Proton
Iscriviti con RSS

Il problema della privacy con i test genetici del DNA a domicilio

Condividi questa pagina

Le aziende di DNA utilizzano, condividono e traggono profitto dai dati genetici di milioni di persone in modi che non possono sempre controllare.

Le aziende di test genetici sono diventate molto popolari nell’ultimo decennio poiché le persone cercano di scoprire chi sono e da dove provengono i loro antenati. Tuttavia, le implicazioni per la privacy delle aziende a scopo di lucro che possiedono i dati genetici di milioni di persone devono essere affrontate, poiché questi servizi di test del DNA rivelano alcuni dei tuoi dati più privati. Questi dati possono poi essere utilizzati per scopi di cui potresti non essere a conoscenza e che non puoi sempre controllare.

Cosa sono i test del DNA a domicilio?

I test genetici del DNA a domicilio sono comunemente venduti online direttamente ai consumatori da aziende di test di alta tecnologia. Questi test utilizzano un campione biologico che raccogli personalmente (come saliva, sangue o un tampone dall’interno della guancia) e invii al venditore, che poi analizza il DNA delle tue cellule.

Questi test possono fornirti informazioni su:

  • La tua salute
  • La salute della tua famiglia
  • Chi sono i tuoi genitori biologici
  • La tua ascendenza
  • La tua etnia
  • La probabilità che contrarrai certe malattie in futuro

Alcuni test genetici addirittura affermano di poterti dire in quali sport eccellerai o quali tipi di vino ti piaceranno(nuova finestra). Tuttavia, le persone che effettuano test del DNA a domicilio sono solitamente curiose riguardo alla loro storia etnica o alle origini dei genitori, oppure sperano di utilizzare i risultati per informare cambiamenti dello stile di vita che possono ridurre la probabilità di contrarre una malattia a cui sono geneticamente predisposti.

I test genetici del DNA a domicilio non sono la stessa cosa dei test genetici prescritti da un professionista medico per scopi diagnostici. Invece, i test a domicilio sono gestiti da aziende a scopo di lucro che forniscono ai clienti una visione del loro genoma.

Chi gestisce i servizi di test genetici?

Tradizionalmente, i test genetici sono stati effettuati da organizzazioni scientifiche o sanitarie che utilizzano campioni genetici per condurre ricerche mediche su larga scala o per esaminare individui per malattie genetiche. Tuttavia, c’è stata una proliferazione di servizi di test genetici diretti al consumatore nell’ultimo decennio poiché i metodi di test sono diventati più economici e accessibili. La società di test genetici più popolare negli Stati Uniti è 23andMe(nuova finestra), che fornisce ai propri clienti informazioni principalmente sulla loro salute e ascendenti.

La cosa importante da notare su queste società di test genetici diretto al consumatore è che sono imprese high-tech a scopo di lucro, il che significa che non devono seguire le stesse regolamentazioni di organizzazioni scientifiche o sanitarie. Queste società possono essere vendute (insieme ai loro dati) e possono cambiare le loro politiche sulla privacy a loro discrezione.

Problemi di privacy nel test del DNA

I test genetici rivelano alcuni dei tuoi dati più personali e intimi; la tua composizione biologica può identificare tendenze o vulnerabilità di cui nemmeno tu potresti essere consapevole. Questi dati possono anche essere utilizzati per incriminarti in crimini, rivelare segreti di famiglia o negarti alcuni tipi di assicurazione. Se conservate in modo non sicuro, le tue informazioni identificative personali e i dati genetici potrebbero anche essere hackerati, esposti o divulgati.

Violazioni e fughe di dati genetici

Nel 2018, la società di test genetici MyHeritage ha riportato una violazione dei dati(nuova finestra) che includeva tutti gli indirizzi email e le password criptate di oltre 92 milioni di utenti. Sebbene le informazioni sulla carta di credito e i dati genetici fossero conservati separatamente e non interessati dall’hackeraggio, questa violazione dimostra che non si può sempre fidarsi delle società a proteggere i tuoi dati.

Un hackeraggio che esponga le informazioni genetiche di milioni di persone potrebbe avere gravi conseguenze. Ad esempio, i dati genetici potrebbero:

A differenza di altre violazioni di dati che espongono informazioni sulla carta di credito o password, non puoi cambiare il tuo DNA dopo che è stato divulgato online.

Forze dell’ordine e test genetici

Come tutte le società, le imprese di test genetici diretto al consumatore sono soggette alle leggi del paese in cui hanno sede. In quanto tali, devono conformarsi a qualsiasi legittima richiesta legale delle autorità di quel paese. Le leggi sulla privacy che governano chi può accedere ai dati dei cittadini e per cosa possono essere utilizzati variano da paese a paese.

