据海关总署、科技部联合发布的《关于实施<人类遗传资源材料出口、出境证明>联网核查的公告》[3],科技部根据相关法律法规及有关规定签发《人类遗传资源材料出口、出境证明》,并实时将《人类遗传资源材料出口、出境证明》电子数据传输至海关,海关在通关环节进行比对核查,并按规定办理相关手续。

2. 对未经批准将我国人类遗传资源材料出境的行为的处罚

1)行政处罚

针对未经批准将我国人类遗传资源材料运送、邮寄、携带出境的行为,根据《条例》第三十八条规定,由海关依照法律、行政法规的规定处罚;科学技术行政部门应当配合海关开展鉴定等执法协助工作;海关应当将依法没收的人类遗传资源材料移送省、自治区、直辖市人民政府科学技术行政部门进行处理。

具体而言,如果企业及其工作人员未经批准将我国人类遗传资源材料运送、邮寄、携带出境,尚未达到刑事案件立案标准,则视行为人是否存在主观故意而构成走私行为或违反海关监管规定的行为。

  • 对于走私行为(存在主观故意):由海关根据《海关行政处罚实施条例》第九条第一款第(二)项[4]没收走私货物、物品及违法所得,可以并处走私货物、物品等值以下罚款;
  • 对于违反海关监管规定的行为(不存在主观故意):海关则会根据《海关行政处罚实施条例》第十四条第一款[5]对进出口货物不予放行,处货物价值30%以下罚款。

例如,在2016年科技部处罚的某血样违规出境案中,根据当时有效的1998年《人类遗传资源管理暂行办法》第二十一条[6],涉案公司仅被处以警告、没收并销毁该项目中人类遗传资源材料,以及在整改验收合格前暂停受理该公司涉及中国人类遗传资源的国际合作和出境活动申请的行政处罚。如果该案件发生在《条例》实施后,根据上述《条例》以及《海关行政处罚实施条例》相关规定,我们理解,将人血清作为犬血清违规出境通常会被认定为具有主观故意,从而按照走私行为被海关处以行政处罚。

另一方面,如果得到相关批准,但存在违规(例如超过了批准的数量、期限等),则需要视违规行为的类型而定。例如,根据《海关行政处罚实施条例》第十五条第(三)项规定,对于出口货物数量、规格等项目未申报或者申报不实(不存在主观故意),影响国家许可证件管理的,处货物价值5%以上30%以下罚款,有违法所得的,没收违法所得。

需要说明的是,《生物安全法》第八十条对外方单位未经批准向境外提供我国人类遗传资源材料的行为设置了特别的处罚规定。具体而言,由科技部责令停止违法行为,没收违法所得和违法采集、保藏的人类遗传资源,并处一百万元以上一千万元以下的罚款;违法所得在一百万元以上的,并处违法所得十倍以上二十倍以下的罚款。与《条例》相比,《生物安全法》将处罚上限从处违法所得十倍以下罚款提升到处违法所得二十倍以下罚款(违法所得在一百万元以上时),行政处罚力度大幅提高。

2)刑事处罚

如上所述,《刑法修正案(十一)》第三百三十四条之一增设了“走私人类遗传资源材料罪” 。具体而言,“违反国家有关规定,非法运送、邮寄、携带我国人类遗传资源材料出境”的行为,如果达到了“危害公众健康或者社会公共利益,情节严重的”,则处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

此前,针对将我国人类遗传资源非法运送、邮寄、携带出境的行为,《刑法》中所涉及的罪名主要是第一百五十一条的“走私国家禁止进出口的货物、物品罪”[7],但该罪名中,不论在法律规定还是司法解释中都没有将人类遗传资源单列出来,所以刑事责任的针对性不是很强,刑事立案追诉标准也只能适用兜底性条款,即走私“其他禁止进出口的货物、物品” 二十吨以上,或者数额在二十万元以上才构成犯罪。

而《刑法修正案(十一)》生效后,根据“从旧兼从轻”[8]的原则,针对此种行为将适用走私人类遗传资源材料罪虽然其法定最高刑为七年以下有期徒刑,比之前适用的“走私国家禁止进出口的货物、物品罪”的法定最高刑十五年有期徒刑要低,但鉴于修改后的“走私人类遗传资源材料罪”将更有针对性,从事相关活动可能比“走私国家禁止进出口的货物、物品罪”更容易入刑。目前针对“走私人类遗传资源材料罪”定罪量刑标准的司法解释尚未出台,今后的立法动向值得进一步关注。

