La agitación en 23andMe, una empresa que ofrece populares pruebas de ADN caseras, ha sacudido a la industria. Tras la dimisión de todos los miembros independientes del consejo de administración de la empresa, su presidenta ejecutiva, Anne Wojcicki, se mostró abierta a la venta de la empresa y su base de datos. alrededor de 15 millones de clientesplanteando preocupaciones sobre el uso indebido de datos genéticos.
Aunque Wojcicki ha dicho desde entonces que está centrada en hacer que 23andMe sea privadoLos riesgos de intercambio de datos que plantean las empresas de pruebas y coincidencias de ADN ya están presentes. UNO acción colectiva La demanda presentada en agosto alega que el operador de GEDmatch.com, un sitio web de genealogía que afirma tener una base de datos de más de 1 millón de miembrosha estado compartiendo información del usuario con Facebook. Esta revelación debería alarmarnos a todos.
GEDmatch se destaca de empresas como 23andMe. Es una base de datos abierta y colaborativa en la que cualquiera puede realizar búsquedas. Fundada en 2010, surgió como una herramienta para que los entusiastas de la genealogía carguen resultados de ADN y se conecten con familiares. Ganó notoriedad cuando las autoridades policiales anunciaron en 2018 que habían utilizó el servicio para identificar el Asesino del Estado Dorado.
Inicialmente, los usuarios del sitio aceptaron compartir ADN para resolver únicamente casos de asesinato y violación. Sin embargo, el cofundador de GEDMatch, Curtis Rogers, hizo una excepción unilateralmente. a la política por un caso de agresión. La reacción resultante hizo que Rogers y su socio hicieran que las autoridades no pudieran buscar a los usuarios de forma predeterminada; podían optar por participar en encuestas si así lo deseaban. Pero ese mismo año, la línea entre una herramienta de hobby y una plataforma de resolución de delitos se volvió aún más borrosa cuando Verogen, una empresa de secuenciación forense con fines de lucro con lazos gubernamentales, adquirido GEDmatch. (Desde entonces, Verogen ha sido adquirida por la empresa multinacional Qiagen.) Y el año pasado, surgieron informes que una laguna jurídica les dio a las agencias policiales acceso a los usuarios de GEDmatch que no dieron su consentimiento para estas búsquedas.
El agosto pleito alega que GEDmatch ha estado compartiendo en secreto la información genética de los usuarios utilizando Meta Pixel, un código de seguimiento integrado en sitios web, esencialmente escuchando a escondidas las interacciones de los usuarios. Si las afirmaciones son ciertas, significa que Facebook podrá ver si te has sometido a una prueba genética y es posible que pueda rastrear los enlaces en los que haces clic para obtener más información sobre tu ADN, como por ejemplo: “¿Tus padres son parientes?”O una herramienta de comparación que detalla coincidencias cromosómicas, o una herramienta explorar segmentos de ADN vinculados a características físicas e información médica.
Las implicaciones de las violaciones de datos genéticos son asombrosas: esta información puede revelar información confidencial sobre la salud de una persona y otras características. En las manos equivocadas lleva riesgos profundos. Por ejemplo, puede provocar discriminación en las escuelas, la vivienda y el seguro de discapacidad (todas áreas no cubiertas por la ley federal). Ley de no discriminación por información genética), o la creación de armas biológicas que usar ADN matar a un individuo objetivo. A diferencia de una contraseña o un número de tarjeta de crédito comprometidos, la información genética no se puede cambiar.
Además, tu ADN revela información no sólo sobre ti, sino también sobre tu familia. Incluso si nunca te has hecho una prueba de ADN, si un familiar lo ha hecho, es posible que tu privacidad ya esté comprometida. La investigación sugiere que El 90% de los estadounidenses blancos pueden ser identificados. en sitios web de genealogía, incluso si nunca han enviado su propio ADN.
La mercantilización del ADN ya no es una preocupación futura; es una realidad presente. Además de cobrar a los usuarios por sus servicios, algunos empresas exploró vender sus datos y dar una pequeña parte de las ganancias a los consumidores u ofrecer otros incentivos financieros por entregar muestras rentables.
A través de una fusión, adquisición, venta de activos o quiebra, las empresas podrían monetizar el tesoro del ADN que recogieron. Las políticas de privacidad de 23yyo y GEDmatch Ambos dejan en claro que si se venden las empresas, la información personal del usuario puede transferirse como parte de esa transacción.
La participación de gigantes tecnológicos como Facebook añade otra capa de preocupación. El modelo de negocio de Facebook gira en torno a compartir información con terceros. A diferencia de los proveedores de servicios médicos, las empresas de pruebas genéticas no están sujetos a leyes de privacidad de salud como HIPAA a pesar de la información de salud que contiene el ADN. Aunque estas empresas aparentemente prometen pedir permiso antes de utilizar sus datos, no hay garantía de que los compradores posteriores cumplan con el mismo compromiso. Una vez que su información genética está disponible, controlar su propagación se vuelve casi imposible. A menudo es fácil desenmascarar individuos en bases de datos genéticas que son técnicamente anónimas.
Estos riesgos exigen una respuesta. Mientras que algunos estados Aunque se han aprobado leyes de privacidad genética que requieren consentimiento expreso para compartir datos, estas leyes a menudo se basan en un modelo de notificación y elección. Este enfoque impone la carga a los consumidores individuales, quienes deben leer los términos y condiciones y hacer clic en los elementos simplemente para pasar a la página siguiente. La investigación empírica deja claro que somos terriblemente malos administrando nuestra propia privacidad. Además, al optar por compartir, usted expone la información genética de parientes y miembros de su familia genéticamente vinculados a usted (incluidas las generaciones futuras) sin su consentimiento.
Necesitamos un cambio de paradigma hacia la privacidad genética. No se espera que nos convirtamos en expertos en producción de alimentos o fabricación de vehículos confiar en que existen estándares mínimos que nos protegen. Asimismo, no deberíamos necesitar ser expertos en privacidad genética para proteger nuestro ADN.
En cambio, deberíamos poder confiar en el gobierno para regular las prácticas de datos inseguros. Esto debería incluir una supervisión estricta del intercambio con terceros, como corredores de datosque actualmente reciben un pase para comprar y revender nuestra información al gobierno y otros.
Incluso para aquellos que ya se han sometido a pruebas genéticas, unas regulaciones estrictas podrían evitar que sus datos sean explotados de maneras impredecibles, incluidas las que permiten las nuevas tecnologías. Dichas protecciones también salvaguardarían a los futuros usuarios de los servicios de pruebas genéticas al garantizar que la curiosidad sobre su ascendencia no socave la privacidad.
Nuestro ADN es la información más personal que tenemos. Es hora de que lo tratemos de esa manera.
Nila Bala es profesora de derecho en UC Davis que investiga el derecho penal y las tecnologías emergentes.