Sia Ancestry(nuova finestra) che 23andMe(nuova finestra) hanno report di trasparenza e guide per le forze dell’ordine sui loro siti web che dettagliano le circostanze in cui consegneranno i dati dei loro utenti alle agenzie di forze dell’ordine.

Utilizzare dati genealogici genetici forensi per trovare e arrestare sospetti criminali è una tendenza in crescita tra le forze dell’ordine, in particolare negli Stati Uniti, dove diversi casi di alto profilo sono stati risolti utilizzando questo metodo (talvolta chiamato ricerca familiare a lungo raggio). Questo metodo di indagine utilizza campioni di DNA raccolti sulla scena del crimine, che vengono poi utilizzati per trovare potenziali parenti del sospetto confrontando il loro DNA con i profili di DNA presenti nel database di una società di test genetici.

Il caso più famoso risolto utilizzando dati genealogici è quello del cosiddetto Golden State Killer(nuova finestra) — un caso irrisolto per oltre 40 anni. Durante l’indagine, le forze dell’ordine hanno emesso un mandato di comparizione a una società di test del DNA, costringendoli a rivelare l’identità di uno dei loro clienti i cui marcatori genetici corrispondevano parzialmente con quelli dell’assassino. Questi dati genetici hanno gettato sospetti su un anziano uomo che viveva in una casa di cura(nuova finestra). Gli investigatori hanno ottenuto un mandato per prelevare il suo DNA, e successivamente è stato provato innocente. Quattro mesi dopo, il caso è stato risolto utilizzando ulteriori dati genetici che gli appassionati di genealogia avevano caricato su un database pubblico.

Il caso del Golden State Killer mette in luce la capacità dei dati genetici di portare alla giustizia criminali violenti che altrimenti sarebbero sfuggiti. Ha anche esposto come i database del patrimonio genetico delle persone possano portare a che individui si trovino implicati in crimini di cui non avevano nulla a che fare, anche se non avevano condiviso il loro DNA personalmente.

Segreti di famiglia

I test genetici diretti al consumatore possono anche rivelare segreti di famiglia a lungo nascosti, che in alcuni casi hanno causato gravi disgregazioni familiari, portando a domande sul consenso informato e se queste aziende abbiano il diritto di esporre tali informazioni.

Mentre gli adottati possono trovare utili i test genetici nella ricerca dei loro genitori biologici, ci sono stati anche casi di persone che hanno scoperto accidentalmente di essere stati concepiti con sperma di donatore(nuova finestra) o come risultato di una relazione extraconiugale. Le banche dati genetiche possono anche rivelare che le persone hanno fratelli che non sapevano di avere o che la loro famiglia li ha ingannati riguardo alla loro ascendenza.

Queste informazioni sono rivoluzionarie per le persone che le scoprono, ma potrebbero essere utilizzate per ricattare o estorcere denaro nelle mani sbagliate. Nel caso di furto di DNA(nuova finestra), la persona che riceve la tua analisi genetica potrebbe non essere tu, ma qualcuno che ti imita e spera di utilizzare i tuoi risultati per scopi illeciti.

Test del DNA e HIPAA

L’Health Insurance Portability and Accountability Act (HIPAA) protegge le informazioni mediche delle persone negli Stati Uniti quando sono gestite da medici, ospedali e compagnie di assicurazione sanitaria. Anche se questo include i test genetici ordinati dal tuo medico o professionista sanitario, non copre i test effettuati da aziende di test genetici a scopo di lucro come 23andMe o Ancestry, poiché questi non sono considerati test medici.

Queste aziende non sono obbligate a mantenere privati i tuoi dati genetici come sono i professionisti medici. Invece, sono vincolati solo dalle loro politiche sulla privacy (che possono aggiornare o modificare in qualsiasi momento) o dalle leggi statali come la legge sulla privacy delle informazioni genetiche della California(nuova finestra). Questo significa che l’utilizzo dei test del DNA diretti al consumatore ti offre molta meno protezione della privacy legale rispetto all’esecuzione di un test del DNA da parte di un professionista medico.

Scopri di più sulla privacy e l’HIPAA.

I tuoi dati genetici non sono solo tuoi

Quando effettui un test del DNA, non stai condividendo solo i tuoi dati genetici personali con quella compagnia. Stai anche condividendo le informazioni genetiche di tutti i tuoi parenti e di coloro che non sono imparentati con te ma che ti somigliano in altri modi.

I milioni di punti dati che le aziende di test del DNA ricevono significano che possono fare previsioni sorprendentemente accurate sull’ascendenza, la salute e persino le preferenze sessuali(nuova finestra) delle persone con tratti condivisi, indipendentemente dal fatto che queste persone siano imparentate o meno.

In questo modo, il tuo DNA è simile a gran parte del resto dei tuoi dati personali in quanto aziende o governi possono utilizzarlo per conoscere di più su di te e prevedere o influenzare il tuo comportamento. (Per maggiori informazioni su come la privacy collettiva ci avvantaggia tutti, leggi la nostra intervista con Carissa Véliz.)

