Proton

Le aziende di DNA utilizzano, condividono e traggono profitto dai dati genetici di milioni di persone in modi che non possono sempre controllare.

Le aziende di test genetici sono diventate molto popolari nell’ultimo decennio poiché le persone cercano di scoprire chi sono e da dove provengono i loro antenati. Tuttavia, le implicazioni per la privacy delle aziende a scopo di lucro che possiedono i dati genetici di milioni di persone devono essere affrontate, poiché questi servizi di test del DNA rivelano alcuni dei tuoi dati più privati. Questi dati possono poi essere utilizzati per scopi di cui potresti non essere a conoscenza e che non puoi sempre controllare.

Cosa sono i test del DNA a domicilio?

I test genetici del DNA a domicilio sono comunemente venduti online direttamente ai consumatori da aziende di test di alta tecnologia. Questi test utilizzano un campione biologico che raccogli personalmente (come saliva, sangue o un tampone dall’interno della guancia) e invii al venditore, che poi analizza il DNA delle tue cellule.

Questi test possono fornirti informazioni su:

  • La tua salute
  • La salute della tua famiglia
  • Chi sono i tuoi genitori biologici
  • La tua ascendenza
  • La tua etnia
  • La probabilità che contrarrai certe malattie in futuro

Alcuni test genetici addirittura affermano di poterti dire in quali sport eccellerai o quali tipi di vino ti piaceranno(nuova finestra). Tuttavia, le persone che effettuano test del DNA a domicilio sono solitamente curiose riguardo alla loro storia etnica o alle origini dei genitori, oppure sperano di utilizzare i risultati per informare cambiamenti dello stile di vita che possono ridurre la probabilità di contrarre una malattia a cui sono geneticamente predisposti.

I test genetici del DNA a domicilio non sono la stessa cosa dei test genetici prescritti da un professionista medico per scopi diagnostici. Invece, i test a domicilio sono gestiti da aziende a scopo di lucro che forniscono ai clienti una visione del loro genoma.

Chi gestisce i servizi di test genetici?

Tradizionalmente, i test genetici sono stati effettuati da organizzazioni scientifiche o sanitarie che utilizzano campioni genetici per condurre ricerche mediche su larga scala o per esaminare individui per malattie genetiche. Tuttavia, c’è stata una proliferazione di servizi di test genetici diretti al consumatore nell’ultimo decennio poiché i metodi di test sono diventati più economici e accessibili. La società di test genetici più popolare negli Stati Uniti è 23andMe(nuova finestra), che fornisce ai propri clienti informazioni principalmente sulla loro salute e ascendenti.

La cosa importante da notare su queste società di test genetici diretto al consumatore è che sono imprese high-tech a scopo di lucro, il che significa che non devono seguire le stesse regolamentazioni di organizzazioni scientifiche o sanitarie. Queste società possono essere vendute (insieme ai loro dati) e possono cambiare le loro politiche sulla privacy a loro discrezione.

Problemi di privacy nel test del DNA

I test genetici rivelano alcuni dei tuoi dati più personali e intimi; la tua composizione biologica può identificare tendenze o vulnerabilità di cui nemmeno tu potresti essere consapevole. Questi dati possono anche essere utilizzati per incriminarti in crimini, rivelare segreti di famiglia o negarti alcuni tipi di assicurazione. Se conservate in modo non sicuro, le tue informazioni identificative personali e i dati genetici potrebbero anche essere hackerati, esposti o divulgati.

Violazioni e fughe di dati genetici

Nel 2018, la società di test genetici MyHeritage ha riportato una violazione dei dati(nuova finestra) che includeva tutti gli indirizzi email e le password criptate di oltre 92 milioni di utenti. Sebbene le informazioni sulla carta di credito e i dati genetici fossero conservati separatamente e non interessati dall’hackeraggio, questa violazione dimostra che non si può sempre fidarsi delle società a proteggere i tuoi dati.

Un hackeraggio che esponga le informazioni genetiche di milioni di persone potrebbe avere gravi conseguenze. Ad esempio, i dati genetici potrebbero:

A differenza di altre violazioni di dati che espongono informazioni sulla carta di credito o password, non puoi cambiare il tuo DNA dopo che è stato divulgato online.

Forze dell’ordine e test genetici

Come tutte le società, le imprese di test genetici diretto al consumatore sono soggette alle leggi del paese in cui hanno sede. In quanto tali, devono conformarsi a qualsiasi legittima richiesta legale delle autorità di quel paese. Le leggi sulla privacy che governano chi può accedere ai dati dei cittadini e per cosa possono essere utilizzati variano da paese a paese.

