Soupravy pro testování DNA: Jaká jsou rizika pro soukromí?

Přemýšleli jste někdy, co vás k tomu vede? Zajímá vás, jak jste vznikl a s kým sdílíte geny? Je tu nová možnost, jak najít odpovědi, a vše, co potřebuje, je kapka sliny.

Nemělo by být překvapením, že komerční testy DNA jsou stále oblíbenější. Genealogie sama o sobě je koneckonců prastará praxe: například členové královské rodiny Spojeného království mohou vysledovat své předky Jindřich VII . Nyní s komerčním testováním DNA jsou genealogické mapy velmi dostupné. Vaše DNA je mapa, která obsahuje rysy každého člověka, který přišel před vámi. Při správné analýze mohou testy DNA odemknout také údaje o zdravotních problémech nebo predispozicích.

Ale pokud uvažujete o testu, ne tak rychle. Ukazuje se, že znalosti mají svou cenu, která může mít dlouhodobé následky. Vaše DNA může odhalit tajemství, dokonce i ta, která nejsou vaše, a vystavit vás riziku způsoby, které nejsou inzerovány. Komerční testování DNA má obrovské obavy o soukromí, počínaje tím, s čím souhlasíte drobným písmem.

Kdo data vlastní?

Váš slin může patřit vám, ale rozluštěný kód v digitální podobě? to je jiné. Aby bylo možné otestovat vaše geny, komerční služby DNA žádají o práva na vaše informace. Tyto podrobnosti se často nacházejí v podmínkách služby a mohou být velmi znepokojivé. AncestryDNA například uvádí, že si „nenárokuje žádná vlastnická práva na DNA předloženou k testování“, nicméně:

„Odesláním DNA společnosti AncestryDNA udělujete AncestryDNA a společnostem Ancestry Group bezplatnou, celosvětovou, sublicencovatelnou, převoditelnou licenci na hostování, přenos, zpracování, analýzu, distribuci a sdělování vašich genetických informací za účelem poskytování vašich produktů a služby, provádění výzkumu a vývoje produktů Ancestry, zlepšování uživatelské zkušenosti Ancestry a vytváření a nabízení personalizovaných produktů a služeb.“

Jiní poskytovatelé zahrnují podobná prohlášení ve svých podmínkách. 23andMe například obsahuje „Zřeknutí se vlastnických práv“ na předloženou DNA.

Zatímco společnosti získají souhlas před použitím DNA pro výzkum, uživatelé si možná neuvědomují, že mají na výběr. Judy Russell, Právní genealogis t , poukazuje na to, že možnosti jsou často nejasné. Formy souhlasu jsou častým příkladem špatného designu. V důsledku toho se uživatelé mohou domnívat, že k testování je nutné dát souhlas s výzkumem. Jak Russell navrhuje ve svém blogu:

„Takže když AncestryDNA říká, že mnoho stovek tisíc z více než 1 milionu účastníků testů souhlasilo s účastí ve výzkumné studii, nevěřím ani na minutu, že více než nepatrný zlomek věděl, že (a) nevěřili musí souhlasit a (b) pokud souhlasili, souhlasili s tím, že zveřejní každý poslední bod a titulek své rodinné historie.“

Když se nevztahuje HIPAA a další předpisy na ochranu soukromí

Vzhledem k tomu, že DNA je informace o zdraví, mnoho uživatelů může očekávat, že data jsou chráněna právními předpisy na ochranu soukromí. HIPAA je například známá legislativa na ochranu soukromí v oblasti zdraví ve Spojených státech a v Kanadě existují ve většině provincií zákony na ochranu soukromí. Pokud lékař požaduje genetické testování, záruky a omezení použití jsou vynucovány zákonem.

HIPAA se však vztahuje na genetické informace pouze v případě, že podléhají „poskytovatelům zdravotní péče“. Nemocnice, jednotlivé kliniky a soukromé lékařské praxe musí dodržovat zásady ochrany osobních údajů HIPAA, stejně jako pojišťovny. Jiné soukromé společnosti ne, pokud neprovádějí službu pro zdravotnický subjekt HIPAA. Abychom uvedli jasný příklad, podnik, který poskytuje rentgenovou technologii pro nemocnice, obvykle vyhovuje HIPAA. Důvodem je skutečnost, že klienti jejich nemocnic jsou zodpovědní za ochranu soukromí obchodních partnerů. HIPAA však neplatí, pokud rentgenová společnost nikdy nespolupracuje s poskytovateli zdravotní péče.

