Der Aufruhr bei 23andMe, einem Unternehmen, das beliebte DNA-Tests für zu Hause anbietet, hat die Branche revolutioniert. Nachdem alle unabhängigen Vorstandsmitglieder des Unternehmens zurückgetreten waren, zeigte sich CEO Anne Wojcicki bereit, das Unternehmen und seine Datenbank zu verkaufen rund 15 Millionen Kundenwas Anlass zur Sorge gibt zum Missbrauch genetischer Daten.
Obwohl Wojcicki inzwischen gesagt hat, dass sie sich darauf konzentriert nimmt 23andMe privatDie Risiken der Datenweitergabe, die durch DNA-Test- und Matching-Unternehmen entstehen, sind bereits vorhanden. EINS Sammelklage In der im August eingereichten Klage wird behauptet, dass der Betreiber von GEDmatch.com, einer Genealogie-Website, die behauptet, über eine Datenbank zu verfügen mehr als 1 Million Mitgliederhat Benutzerinformationen mit Facebook geteilt. Diese Offenbarung sollte uns alle beunruhigen.
GEDmatch hebt sich von Unternehmen wie 23andMe ab. Es handelt sich um eine offene Crowdsourcing-Datenbank, die jeder durchsuchen kann. Es wurde 2010 gegründet und entwickelte sich zu einem Tool für Genealogie-Enthusiasten, mit dem sie DNA-Ergebnisse hochladen und mit Verwandten in Kontakt treten können. Dies wurde bekannt, als Polizeibeamte im Jahr 2018 dies bekannt gaben nutzte den Dienst zur Identifizierung Golden State Killer.
Ursprünglich stimmten die Nutzer der Website der Weitergabe von DNA nur zur Aufklärung von Mord- und Vergewaltigungsfällen zu. Allerdings machte GEDMatch-Mitbegründer Curtis Rogers einseitig eine Ausnahme zur Police für einen Körperverletzungsfall. Die daraus resultierende Gegenreaktion veranlasste Rogers und seinen Partner dazu, Benutzer standardmäßig für die Strafverfolgungsbehörden unauffindbar zu machen; Sie könnten sich für Suchanfragen anmelden, wenn sie möchten. Doch später in diesem Jahr verschwamm die Grenze zwischen Hobby-Tool und Plattform zur Verbrechensaufklärung weiter, als Verogen, ein gewinnorientiertes Unternehmen für forensische Sequenzierung, mit Regierungsbeziehungen, GEDmatch erworben. (Verogen wurde inzwischen von dem multinationalen Unternehmen übernommen Qiagen.) Und letztes Jahr, Berichte erschienen dass eine Lücke es den Strafverfolgungsbehörden ermöglichte, auf GEDmatch-Benutzer zuzugreifen, die diesen Durchsuchungen nicht zugestimmt hatten.
August Klage behauptet, dass GEDmatch heimlich die genetischen Informationen der Benutzer mithilfe des Meta Pixel weitergegeben habe, einem in Websites eingebetteten Tracking-Code, der im Wesentlichen die Interaktionen der Benutzer abhört. Wenn die Behauptungen wahr sind, bedeutet das, dass Facebook sehen könnte, ob Sie einen Gentest gemacht haben – und Links verfolgen könnte, auf die Sie klicken, um mehr über Ihre DNA zu erfahren, z „Sind deine Eltern verwandt?” oder ein Vergleichstool, das Chromosomenübereinstimmungen beschreibt, oder a Werkzeug um DNA-Segmente zu erforschen, die mit physischen Merkmalen und medizinischen Informationen verknüpft sind.
Die Folgen von Verstößen gegen genetische Daten sind erschreckend: Diese Informationen können sensible Informationen preisgeben über die Gesundheit und andere Eigenschaften einer Person. In den falschen Händen trägt es große Risiken. Dies kann beispielsweise zu Diskriminierung in den Bereichen Schule, Wohnen und Invalidenversicherung führen (alle Bereiche, die nicht vom Bund abgedeckt werden). Gesetz zur Nichtdiskriminierung genetischer Informationen) oder zur Schaffung biologischer Waffen DNA verwenden eine Zielperson töten. Im Gegensatz zu einem kompromittierten Passwort oder einer kompromittierten Kreditkartennummer können genetische Informationen nicht verändert werden.
