Nota redaktora: Nie wspieramy przesyłania danych DNA uzyskanych z innych serwisów testujących do 23andMe. Ten artykuł wyjaśnia ryzyko związane z przesyłaniem danych DNA do serwisów zewnętrznych.
W 23andMe to Ty odpowiadasz za swoje dane genetyczne. Oznacza to, że to Ty decydujesz, jakie informacje chcesz poznać i jakimi informacjami chcesz się podzielić. Ważne jest jednak, abyś był poinformowany o ryzyku związanym z udostępnianiem Twoich danych genetycznych innym serwisom.
Po otrzymaniu spersonalizowanych raportów genetycznych od 23andMe, klienci mogą zdecydować się na pobranie swoich surowych danych DNA. Niektórzy klienci mogą to zrobić w celu przesłania swoich danych do usług stron trzecich, które oferują interpretację ich surowych danych DNA w celu znalezienia nowych krewnych genetycznych lub uzyskania dodatkowych raportów genetycznych. Jednakże 23andMe nie może ręczyć za naukową ważność lub dokładność, lub jasność w komunikacji wyników jakichkolwiek takich usług stron trzecich. W rzeczywistości, tylko 23andMe oferuje konsumenckie testy genetyczne z raportami zdrowotnymi, które mają niezależne zapewnienie FDA o ważności i jasności wyników (bez konieczności posiadania recepty).
Poza obawami dotyczącymi naukowej ważności, przesyłanie swoich surowych danych DNA do serwisów zewnętrznych może również zagrażać prywatności danych. Po części dlatego właśnie 23andMe dostarcza swoim klientom ważnych ostrzeżeń, zanim zdecydują się oni na pobranie danych.
Większość firm zajmujących się genetyką konsumencką, w tym 23andMe, pozwala na pobranie własnych surowych danych DNA. W tym momencie klient może zrobić ze swoimi surowymi danymi DNA, co mu się żywnie podoba, np. zdecydować się na przesłanie tych surowych danych DNA do serwisów stron trzecich.
Jakie są niektóre zagrożenia związane z przesyłaniem swoich danych DNA do serwisów stron trzecich?
W 23andMe jasno informujemy naszych użytkowników o ryzyku związanym z korzystaniem z usług stron trzecich, które zapewniają dodatkowe informacje na temat zdrowia, samopoczucia lub cech. Wynika to z faktu, że tylko wybrane dane genotypowe wykorzystywane w naszych raportach zdrowotnych zostały indywidualnie zweryfikowane pod kątem dokładności. Podczas gdy reszta danych została poddana ogólnemu przeglądowi jakości, nie została ona zweryfikowana w takim stopniu, jak dane leżące u podstaw naszych oficjalnych raportów 23andMe. W związku z tym surowe dane DNA nie powinny być wykorzystywane do celów medycznych i nie zalecamy korzystania z usług stron trzecich, które twierdzą, że interpretują surowe dane DNA w celu zapewnienia informacji zdrowotnych.
Konsumenci powołują się również na obawy związane z organami ścigania przesyłającymi dane DNA z miejsca zbrodni do usług stron trzecich w celu złamania zimnej sprawy. Mówiąc wprost, przesyłanie danych DNA z miejsca przestępstwa do środowiska 23andMe nie jest możliwe, ponieważ nie obsługujemy przesyłania danych DNA, które zostały przetworzone przez laboratorium strony trzeciej.
Ponadto, Raport Przejrzystości 23andMe wyszczególnia naszą politykę przeciwko udostępnianiu indywidualnych danych DNA klientów jakimkolwiek stronom trzecim – w tym organom ścigania – bez otrzymania wyraźnej zgody klienta, chyba że jest to wymagane przez prawo.
Jednakże obawy związane z przesyłaniem przez organy ścigania danych DNA z miejsc zbrodni są realne i ostrzegamy klientów przed nimi, jeśli zdecydują się przesłać swoje dane DNA do innych platform stron trzecich, w tym publicznych serwisów genealogicznych lub innych serwisów stron trzecich, które ułatwiają przesyłanie danych DNA.
Jest jednak inna forma podatności na ataki, która jest mniej dobrze rozumiana: W bazach danych, które pozwalają na przesyłanie surowych danych DNA z dostępem do względnych cech dopasowania, osoby o złych zamiarach mogą przesyłać prawdziwe lub fałszywe profile genetyczne „konia trojańskiego” w celu uzyskania dostępu do danych osobowych użytkownika. Mogliby nawet wywnioskować konkretne warianty DNA – takie jak informacje o wszelkich wariantach ryzyka chorób, które możesz nosić.
