Montana stoot die naald oor genetiese sekuriteit
INHOUDSOPGAWE:
Amerikaanse state gee verbruikers toenemend meer privaatheidsregte oor hul digitale inligting, maar wat van hul biologiese data? Jou e-posadres en telefoonnommer is sensitief genoeg, maar hulle bleek in vergelyking met wat in jou DNA is. Genetiese inligting stel mense in staat om verskeie dinge oor jou af te lei, van jou aanleg tot veelvuldige siektes tot of jy nou die tipe opwinding soek of nie.
Minder as 'n kwarteeu nadat ons die menslike genoom gekarteer het, is direkte-na-verbruiker (DTC) genetiese toetsing 'n groeibedryf. Volgens YouGov, een uit elke vyf Amerikaners het reeds hul DNA ingestuur vir toetsing. Meer as die helfte van YouGov se respondente het gevoel dat privaatheid 'n bekommernis is, maar verlei deur die aanloklikheid van 'n opwindende nuwe tegnologie, gebruik hulle in elk geval DTC-genetiese dienste.
Hierdie vrese oor genetiese privaatheid is goed gegrond. Anders as 'n telefoonnommer, kan jy nie jou gene verander nie – en tog is die privaatheid van jou genetiese inligting grootliks ongereguleer. Nou, danksy privaatheidbewuste Montanans, verander dit stadig. Die staat het 'n wet genaamd die Wet op die privaatheid van genetiese inligting wat streng reëls vir die insameling en gebruik van genetiese data oplê.
Die nuwe wet interpreteer 'genetiese data' wyd om nie net enige opeenvolgende DNA in te sluit nie, maar ook enige fenotipe-inligting van daardie volgordebepaling, wat mense in staat stel om gedrag en fisiese eienskappe te voorspel. Daarbenewens sluit dit ook enige selfgerapporteerde inligting oor gesondheidstoestande in wat 'n entiteit vir navorsing saam met daardie DNS-data gebruik.
Vanaf 1 Oktober, wanneer die wet in werking gestel word, moet enige organisasie wat genetiese inligting beheer die verbruiker se toestemming kry om dit oor te dra, te gebruik en te behou. Die verbruiker moet toestemming verleen voordat die data aan 'n derde party oorgedra word vir navorsing.
Hoekom het ons 'n genetiese wet nodig?
Wanneer Consumer Reports bekende DTC-genetikadienste getoets het, het dit gevind dat hulle oor die algemeen verantwoordelik is met kliënte se DNS-data. Hulle het nie die genetiese data aan datamakelaars verkoop nie en vereis dat klante inteken as hulle die data vir navorsing wou hê. Sonder toepaslike wette berus dit egter hoofsaaklik op hul selfbeheersing. Die verslag het ook opgemerk dat 'navorsing' sommige onverwagte nie-altruïstiese gebruiksgevalle kan dek, insluitend interne produkontwikkeling, en dat in baie gevalle nie-DNS-data oor 'n individu, insluitend gesondheidsinligting, ook deurgegee kan word.
Die Verbruikersverslae-ondersoek het nie 1Health gedek nie. In September 2023 het die Federale Handelskommissie vereffen met dié DTC-genetikamaatskappy, voorheen bekend as Vitagene, vir die mishandeling van verbruikers se data. Die Kommissie het beweer dat die maatskappy sy privaatheidsbeleid terugwerkend verander het sonder om kliënte in te lig, wat die omvang van derde partye verbreed het aan wie dit data sou verskaf. Die uitgebreide lys het supermarkkettings en vervaardigers van voedingsaanvullings ingesluit.
Volgens die FTC se klagte het 1Health/Vitagene ook versuim om kliëntedata te de-identifiseer deur dit sonder hul meegaande identiteitsinligting, soos hul name, te stoor. Dit het na bewering sommige kliënte se genetiese data saam met ander identifiserende inligting gehou, insluitend gesondheidsverslae en gedeeltelike of volle name. Sommige data is ongeënkripteer in die wolk gestoor, het die Kommissie gesê.