Darüber hinaus verrät Ihre DNA nicht nur Informationen über Sie, sondern auch über Ihre Familie. Auch wenn Sie noch nie einen DNA-Test gemacht haben, kann Ihre Privatsphäre bereits gefährdet sein, wenn ein Verwandter einen DNA-Test gemacht hat. Die Forschung legt das nahe 90 % der weißen Amerikaner können identifiziert werden auf Genealogie-Websites, obwohl sie nie ihre eigene DNA eingereicht haben.
Die Kommerzialisierung von DNA ist kein zukünftiges Problem mehr; es ist eine gegenwärtige Realität. Einige verlangen nicht nur, dass Benutzer ihre Dienste in Rechnung stellen Unternehmen haben versucht, ihre Daten zu verkaufen und den Verbrauchern einen kleinen Teil des Gewinns zu gewähren oder andere finanzielle Anreize für die Übergabe der lukrativen Proben zu bieten.
Durch eine Fusion, eine Übernahme, einen Verkauf von Vermögenswerten oder einen Konkurs könnten Unternehmen dies tun Geld aus der Staatskasse verdienen der DNA, die sie gesammelt haben. Die Datenschutzrichtlinien für 23 und ich Und GEDmatch Beide machen deutlich, dass bei einem Verkauf der Unternehmen die personenbezogenen Daten eines Nutzers im Rahmen dieser Transaktion übertragen werden können.
Die Beteiligung von Technologiegiganten wie Facebook gibt weiteren Anlass zur Sorge. Das Geschäftsmodell von Facebook basiert auf der Weitergabe von Informationen an viele Dritte. Im Gegensatz zu medizinischen Anbietern und Gentestunternehmen ist nicht an Gesundheitsschutzgesetze wie HIPAA gebunden trotz der Gesundheitsinformationen, die die DNA enthält. Obwohl diese Unternehmen offenbar versprechen, vor der Verwendung Ihrer Daten eine Genehmigung einzuholen, gibt es keine Garantie dafür, dass spätere Käufer derselben Verpflichtung nachkommen. Sobald Ihre genetischen Informationen bekannt sind, ist es fast unmöglich, ihre Ausbreitung zu kontrollieren. Es ist oft einfach Einzelpersonen entlarven auf genetischen Datenbanken, die technisch anonymisiert sind.
Auf diese Risiken muss reagiert werden. Während einige Staaten Obwohl wir Gesetze zum genetischen Datenschutz erlassen haben, die eine ausdrückliche Zustimmung zur Datenweitergabe erfordern, basieren diese Gesetze oft auf einem „Notice-and-Choice“-Modell. Dieser Ansatz stellt eine Belastung für den einzelnen Verbraucher dar, der sich durch die Allgemeinen Geschäftsbedingungen wühlen und Dinge durchklicken muss, nur um zur nächsten Seite zu gelangen. Die empirische Forschung ist eindeutig Wir sind erbärmlich schlecht darin, unsere eigene Privatsphäre zu verwalten. Wenn Sie sich für die Weitergabe entscheiden, geben Sie außerdem die genetischen Informationen der Verwandten und Familienmitglieder weiter, die genetisch mit Ihnen verbunden sind – einschließlich künftiger Generationen – ohne deren Zustimmung
Wir brauchen einen Paradigmenwechsel für die genetische Privatsphäre. Von uns wird nicht erwartet, dass wir Experten werden Lebensmittelproduktion oder Fahrzeugbau darauf zu vertrauen, dass es Mindeststandards gibt, die uns schützen. Ebenso sollten wir keine Experten für genetische Privatsphäre sein müssen, um unsere DNA zu schützen.
Stattdessen sollten wir darauf vertrauen können, dass die Regierung unsichere Datenpraktiken reguliert. Dies sollte eine strikte Überwachung der Weitergabe an Dritte umfassen, z Datenbrokerdie derzeit Zugang zum Kauf und Weiterverkauf unserer Informationen haben Regierung und andere.
Selbst für diejenigen, die bereits Gentests durchgeführt haben, können strenge Regeln verhindern, dass ihre Daten auf unvorhersehbare Weise ausgenutzt werden, einschließlich solcher, die durch neue Technologien ermöglicht werden. Solche Schutzmaßnahmen würden auch zukünftige Nutzer von Gentestdiensten schützen und sicherstellen, dass die Neugier auf die eigene Abstammung nicht auf Kosten der Privatsphäre geht.
Unsere DNA ist die persönlichste Information, die wir besitzen. Es ist an der Zeit, dass wir es so behandeln.
Nila Bala ist Juraprofessorin an der UC Davis und forscht zu Strafjustiz und neuen Technologien.