Společnosti včetně AncestryDNA a 23andMe nejsou poskytovateli zdravotní péče. Dokud jejich laboratoře sekvenují DNA pro komerční účely a zájem, HIPAA neplatí. Jako Peter Pitts, píšící pro Forbes , říká: „Zákon o přenositelnosti byl přijat, když genetické testování bylo jen vzdáleným snem na obzoru personalizované medicíny.“ To vyvolává otázku, nyní, když genetické testování může být samozřejmostí, měla by být legislativa rozšířena tak, aby zahrnovala organizace nebo laboratoře, které zpracovávají genetické informace, i když nejsou spojeny s poskytovateli zdravotní péče?

A co další právní předpisy, jako je GDPR?

Pro jednotlivce mimo Spojené státy může zákon nabídnout větší ochranu. V Kanadě podléhají soukromé společnosti PIPEDA, která zahrnuje omezení shromažďování, používání a zveřejňování. Zdravotní informace mohou také podléhat jurisdikci provinčních zákonů o zdravotních informacích. The Ontario Act of Personal Health Information, například zahrnuje „laboratoři nebo odběrovým střediskem“ jako opatrovníci zdravotní péče. To omezuje, jak mohou být data používána bez souhlasu; zejména údaje nesmějí být sdělovány mimo provincii Ontario bez souhlasu, nebo pokud to není pro účely plánování zdravotní péče.

V Evropě se obecné nařízení o ochraně osobních údajů vztahuje na všechny organizace, které zpracovávají osobní údaje. Genetické informace jsou výslovně uvedeny v zákoně, pod Článek 9 , ‚Zpracování zvláštních kategorií osobních údajů‘. Komerční společnosti zabývající se testováním DNA, které zahrnují zpracování evropských genetických údajů, jsou si vědomy zákona a mohou na evropské subjekty údajů uplatňovat vyšší úrovně záruk. Web pro 23andMe obsahuje konkrétní stránku pro ilustraci souladu s GDPR.

Neočekávané následky: když vaše DNA ovlivní vaše pojištění

Jste náchylní k určitým podmínkám? Naznačuje vaše DNA zdravotní problémy, když stárnete? Ve Spojených státech chce vaše pojišťovna vědět… a v některých případech již může mít k informacím přístup.

The Zákon o nediskriminaci genetických informací (GINA) brání zdravotním pojišťovnám využívat informace o DNA k diskriminaci, ale na životní pojištění se zákon nevztahuje. Rychlá společnost Christina Farr uvádí, že zákazníci čelí odmítnutí pokrytí informací o DNA, jako je například genetická predispozice k rakovině prsu.

Je zde také otázka, zda mají uživatelé před předáním dat na výběr. V roce 2017 Sněmovna reprezentantů navrhla HR 1313, zákon o zaměstnaneckých wellness programech. Tento zákon by umožnil zaměstnavatelům požadovat genetické testování od zaměstnanců a rodin, pokud chtějí být hrazeni zdravotním pojištěním společnosti. Iain Thomson z Registrace píše, že i když by testování nebylo povinné, „těm, kteří odmítnou, by se jejich zdravotní náklady zvýšily až o 50 procent… Navrhovaná legislativa by udělala konečný běh kolem ochrany [GINA].“ Naštěstí od roku 2019 se zdá, že zákon je stažen se statusem „Zemřel v předchozím kongresu“ podle govtrack.us .

Jsou vaši rodiče tím, za koho se vydávají?

Všichni jsme to už viděli ve filmech a telenovelách: postava zjistí, že jeden z jejich rodičů s nimi není pokrevně příbuzný. Testování otcovství není nic nového; používá se k dokazování rodičovství po více než dvě desetiletí a urovnávání sporů. Komerční společnosti zabývající se sekvenováním DNA však nabízejí nový obrat. U testu otcovství je vztah mezi rodičem a dítětem již zpochybňován. Výsledky komerčních testů DNA mohou naopak šokovat. V důsledku testu rodiny vidí, že mezi rodičem a dítětem neexistuje žádná genetická shoda. V závislosti na podrobnostech databáze může testování poskytnout také údaje o potenciálních rodičích. Pokud jsou rodič a dítě ve stejné databázi, lze shodu odhalit. Jako připomínku možných důsledků společnost 23and me ve svých podmínkách služby zahrnuje varování. “Jakmile získáte své genetické informace, znalosti jsou neodvolatelné.“

Vaše soukromí vs. soukromí vaší rodiny

Schopnost DNA odhalit genetické rodiče vyvolává vážné etické problémy a neočekávané narušení soukromí bez souhlasu. K dnešnímu dni mohou být adopční agentury vázány zákon nezveřejňovat identifikovatelné informace na žádost rodičů. Zákony o ochraně soukromí při adopci jsou dlouholetým problémem.