Le aziende di test genetici possono fornire storie ancestrali ai loro clienti solo quando il resto dei loro clienti accetta di condividere i propri dati genetici. È così che possono trovare parenti biologici, anche quelli che erano stati precedentemente tenuti segreti dal resto della famiglia, o quelli che potrebbero non voler essere trovati. Quando i clienti delle aziende di test genetici ordinano un test del DNA, è improbabile che considerino se queste aziende a scopo di lucro possano essere fidate con i loro segreti e quelli di tutti i loro parenti.

Le aziende di test del DNA possono condividere i miei dati?

Invia. Le aziende che detengono i tuoi dati genetici per scopi ancestrali devono condividere i tuoi dati con altri clienti nel loro database per stabilire collegamenti biologici tra te e i tuoi potenziali parenti. Puoi scegliere di non usufruire di questo servizio, ma in tal caso non sarai in grado di abbinarti ai tuoi parenti, così come loro non potranno abbinarsi a te.

Le aziende di test del DNA sono anche obbligate a condividere i tuoi dati con le forze dell’ordine se ricevono una legittima richiesta legale. Una delle più grandi aziende private di test genetici, FamilyTreeDNA, non richiede nemmeno una richiesta legale — stanno cooperando volontariamente con l’FBI(nuova finestra) per dare agli agenti accesso al loro database di genealogia.

Aziende di test genetici come 23andMe o Ancestry possono anche vendere i tuoi dati de-identificati a organizzazioni di ricerca che vogliono sviluppare nuovi farmaci se acconsenti a condividere i tuoi dati genetici per scopi di ricerca (come fanno il 30% dei clienti(nuova finestra)). Tuttavia, un sondaggio del 2016(nuova finestra) ha mostrato che solo un terzo delle aziende che offrono servizi di test genetico online ha spiegato correttamente ai clienti come sarebbero stati utilizzati i loro dati.

Anche se sviluppare nuove medicine efficaci è positivo, queste aziende possono realizzare enormi profitti(nuova finestra) vendendo i tuoi preziosi dati, mentre coloro che hanno fornito i loro dati non ricevono alcun compenso.

Prenditi cura dei tuoi dati personali

Se desideri comunque effettuare, o hai già effettuato, un test genetico privato da una società come 23andMe, puoi comunque adottare misure per proteggere i tuoi dati personali. Quando ordini un test, assicurati di non accettare più condivisioni di dati di quante ne necessiti e assicurati di leggere la politica sulla privacy. Ad esempio, puoi scegliere di non condividere i tuoi dati per la ricerca medica o con persone che vogliono trovare parenti. Puoi anche ricevere i risultati tramite un indirizzo di email crittografata con Proton Mail(nuova finestra), per garantire che siano crittografati end-to-end mentre sono memorizzati sui nostri server (e quindi non possano essere accessibili o divulgati da nessuno senza la tua chiave privata).

Se hai già condiviso i tuoi dati con una società di test genetici, puoi contattarli per eliminare qualsiasi dato che ancora possiedono su di te. Avere i tuoi dati cancellati dai loro server significa che le tue informazioni saranno protette in caso di attacco informatico o violazione dei dati da parte della società.

Una volta che i tuoi dati sono stati utilizzati per la ricerca o altrimenti condivisi con terze parti, generalmente non è possibile ritirarli, anche se contatti la società per eliminarli. I tuoi dati genetici potrebbero essere stati utilizzati in ricerche che sono già state pubblicate, ad esempio.

Il modo migliore per garantire che i tuoi dati siano sicuri e privati è non condividerli in primo luogo. Se stai considerando di effettuare un test genetico, chiediti quanto sia davvero necessario. Questi test non sono gli stessi di quelli prescritti da un medico e non possono essere utilizzati a scopi medici. Inoltre, potrebbero non essere accurati come spereresti — come ha scoperto un’analisi su Genetics in Medicine(nuova finestra), dove si è visto che il 40% delle varianti associate a specifiche malattie erano falsi positivi. Se sei interessato a saperne di più sulla tua ascendenza e sui parenti, potresti essere in grado di trovare tante informazioni studiando gli archivi pubblici quanto ne otterresti dal test, senza condividere i tuoi dati genetici con una società a scopo di lucro.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
  • Aggiornamenti dei prodotti
  • Proton Pass
Proton Pass product roadmap: Updates coming this winter/spring
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.
A cover image for a blog announcing that Pass Plus will now include premium SimpleLogin features
en
We're changing the price of new Pass Plus subscriptions, which now includes access to SimpleLogin premium features.
Infinity symbol in purple with the words "Call for submissions" and "Proton Lifetime Fundraiser 7th Edition"
en
It’s time to choose the organizations we should support for the 2024 edition of our annual charity fundraiser.