Nota del editor: No admitimos la carga de datos de ADN obtenidos de otros servicios de pruebas a 23andMe. Este artículo explica los riesgos de subir sus datos de ADN a servicios de terceros.
En 23andMe, usted está a cargo de sus datos genéticos. Eso significa que te ponemos en control para que decidas qué información quieres conocer y qué información quieres compartir. Pero es importante que estés informado sobre los riesgos de compartir tus datos genéticos con otros servicios.
Después de recibir los informes genéticos personalizados de 23andMe, los clientes pueden optar por descargar sus datos de ADN en bruto. Algunos clientes pueden hacer esto para cargar sus datos a servicios de terceros, que ofrecen interpretar sus datos de ADN en bruto para encontrar nuevos parientes genéticos u obtener informes genéticos adicionales. Sin embargo, 23andMe no puede responder de la validez o exactitud científica, ni de la claridad en la comunicación de los resultados de dichos servicios de terceros. De hecho, solo 23andMe ofrece una prueba genética para consumidores con informes de salud que cuentan con la garantía independiente de la FDA de validez y claridad de los resultados (sin necesidad de receta médica).
Más allá de las preocupaciones sobre la validez científica, subir sus datos de ADN en bruto a un servicio de terceros también puede poner en riesgo la privacidad de sus datos. En parte, esta es la razón por la que 23andMe ofrece importantes advertencias a sus clientes antes de que decidan realizar la descarga.
La mayoría de las empresas de genética de consumo, incluida 23andMe, permiten descargar sus propios datos de ADN en bruto. En ese momento, el cliente es libre de hacer lo que quiera con sus datos de ADN en bruto, como por ejemplo decidir subir esos datos de ADN en bruto a servicios de terceros.
¿Cuáles son algunos de los riesgos de subir tus datos de ADN a un sitio web de terceros?
En 23andMe, somos claros con nuestros usuarios sobre los riesgos de utilizar servicios de terceros que proporcionan información adicional sobre salud, bienestar o rasgos. Esto se debe a que sólo algunos datos de genotipo utilizados específicamente en nuestros informes de salud han sido validados individualmente para su exactitud. Aunque el resto de sus datos ha sido sometido a una revisión general de calidad, no ha sido validado en la medida de los datos subyacentes a nuestros informes oficiales de 23andMe. Como resultado, los datos de ADN en bruto no deben utilizarse con fines médicos y no recomendamos el uso de servicios de terceros que afirman interpretar los datos de ADN en bruto para proporcionar información sobre la salud.
Los consumidores también citan la preocupación por la carga de datos de ADN de la escena del crimen por parte de las fuerzas del orden a servicios de terceros para resolver un caso sin resolver. En pocas palabras, la carga de datos de ADN de la escena del crimen en el entorno de 23andMe no es posible porque no admitimos la carga de datos de ADN que hayan sido procesados por un laboratorio de terceros.
Además, el Informe de Transparencia de 23andMe detalla nuestra política de no divulgar los datos de ADN individuales de los clientes a ningún tercero -incluyendo las fuerzas de seguridad- sin recibir el consentimiento explícito del cliente, a menos que lo exija la ley.
Sin embargo, esta preocupación por la carga de datos de ADN de la escena del crimen por parte de las fuerzas del orden es real y advertimos a los clientes en caso de que decidan subir sus datos de ADN a otras plataformas de terceros, incluidos los servicios públicos de genealogía u otros servicios de terceros que facilitan la carga de datos de ADN.
Pero hay otra forma de vulnerabilidad que es menos conocida: Dentro de las bases de datos que permiten la carga de datos de ADN en bruto con acceso a las características de coincidencia relativa, las personas con intenciones maliciosas pueden cargar perfiles genéticos «Caballo de Troya» reales o falsos para acceder a su información de identificación personal. Incluso podrían inferir sus variantes de ADN específicas, como información sobre cualquier variante de riesgo de enfermedad que pudiera llevar.
¿Cómo puede ocurrir esto?
- Muchos servicios de emparejamiento de parientes te permiten ver la sección o secciones exactas de ADN que compartes con cada pariente.
- Si se permite subir datos de ADN, significa que ya no sabes con seguridad que el perfil de tu pariente está realmente controlado por él, y un actor malicioso podría subir datos de ADN reales o falsos para deducir información sobre ti basándose en las secciones de ADN coincidente, incluyendo cualquier variante de riesgo de enfermedad que puedas tener.
- Incluso si los segmentos compartidos no se muestran, todavía hay maneras en que las personas con intenciones maliciosas pueden deducir algunas de sus variantes de ADN.
Esta vulnerabilidad fue descrita recientemente en dos informes: Uno de la Universidad de Washington y otro de la Universidad de California, Davis. Los autores de estos informes explican varias formas en las que un «adversario» puede deducir los genotipos de las personas «ya sea en posiciones clave o en muchos sitios de todo el genoma» en las bases de datos que permiten la carga de datos de ADN con cotejo relativo.
Ambos informes describen formas específicas para que los servicios mitiguen el riesgo, como limitar la información que se muestra en las funciones de cotejo relativo.
Aunque estas prácticas pueden reducir el riesgo, creemos que la defensa más sencilla y eficaz es no permitir que los individuos genotipados a través de otros servicios de pruebas suban sus datos de ADN a 23andMe con el fin de descubrir parientes genéticos.
En el pasado, 23andMe ha permitido las cargas de ADN de otros servicios de pruebas genéticas para consumidores en circunstancias muy específicas. En concreto, en el Día del ADN de abril de 2018, 23andMe permitió a las personas que se sometieron a pruebas en otras empresas subir sus resultados para acceder a un subconjunto de nuestros informes de rasgos, pero 23andMe no ha permitido el descubrimiento de nuevos parientes para estas cuentas.
¿Cómo se asegura 23andMe de que solo participan en nuestro servicio personas reales y con consentimiento?
En una palabra, escupiendo.
Cuando escupes en el tubo, te estás embarcando en la aventura de tu vida. También estás confiando a 23andMe parte de tu información más personal.
La solicitud de una muestra de saliva es la forma en que 23andMe puede verificar que eres una persona real que decidió participar en el servicio. Mientras que puede ser fácil subir datos de ADN falsos, es otra cosa totalmente distinta falsificar una muestra de saliva, que requiere llenar un tubo con más de dos mililitros de saliva. Así es como se sabe que «Linda-su-prima-que-no-sabe-que-existe» es una persona real que eligió hacer 23andMe. Linda también tuvo que escupir en un tubo.
¿Cuáles son algunas de las preguntas clave que deberías hacer?
Cuando consideres si subir o no tus datos de ADN en bruto a otro sitio web, te animamos a que te familiarices con sus políticas de privacidad y seguridad antes de subir tus datos de ADN en bruto.
Asegúrate de tener en cuenta las siguientes cuestiones:
- Antes de subir tus datos de ADN, pregúntate: ¿realmente necesito hacerlo? ¿Estoy dispuesto a arriesgar la seguridad y la privacidad de mis datos de ADN subiéndolos a un servicio de terceros?
- ¡Investiga! ¿Tiene el servicio de terceros un historial de privacidad y seguridad de datos sólido?
- ¿Cómo utilizará el servicio de terceros su información? ¿Cómo se puede compartir su información con otras terceras partes?
- Si no está interesado en descubrir nuevos parientes, pero quiere información adicional sobre el ADN, ¿excluye el otro servicio explícitamente las funciones relacionadas con el descubrimiento de parientes genéticos?
Un artículo anterior que detalla nuestra postura sobre la protección de los datos de los clientes está disponible aquí.