Los altos riesgos de compartir tu ADN con empresas online
La agitación en 23andMe, una empresa que ofrece populares pruebas de ADN en el hogar, ha trastornado a la industria. Tras la dimisión de todos los miembros independientes del consejo de administración de la empresa, su directora ejecutiva, Anne Wojcicki, se mostró dispuesta a vender la empresa y su base de datos de alrededor de 15 millones de clientesplanteando preocupaciones sobre el mal uso de los datos genéticos.
Aunque Wojcicki ha dicho desde entonces que está centrada en tomando 23andMe en privadoLos riesgos del intercambio de datos que plantean las empresas de pruebas y coincidencias de ADN ya están aquí. A acción de clase La demanda presentada en agosto alega que el operador de GEDmatch.com, un sitio de genealogía que afirma tener una base de datos de más de 1 millón de miembrosha estado compartiendo información de los usuarios con Facebook. Esta revelación debería alarmarnos a todos.
GEDmatch se distingue de empresas como 23andMe. Es una base de datos abierta y colaborativa en la que cualquiera puede realizar búsquedas. Fundada en 2010, surgió como una herramienta para que los entusiastas de la genealogía carguen resultados de ADN y se conecten con familiares. Ganó notoriedad cuando los funcionarios encargados de hacer cumplir la ley anunciaron en 2018 que habían utilizó el servicio para identificar el Asesino del Estado Dorado.
Inicialmente, los usuarios del sitio aceptaron compartir ADN para resolver únicamente casos de asesinato y violación. Sin embargo, el cofundador de GEDMatch, Curtis Rogers, hizo una excepción unilateralmente. a la póliza para un caso de agresión. La reacción resultante llevó a Rogers y su socio a hacer que los usuarios no pudieran ser buscados por las autoridades de forma predeterminada; podrían optar por realizar búsquedas si así lo desearan. Pero ese mismo año, la línea entre la herramienta de aficionado y la plataforma de resolución de delitos se desdibujó aún más cuando Verogen, una empresa de secuenciación forense con fines de lucro con lazos gubernamentales, adquirido GEDmatch. (Desde entonces, Verogen ha sido adquirida por la empresa multinacional Qiagen.) Y el año pasado, surgieron informes que una laguna jurídica les dio a las agencias policiales acceso a los usuarios de GEDmatch que no dieron su consentimiento para esas búsquedas.
El agosto pleito alega que GEDmatch ha estado compartiendo en secreto la información genética de los usuarios utilizando Meta Pixel, un código de seguimiento integrado en sitios web, esencialmente escuchando las interacciones de los usuarios. Si las acusaciones son ciertas, eso significa que Facebook podría ver si usted se ha realizado una prueba genética y podría rastrear los enlaces en los que hace clic para obtener más información sobre su ADN, como por ejemplo: “¿Tus padres son parientes?”o una herramienta de comparación que detalla las coincidencias de cromosomas, o una herramienta para explorar segmentos de ADN vinculados a rasgos físicos e información médica.
Las implicaciones de las violaciones de datos genéticos son asombrosas: esta información puede revelar información sensible sobre la salud de una persona y otras características. En las manos equivocadas, lleva riesgos profundos. Por ejemplo, puede provocar discriminación en las escuelas, la vivienda y el seguro de discapacidad (todas las áreas no cubiertas por el gobierno federal). Ley de no discriminación de información genética), o a la creación de armas biológicas que usar ADN matar a un individuo objetivo. A diferencia de una contraseña o un número de tarjeta de crédito comprometidos, la información genética no se puede cambiar.
Además, su ADN revela información no sólo sobre usted sino también sobre su familia. Incluso si nunca te has hecho una prueba de ADN, si un familiar lo ha hecho, es posible que tu privacidad ya esté comprometida. La investigación sugiere que El 90% de los estadounidenses blancos pueden ser identificados. en sitios web de genealogía incluso si nunca han enviado su propio ADN.
La mercantilización del ADN ya no es una preocupación futura; es una realidad presente. Más allá de cobrar a los usuarios por sus servicios, algunos empresas han explorado vender sus datos y dar a los consumidores una pequeña parte de las ganancias u ofrecer otros incentivos financieros para entregar las lucrativas muestras.
Mediante fusión, adquisición, venta de activos o quiebra, las empresas podrían monetizar el tesoro escondido del ADN que han recolectado. Las políticas de privacidad de 23yyo y GEDmatch Ambos dejan claro que si las empresas se venden, la información personal de un usuario puede transferirse como parte de esa transacción.
La participación de gigantes tecnológicos como Facebook añade otra capa de preocupación. El modelo de negocio de Facebook gira en torno a compartir información con muchos terceros. A diferencia de los proveedores médicos, las empresas de pruebas genéticas no están sujetos a leyes de privacidad de salud como HIPAA a pesar de la información de salud que contiene el ADN. Incluso si estas empresas aparentemente prometen solicitar permiso antes de utilizar sus datos, no hay garantía de que los compradores posteriores cumplan con el mismo compromiso. Una vez que su información genética está disponible, controlar su propagación se vuelve casi imposible. A menudo es fácil desenmascarar individuos en bases de datos genéticas que son técnicamente anónimas.
Estos riesgos exigen una respuesta. Mientras que algunos estados Aunque se han aprobado leyes de privacidad genética que exigen el consentimiento expreso para compartir datos, estas leyes a menudo se basan en un modelo de notificación y elección. Este enfoque impone la carga a los consumidores individuales, quienes deben leer los términos y condiciones, haciendo clic en las cosas solo para pasar a la página siguiente. La investigación empírica es clara en que Somos lamentablemente malos a la hora de gestionar nuestra propia privacidad.. Además, cuando opta por compartir, expone la información genética de sus parientes y familiares genéticamente vinculados a usted (incluidas las generaciones futuras) sin su consentimiento.
Necesitamos un cambio de paradigma para la privacidad genética. No se espera que nos convirtamos en expertos en producción de alimentos o fabricación de vehículos confiar en que existen estándares mínimos que nos protegen. De manera similar, no deberíamos necesitar ser expertos en privacidad genética para proteger nuestro ADN.
En cambio, deberíamos poder depender del gobierno para regular las prácticas de datos inseguras. Esto debería incluir una supervisión estricta del intercambio con terceros, como corredores de datosque actualmente obtienen un pase para comprar y revender nuestra información al gobierno y otros.
Incluso para aquellos que ya se han realizado pruebas genéticas, regulaciones estrictas podrían evitar que sus datos sean explotados de maneras imprevisibles, incluidas las que permiten las nuevas tecnologías. Dichas protecciones también salvaguardarían a los futuros usuarios de los servicios de pruebas genéticas, asegurando que la curiosidad sobre la propia ascendencia no se produzca a costa de la privacidad.
Nuestro ADN es la información más personal que poseemos. Es hora de que lo tratemos de esa manera.
Nila Bala es profesora de derecho en UC Davis que investiga el derecho penal y las tecnologías emergentes.