Sia Ancestry(nuova finestra) che 23andMe(nuova finestra) hanno report di trasparenza e guide per le forze dell’ordine sui loro siti web che dettagliano le circostanze in cui consegneranno i dati dei loro utenti alle agenzie di forze dell’ordine.

Utilizzare dati genealogici genetici forensi per trovare e arrestare sospetti criminali è una tendenza in crescita tra le forze dell’ordine, in particolare negli Stati Uniti, dove diversi casi di alto profilo sono stati risolti utilizzando questo metodo (talvolta chiamato ricerca familiare a lungo raggio). Questo metodo di indagine utilizza campioni di DNA raccolti sulla scena del crimine, che vengono poi utilizzati per trovare potenziali parenti del sospetto confrontando il loro DNA con i profili di DNA presenti nel database di una società di test genetici.

Il caso più famoso risolto utilizzando dati genealogici è quello del cosiddetto Golden State Killer(nuova finestra) — un caso irrisolto per oltre 40 anni. Durante l’indagine, le forze dell’ordine hanno emesso un mandato di comparizione a una società di test del DNA, costringendoli a rivelare l’identità di uno dei loro clienti i cui marcatori genetici corrispondevano parzialmente con quelli dell’assassino. Questi dati genetici hanno gettato sospetti su un anziano uomo che viveva in una casa di cura(nuova finestra). Gli investigatori hanno ottenuto un mandato per prelevare il suo DNA, e successivamente è stato provato innocente. Quattro mesi dopo, il caso è stato risolto utilizzando ulteriori dati genetici che gli appassionati di genealogia avevano caricato su un database pubblico.

Il caso del Golden State Killer mette in luce la capacità dei dati genetici di portare alla giustizia criminali violenti che altrimenti sarebbero sfuggiti. Ha anche esposto come i database del patrimonio genetico delle persone possano portare a che individui si trovino implicati in crimini di cui non avevano nulla a che fare, anche se non avevano condiviso il loro DNA personalmente.

Segreti di famiglia

I test genetici diretti al consumatore possono anche rivelare segreti di famiglia a lungo nascosti, che in alcuni casi hanno causato gravi disgregazioni familiari, portando a domande sul consenso informato e se queste aziende abbiano il diritto di esporre tali informazioni.

Mentre gli adottati possono trovare utili i test genetici nella ricerca dei loro genitori biologici, ci sono stati anche casi di persone che hanno scoperto accidentalmente di essere stati concepiti con sperma di donatore(nuova finestra) o come risultato di una relazione extraconiugale. Le banche dati genetiche possono anche rivelare che le persone hanno fratelli che non sapevano di avere o che la loro famiglia li ha ingannati riguardo alla loro ascendenza.

Queste informazioni sono rivoluzionarie per le persone che le scoprono, ma potrebbero essere utilizzate per ricattare o estorcere denaro nelle mani sbagliate. Nel caso di furto di DNA(nuova finestra), la persona che riceve la tua analisi genetica potrebbe non essere tu, ma qualcuno che ti imita e spera di utilizzare i tuoi risultati per scopi illeciti.

Test del DNA e HIPAA

L’Health Insurance Portability and Accountability Act (HIPAA) protegge le informazioni mediche delle persone negli Stati Uniti quando sono gestite da medici, ospedali e compagnie di assicurazione sanitaria. Anche se questo include i test genetici ordinati dal tuo medico o professionista sanitario, non copre i test effettuati da aziende di test genetici a scopo di lucro come 23andMe o Ancestry, poiché questi non sono considerati test medici.

Queste aziende non sono obbligate a mantenere privati i tuoi dati genetici come sono i professionisti medici. Invece, sono vincolati solo dalle loro politiche sulla privacy (che possono aggiornare o modificare in qualsiasi momento) o dalle leggi statali come la legge sulla privacy delle informazioni genetiche della California(nuova finestra). Questo significa che l’utilizzo dei test del DNA diretti al consumatore ti offre molta meno protezione della privacy legale rispetto all’esecuzione di un test del DNA da parte di un professionista medico.

Scopri di più sulla privacy e l’HIPAA.

I tuoi dati genetici non sono solo tuoi

Quando effettui un test del DNA, non stai condividendo solo i tuoi dati genetici personali con quella compagnia. Stai anche condividendo le informazioni genetiche di tutti i tuoi parenti e di coloro che non sono imparentati con te ma che ti somigliano in altri modi.

I milioni di punti dati che le aziende di test del DNA ricevono significano che possono fare previsioni sorprendentemente accurate sull’ascendenza, la salute e persino le preferenze sessuali(nuova finestra) delle persone con tratti condivisi, indipendentemente dal fatto che queste persone siano imparentate o meno.

