Ancestry, 23andMe und andere sagen, dass sie diese Regeln befolgen werden, wenn sie DNA-Daten an Unternehmen oder die Polizei weitergeben

Der Anstieg von Gentests bei Verbrauchern hat den Strafverfolgungsbehörden neue Instrumente zur Verfügung gestellt, die das Potenzial haben, Erkältungsfälle aufzubrechen. (Daron Taylor, Taylor Turner/The Washington Post)

Ancestry, 23andMe und andere beliebte Unternehmen, die Gentests anbieten, haben sich am Dienstag verpflichtet, im Voraus zu sein, wenn sie DNA-Daten von Benutzern mit Forschern teilen, sie der Polizei übergeben oder an andere Unternehmen weitergeben, um die wachsenden Datenschutzbedenken der Verbraucher auszuräumen.

WpHolen Sie sich die volle Erfahrung.Wählen Sie Ihren PlanPfeilRechts

Unter dem neue Richtlinien , sagten die Unternehmen, dass sie die „separate ausdrückliche Zustimmung“ der Verbraucher einholen würden, bevor sie ihre individuellen genetischen Informationen an Unternehmen und andere Dritte, einschließlich Versicherer, weitergeben. Sie sagten auch, sie würden die Zahl der Ersuchen von Strafverfolgungsbehörden offenlegen, die sie jedes Jahr erhalten.

Die neuen Verpflichtungen kommen ungefähr drei Monate, nachdem lokale Ermittler einen DNA-Vergleichsdienst genutzt haben, um einen Mann aufzuspüren, von dem angenommen wird, dass es sich um den Golden State Killer handelt, der in den 1970er und 1980er Jahren in Kalifornien Dutzende von Frauen vergewaltigt und getötet haben soll. Die Ermittler identifizierten den Verdächtigen anhand einer jahrzehntealten DNA-Probe, die sie vom Tatort erhalten hatten und die sie auf GEDmatch hochgeladen haben, eine Crowdsourcing-Datenbank mit etwa einer Million verschiedenen DNA-Sets, die von Freiwilligen geteilt werden.

Die Ermittler sagten, sie brauchte keinen Gerichtsbeschluss vor der Verwendung von GEDmatch, was neue Befürchtungen aufkommen lässt, dass die biologischen Daten der Benutzer zu leicht zugänglich sein könnten – und in die falschen Hände geraten könnten – ohne zusätzliche Vorschriften für die schnell wachsende, bereits beliebte Branche.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Die Einhaltung der Regeln ist jedoch freiwillig. Während die Richtlinie den Benutzern der teilnehmenden Websites in einer Zeit großer „Unsicherheiten“ neuen Schutz bietet, hat sie keine Gesetzeskraft, sagte Justin Brookman, Direktor für Verbraucherschutz- und Technologierichtlinie bei der Consumers Union.



„Im Allgemeinen denke ich, dass es strengere Transparenzanforderungen und rechtlich verbindliche Regeln für alle rund um die Übertragung und Verwendung von hochsensiblen Daten wie diesen geben sollte“, sagte er.

Jules Polonetsky, der Leiter des Future of Privacy Forum, einer in Washington D.C. ansässigen gemeinnützigen Organisation, die Unternehmen bei der Ausarbeitung der neuen Datenschutzrichtlinien unterstützte, sagte, die Arbeit seiner Organisation habe Monate vor dem Vorfall mit dem Golden State Killer begonnen. Er hofft jedoch, dass die Blaupause als 'erster Versuch dienen kann, der Branche zu zeigen, wie man einige dieser Herausforderungen richtig angeht'.

Die Werbegeschichte wird unter der Werbung fortgesetzt

„Ich glaube nicht, dass sich der Durchschnittsverbraucher mit den Themen beschäftigt hat, über die er nachdenken sollte, wenn er sich entscheidet, [DNA-]Daten zu teilen“, fügte Polonetsky hinzu.

Daten einer Genealogie-Site führten die Polizei zum Verdächtigen des „Golden State Killer“. Jetzt sorgen sich andere um einen „Datenschatz“

DNA-Testdienste für Verbraucher haben in den letzten Jahren an Popularität gewonnen: Ein Bericht eines Forschungsunternehmens Kalorama-Informationen Schätzungen zufolge könnte sich der Marktwert bis 2022 von 99 Millionen US-Dollar auf 310 Millionen US-Dollar verdreifachen.

Angetrieben wurde das Wachstum von der Bundesregierung, die kürzlich 23andMe die Tür geöffnet hat Gentests an Verbraucher zu verkaufen die verwendet werden könnten, um sie über ihr wahrscheinliches Risiko für die Ansteckung mit bestimmten Krankheiten zu informieren. Und die Branche wurde mit neuen Investitionen aufgeladen, da das Interesse von Akademikern und Arzneimittelherstellern gestiegen ist, die hoffen, DNA-Datenbanken auf der Suche nach neuen Erkenntnissen und Heilmitteln für die Gesundheit zu erschließen.

Die Geschichte geht unter der Werbung weiter

Letzte Woche gab 23andMe bekannt, dass es einen Forschungsvertrag mit GlaxoSmithKline abgeschlossen , bei der der Pharmariese 300 Millionen US-Dollar in das Genomikunternehmen investieren würde. Als Teil dieses Paktes kann GlaxoSmithKline auf „anonymisierte“ genetische Daten von 23andMe-Anwendern zugreifen – vorausgesetzt, sie haben zuvor ihre Zustimmung gegeben –, damit das Unternehmen „Einsichten sammeln und neue Wirkstoffziele entdecken kann, die das Fortschreiten der Krankheit vorantreiben“, sagte das Unternehmen .