In elk geval is genetiese inligting veral moeilik om te anoniem. Hierdie idee - dat die data op een of ander manier ontsmet kan word om te verhoed dat dit gebruik word om 'n pasiënt te identifiseer - is twyfelagtig. Om die data bloot te stoor sonder enige gepaardgaande identifiserende data is nie genoeg nie. Die Amerikaanse regering se Nasionale Menslike Genoom Navorsingsinstituut waarsku van die moontlikheid om mense deur middel van hul genoominligting te heridentifiseer. Dit is moontlik op verskeie maniere, insluitend kruisverwysing na ander databasistipes of lidmaatskap van identifiseerbare bevolkings soos etniese groepe.
Dit was aan die FTC om 1Health te teiken in sy $75,000 skikking omdat bestaande wet nie genetiese data omvattend reguleer nie. Byvoorbeeld, DTC-genetika-toetsmaatskappye val nie onder die federale privaatheidsregulasie vir mediese data, HIPAA, wat gesondheidsverskaffers of versekeraars beheer nie. Die federale Wet op Genetiese Inligting Nie-diskriminasie 2008 (GINA) verhoed gesondheidsversekeraars of werkgewers om mense te dwing om hul genetiese data te oorhandig of dit te gebruik om teen hulle te diskrimineer. Tog dek dit nie DTC-genetika-diensverskaffers nie.
Dit is nie genoeg om maatskappye te dagvaar vir misleidende praktyke in die afwesigheid van toepaslike wette op genetiese privaatheidbeskerming nie. In 2021 het Justin Sherman, mede- en navorsingsleier vir die Duke University Sanford School of Public Policy se Data Brokerage Project, aangemoedig die Senaatskomitee oor Finansies om die verkoop van genetiese data aan derde partye streng te beheer.
'n Geskiedenis van privaatheidsbewuste wetgewing in Montana
Montana het 'n geskiedenis van die instelling van baanbrekende privaatheidswette. In 2013 het dit geword die eerste staat om die polisie te dwing om 'n lasbrief te kry voordat ligginginligting van elektroniese toestelle afgehaal word. Dit het ook ander state gevolg met die bekendstelling van algemene wette op die beskerming van verbruikersprivaatheid met sy Wet op die Privaatheid van Verbruikersdata, wat in April 2023 goedgekeur is.
Montana is ook nie die enigste staat wat genetiese privaatheid aanpak nie. In 2021 het Maryland daarby aangesluit deur wetgewing aan te neem wat 'n lasbrief vir forensiese genetiese genealogiese soektog (FGGS) vereis. Hierdie soort sleepnet-soektog van genealogiese databasisse gelei tot die vang van die Golden Gate-moordenaar Joseph James DeAngelo. Montana se GIPA versterk daardie teensleepnetwet deur te verhoed dat DTC-genetiese toetsmaatskappye data bekend maak sonder verbruikerstoestemming of behoorlike regsproses.
In Oktober 2021, ook Kalifornië geslaag twee rekeninge wat direk verband hou met genetika-sekuriteit. Die Wet op Genetiese Privaatheid (SB 41) het vereis dat kliënte vir genetiese toetsing direk aan verbruiker verbruikers se toestemming moet kry voordat hulle hul genetiese data versamel, gebruik of bekend maak. Die tweede, AB 825, het genetiese data by sy datasekuriteit en data-oortredingkennisgewingraamwerk gevoeg.
Wat sal die effek wees?
Wetstoepassing het 'n manier om privaatheidswetgewing te omseil, dikwels deur na ander kanale te gaan. Die polisie het toevlug geneem die koop van selfoonliggingdata wettig van datamakelaars, selfs terwyl ander state Montana se voorbeeld gevolg het deur liggingdata-privaatheidsreëls op te lê. Wette wat die stroomopverkope van data beperk eerder as om net stroomaf toesiggebruikgevalle aan te pak, maak dit in die eerste plek meer uitdagend om die data elders te verkry.
Montana se GIPA laat nie private regsgedinge toe nie, maar stel die staat se prokureur-generaal in staat om sake teen oortreders aanhangig te maak en werklike en statutêre skadevergoeding te verhaal. Dit gee dit nie die skerpste moontlike tande nie, maar 'n simpatieke prokureur-generaal kan steeds DTC-genetika-maatskappye wat nie kliënte se privaatheid respekteer nie, 'n nare klap gee. Dit is ten minste 'n begin.