In questo modo, il tuo DNA è simile a gran parte del resto dei tuoi dati personali in quanto aziende o governi possono utilizzarlo per conoscere di più su di te e prevedere o influenzare il tuo comportamento. (Per maggiori informazioni su come la privacy collettiva ci avvantaggia tutti, leggi la nostra intervista con Carissa Véliz.)

Le aziende di test genetici possono fornire storie ancestrali ai loro clienti solo quando il resto dei loro clienti accetta di condividere i propri dati genetici. È così che possono trovare parenti biologici, anche quelli che erano stati precedentemente tenuti segreti dal resto della famiglia, o quelli che potrebbero non voler essere trovati. Quando i clienti delle aziende di test genetici ordinano un test del DNA, è improbabile che considerino se queste aziende a scopo di lucro possano essere fidate con i loro segreti e quelli di tutti i loro parenti.

Le aziende di test del DNA possono condividere i miei dati?

Invia. Le aziende che detengono i tuoi dati genetici per scopi ancestrali devono condividere i tuoi dati con altri clienti nel loro database per stabilire collegamenti biologici tra te e i tuoi potenziali parenti. Puoi scegliere di non usufruire di questo servizio, ma in tal caso non sarai in grado di abbinarti ai tuoi parenti, così come loro non potranno abbinarsi a te.

Le aziende di test del DNA sono anche obbligate a condividere i tuoi dati con le forze dell’ordine se ricevono una legittima richiesta legale. Una delle più grandi aziende private di test genetici, FamilyTreeDNA, non richiede nemmeno una richiesta legale — stanno cooperando volontariamente con l’FBI(nuova finestra) per dare agli agenti accesso al loro database di genealogia.

Aziende di test genetici come 23andMe o Ancestry possono anche vendere i tuoi dati de-identificati a organizzazioni di ricerca che vogliono sviluppare nuovi farmaci se acconsenti a condividere i tuoi dati genetici per scopi di ricerca (come fanno il 30% dei clienti(nuova finestra)). Tuttavia, un sondaggio del 2016(nuova finestra) ha mostrato che solo un terzo delle aziende che offrono servizi di test genetico online ha spiegato correttamente ai clienti come sarebbero stati utilizzati i loro dati.

Anche se sviluppare nuove medicine efficaci è positivo, queste aziende possono realizzare enormi profitti(nuova finestra) vendendo i tuoi preziosi dati, mentre coloro che hanno fornito i loro dati non ricevono alcun compenso.

Prenditi cura dei tuoi dati personali

Se desideri comunque effettuare, o hai già effettuato, un test genetico privato da una società come 23andMe, puoi comunque adottare misure per proteggere i tuoi dati personali. Quando ordini un test, assicurati di non accettare più condivisioni di dati di quante ne necessiti e assicurati di leggere la politica sulla privacy. Ad esempio, puoi scegliere di non condividere i tuoi dati per la ricerca medica o con persone che vogliono trovare parenti. Puoi anche ricevere i risultati tramite un indirizzo di email crittografata con Proton Mail(nuova finestra), per garantire che siano crittografati end-to-end mentre sono memorizzati sui nostri server (e quindi non possano essere accessibili o divulgati da nessuno senza la tua chiave privata).

Se hai già condiviso i tuoi dati con una società di test genetici, puoi contattarli per eliminare qualsiasi dato che ancora possiedono su di te. Avere i tuoi dati cancellati dai loro server significa che le tue informazioni saranno protette in caso di attacco informatico o violazione dei dati da parte della società.

Una volta che i tuoi dati sono stati utilizzati per la ricerca o altrimenti condivisi con terze parti, generalmente non è possibile ritirarli, anche se contatti la società per eliminarli. I tuoi dati genetici potrebbero essere stati utilizzati in ricerche che sono già state pubblicate, ad esempio.

Il modo migliore per garantire che i tuoi dati siano sicuri e privati è non condividerli in primo luogo. Se stai considerando di effettuare un test genetico, chiediti quanto sia davvero necessario. Questi test non sono gli stessi di quelli prescritti da un medico e non possono essere utilizzati a scopi medici. Inoltre, potrebbero non essere accurati come spereresti — come ha scoperto un’analisi su Genetics in Medicine(nuova finestra), dove si è visto che il 40% delle varianti associate a specifiche malattie erano falsi positivi. Se sei interessato a saperne di più sulla tua ascendenza e sui parenti, potresti essere in grado di trovare tante informazioni studiando gli archivi pubblici quanto ne otterresti dal test, senza condividere i tuoi dati genetici con una società a scopo di lucro.

Articoli correlati

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.