三、向外方单位提供人类遗传资源信息

1. 《生物安全法》对人类遗传资源信息出境的要求

根据《生物安全法》第八十五条规定,人类遗传资源信息是指利用人类遗传资源材料产生的数据等信息资料。目前,我国对人类遗传资源信息出境的主管部门为科技部。

根据《生物安全法》第五十七条,将我国人类遗传资源信息向外方单位提供或者开放使用的,应当向科技部事先报告并提交信息备份。据此,对于人类遗传资源信息,除了出境之外,向境外组织控制的境内机构提供,也需要向科技部事先报告并提交信息备份。并且,根据《条例》第二十八条第一款,将人类遗传资源信息向外方单位提供或者开放使用,不得危害我国公众健康、国家安全和社会公共利益;可能影响我国公众健康、国家安全和社会公共利益的,应当通过科技部组织的安全审查。

根据科技部网站公布的《中国人类遗传资源信息对外提供或开放使用备案范围和程序》,申请人为中方单位,通过登录网上平台进行信息备份后,提交备案材料,获得备案号后即可将人类遗传资源信息向外方单位提供或开放使用。

除此之外,根据2017年6月1日实施的《网络安全法》以及此后发布的一系列关于数据安全和数据出境的征求意见稿[9]的相关规定,人类遗传资源信息可能会构成《网络安全法》领域的个人信息或重要数据,具体而言,可能属于《信息安全技术 数据出境安全评估指南》(征求意见稿)的附录A“重要数据识别指南”之“A18.人口健康”[10]。境内网络运营者[11]应将其在中国境内收集的个人信息或重要数据进行境内存储,确有必要向境外提供前,应当视情况自行评估或请求网信部门等评估可能带来的安全风险,就重要数据出境还须报经行业主管监管部门同意;行业主管监管部门不明确的,应经省级网信部门批准。关于数据出境及安全评估的具体细则,尚有待相关征求意见稿正式落地,建议企业随时关注立法进展和实务动态。

4. 对未经备案将我国人类遗传资源信息出境的行为的处罚

由于《刑法修正案(十一)》增设的“走私人类遗传资源材料罪”仅适用于“非法运送、邮寄、携带我国人类遗传资源材料出境,危害公众健康或者社会公共利益,情节严重”的行为,因此,对于未经备案将我国遗传资源信息出境的行为,不会构成刑事责任,而仅适用行政处罚。

具体而言,根据《条例》第三十九条第(四)项,将人类遗传信息向外方单位提供或者开放使用,未向科技部备案或提交信息备份的,由省级科学技术行政部门责令停止开展相关活动,没收违法采集、保藏的人类遗传资源和违法所得,处以五十万元以上一百万元以下的罚款,违法所得在一百万元以上的,处违法所得五倍以上十倍以下的罚款。

例如,在2015年科技部处罚的某人类遗传资源信息违规从网上传递出境案中,根据当时有效的1998年《人类遗传资源管理暂行办法》第二十一条,涉案公司仅被处以立即停止研究工作的执行、销毁该研究工作中所有未出境的遗传资源材料及相关研究数据、整改验收合格前暂停涉及我国人类遗传资源的国际合作的行政处罚。而如果该案件发生在《条例》实施后,我们理解,根据上述《条例》的相关规定,该公司除了被没收违法所得以外,还会被处以高额的罚款。

另外,如上文所述,如果是外方单位未经批准向境外提供我国人类遗传资源信息,则根据《生物安全法》第八十条规定进行处罚,最高可以被处以违法所得二十倍以下的罚款(违法所得在一百万元以上时)。

展望

《生物安全法》已经于2021年4月15日正式实施,这仅是我国构建生物安全法律体系的开始。4月1日召开的生物安全法实施座谈会上也提出,要加快构建国家生物安全法律法规体系、制度保障体系,统筹推进立法修法工作,抓紧细化与完善配套法规制度。针对人类遗传资源管理,科技部将进一步强化管理,推动《人类遗传资源管理实施细则》的制定和配套文件出台,完善人类遗传资源监督管理机制,加强地方支撑能力建设和信息管理平台建设,探索分级分类管理,由集中审批模式向加强监管和放管服等方向转变”[12]可以预想今后包括人类遗传资源管理在内的生物安全领域的监管、执法等将进一步加强。因此,生物企业有必要重点关注生物安全领域的立法与执法动态,加强以人类遗传资源为代表的生物安全相关的合规建设。