Werbung

Gemäß den „Best Practices“ von 23andMe und seinen Kollegen ist eine solche Weitergabe zulässig. GlaxoSmithKline erhält „keinen direkten Zugriff oder erhält irgendeine Art von individuellen Kundeninformationen“, sagte Kate Black, die globale Datenschutzbeauftragte von 23andMe, nur Einblicke in große Teile von Benutzern und ihre medizinischen Merkmale. Das DNA-Testunternehmen sagte auch, dass es zuvor die Benutzer um die Erlaubnis zur Teilnahme an Forschungen gebeten hatte, und es schätzt, dass 80 Prozent seiner Benutzer der Teilnahme an solchen Studien zustimmen.

Andere Unternehmen – Helix, MyHeritage, Habit, African Ancestry und FamilyTreeDNA – haben sich am Dienstag verpflichtet, einen ähnlichen Ansatz zu verfolgen, teilte das Future of Privacy Forum mit. In Bezug auf die Gesundheitsforschung sagten sie, sie würden den Verbrauchern die „Risiken, Vorteile und den Zweck der Forschung“ erklären und gleichzeitig leicht verständliche Datenschutzrichtlinien gemäß den neuen Richtlinien bereitstellen.

Meinung: Die gruselige, dunkle Seite von DNA-Datenbanken

Kunden dieser DNA-Testdienste würden einige eingeschränkte Rechte auf Löschung ihrer biologischen Daten erhalten, aber möglicherweise nicht in der Lage sein, Daten, die bereits von Forschern verwendet wurden, zurückzuziehen. Unternehmen müssten unterdessen sicherstellen, dass die Person, die DNA-Daten übermittelt, der tatsächliche Eigentümer dieser Daten ist.

Die Werbegeschichte wird unter der Werbung fortgesetzt

„Da Datenschutz ein so heißes Thema ist und Verbraucher sich Sorgen um den Datenschutz machen, ist dies gleichbedeutend mit Gruppenzwang“, sagte Elissa Levin, die Richtlinien und klinische Dienste bei Helix leitet, einem Unternehmen, das Verbraucher mit Apps verbindet, die Genomdaten analysieren. 'Ich denke, es wird wirklich eine Gelegenheit sein, echte Klarheit und Transparenz zwischen den guten Spielern und den weniger guten Spielern zu haben.'

Dennoch wissen die Benutzer möglicherweise immer noch nicht alles. Nach den branchenüblichen Regeln müssen DNA-Testdienste ihren Verbrauchern nicht jedes Mal mitteilen, wenn ihre Daten ihrer Identität beraubt, mit den genetischen Informationen anderer kombiniert, nach Erkenntnissen durchkämmt, dann in Statistiken umgewandelt und möglicherweise mit anderen geteilt werden Dritten zur weiteren Analyse.

Während Unternehmen angekündigt haben, jedes Jahr über die erhaltenen Strafverfolgungsersuchen zu berichten, erfahren die Benutzer möglicherweise nichts von den rechtlichen Anforderungen, wenn Ermittler Knebelverfügungen erhalten. Unternehmen wie Ancestry und 23andMe haben sich verpflichtet, ihre Kunden so oft wie möglich über solche Anfragen zu informieren. Darüber hinaus ist das von Ermittlern im Fall Golden State Killer genutzte Tool GEDmatch eine Open-Source-Datenbank, die nicht von den neuen Best Practices der Branche abgedeckt wird.

Die Werbegeschichte wird unter der Werbung fortgesetzt

Diejenigen, die versprechen, die sensiblen persönlichen Daten der Verbraucher zu schützen – und diese Versprechen dann nicht einhalten – könnten von der Federal Trade Commission Strafen verlangen.

„Die FTC bleibt wachsam beim Schutz der Privatsphäre und Sicherheit der Verbraucher. Wenn Unternehmen ihre Versprechen gegenüber den Verbrauchern nicht einhalten – sei es in den Datenschutzrichtlinien der Website oder durch die Unterzeichnung der Best Practices der Branche –, könnten sie von FTC-Strafverfolgungsmaßnahmen betroffen sein“, sagte die Sprecherin Juliana Gruenwald Henderson.

Der DNA-Testdienst MyHeritage sagt, dass 92 Millionen E-Mail-Adressen von Kunden preisgegeben wurden

Einige Unternehmen halten sich bereits an einige der neuen branchenspezifischen Regeln. Ancestry und 23andMe beispielsweise melden den Benutzern derzeit die erhaltenen Anfragen von Strafverfolgungsbehörden. Im Jahr 2017, Vorfahren 34 gültige Ersuchen von Strafverfolgungsbehörden erhalten — alle im Zusammenhang mit Kreditkarten- oder Identitätsdiebstahl — und in 31 Fällen Daten zur Verfügung gestellt. Bei 23andMe, dem Unternehmen hat fünf Anfragen erhalten hat aber bei keinem von ihnen Benutzerdaten weitergegeben.

Klarstellung: 23andMe sagte, dass es in der gesamten Unternehmensgeschichte, nicht nur in diesem Jahr, fünf Anfragen von Strafverfolgungsbehörden erhalten hat.

GiftOutline Geschenkartikel Wird geladen...