Jak to się może stać?
- Wiele usług kojarzenia krewnych pozwala zobaczyć dokładną sekcję lub sekcje DNA, które dzielisz z każdym krewnym.*
- Jeśli przesyłanie danych DNA jest dozwolone, oznacza to, że nie masz już pewności, że profil Twojego krewnego jest rzeczywiście kontrolowany przez Twojego krewnego, a złośliwy podmiot może przesłać prawdziwe lub fałszywe dane DNA, aby wywnioskować informacje o Tobie na podstawie sekcji pasującego DNA, w tym wszelkie warianty ryzyka choroby, które możesz posiadać.
- Nawet jeśli wspólne segmenty nie są pokazywane, nadal istnieją sposoby, aby osoby o złych zamiarach mogły wydedukować niektóre z Twoich wariantów DNA.
Ta luka została niedawno opisana w dwóch raportach: Jeden z University of Washington, a drugi z University of California, Davis. Autorzy tych raportów wyjaśniają kilka sposobów, w jaki „adwersarz” może wydedukować genotypy osób „albo w kluczowych pozycjach, albo w wielu miejscach w całym genomie” w bazach danych, które pozwalają na przesyłanie danych DNA z dopasowaniem względnym.
Oba raporty nakreślają konkretne sposoby dla usług w celu złagodzenia ryzyka, takie jak ograniczenie informacji wyświetlanych w funkcjach dopasowania względnego.
Pomimo, że te praktyki mogą zmniejszyć ryzyko, uważamy, że najprostszą i najskuteczniejszą obroną jest nie zezwalanie osobom posiadającym genotyp w innych serwisach badawczych na przesyłanie swoich danych DNA do 23andMe w celu znalezienia krewnych genetycznych.
W przeszłości firma 23andMe zezwalała na przesyłanie danych DNA z innych konsumenckich usług badań genetycznych w bardzo szczególnych okolicznościach. Konkretnie, w Dniu DNA w kwietniu 2018 roku, 23andMe pozwoliło osobom, które testowały w innych firmach, przesłać swoje wyniki, aby uzyskać dostęp do podzbioru naszych raportów cech, ale 23andMe nie umożliwiło odkrycia nowych krewnych dla tych kont.
Jak 23andMe zapewnia, że tylko prawdziwe, zgadzające się osoby uczestniczą w naszej usłudze?
Słowem, pluj.
Wypluwając do probówki, rozpoczynasz przygodę życia. Powierzasz również firmie 23andMe niektóre ze swoich najbardziej osobistych informacji.
Wymaganie próbki śliny jest sposobem, w jaki 23andMe jest w stanie zweryfikować, że jesteś prawdziwą osobą, która zdecydowała się na udział w usłudze. Podczas gdy łatwo jest przesłać fałszywe dane DNA, zupełnie inną sprawą jest sfałszowanie próbki śliny, która wymaga wypełnienia probówki ponad dwoma mililitrami śliny. W ten sposób wiesz, że „Linda – twoja czwarta kuzynka, o której nie wiedziałeś, że istnieje” jest prawdziwą osobą, która zdecydowała się na badanie 23andMe. Linda też musiała napluć do probówki.
Jakie są kluczowe pytania, które powinieneś zadać?
Rozważając, czy przesłać swoje surowe dane DNA na inną stronę internetową, zachęcamy do zapoznania się z ich polityką prywatności i bezpieczeństwa, zanim prześlesz swoje surowe dane DNA.
Pamiętajmy, aby rozważyć następujące pytania:
- Zanim prześlesz swoje dane DNA, zadaj sobie pytanie: czy naprawdę muszę to zrobić? Czy jestem gotów zaryzykować bezpieczeństwo i prywatność moich danych DNA, przesyłając je do serwisu zewnętrznego? Czy dana usługa strony trzeciej ma na swoim koncie osiągnięcia w zakresie ochrony prywatności i bezpieczeństwa danych?
- Jak usługa strony trzeciej będzie wykorzystywać Twoje informacje? Jak Twoje informacje mogą być dalej udostępniane innym stronom trzecim?
- Jeśli nie jesteś zainteresowany odkrywaniem nowych krewnych, ale chcesz uzyskać dodatkowe informacje na temat DNA, czy inna usługa wyraźnie wyklucza funkcje związane z odkrywaniem krewnych genetycznych?
Wcześniejszy artykuł opisujący nasze stanowisko w sprawie ochrony danych klientów jest dostępny tutaj.