[1] 例如《中国人类遗传资源采集审批行政许可事项服务指南》《中国人类遗传资源保藏审批行政许可事项服务指南》《中国人类遗传资源国际合作科学研究审批行政许可事项服务指南》《中国人类遗传资源材料出境审批行政许可事项服务指南》《中国人类遗传资源国际合作临床试验备案范围和程序》《中国人类遗传资源信息对外提供或开放使用备案范围和程序》《科学技术部重要遗传家系和特定地区人类遗传资源申报登记办法(暂行)》等。具体内容参见科技部网站: https://fuwu.most.gov.cn/html/jcxtml/20181218/2837.html?tab=fwzn

[2] 根据《中国人类遗传资源材料出境审批行政许可事项服务指南》,科技部批准后,将审批结果在科技部网站公示,并且会颁发中国人类遗传资源材料出境审批决定书。

[3] 2018年10月30日公布并实施。

[4] 第九条:有本实施条例第七条、第八条所列行为之一的,依照下列规定处罚:

(二)应当提交许可证件而未提交但未偷逃税款,走私国家限制进出境的货物、物品的,没收走私货物、物品及违法所得,可以并处走私货物、物品等值以下罚款;

[5] 第十四条第一款:违反国家进出口管理规定,进出口国家限制进出口的货物,进出口货物的收发货人向海关申报时不能提交许可证件的,进出口货物不予放行,处货物价值30%以下罚款。

[6] 第二十一条:我国单位和个人违反本办法的规定,未经批准,私自携带、邮寄、运输人类遗传资源材料出口、出境的,由海关没收其携带、邮寄、运输的人类遗传资源材料,视情节轻重,给予行政处罚直至移送司法机关处理;未经批准擅自向外方机构或者个人提供人类遗传资源材料的,没收所提供的人类遗传资源材料并处以罚款;情节严重的,给予行政处罚直至追究法律责任。

[7] 此外,关于刑法第一百五十三条规定的“走私普通货物、物品罪”,其定罪量刑的主要标准之一就是偷逃应缴税额,由于我国对出口中国人类遗传资源货品一般不征收出口税,所以在取得许可但超过许可数量出口的情况,其实实际上难以满足走私普通货物、物品罪的构成要件。

[8] 《刑法》第十二条第一款规定:“中华人民共和国成立以后本法施行以前的行为,如果当时的法律不认为是犯罪的,适用当时的法律;如果当时的法律认为是犯罪的,依照本法总则第四章第八节的规定应当追诉的,按照当时的法律追究刑事责任,但是如果本法不认为是犯罪或者处刑较轻的,适用本法。”

[9] 例如,《个人信息和重要数据出境安全评估办法(征求意见稿)》《信息安全技术 数据出境安全评估指南》(征求意见稿)《个人信息出境安全评估办法(征求意见稿)》《数据安全管理办法(征求意见稿)》《数据安全法(草案征求意见稿)》等。

[10] 人口健康

重要数据包括但不限于:

  1. 在药品和避孕药具不良反应报告和监测过程中获取的个人隐私、患者和报告者信息;
  2. 突发公共卫生事件与传染病疫情监测过程中获取的传染病病人及其家属、密切接触者的个人隐私和相关疾病、流行病学信息等;
  3. 医疗机构和健康管理服务机构保管的个人电子病历、健康档案等各类诊疗、健康数据信息;
  4. 人体器官移植医疗服务中人体器官捐献者、接受者和人体器官移植手术申请人的个人信息;
  5. 人类辅助生殖技术服务中精子、卵子捐献者和使用者以及人类辅助生殖技术服务申请人的个人信息;
  6. 计划生育服务过程中涉及的个人隐私;
  7. 个人和家族的遗传信息;
  8. 生命登记信息。

[11] 虽然现行《网络安全法》将该义务主体仅规定为境内的关键信息基础设施运营者,但是根据其后出台的一系列征求意见稿所反映出的立法倾向,已经将义务主体范围扩展到一般的网络运营者。

[12] 参见《筑牢国家生物安全防线 ——全国人大常委会生物安全法实施座谈会有关部门负责同志发言摘要》。http://www.ce.cn/xwzx/gnsz/gdxw/202104/14/t20210414_36469293.shtml