Kdo má silnější nárok: právo osvojence znát své rodiče nebo právo rodiče na ochranu vlastního soukromí? Při testování DNA nemusí mít rodiče možnost volby, zda své informace zveřejnit. Pokud dítě podstoupí test DNA, jakmile bude mít informace o své vlastní DNA, může ji otestovat v různých databázích a najít shodu. V některých případech to inzerují genealogové, jako je blogový příspěvek Amie Tennant z FamilySearch s názvem 'Spojení s vaší biologickou rodinou prostřednictvím testování DNA.“

A co soukromí ostatních členů rodiny? Kolik z vaší DNA vypráví příběh o jiných vztazích? Když se vzdáme své DNA komerčním testovacím společnostem, můžeme odhalit členy rodiny bez jejich souhlasu. Studie v Vědecký časopis s názvem 'Odvozování identity genomických dat pomocí dlouhodobého familiárního vyhledávání“odhaluje pravdu: 60 % Američanů evropského původu lze přiřadit k jejich třetím sestřenicím nebo užším příbuzným. Brian Resnick se hlásí pro Vox odhaduje, že toto číslo poroste s tím, jak se technologie zdokonalí a více lidí poskytne svá data společnostem zabývajícím se DNA. Jaké jsou důsledky rodinných vazeb?

Již máme jeden příklad: v Kalifornii vedla účast člověka v databázi testování DNA k zatčení člena jeho rodiny.

Použití komerčních testů DNA k dopadení vraha

V dubnu 2018 zatkla FBI v Kalifornii případ, který zůstal nevyřešený po celá desetiletí: Golden State Killer. Zprávy se dostaly do titulků, senzační pro zatčení a jak byl podezřelý nalezen. Aby našli Golden State Killer, vyšetřovatelé zkusili novou taktiku. Vzali dřívější forenzní důkazy DNA a zkontroloval to proti komerční platformě DNA, GEDMatch. Podezřelý nenahrál jejich DNA... ale v relativním Oregonu ano. Najednou měly úřady nové vodítko. Tím, že vzali shodu DNA z Oregonu a zmapovali příbuzné v rodokmenu, mohli zredukovat skupinu podezřelých, dokud ji nezúžili natolik, aby byli zatčeni.

Vymáhání práva pomocí DNA k řešení zločinů není žádný nový trend. Použití důkazů DNA je přijatelné od roku 1988, první úspěšné pouzdro testování DNA v rámci soudního procesu s vraždou. Výzvy k přístupu policie do komerčních databází DNA však vyvolávají poplach. V minulosti byl důkaz DNA posledním hřebíčkem do rakve. V roce 1988 policie potvrdila vinu obžalovaného, ​​když DNA oběti odpovídala krvavé skvrně na jeho tričku. U Golden State Killer vyšetřovatelé nepoužili DNA k potvrzení důkazu. Místo toho se stal novým vodítkem hledání.

Větší přístup donucovacích orgánů na vzestupu

Přístup k testům DNA ze strany orgánů činných v trestním řízení je stále větším problémem. Jak velký přístup k výsledkům testů DNA by měli mít policisté a vyšetřovatelé? V lednu 2019 vzbudilo veřejné rozhořčení FamilyTreeDNA umožnil FBI přístup ke svému výzkumu. Psaní pro Miami Herald Monique Madan poznamenává 23 a já odpovídám na právní požadavky případ od případu.

Rodová DNA se také řídí legitimními právními požadavky, včetně žádostí ze soudních příkazů nebo předvolání. Tyto požadavky přibývají.

V listopadu 2019 soudy vpustily detektiva Florida zaručit přístup k prohledávání úplných serverů GEDMatch. Vytvořil znepokojivý precedens: pokud bude možné získat soudní příkazy, jiné agentury pravděpodobně použijí soudní příkazy k obejití zásad ochrany soukromí společností zabývajících se testováním DNA. Mluvit s Vědecké zprávy Erin Murphyová z New York University komentuje, že možnost získat soudní příkaz je obrovskou změnou hry. “Je to signál, že žádná genetická informace nemůže být bezpečná.“

Jiní jsou však skeptičtější. Také mluvit s Vědecké zprávy , právník a bioetik Kayte Spector-Bagdady naznačuje, že to nebude tak jednoduché. Na rozdíl od společností, které provádějí analýzu šalvěje, GEDMatch naplňuje svou databázi tím, že umožňuje uživatelům nahrávat jejich nezpracovaná data bezplatně z jiných služeb. Zatykač by se nevztahoval na společnosti, které provádějí přímou analýzu soukromého spotřebitele spotřebitelům, a pokud je vydán příkaz k policejnímu prohledávání databází jako 23andMe, má společnost právo se odvolat. Pokud společnosti cítí, že je v sázce soukromí uživatelů, „stále mají právo napadnout příkazy u soudu.“

