Um número de empresas que oferecem ao consumidor genético testes, incluindo 23andMe e ascendência, comprometeram-se a proteger a privacidade do cliente, sob um novo conjunto de diretrizes voluntárias. As empresas dizem que agora obterão “consentimento” dos clientes antes de transferir seus dados genéticos para terceiros, e eles prometem a publicar relatórios anuais de transparência detalhando como e quando seus dados são acessados pela aplicação da lei.
As diretrizes — que também foi assinada por hélice, MyHeritage e hábito — são uma reação a receios do público sobre dados genéticos sensíveis dos como empresas parte particulares. Clientes pagam para testes na esperança de aprender sobre sua ascendência ou disposição para certas doenças, mas muitas vezes não consideram como esta informação pode ser usada por outros. (Ou, de fato, como os hackers podem tentar acessá-lo.)
A questão foi trazida para a ribalta após a abril de detenção de um homem que foi pensado para ser o assassino estado dourado, um assassino e estuprador que estava ativo na década de 1970 e 1980. O suspeito foi identificado pela correspondência entre uma amostra de DNA de décadas de idade para um conjunto de dados público de informação genética colocou ascendência site GEDmatch, com polícia afirmando que a política de privacidade do site significava que uma ordem judicial não era necessária para pesquisar o banco de dados.
GEDmatch não é coberto por essas novas diretrizes de privacidade, mas algumas empresas já publicarem relatórios anuais sobre as solicitações de aplicação da lei. 23andMe recebeu cinco pedidos no ano passado, mas não virar qualquer dados; Ascendência recebeu 34 e forneceu dados em 31 casos. Sob essas novas orientações, as empresas dizem que “tentará notificar” indivíduos quando seus dados são solicitados, embora eles podem ser bloqueados de fazê-lo por ordem de mordaça do tribunal.
Uma área de compartilhamento de dados que não afetará a estas práticas é anónima de pesquisa médica. No mês passado, por exemplo, 23andMe anunciou uma parceria com a GlaxoSmithKline que dá o acesso gigante farmacêutico a “eliminação identificados” dados genéticos da aproximadamente 80 por cento dos usuários de 23andMe que permitem a sua informação a ser usado para pesquisa de drogas. Em troca, a 23andMe recebeu um investimento de US $ 300 milhões da GSK. Nada mudaria com este negócio sob as novas orientações, embora 23andMe salienta que as informações compartilhadas somente abrange amplas tendências e insights e nenhum dado pessoal identificável.
Embora estas novas orientações só são voluntárias, se as empresas que se inscreveram para a promessa quebram suas promessas, eles poderiam ser alvo de censura federal. Juliana Gruenwald Henderson, um porta-voz da FTC, disse o The Washington Post que as empresas que deixam de cumprir essas promessas poderiam ser multadas. “A FTC continua vigilante em privacidade e segurança, protegendo dos consumidores”, disse Henderson.