La agitación en 23andMe, una popular oferta de pruebas de ADN caseras, ha sacudido a la industria. Después de que todos los miembros independientes del consejo de administración de la empresa dimitieran, su directora ejecutiva, Anne Wojcicki, dijo que estaba dispuesta a vender la empresa y su base de datos. Unos 15 millones de clientesplanteando preocupaciones sobre el mal uso de la información genética.
Aunque Wojcicki dijo que está concentrado desde entonces Recepción personal 23andMeEl riesgo de compartir datos que plantean las empresas de pruebas y coincidencias de ADN ya está aquí. A acción de clase La demanda, presentada en agosto, alega que el operador de GEDmatch.com es propietario de la base de datos del sitio de genealogía. Más de 1 millón de miembroscompartió datos de los usuarios con Facebook. Esta revelación debería alarmarnos a todos.
GEDmatch se destaca de empresas como 23andMe. Es una base de datos abierta y colaborativa en la que cualquiera puede realizar búsquedas. Fundada en 2010, se originó como una herramienta para que los entusiastas de la genealogía cargaran resultados de ADN y se conectaran con familiares. Ganó notoriedad cuando las autoridades encargadas de hacer cumplir la ley lo anunciaron en 2018. utilizó el servicio para determinar El asesino del estado dorado.
Inicialmente, los usuarios del sitio sólo aceptaban compartir ADN para resolver casos de asesinato y violación. Sin embargo, el cofundador de GEDMatch, Curtis Rogers, hizo una excepción unilateral. a la política sobre el caso de agresión. La reacción resultante llevó a Rogers y su socio a hacer que los usuarios fueran imposibles de rastrear por defecto para las autoridades; podrían ingresar a la misión si quisieran. Pero ese mismo año, la línea entre Verogen, una empresa forense con fines de lucro y una plataforma de resolución de delitos, se volvió aún más borrosa. relaciones gubernamentales, Compré GEDmatch. (Verogen fue posteriormente adquirida por una empresa multinacional Qiagen.) Y el año pasado, aparecieron mensajes la laguna jurídica permitió a las fuerzas del orden acceder a los usuarios de GEDmatch que no dieron su consentimiento para esas búsquedas.
Agosto afirmar GEDmatch compartió en secreto la información genética de los usuarios utilizando Meta Pixel, un código de seguimiento integrado en sitios web que espiaba las interacciones de los usuarios. Si las afirmaciones son ciertas, significa que Facebook puede ver si te has realizado una prueba genética y rastrear los enlaces en los que haces clic para obtener más información sobre tu ADN, como por ejemplo: “¿Tus padres son parientes?”o una herramienta de comparación que detalla las coincidencias de cromosomas o una instrumento el estudio de segmentos de ADN asociados con características físicas e información médica.
Las consecuencias de la corrupción de la información genética son asombrosas: esta información es posible divulgación de información sensible sobre la salud de una persona y otras características. En las manos equivocadas, lleva peligros profundos. Por ejemplo, puede provocar discriminación en las escuelas, la vivienda y el seguro de discapacidad (todas áreas no cubiertas por el gobierno federal). Ley de no discriminación de información genética), o para crear armas biológicas Usa ADN matar a la persona objetivo. A diferencia de una contraseña o un número de tarjeta de crédito comprometidos, la información genética no se puede cambiar.
Además, tu ADN habla no sólo de ti, sino también de tu familia. Incluso si nunca te has hecho una prueba de ADN, si tienes familiares, es posible que tu privacidad ya esté comprometida. La investigación muestra que El 90% de los estadounidenses blancos pueden ser identificados. en sitios web de genealogía, incluso si nunca enviaron su ADN.
La mercantilización del ADN ya no es una preocupación futura; esta es la realidad actual. Además de cobrar a los usuarios por sus servicios, algunos empresas han explorado ofrecer otros incentivos financieros por vender sus datos y dar a los consumidores una pequeña parte de los ingresos o entregar muestras útiles.
Las empresas pueden pasar por fusiones, adquisiciones, ventas de activos o quiebras. monetización de la tesorería el ADN que recogieron. política de privacidad 23 y yo y GEDmatch Ambos dejan en claro que si se venden las empresas, la información personal del usuario puede transferirse como parte de esa transacción.
La participación de gigantes tecnológicos como Facebook añade otra capa de preocupación. El modelo de negocio de Facebook gira en torno a compartir datos con muchos terceros. A diferencia de los proveedores médicos, las empresas de pruebas genéticas No sujeto a leyes de privacidad de salud como HIPAA A pesar de que el ADN contiene información sobre la salud. Aunque estas empresas prometen obtener su permiso antes de utilizar su información, no hay garantía de que los compradores posteriores sigan el mismo compromiso. Una vez que su información genética está disponible, es casi imposible controlar su propagación. Esto suele ser fácil de hacer. desenmascaramiento de individuos en bases de datos genéticas técnicamente anónimas.
Estos riesgos requieren una respuesta. y algunos países Aunque algunos países han adoptado leyes de privacidad genética que requieren consentimiento explícito para compartir datos, estas leyes a menudo se basan en un modelo de notificación y elección. Este enfoque impone la carga a los consumidores individuales que tienen que leer los términos y condiciones para pasar a la página siguiente. La investigación empírica muestra que somos muy malos manejando nuestra vida personal. Además, cuando elige compartir, divulga la información genética de sus parientes y familiares que están relacionados genéticamente con usted, incluidas las generaciones futuras, sin su consentimiento.
Necesitamos un cambio de paradigma para la privacidad genética. No se espera que seamos expertos en esto. producción de alimentos o producción de automóviles creyendo que existen estándares mínimos que nos protegen. Del mismo modo, no necesitamos ser expertos en privacidad genética para proteger nuestro ADN.
En cambio, debemos depender del gobierno para regular las prácticas de seguridad de datos. Compartir con estos terceros debe incluir controles estrictos, p. corredores de datosActualmente tiene permiso para comprar y revender nuestra información. el gobierno y otros.
Incluso para aquellos que se han sometido a pruebas genéticas, regulaciones estrictas pueden evitar que sus datos se utilicen de manera impredecible, incluso a través de nuevas tecnologías. Dichas protecciones también protegen a los posibles usuarios de servicios de pruebas genéticas, asegurando que el interés en la propia ascendencia no se produzca a expensas de la privacidad.
Nuestro ADN es la información más personal que tenemos. Ya era hora de que nos trataran así.
Nila Bala es profesora de derecho en UC Davis que investiga el derecho penal y las tecnologías emergentes.
