ProtonBlog
Iscriviti con RSS

Il problema della privacy con i test genetici del DNA a domicilio

Condividi questa pagina

Le aziende di DNA utilizzano, condividono e traggono profitto dai dati genetici di milioni di persone in modi che non possono sempre controllare.

Le aziende di test genetici sono diventate molto popolari nell’ultimo decennio poiché le persone cercano di scoprire chi sono e da dove provengono i loro antenati. Tuttavia, le implicazioni per la privacy delle aziende a scopo di lucro che possiedono i dati genetici di milioni di persone devono essere affrontate, poiché questi servizi di test del DNA rivelano alcuni dei tuoi dati più privati. Questi dati possono poi essere utilizzati per scopi di cui potresti non essere a conoscenza e che non puoi sempre controllare.

Cosa sono i test del DNA a domicilio?

I test genetici del DNA a domicilio sono comunemente venduti online direttamente ai consumatori da aziende di test di alta tecnologia. Questi test utilizzano un campione biologico che raccogli personalmente (come saliva, sangue o un tampone dall’interno della guancia) e invii al venditore, che poi analizza il DNA delle tue cellule.

Questi test possono fornirti informazioni su:

  • La tua salute
  • La salute della tua famiglia
  • Chi sono i tuoi genitori biologici
  • La tua ascendenza
  • La tua etnia
  • La probabilità che contrarrai certe malattie in futuro

Alcuni test genetici addirittura affermano di poterti dire in quali sport eccellerai o quali tipi di vino ti piaceranno(new window). Tuttavia, le persone che effettuano test del DNA a domicilio sono solitamente curiose riguardo alla loro storia etnica o alle origini dei genitori, oppure sperano di utilizzare i risultati per informare cambiamenti dello stile di vita che possono ridurre la probabilità di contrarre una malattia a cui sono geneticamente predisposti.

I test genetici del DNA a domicilio non sono la stessa cosa dei test genetici prescritti da un professionista medico per scopi diagnostici. Invece, i test a domicilio sono gestiti da aziende a scopo di lucro che forniscono ai clienti una visione del loro genoma.

Chi gestisce i servizi di test genetici?

Tradizionalmente, i test genetici sono stati effettuati da organizzazioni scientifiche o sanitarie che utilizzano campioni genetici per condurre ricerche mediche su larga scala o per esaminare individui per malattie genetiche. Tuttavia, c’è stata una proliferazione di servizi di test genetici diretti al consumatore nell’ultimo decennio poiché i metodi di test sono diventati più economici e accessibili. La società di test genetici più popolare negli Stati Uniti è 23andMe(new window), che fornisce ai propri clienti informazioni principalmente sulla loro salute e ascendenti.

La cosa importante da notare su queste società di test genetici diretto al consumatore è che sono imprese high-tech a scopo di lucro, il che significa che non devono seguire le stesse regolamentazioni di organizzazioni scientifiche o sanitarie. Queste società possono essere vendute (insieme ai loro dati) e possono cambiare le loro politiche sulla privacy a loro discrezione.

Problemi di privacy nel test del DNA

I test genetici rivelano alcuni dei tuoi dati più personali e intimi; la tua composizione biologica può identificare tendenze o vulnerabilità di cui nemmeno tu potresti essere consapevole. Questi dati possono anche essere utilizzati per incriminarti in crimini, rivelare segreti di famiglia o negarti alcuni tipi di assicurazione. Se conservate in modo non sicuro, le tue informazioni identificative personali e i dati genetici potrebbero anche essere hackerati, esposti o divulgati.

Violazioni e fughe di dati genetici

Nel 2018, la società di test genetici MyHeritage ha riportato una violazione dei dati(new window) che includeva tutti gli indirizzi email e le password criptate di oltre 92 milioni di utenti. Sebbene le informazioni sulla carta di credito e i dati genetici fossero conservati separatamente e non interessati dall’hackeraggio, questa violazione dimostra che non si può sempre fidarsi delle società a proteggere i tuoi dati.

Un hackeraggio che esponga le informazioni genetiche di milioni di persone potrebbe avere gravi conseguenze. Ad esempio, i dati genetici potrebbero:

A differenza di altre violazioni di dati che espongono informazioni sulla carta di credito o password, non puoi cambiare il tuo DNA dopo che è stato divulgato online.

Forze dell’ordine e test genetici

Come tutte le società, le imprese di test genetici diretto al consumatore sono soggette alle leggi del paese in cui hanno sede. In quanto tali, devono conformarsi a qualsiasi legittima richiesta legale delle autorità di quel paese. Le leggi sulla privacy che governano chi può accedere ai dati dei cittadini e per cosa possono essere utilizzati variano da paese a paese.

Sia Ancestry(new window) che 23andMe(new window) hanno report di trasparenza e guide per le forze dell’ordine sui loro siti web che dettagliano le circostanze in cui consegneranno i dati dei loro utenti alle agenzie di forze dell’ordine.

Utilizzare dati genealogici genetici forensi per trovare e arrestare sospetti criminali è una tendenza in crescita tra le forze dell’ordine, in particolare negli Stati Uniti, dove diversi casi di alto profilo sono stati risolti utilizzando questo metodo (talvolta chiamato ricerca familiare a lungo raggio). Questo metodo di indagine utilizza campioni di DNA raccolti sulla scena del crimine, che vengono poi utilizzati per trovare potenziali parenti del sospetto confrontando il loro DNA con i profili di DNA presenti nel database di una società di test genetici.

Il caso più famoso risolto utilizzando dati genealogici è quello del cosiddetto Golden State Killer(new window) — un caso irrisolto per oltre 40 anni. Durante l’indagine, le forze dell’ordine hanno emesso un mandato di comparizione a una società di test del DNA, costringendoli a rivelare l’identità di uno dei loro clienti i cui marcatori genetici corrispondevano parzialmente con quelli dell’assassino. Questi dati genetici hanno gettato sospetti su un anziano uomo che viveva in una casa di cura(new window). Gli investigatori hanno ottenuto un mandato per prelevare il suo DNA, e successivamente è stato provato innocente. Quattro mesi dopo, il caso è stato risolto utilizzando ulteriori dati genetici che gli appassionati di genealogia avevano caricato su un database pubblico.

Il caso del Golden State Killer mette in luce la capacità dei dati genetici di portare alla giustizia criminali violenti che altrimenti sarebbero sfuggiti. Ha anche esposto come i database del patrimonio genetico delle persone possano portare a che individui si trovino implicati in crimini di cui non avevano nulla a che fare, anche se non avevano condiviso il loro DNA personalmente.

Segreti di famiglia

I test genetici diretti al consumatore possono anche rivelare segreti di famiglia a lungo nascosti, che in alcuni casi hanno causato gravi disgregazioni familiari, portando a domande sul consenso informato e se queste aziende abbiano il diritto di esporre tali informazioni.

Mentre gli adottati possono trovare utili i test genetici nella ricerca dei loro genitori biologici, ci sono stati anche casi di persone che hanno scoperto accidentalmente di essere stati concepiti con sperma di donatore(new window) o come risultato di una relazione extraconiugale. Le banche dati genetiche possono anche rivelare che le persone hanno fratelli che non sapevano di avere o che la loro famiglia li ha ingannati riguardo alla loro ascendenza.

Queste informazioni sono rivoluzionarie per le persone che le scoprono, ma potrebbero essere utilizzate per ricattare o estorcere denaro nelle mani sbagliate. Nel caso di furto di DNA(new window), la persona che riceve la tua analisi genetica potrebbe non essere tu, ma qualcuno che ti imita e spera di utilizzare i tuoi risultati per scopi illeciti.

Test del DNA e HIPAA

L’Health Insurance Portability and Accountability Act (HIPAA) protegge le informazioni mediche delle persone negli Stati Uniti quando sono gestite da medici, ospedali e compagnie di assicurazione sanitaria. Anche se questo include i test genetici ordinati dal tuo medico o professionista sanitario, non copre i test effettuati da aziende di test genetici a scopo di lucro come 23andMe o Ancestry, poiché questi non sono considerati test medici.

Queste aziende non sono obbligate a mantenere privati i tuoi dati genetici come sono i professionisti medici. Invece, sono vincolati solo dalle loro politiche sulla privacy (che possono aggiornare o modificare in qualsiasi momento) o dalle leggi statali come la legge sulla privacy delle informazioni genetiche della California(new window). Questo significa che l’utilizzo dei test del DNA diretti al consumatore ti offre molta meno protezione della privacy legale rispetto all’esecuzione di un test del DNA da parte di un professionista medico.

Scopri di più sulla privacy e l’HIPAA.

I tuoi dati genetici non sono solo tuoi

Quando effettui un test del DNA, non stai condividendo solo i tuoi dati genetici personali con quella compagnia. Stai anche condividendo le informazioni genetiche di tutti i tuoi parenti e di coloro che non sono imparentati con te ma che ti somigliano in altri modi.

I milioni di punti dati che le aziende di test del DNA ricevono significano che possono fare previsioni sorprendentemente accurate sull’ascendenza, la salute e persino le preferenze sessuali(new window) delle persone con tratti condivisi, indipendentemente dal fatto che queste persone siano imparentate o meno.

In questo modo, il tuo DNA è simile a gran parte del resto dei tuoi dati personali in quanto aziende o governi possono utilizzarlo per conoscere di più su di te e prevedere o influenzare il tuo comportamento. (Per maggiori informazioni su come la privacy collettiva ci avvantaggia tutti, leggi la nostra intervista con Carissa Véliz.)

Le aziende di test genetici possono fornire storie ancestrali ai loro clienti solo quando il resto dei loro clienti accetta di condividere i propri dati genetici. È così che possono trovare parenti biologici, anche quelli che erano stati precedentemente tenuti segreti dal resto della famiglia, o quelli che potrebbero non voler essere trovati. Quando i clienti delle aziende di test genetici ordinano un test del DNA, è improbabile che considerino se queste aziende a scopo di lucro possano essere fidate con i loro segreti e quelli di tutti i loro parenti.

Le aziende di test del DNA possono condividere i miei dati?

Invia. Le aziende che detengono i tuoi dati genetici per scopi ancestrali devono condividere i tuoi dati con altri clienti nel loro database per stabilire collegamenti biologici tra te e i tuoi potenziali parenti. Puoi scegliere di non usufruire di questo servizio, ma in tal caso non sarai in grado di abbinarti ai tuoi parenti, così come loro non potranno abbinarsi a te.

Le aziende di test del DNA sono anche obbligate a condividere i tuoi dati con le forze dell’ordine se ricevono una legittima richiesta legale. Una delle più grandi aziende private di test genetici, FamilyTreeDNA, non richiede nemmeno una richiesta legale — stanno cooperando volontariamente con l’FBI(new window) per dare agli agenti accesso al loro database di genealogia.

Aziende di test genetici come 23andMe o Ancestry possono anche vendere i tuoi dati de-identificati a organizzazioni di ricerca che vogliono sviluppare nuovi farmaci se acconsenti a condividere i tuoi dati genetici per scopi di ricerca (come fanno il 30% dei clienti(new window)). Tuttavia, un sondaggio del 2016(new window) ha mostrato che solo un terzo delle aziende che offrono servizi di test genetico online ha spiegato correttamente ai clienti come sarebbero stati utilizzati i loro dati.

Anche se sviluppare nuove medicine efficaci è positivo, queste aziende possono realizzare enormi profitti(new window) vendendo i tuoi preziosi dati, mentre coloro che hanno fornito i loro dati non ricevono alcun compenso.

Prenditi cura dei tuoi dati personali

Se desideri comunque effettuare, o hai già effettuato, un test genetico privato da una società come 23andMe, puoi comunque adottare misure per proteggere i tuoi dati personali. Quando ordini un test, assicurati di non accettare più condivisioni di dati di quante ne necessiti e assicurati di leggere la politica sulla privacy. Ad esempio, puoi scegliere di non condividere i tuoi dati per la ricerca medica o con persone che vogliono trovare parenti. Puoi anche ricevere i risultati tramite un indirizzo di email crittografata con Proton Mail(new window), per garantire che siano crittografati end-to-end mentre sono memorizzati sui nostri server (e quindi non possano essere accessibili o divulgati da nessuno senza la tua chiave privata).

Se hai già condiviso i tuoi dati con una società di test genetici, puoi contattarli per eliminare qualsiasi dato che ancora possiedono su di te. Avere i tuoi dati cancellati dai loro server significa che le tue informazioni saranno protette in caso di attacco informatico o violazione dei dati da parte della società.

Una volta che i tuoi dati sono stati utilizzati per la ricerca o altrimenti condivisi con terze parti, generalmente non è possibile ritirarli, anche se contatti la società per eliminarli. I tuoi dati genetici potrebbero essere stati utilizzati in ricerche che sono già state pubblicate, ad esempio.

Il modo migliore per garantire che i tuoi dati siano sicuri e privati è non condividerli in primo luogo. Se stai considerando di effettuare un test genetico, chiediti quanto sia davvero necessario. Questi test non sono gli stessi di quelli prescritti da un medico e non possono essere utilizzati a scopi medici. Inoltre, potrebbero non essere accurati come spereresti — come ha scoperto un’analisi su Genetics in Medicine(new window), dove si è visto che il 40% delle varianti associate a specifiche malattie erano falsi positivi. Se sei interessato a saperne di più sulla tua ascendenza e sui parenti, potresti essere in grado di trovare tante informazioni studiando gli archivi pubblici quanto ne otterresti dal test, senza condividere i tuoi dati genetici con una società a scopo di lucro.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

What to do if someone steals your Social Security number
en
If you’re a United States citizen or permanent resident, you have a Social Security number (SSN). This number is the linchpin of much of your existence, linked to everything from your tax records to your credit cards. Theft is a massive problem, whic
compromised passwords
en
Compromised passwords are a common issue and probably one of the biggest cybersecurity threats for regular people. How do passwords get compromised, and is there anything you can do to prevent it? * What does compromised password mean? * How do pa
Is WeTransfer safe?
en
  • Le basi della privacy
Is WeTransfer safe?
WeTransfer is a popular service used by millions worldwide to send large files. You may have wondered if it’s safe or whether you should use it to share sensitive files. We answer these questions below and present a WeTransfer alternative that may su
what is a dictionary attack
en
  • Le basi della privacy
What is a dictionary attack?
Dictionary attacks are a common method hackers use to try to crack passwords and break into online accounts.  While these attacks may be effective against people with poor account security, it’s extremely easy to protect yourself against them by usi
I furti di dati sono sempre più comuni. Ogni volta che ti registri a un servizio online, fornisci informazioni personali preziose per gli hacker, come indirizzi email, password, numeri di telefono e altro ancora. Purtroppo, molti servizi online non p
Una comunicazione sicura e fluida è il fondamento di ogni azienda. Con sempre più organizzazioni che proteggono i loro dati con Proton, abbiamo notevolmente ampliato il nostro ecosistema con nuovi prodotti e servizi, dal nostro gestore di password al