Los problemas en 23andMe, una empresa que ofrece pruebas de ADN populares en el hogar, han perturbado la industria. Tras la dimisión de todos los miembros independientes del consejo de administración de la empresa, su directora ejecutiva, Anne Wojcicki, ha expresado su deseo abierto de vender la empresa y su base de datos. unos 15 millones de clientesaumentar la ansiedad sobre el mal uso de la información genética.
Aunque Wojcicki ha dicho desde entonces que está centrada en ello tomar 23andMe en privadoLos riesgos del intercambio de datos que plantean las empresas de pruebas y coincidencias de ADN ya están aquí. A acción de clase La demanda, presentada en agosto, alega que el operador de GEDmatch.com, un sitio de genealogía que afirma tener una base de datos de tiene más de 1 millón de miembrosestaba compartiendo datos de usuarios con Facebook. Esta revelación debería preocuparnos a todos.
GEDmatch es diferente de empresas como 23andMe. Es una base de datos abierta y colaborativa en la que cualquiera puede realizar búsquedas. Fundada en 2010, surgió como una herramienta para que los entusiastas de la genealogía carguen resultados de ADN y se conecten con familiares. Ganó notoriedad cuando las fuerzas del orden lo anunciaron en 2018. utilizó el servicio para identificarlo El asesino del estado dorado.
Al principio, los usuarios del sitio aceptaron compartir ADN para resolver únicamente casos de asesinato y violación. Sin embargo, el cofundador de GEDMatch, Curtis Rogers, hizo una excepción. a la póliza para el caso de agresión. El conflicto resultante provocó que Rogers y su socio no pusieran los usuarios a disposición de las autoridades de forma predeterminada; pueden ingresar búsquedas si así lo desean. Pero más tarde ese año, cuando Verogen, una empresa de secuenciación forense con relaciones gubernamentales, Obtuve GEDmatch. (Desde entonces, Verogen ha sido adquirida por una empresa multinacional Qiagen.) Y el año pasado, aparecieron informes La laguna legal dio acceso a las autoridades a los usuarios de GEDmatch que no dieron su consentimiento para esas búsquedas.
Agosto afirmar afirma que GEDmatch comparte en secreto la información genética de los usuarios utilizando Meta Pixel, un código de seguimiento integrado en sitios web, y esencialmente escucha a escondidas las conversaciones de los usuarios. Si las acusaciones son ciertas, significa que Facebook puede ver si te has realizado una prueba genética y puede rastrear los enlaces en los que haces clic sobre tu ADN, como: “¿Tus padres son parientes?”o una herramienta de comparación con detalles de la alineación cromosómica o una herramienta estudiar segmentos de ADN asociados con características físicas e información médica.
Las consecuencias de alterar la información genética son asombrosas: esta información puede divulgar información sensible sobre la salud humana y otras características. En las manos equivocadas, conduce riesgos profundos. Por ejemplo, puede provocar discriminación en las escuelas, la vivienda y el seguro de discapacidad (todas áreas no cubiertas por el gobierno federal). Ley de Discriminación por Información Genética), o a la creación de armas biológicas Usa ADN para matar al objetivo. A diferencia de una contraseña o un número de tarjeta de crédito comprometidos, la información genética no se puede cambiar.
Además, tu ADN revela información no sólo sobre ti, sino también sobre tu familia. Incluso si usted nunca se ha hecho una prueba de ADN, incluso si sus familiares no se han hecho una prueba de ADN, su privacidad ya está en riesgo. La investigación muestra que El 90% de los estadounidenses son identificables como blancos. en sitios web de genealogía incluso si nunca han enviado su ADN.
La manipulación del ADN ya no es una preocupación futura; esta es la realidad actual. Además de cobrar a los usuarios por sus servicios, algunos empresas han aprendido a vender sus datos, ofreciendo a los consumidores una pequeña porción de las ganancias u otros incentivos financieros por enviar muestras rentables.
A través de fusiones, adquisiciones, ventas de activos o quiebras, las empresas pueden ganar dinero con cofres del tesoro a partir de su ADN recolectado. política de privacidad 23 y yo y GEDmatch Ambos dejan claro que si se venden las empresas, los datos personales de un usuario pueden transferirse como parte de esa transacción.
La participación de gigantes tecnológicos como Facebook añade otra capa de preocupación. El modelo de negocio de Facebook gira en torno a compartir información con muchos terceros. A diferencia de los proveedores de atención médica, las empresas de pruebas genéticas no están sujetos a leyes de privacidad de la salud como HIPAA independientemente de la información de salud del ADN. Incluso si estas empresas prometen solicitar permiso antes de utilizar su información, no hay garantía de que los compradores posteriores sigan el mismo compromiso. Una vez que su información genética está disponible, resulta casi imposible controlar su propagación. A menudo es fácil individuos abiertos sobre bases de datos genéticas técnicamente anonimizadas.
Estos riesgos son reactivos. Mientras que algunos estados Aunque algunos países han adoptado leyes de privacidad genética que requieren consentimiento expreso para compartir información, estas leyes a menudo se basan en un modelo de notificación y elección. Este enfoque supone una carga para los consumidores individuales, que tienen que leer los términos y condiciones y hacer clic en los elementos sólo para pasar a la página siguiente. La investigación empírica es clara en que somos muy malos gestionando nuestra privacidad. Además, cuando elige compartir, está revelando la información genética de parientes y familiares relacionados con usted, incluidas las generaciones futuras, sin su consentimiento.
Necesitamos un cambio de paradigma para la privacidad genética. No esperamos ser expertos en esto. producción de alimentos o producción de vehículos asegurarnos de que los estándares mínimos nos protejan. Del mismo modo, no necesitamos ser expertos en privacidad genética para proteger nuestro ADN.
En cambio, deberíamos depender del gobierno para regular las prácticas de datos peligrosas. Esto debería incluir controles estrictos sobre el intercambio con terceros, por ejemplo corredores de datosal que actualmente se accede para comprar y vender nuestros datos el gobierno y otros.
Incluso para aquellos que ya se han sometido a pruebas genéticas, regulaciones estrictas pueden evitar que sus datos se utilicen de maneras no deseadas, incluidas aquellas que son posibles gracias a las nuevas tecnologías. Dichas protecciones también protegen a los futuros usuarios de los servicios de pruebas genéticas y garantizan que la curiosidad sobre la propia ascendencia no se produzca a expensas de la privacidad.
Nuestro ADN son nuestros datos personales. Ya es hora de que lo tratemos como tal.
Nila Bala es profesora de derecho en UC Davis que investiga el derecho penal y las tecnologías emergentes.
