Nota del redattore: Non supportiamo il caricamento su 23andMe dei dati del DNA ottenuti da altri servizi di analisi. Questo articolo spiega i rischi del caricamento dei dati del tuo DNA su servizi di terze parti.
In 23andMe, sei responsabile dei tuoi dati genetici. Questo significa che ti diamo il controllo di decidere quali informazioni vuoi apprendere e quali informazioni vuoi condividere. Ma è importante che tu sia informato sui rischi della condivisione dei tuoi dati genetici con altri servizi.
Dopo aver ricevuto rapporti genetici personalizzati da 23andMe, i clienti possono scegliere di scaricare i dati grezzi del loro DNA. Alcuni clienti possono farlo per caricare i loro dati su servizi terzi, che si offrono di interpretare i loro dati grezzi del DNA per trovare nuovi parenti genetici o ottenere ulteriori rapporti genetici. Tuttavia, 23andMe non può garantire la validità o l’accuratezza scientifica, o la chiarezza nella comunicazione dei risultati di tali servizi terzi. Infatti, solo 23andMe offre un test genetico per i consumatori con rapporti sulla salute che hanno la garanzia indipendente della FDA di validità e risultati chiari (senza richiedere una prescrizione).
Al di là delle preoccupazioni sulla validità scientifica, caricare i dati grezzi del proprio DNA su un servizio di terze parti può anche mettere a rischio la privacy dei dati. In parte, questo è il motivo per cui 23andMe fornisce importanti avvertimenti ai suoi clienti prima di scegliere di scaricare.
La maggior parte delle aziende di genetica di consumo, compresa 23andMe, permette di scaricare i propri dati grezzi del DNA. A quel punto, il cliente è libero di fare ciò che vuole con i propri dati grezzi del DNA, come decidere di caricare quei dati grezzi del DNA su servizi di terze parti.
Quali sono alcuni dei rischi di caricare i dati del proprio DNA su un sito web di terze parti?
A 23andMe, siamo chiari con i nostri utenti sui rischi dell’utilizzo di servizi di terze parti che forniscono ulteriori informazioni su salute, benessere o tratti. Questo perché solo alcuni dati di genotipi selezionati, utilizzati specificamente nelle nostre relazioni sulla salute, sono stati convalidati individualmente per l’accuratezza. Mentre il resto dei dati è stato sottoposto a una revisione generale della qualità, non è stato convalidato nella misura dei dati alla base delle nostre relazioni ufficiali 23andMe. Di conseguenza, i dati grezzi del DNA non dovrebbero essere utilizzati per scopi medici e non raccomandiamo l’uso di servizi di terze parti che pretendono di interpretare i dati grezzi del DNA per fornire informazioni sulla salute.
I consumatori citano anche preoccupazioni sulle forze dell’ordine che caricano i dati del DNA della scena del crimine su servizi di terze parti per risolvere un caso freddo. In parole povere, caricare i dati del DNA della scena del crimine nell’ambiente 23andMe non è possibile perché non supportiamo l’upload dei dati del DNA che sono stati elaborati da un laboratorio terzo.
Inoltre, il rapporto sulla trasparenza di 23andMe dettaglia la nostra politica contro il rilascio dei dati del DNA individuale dei clienti a terzi – comprese le forze dell’ordine – senza ricevere il consenso esplicito del cliente, a meno che non sia richiesto dalla legge.
Tuttavia, questa preoccupazione circa il caricamento da parte delle forze dell’ordine dei dati del DNA della scena del crimine è reale e noi avvertiamo i clienti nel caso in cui scelgano di caricare i loro dati del DNA su altre piattaforme di terze parti, compresi i servizi pubblici di genealogia o altri servizi di terze parti che facilitano il caricamento dei dati del DNA.
Ma c’è un’altra forma di vulnerabilità che è meno conosciuta: All’interno dei database che permettono di caricare i dati grezzi del DNA con accesso alle relative caratteristiche di corrispondenza, le persone con intenzioni malevole possono caricare profili genetici veri o falsi “cavalli di Troia” per accedere alle vostre informazioni personali di identificazione. Potrebbero anche dedurre le vostre specifiche varianti del DNA, come le informazioni su qualsiasi variante di rischio di malattia che potreste portare.
Come può accadere?
- Molti servizi di abbinamento tra parenti permettono di vedere l’esatta sezione o le sezioni di DNA che condividete con ogni parente.*
- Se il caricamento dei dati del DNA è permesso, significa che non si è più sicuri che il profilo del vostro parente sia effettivamente controllato dal vostro parente, e un attore malintenzionato potrebbe caricare dati di DNA reali o falsi per dedurre informazioni su di voi sulla base delle sezioni di DNA corrispondenti, comprese eventuali varianti di rischio di malattia che potreste avere.
- Anche se i segmenti condivisi non sono mostrati, ci sono ancora modi in cui persone con intenti malevoli possono dedurre alcune delle tue varianti del DNA.
Questa vulnerabilità è stata recentemente descritta in due rapporti: Uno dell’Università di Washington e un altro dell’Università della California, Davis. Gli autori di questi rapporti spiegano diversi modi in cui un “avversario” può dedurre i genotipi delle persone “o in posizioni chiave o in molti siti a livello genomico” nei database che permettono di caricare i dati del DNA con corrispondenza relativa.
Entrambi i rapporti delineano modi specifici per i servizi per mitigare il rischio, come limitare le informazioni visualizzate nelle funzioni di corrispondenza relativa.
Mentre queste pratiche possono ridurre il rischio, crediamo che la difesa più semplice ed efficace sia quella di non permettere agli individui genotipizzati attraverso altri servizi di test di caricare i loro dati del DNA su 23andMe allo scopo di scoprire i parenti genetici.
In passato, 23andMe ha permesso l’upload di DNA da altri servizi di test genetici dei consumatori in circostanze molto specifiche. In particolare, in occasione del DNA Day nell’aprile 2018, 23andMe ha permesso agli individui che hanno effettuato il test presso altre aziende di caricare i loro risultati per accedere a un sottoinsieme dei nostri rapporti sui tratti, ma 23andMe non ha permesso la scoperta di nuovi parenti per questi account.
Come fa 23andMe a garantire che solo individui reali e consenzienti partecipino al nostro servizio?
In una parola, sputando.
Quando sputi nella provetta, ti stai imbarcando nell’avventura di una vita. Stai anche affidando a 23andMe alcune delle tue informazioni più personali.
Richiedere un campione di saliva è il modo in cui 23andMe è in grado di verificare che sei una persona reale che ha scelto di partecipare al servizio. Mentre potrebbe essere facile caricare dati del DNA falsi, è tutta un’altra cosa falsificare un campione di saliva, che richiede di riempire una provetta con più di due millilitri di saliva. È così che si sa che “Linda-your-4th-cousin-who-you-didn’t-know-existed” è una persona reale che ha scelto di fare 23andMe. Anche Linda ha dovuto sputare in una provetta.
Quali sono alcune domande chiave che dovresti fare?
Quando consideri se caricare o meno i tuoi dati grezzi del DNA su un altro sito web, ti invitiamo a familiarizzare con le loro politiche di privacy e sicurezza prima di caricare i tuoi dati grezzi del DNA.
Assicurati di considerare le seguenti domande:
- Prima di caricare i dati del tuo DNA, chiediti: ho davvero bisogno di farlo? Sono disposto a rischiare la sicurezza e la privacy dei dati del mio DNA caricandoli su un servizio di terzi? Il servizio di terze parti ha una storia di forte privacy e sicurezza dei dati?
- Come userà il servizio di terze parti le tue informazioni? Come possono le tue informazioni essere ulteriormente condivise con altre terze parti?
- Se non sei interessato a scoprire nuovi parenti ma vuoi ulteriori approfondimenti sul DNA, l’altro servizio esclude esplicitamente funzioni relative alla scoperta di parenti genetici?
Un precedente articolo che illustra in dettaglio la nostra posizione sulla protezione dei dati dei clienti è disponibile qui.