To však za předpokladu, že společnost pro začátek vyžaduje povolení. Před květnem 2019 byly profily GED Match standardně přístupné orgánům činným v trestním řízení, což je způsob, jak policie mohla použít nástroj k nalezení Golden State Killer. Uživatelé mohou brzy zaznamenat návrat těchto dnů: v prosinci 2019 koupila GEDMatch forenzní testovací firma špatně . Jelikož se společnost Verogen specializuje na asistenci policii, budoucí přístup pro vymáhání práva je samozřejmostí.

Proč je vymáhání práva DNA problémem?

Vzhledem k tomu, že přístup orgánů činných v trestním řízení roste, vědci a obhájci občanských práv mají obavy. Výzkumníci se například obávají, že méně lidí bude ochotno sdílet svou DNA pro zdravotní výzkum, protože se obávají, že skončí v policejní databázi. Mezi genetickými údaji v rukou lékařů a v rukou právních agentur existují značné rozdíly. Dr. Caitlin Curtis pro University of Queensland v Austrálii si klade otázku:

'Může být přijatelné získat skóre rizika genetického zdraví od lékaře, ale chceme, aby orgány činné v trestním řízení předpovídaly duševní zdraví podezřelých, nebo aby tyto informace byly zváženy u soudu?'

Ostatní, včetně Russel , zeptat se, zda předání DNA policii porušuje čtvrtý dodatek, který zakazuje „nepřiměřené prohlídky a zabavení“. Při přezkoumání minulých případů policejního použití důkazů DNA je jasné, že tato metoda není spolehlivá. Matthew Sheer, píšící pro Atlantik , demonstruje řadu způsobů, jak to DNA může udělat správně... nebo špatně. Erin Murphová z New York University v Sheerově článku to jasně říká: „to, že se posouváme vpřed, neznamená, že se stále nedělají chyby.“

DNA na temném webu: hackeři chtějí také

I když společnost plánuje ty nejlepší zásady ochrany osobních údajů, bude je schopna dodržovat? Policie není jediná, kdo chce vaši DNA: je to cenný cíl pro hackery. Narušení dat je běžným prokletím bezpečnostních týmů, již se to děje v úložištích DNA. V roce 2018 místo testování DNA Mé dědictví utrpělo porušení 92 milionů uživatelských jmen a hesel. Společnost od té doby přidala dvoufaktorové ověřování pro přihlášení ke zvýšení bezpečnosti, ale jejich hack nebude poslední. O rok později v listopadu 2019 útočníci získali spoustu dat Genetika Veritas . Pro ty, jejichž DNA je nyní na temném webu, jsou možnosti omezené.

Proč by hackeři chtěli vaši DNA? Matt Jancer s Mužský deník přináší realitu kybernetické kriminality. Hackeři mohou prodávat DNA za výkupné a vyhrožovat, že prozradí zdravotní stav nebo rodinná tajemství nesprávným lidem. Jsou to cenná data a každé úložiště cenných dat je ohroženo. Horší je, že je obrovský rozdíl mezi ukradeným seznamem hesel a databází sekvencí DNA. Pro začátek, vaši DNA nelze resetovat ani změnit: jakmile se dostanete na temnou síť, je navždy pryč.

Špička ledovce

Smutnou realitou je, že teprve začínáme chápat, co se dá dělat s naší DNA. Technologické hrůzy se již stávají skutečnými. Adrian Potoroaca z Techspot odhaluje, že v Číně vědci kombinují DNA se skicovacím softwarem, aby vytvořili hrubé modely lidské tváře. Technika zvaná DNA fenotypizace umožňuje vědcům vizuálně identifikovat jedince bez fotografií. K čemu jsou data používána, je to mnohem mrazivější. Podle Marka Munsterhjelma z University of Windsor, Ontario, “technologie se používá k lovu lidí.“

Jiné zlověstné praktiky není těžké si představit. Mohla by být například ukradená DNA použita k hacknutí biometrických bezpečnostních systémů? Zdá se, že to není příliš přitažené za vlasy, jako jsou výzkumníci Tsutomu Matsumoto obcházení systémů pomocí 3D tisku a gumových medvídků. Pokud jde o komerční testování DNA, zákazníci musí pochopit, že zábava přichází s riziky. Jakmile je vaše DNA analyzována, může být použita k mnohem více než k nalezení ztracených příbuzných. David Gewirtz s ZNet nejlépe říká: „Vaše DNA je v podstatě zdrojovým kódem pro...vás.“