Cпецпроекты

Личное может стать публичным: чем мы рискуем, сдавая ДНК-тест

LAB
Автор: bit.ua

0 539 61

Узнать своё этническое происхождение, составить генеалогическое древо или отыскать дальних родственников сегодня проще простого. Сервисы 23andMe, Ancestry.com и MyHeritage позволяют пройти ДНК-тест по всему миру, и это прямо-таки новый мейнстрим. ДНК-тест — это анализ генов в клетках человека и сопоставление данных с генами определенных этнических групп. Или при желании можно определить генетическую связь с другими людьми, как, например, в более известном нам тесте на отцовство. Некоторые вариации теста могут даже установить предрасположенность к определенным болезням и биологические особенности организма.

Процедура проста: 100$, немного слюны, отправленной в баночке по адресу, пара кликов — и вот, оказывается, ты потомок основателей греческой цивилизации.

Сервисы, которые проводят ДНК-тесты, гарантируют сохранение анонимности и защиту личных данных. И все бы хорошо, но утоление любопытства о своем происхождении все же несет в себе риски для личных данных и приватности.

Что такого могут рассказать обо мне ДНК-тесты? Всё. Почти всё.

Помимо этнического происхождения человека и региона жизни родственников вплоть до 7-го колена, ДНК-тест позволяет определить генетические предрасположенности к определенным болезням, например, к болезни Альцгеймера, диабету или раковым заболеваниям. Можно также выяснить вероятность впасть в зависимость от определенных веществ. Не говоря уже о физических особенностях организма, как пол, цвет глаз и другие особенности, помогающие вас идентифицировать. Другими словами, результат ДНК-теста отвечает на вопросы, кто откуда и каким болезням он подвержен. Это очень интимные данные, которые должны храниться в полной конфиденциальности. Будет неприятно, попади эти данные к третьим лицам. Как и очевиден возможный риск дискриминации при приеме на работу или обращении в страховую, знай работодатель и страховщик эту информацию.  

Давая согласие на использование результатов своего ДНК-теста, мы также раскрываем личные данные своих родственников.

Дабы отыскать своих дальних родственников, можно разместить генетические маркеры, полученные с помощью теста, в публичный доступ — в открытую базу GEDmatch. Поскольку эти маркеры схожи у родственников, система их сопоставляет и находит в базе данных дальних родственников, если они также разместили данные своих ДНК-тестов на платформе. В США полиции так удалось раскрыть серийного убийцу после 30 лет расследований. У них был образец его ДНК и, воспользовавшись платформой GEDmatch, они смогли идентифицировать его дальних родственников, разместивших данные в системе. Это сузило круг подозреваемых до одной семьи и вскоре убийца был раскрыт.

Не то чтобы перспектива связи с серийным убийцей нас пугала, но, поскольку мы делим генетический код с членами семьи, стоит помнить, что, давая разрешение на обработку своих ДНК, мы раскрываем данные своих родственников. А они, возможно, хотели бы оставить их в секрете.

Результаты ДНК-тестов и личные данные могут передаваться третьим лицам даже без вашего согласия.


Речь идет об оговорке в Положении о конфиденциальности большинства компаний, которые проводят ДНК-тестирование: «При определенных обстоятельствах ваша личная информация может подвергаться обработке в соответствии с законами, правилами, судебными или другими правительственными повестками, ордерами на арест или указами». То есть при наличии судебного решения, постановления или ордера правоохранительных органов ваша генетическая и любая другая информация, которой владеет компания, передается этому органу без вашего согласия. Дальнейший путь и сохранение конфиденциальности результатов ваших ДНК-тестов проследить довольно трудно. В Украине, например, закон не регулирует длительность хранения и порядок удаления подобной информации.

Нет полной гарантии сохранности данных. Хакерская атака в 2017 году это подтвердила.


Защиту данных от хакерских атак не гарантирует ни один сервис, но когда речь идет о ДНК и генах, а не банковской карте, стоит подумать дважды. В июне 2018 года компания, которая предоставляет услуги ДНК-тестирования — MyHeritage, заявила, что имейлы и пароли в виде хеш-кода 92 млн пользователей были найдены на внешнем частном сервере, не принадлежащем компании. Компания полагает, что вторжение произошло 26 октября 2017 и коснулось только этих данных. В MyHeritage заявили, что доступ к хешированным паролям не дает доступа к пользовательскому аккаунту, украденные данные нигде не использовались, а данные о ДНК MyHeritage хранит отдельно от адресов электронной почты. Охотно им верим, но прецедент вторжения в такую систему есть. Надеемся, в следующий раз на внешнем сервисе не окажутся данные о наших ДНК.

Трудно обеспечить целевое использование данных  ДНК, если вы дали согласие на участие в научных исследованиях.

80% пользователей сервиса 23andMe соглашаются на использования ДНК в научных исследованиях. Это возможно лишь при явном, письменном согласии тестируемого. Но все чаще звучит опасение насчет их целевого использования. 23andMe дает возможность выбрать, в каких именно исследованиях ДНК будет использована. Но после передачи данных третьей стороне трудно проследить и гарантировать, для чего данные ДНК используются на самом деле. Как и в случае отказа от участия в этом благом деле нельзя удостовериться в том, что ваши данные больше никто не использует.

Приятно думать, что ваша ДНК может помочь изобрести лекарство от рака. Но стоит помнить, что ее также могут использовать для создания не самых полезных человечеству препаратов.

Автор: Елизавета Бордунова

Подписывайтесь на нас в Facebook!

Написать комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: