En rekke selskaper som tilbyr forbruker genetisk testing, inkludert 23andMe og Opphav, har lovet å beskytte personvern under et nytt sett av frivillige retningslinjer. Bedriftene sier de vil nå få “uttrykkelig samtykke” fra kunder før du overfører deres genetiske data til en tredjepart, og de lover å publisere årlige åpenhet rapporter som omhandler hvordan og når deres data er tilgjengelig av politiet.
Retningslinjene — som også ble signert av Helix, MyHeritage, og Vane — er en reaksjon på offentlig frykt om hvordan private selskaper andel individer’ sensitive genetiske data. Kunder betaler for tester i håp om å lære om deres opphav eller disposisjon for visse sykdommer, men ofte ikke vurdere hvordan denne informasjonen kan bli brukt av andre. (Eller, faktisk, hvordan hackere kan prøve å få tilgang til den.)
Genetiske data vil fortsette å være tilgjengelig av politiet, og felles for medisinsk forskning
Saken ble brakt inn i rampelyset etter April pågripelsen av en mann som var tenkt å være Golden State Killer, en massemorder og rapist som var aktiv i 1970-og 1980-tallet. Den mistenkte ble identifisert ved å sammenligne et tiår gamle DNA-prøven til en offentlig dataset av genetisk informasjon som lastes opp til herkomst nettstedet GEDmatch, med politiet hevder at nettstedets personvernerklæring betydde en rettskjennelse ikke var nødvendig å søke i databasen.
GEDmatch er ikke dekket av disse nye retningslinjene om personvern, men noen bedrifter allerede publiserer årlige rapporter om anmodninger fra politiet. 23andMe mottatt fem forespørsler siste året, men ikke slå over alle data; Herkomst mottatt 34 og gitt data i 31 tilfeller. Under disse nye retningslinjene, bedriftene sier de vil “forsøke å varsle” personer når sine data er bedt om, selv om de kan bli blokkert fra å gjøre det av domstolen vits bestillinger.
Ett område av data-dele disse med beste praksis påvirker ikke er anonymisert medisinsk forskning. Siste måned, for eksempel, 23andMe annonsert et samarbeid med GlaxoSmithKline som gir den farmasøytiske giganten tilgang til “de-identifisert” genetiske data fra omtrent 80 prosent av 23andMe brukere som tillater at informasjonen skal brukes for stoffet forskning. I retur, 23andMe fikk en $300 millioner investering fra GSK. Ingenting ville forandre seg med denne avtale under de nye retningslinjene, selv om 23andMe understreker at informasjon som deles bare dekker bred trender og erkjennelser og ingen personlige data.
Selv om disse nye retningslinjene er kun frivillige, hvis selskaper som har registrert seg til pant bryte løftene sine, de kan være målet av federal streng kritikk. Juliana Gruenwald Henderson, en talsmann for FTC, fortalte Washington Post at bedrifter som ikke klarer å holde disse løftene kan bli bøtelagt. “FTC er fortsatt årvåken i å beskytte forbrukernes personvern og sikkerhet,” sier Henderson.