34985903543
Blog AVG Signal Privacy Consiglio Le implicazioni per la privacy dei test del DNA
The_Dangers_of_DNA_Testing-Hero

Scritto da Colin Asher
Pubblicato il giorno September 22, 2019

Negli ultimi dieci anni sono nate diverse aziende che conducono test del DNA a livello consumer, come 23andMe, AncestryDNA, MyHeritage DNA e FamilyTreeDNA. Queste imprese lucrano sulla convinzione di coloro che pensano di non potersi sentire realizzate senza una conoscenza enciclopedica del proprio DNA. E indovina un po'? In mancanza di tali informazioni, neanche queste aziende si sentirebbero realizzate. 

Questo articolo contiene:

    Con la stessa tremenda ovvietà del terzo atto di un film di James Bond, di recente è emerso l’imponente progetto di queste aziende di condividere con terze parti il DNA dei clienti, cosa che ha suscitato molte perplessità sul fenomeno dei test del DNA a livello consumer.

    Questo articolo offre una panoramica sul fenomeno dei test del DNA consumer, evidenziandone rischi per la privacy, potenziali vantaggi e implicazioni legali e analizzandolo in relazione alle attuali tendenze di rinuncia alla privacy.

    Che cosa è in grado di comunicare un test del DNA?

    Tra le motivazioni più sentite c'è il desiderio di saperne di più sui propri antenati e albero genealogico. Facendo analizzare un campione di saliva, potrai scoprire in che percentuale è presente ognuna delle diverse etnie che compongono il tuo asse ereditario e con chi sei imparentato (cioè, altre persone che possono essere tracciate nel database). Un altro settore in cui può essere ampiamente impiegato è quello della biologia. Possono essere recuperate informazioni che spaziano da curiose statistiche sulla composizione del cerume al potenziale rischio di contrarre una determinata malattia.

    Riguardo al secondo caso, è importante precisare che le informazioni sul DNA non forniscono il quadro completo del futuro di una persona a livello sanitario: non si tratta di una sfera di cristallo. Sebbene sia assai diffusa la tendenza ad associare immediatamente il termine "DNA" a concetti come fatalità e ineluttabilità, gli esperti ci ricordano che il DNA è questione di probabilità, non di destino. Anche in presenza di un gene che aumenta il rischio di contrarre l'Alzheimer, nella maggior parte dei casi il soggetto non svilupperà la malattia. Inoltre, condurre uno stile di vita sano contribuirà a ridurre le probabilità. La precisione dei test è stata più volte messa in discussione ed è stato raccomandato di non farsi terrorizzare dai risultati di questi test, che spesso spingono a imbottirsi di farmaci costosi e pieni di controindicazioni per paura di qualche brutta malattia in futuro.

    Non sei speciale, il tuo DNA è fatto semplicemente di dati

    A oggi, circa 30 milioni di persone hanno utilizzato un kit per l'analisi del DNA di tipo consumer.

    10 milioni di utenti hanno scelto 23andMe. L'azienda, con allettanti slogan che puntano all'unicità di ogni persona e all'importanza di conoscere se stessi, è molto più di un semplice laboratorio di analisi della saliva: in realtà è un fornitore di dati sul DNA. Uno dei nobili obiettivi dichiarati da 23andMe è una sorta di utopica condivisione dei dati sul DNA. Secondo la loro filosofia, quando viene diagnosticata una patologia le persone vengono prese alla sprovvista a causa della mancanza di connessione reciproca. Ma ora è possibile scegliere di condividere il proprio DNA mettendolo al servizio dell'umanità. 

    Se da un lato dichiarano di voler ridare il controllo sanitario al cliente, il paradosso è che durante questo passaggio moltissimi elementi sfuggono al controllo del cliente.

    Il sito Web dell'azienda offre la possibilità di scegliere se autorizzare o meno l'utilizzo dei risultati dei test per finalità di ricerca e sembra che l'80% dei clienti 23andMe abbia fatto questa scelta. Lo scorso anno, tuttavia, l'annuncio della nuova partnership dell'azienda con il colosso dell'industria farmaceutica GlaxoSmithKline ha generato grande malcontento, in quanto l'accordo autorizzerà l'utilizzo dei risultati dei test del DNA per la produzione di farmaci. Seppur con meno clamore, anche AncestryDNA ha avviato una partnership con Calico, azienda fondata da Google che si occupa di ricerca nel campo delle biotecnologie. Qualcuno ha parlato di scambio di dati?

    Anche se sembra che già dal 2007 fonti informate fossero a conoscenza del piano globale di 23andMe di utilizzare i dati sul DNA a scopi di ricerca scientifica (in collaborazione con aziende farmaceutiche), l'utente medio ne era invece all'oscuro, così come ignorava il generoso utilizzo dei dati personali fatto da Facebook e Google. Proprio come Facebook ha la facoltà di utilizzare nel modo che preferisce le informazioni che scegli di condividere sulla colazione che prepari ogni mattina, aziende come 23andMe e AncestryDNA possono utilizzare come meglio credono le informazioni che raccolgono. E lo faranno senz'altro. In un'epoca in cui i dati sono considerati valuta pregiata, l'attività di queste aziende sarebbe completamente vana se non ne facessero uso a proprio vantaggio.

    Clausole 2.0

    L'azione di selezionare una casella come accettazione di determinate condizioni senza esaminarne a fondo le implicazioni viene compiuta sempre con estrema facilità. In passato le clausole non venivano lette. Adesso, nei casi migliori, le clausole vengono riportare in forma abbreviata nella parte anteriore e centrale, ma rimangono poco comprensibili.

    Forse dovrebbe esistere una parola coniata appositamente per le situazioni in cui invii a un'azienda privata le tue informazioni personali e nonostante questo il fatto che l'azienda possa farne ciò che vuole ti stupisce o ti urta, non solo se l'azienda è stata disonesta al punto da modificare i Termini di Servizio a tua insaputa, ma anche se hai già selezionato una o due caselle in cui ne autorizzavi l'utilizzo. 

    Un'indicazione del fatto che la situazione sia piuttosto ambigua dal punto di vista legale è che le aziende di test del DNA che si rivolgono direttamente al consumatore attualmente non sono soggette alla legge HIPAA, che disciplina il trasferimento delle informazioni sanitarie nei contesti medici tradizionali. 

    Ormai è alquanto palese che i consumatori sono disarmati rispetto al linguaggio burocratico in uso nella Silicon Valley. Le Informative sulla privacy di 23andMe, AncestryDNA e MyHeritage sono, come prevedibile, prolisse e cavillose. Sono piene di scappatoie e cavilli, come nella parte dell'Informativa di FamilyTreeDNA in cui si autorizzano le forze dell'ordine a effettuare controlli e ricerche nel database. Un altro esempio è il punto dell'Informativa di 23andMe in cui si afferma che molto spesso l'azienda non è in grado di contattare l'utente ogni volta che intende condividerne i dati, un'informazione che invece determinerebbe più trasparenza e possibilità di controllo per i consumatori. E, come accennato prima, queste aziende possono modificare Termini e Condizioni quando vogliono.

    Che cosa comporta perdere il controllo del proprio DNA

    Nel 2008 è stato approvato il GINA (Genetic Information Nondiscrimination Act), che tecnicamente considera illegale la modifica della copertura da parte degli enti assicurativi in ambito sanitario in base alle informazioni genetiche. Questa legge, tuttavia, non si applica alle polizze per invalidità, assistenza a lungo termine o vita. In effetti, la discriminazione basata sul DNA da parte delle compagnie assicurative rimane una delle principali preoccupazioni in questo settore. L'accesso a queste informazioni potrebbe comportare l'aumento dei premi e variazioni della copertura.

    Mentre l'utopia del DNA sarebbe il paradiso per David Caruso e colleghi nella serie CSI, l'accesso immediato al DNA online da parte delle forze dell'ordine potrebbe essere un passo avanti in direzione di uno stato di sicurezza. Di recente è stato rivelato che alla cattura del Golden State Killer, latitante per decenni, ha contribuito la consultazione di GEDmatch (un database del DNA pubblico). L'indagine prevedeva anche un mandato di comparizione nei confronti di FamilyTreeDNA per la divulgazione di informazioni. Catturare i criminali è senz'altro un'impresa di tutto rispetto, ma non è difficile immaginare come le forze dell'ordine potrebbero abusare di questo potere.

    Il concetto di fondo è che utilizzando questi servizi si decide di fidarsi e affidarsi ampiamente all'azienda selezionata. È importante sottolineare inoltre che questi dati non sono mai sicuri al 100%. Probabilmente avrai già sentito parlare più volte di violazioni di dati: la novità è che anche i dati sul DNA possono essere violati. Un servizio di test del DNA, Vitagene Inc., era in possesso di informazioni sul DNA associate ai nomi dei clienti archiviati da anni, in modo decisamente poco prudente, in alcuni server cloud pubblici. Nel 2018, MyHeritage ha subito un'importante violazione dei dati degli account utente, anche se per fortuna questi non includevano informazioni concrete sul DNA. Se non sono le stesse aziende a usare i dati in modo improprio, può succedere che gli hacker chiedano un riscatto in cambio dei dati sul DNA rubati (è già successo con le cartelle cliniche). L'uso dei test del DNA potrebbe quindi aprire la strada a violazioni della privacy su diversi fronti. Come per tutte le imprese basate sui dati degli utenti, il modo migliore per assicurarsi la privacy è sempre non aderire.

    Anche se queste aziende prevedono la possibilità di eliminare il DNA dopo il test, l'operazione potrebbe non essere così semplice. Se il tuo DNA è già stato condiviso con terze parti, è pressoché impossibile rivendicarne la proprietà. Mentre queste aziende spesso sostengono che il DNA viene utilizzato negli studi in forma anonima, non servono grandi sforzi per associarlo a un utente specifico utilizzando codici postali, date di nascita e il DNA dei parenti presenti nei database.

    Da queste considerazioni scaturisce la triste domanda: una volta arrivati al DNA, da quale livello più profondo è possibile estrarre dati?

    La battuta finale

    Sulla scia del recente declino della startup Theranos, specializzata in test ematici, c'è molta diffidenza nei confronti delle biotecnologie. Tuttavia la FDA (Food and Drugs Administration), che spesso ostacola le startup in ambito sanitario, negli ultimi anni ha allentato la presa, concedendo a 23andMe l'approvazione per i test su determinate patologie. La questione è se queste aziende sono in grado di convincere realmente le persone degli immensi benefici a livello medico, dal momento che, a quanto pare, dopo che a milioni si sono già sottoposti ai test, il mercato destinato a chi per curiosità è disposto a pagare per ottenere informazioni sulle proprie origini, sta entrando in una fase di stasi.

    Connettiti in modo privato dal tuo iPhone con AVG Secure VPN

    Prova gratuita

    Connettiti in modo privato dal tuo dispositivo Android con AVG Secure VPN

    Prova gratuita
    Consiglio
    Privacy
    Colin Asher
    22-09-2019