La tourmente chez 23andMe, une entreprise proposant des tests ADN à domicile populaires, a bouleversé l’industrie. Suite à la démission de tous les membres indépendants du conseil d’administration de la société, sa directrice générale, Anne Wojcicki, s’est déclarée ouverte à la vente de la société et de sa base de données de environ 15 millions de clientssoulevant des inquiétudes sur l’utilisation abusive des données génétiques.
Même si Wojcicki a déclaré depuis qu’elle se concentrait sur prendre 23andMe en privéles risques liés au partage de données soulevés par les sociétés de tests et de correspondances ADN sont déjà là. UN recours collectif le procès intenté en août allègue que l’opérateur de GEDmatch.com, un site de généalogie qui prétend disposer d’une base de données de plus d’un million de membrespartage les informations des utilisateurs avec Facebook. Cette révélation devrait tous nous alarmer.
GEDmatch se démarque des sociétés telles que 23andMe. Il s’agit d’une base de données ouverte et participative dans laquelle tout le monde peut effectuer des recherches. Fondé en 2010, il est devenu un outil permettant aux passionnés de généalogie de télécharger des résultats ADN et de se connecter avec leurs proches. Il a gagné en notoriété lorsque les responsables de l’application des lois ont annoncé en 2018 qu’ils avaient utilisé le service pour identifier le Tueur de l’État d’Or.
Initialement, les utilisateurs du site acceptaient de partager leur ADN uniquement pour résoudre des cas de meurtre et de viol. Cependant, Curtis Rogers, co-fondateur de GEDMatch, a fait unilatéralement une exception. à la politique pour un cas d’agression. La réaction négative qui en a résulté a conduit Rogers et son partenaire à rendre par défaut les utilisateurs introuvables aux forces de l’ordre ; ils pouvaient choisir de participer aux recherches s’ils le souhaitaient. Mais plus tard cette année-là, la frontière entre l’outil destiné aux amateurs et la plateforme de résolution de crimes s’est encore estompée lorsque Verogen, une société de séquençage médico-légal à but lucratif avec liens gouvernementaux, acquis GEDmatch. (Verogen a depuis été racheté par la multinationale Qiagen.) Et l’année dernière, des rapports ont fait surface qu’une faille permettait aux forces de l’ordre d’accéder aux utilisateurs de GEDmatch qui n’avaient pas consenti à ces recherches.
Le mois d’août procès allègue que GEDmatch a partagé secrètement les informations génétiques des utilisateurs à l’aide de Meta Pixel, un code de suivi intégré dans les sites Web, mettant essentiellement sur écoute les interactions des utilisateurs. Si les allégations sont vraies, cela signifie que Facebook pourrait voir si vous avez passé un test génétique – et pourrait suivre les liens sur lesquels vous cliquez pour en savoir plus sur votre ADN, tels que : « Vos parents sont-ils liés ?” ou un outil de comparaison détaillant les correspondances chromosomiques, ou un outil pour explorer les segments d’ADN liés aux traits physiques et aux informations médicales.
Les implications des violations de données génétiques sont stupéfiantes : ces informations peuvent révéler des informations sensibles sur la santé d’une personne et d’autres caractéristiques. Entre de mauvaises mains, il porte des risques profonds. Par exemple, cela peut conduire à des discriminations dans les écoles, le logement et l’assurance invalidité (tous domaines non couverts par la loi fédérale). Loi sur la non-discrimination en matière d’informations génétiques), ou à la création d’armes biologiques qui utiliser l’ADN pour tuer un individu ciblé. Contrairement à un mot de passe ou à un numéro de carte de crédit compromis, les informations génétiques ne peuvent pas être modifiées.
De plus, votre ADN révèle des informations non seulement sur vous mais aussi sur votre famille. Même si vous n’avez jamais fait de test ADN, si un proche l’a fait, votre vie privée peut déjà être compromise. La recherche suggère que 90 % des Américains blancs peuvent être identifiés sur les sites de généalogie même s’ils n’ont jamais soumis leur propre ADN.
La marchandisation de l’ADN n’est plus une préoccupation future ; c’est une réalité présente. Au-delà de la facturation de leurs services aux utilisateurs, certains entreprises ont envisagé de vendre leurs données et de donner aux consommateurs une petite part des bénéfices ou d’offrir d’autres incitations financières pour remettre les échantillons lucratifs.
Par le biais d’une fusion, d’une acquisition, d’une vente d’actifs ou d’une faillite, les entreprises pourraient monétiser le trésor d’ADN qu’ils ont collecté. Les politiques de confidentialité de 23etMoi et GEDmatch les deux indiquent clairement que si les sociétés sont vendues, les informations personnelles d’un utilisateur peuvent être transférées dans le cadre de cette transaction.
L’implication de géants de la technologie tels que Facebook ajoute une autre couche de préoccupation. Le modèle économique de Facebook repose sur le partage d’informations avec de nombreux tiers. Contrairement aux prestataires médicaux, les sociétés de tests génétiques ne sont pas liés par les lois sur la confidentialité en matière de santé telles que HIPAA malgré les informations sur la santé que contient l’ADN. Même si ces sociétés promettent ostensiblement de demander l’autorisation avant d’utiliser vos données, rien ne garantit que les acheteurs ultérieurs honoreront le même engagement. Une fois que vos informations génétiques sont disponibles, contrôler leur propagation devient presque impossible. Il est souvent facile de démasquer les individus sur des bases de données génétiques techniquement anonymisées.
Ces risques exigent une réponse. Tandis que certains états Si les sociétés ont adopté des lois sur la confidentialité génétique exigeant un consentement exprès pour le partage de données, ces lois reposent souvent sur un modèle de notification et de choix. Cette approche impose un fardeau aux consommateurs individuels qui doivent parcourir les termes et conditions, en cliquant sur les éléments juste pour accéder à la page suivante. La recherche empirique montre clairement que nous sommes terriblement mauvais dans la gestion de notre propre vie privée. De plus, lorsque vous optez pour le partage, vous exposez les informations génétiques des proches et des membres de la famille génétiquement liés à vous – y compris les générations futures – sans leur consentement.
Nous avons besoin d’un changement de paradigme en matière de confidentialité génétique. Nous ne sommes pas censés devenir des experts en la matière production alimentaire ou fabrication de véhicules avoir confiance qu’il existe des normes minimales qui nous protègent. De même, nous ne devrions pas avoir besoin d’être des experts en matière de confidentialité génétique pour protéger notre ADN.
Au lieu de cela, nous devrions pouvoir compter sur le gouvernement pour réglementer les pratiques dangereuses en matière de données. Cela devrait inclure une surveillance stricte du partage avec des tiers, tels que courtiers en donnéesqui bénéficient actuellement d’un laissez-passer pour acheter et revendre nos informations au gouvernement et d’autres.
Même pour ceux qui ont déjà passé des tests génétiques, des réglementations strictes pourraient empêcher que leurs données soient exploitées de manière imprévisible, y compris celles permises par les nouvelles technologies. De telles protections protégeraient également les futurs utilisateurs de services de tests génétiques, garantissant que la curiosité concernant leurs ancêtres ne se fasse pas au détriment de la vie privée.
Notre ADN est l’information la plus personnelle que nous possédons. Il est temps que nous traitions les choses de cette façon.
Nila Bala est professeur de droit à l’UC Davis qui effectue des recherches sur le droit pénal et les technologies émergentes.
