دور تقنية البلوكتشين في حماية بيانات اختبارات الحمض النووي

معلوماتٌ مهمّة:

  • يُرجَّح أن تصل قيمة سوق التحاليل الجينية الفرديّة عالمياً إلى 6.4 مليار دولار بحلول عام 2028، ما يعكس النموَّ الكبيرَ لهذا القطاع.
  • يثير غياب قوانين تنظيميّةٍ موحّدة في القطاع مخاوفَ قانونيةً مهمّةً تتعلق بالخصوصية والأمان والتأثيراتِ المحتملة على المستخدمين وعائلاتهم.
  • يوفر استخدام تقنية البلوكتشين حلاً فاعلاً لحماية البيانات الجينية المهمّة، ما يضمَن أمان ونزاهةَ هذه البيانات.

في عالم اليوم الذي يزداد تشابكاً وتعقيداً، توجد الكثير من العوائل مُوزَّعين في بلدانٍ عدّة أو حتى قارّات مختلفة، وأصبَح من الشائع أن يسافرَ أحدهم من بلد لآخر بحثاً عن أصولهم التاريخية، كما يقومون -غالباً- بتكبّد مبالغ ضخمةٍ لتتبع سجّلاتِ عائلاتهم عبرَ عدّة قرون.

لذا فمن غير المستغرَب أن تلقى منصات تحديد الأنساب عبرَ الإنترنت رَواجاً مبهراً، إذ تتيح للمستخدمين إنشاء شجرة العائلة لكلٍّ منهم فضلاً عن إمكانية تحميل الصور والاطلاع على الوثائق التاريخيّة. علاوةً على ذلك، توفّر هذه المنصات -غالباً- خدمات تحليل الحمض النووي (DNA)، ما يوفر معلوماتٍ عن أصول المستخدمين والمخاطر الصحيّة الوراثية المُحتملة.

ليس هذا فحسب، بل يمكن استخدام الحمض النووي المشترك لتتبع الأجداد والأقارب البعيدين أيضاً؛ غير أن هناك مخاوفَ تتعلق بأمان البيانات المخزّنة، فهل تتخذ هذه المنصات إجراءاتٍ مناسبةً لحماية البيانات الشخصية؟ وهل توجد قوانين لتنظيم هذه الممارسات؟ وكيف يمكن استخدام تقنية البلوكتشين لضمان حماية البيانات المهمّة؟

نموّ قطاع التحليل الجيني المباشر للعملاء

ينمو قطاع التحليل الجيني المباشر للعملاء بشكلٍ كبيرٍ في كافة أنحاء العالم، حيث توفر هذه الاختبارات خياراً مناسباً يتيح للمستخدمين إجراء اختباراتٍ ذاتيةٍ دون الحاجة لمغادرة بيوتهم.  وتستلزم هذه العملية -عادةً- طلب معدات تحليل الحمض النووي وتقديم عينةٍ من لعاب المستخدم وإرسالها للمختبر ضمن أنبوب خاصّ، ليتمَّ بعدَها إرسال النتائج للمستخدم عبر البريد الإلكتروني في غضون بضعةِ أسابيع.

وبحسب بيانات شركة Statista، بلغت إيرادات التحليل الجيني المباشر للعملاء (DTC-GT) في العالم حوالي 824 مليون دولار في عام 2018، ومن المرجّح أن ترتفعَ قيمة هذا السوق إلى حوالي 6.4 مليار دولار بحلول عام 2028.

مخطط بياني يقارن القيمة السوقية لقطاع التحليل الجيني المباشر للعملاء في عام 2018 والقيمة المتوقعة في عام 2028

توجد حالياً أكثر من 250 شركةً تُقدّم خدمات تحليل الحمض النووي للعملاء في عدد كبير من المجالات -مثل الطب الشرعيّ وبحوث الأصول الوراثية، والصحة، والصيدلة الجينية، والتغذية.

وتتولى شركة 23andMe ريادة شركات تحليل الحمض النوويّ في العالم، حيث ظهرت للمستخدمين وتفاعلوا معها 116 مليونَ مرّةً عبر الإنترنت خلال الربع الأول من عام 2022، تليها كلٌّ من شركتي Ancestry وMyHeritage بحوالي 35 مليون و4.6 مليون مشاهدة بالترتيب.

مخطط بياني يوضح ترتيب شركات تحليل الحمض النووي الرائدة من حيث عدد المشاهدات عبر الإنترنت

مخاوف قانونية وأخلاقية

عندما يقوم المستخدمون بتقديم عيّنات الحمض النووي الخاصة بهم للتحليل، فإنهم يقدّمون بياناتٍ مهمّةً خاصّةً بهم وبأفراد العائلة الذين تربطهم بهم صلاتٌ وراثية.

ومن المثير للقلق أن هذا التحليل لا يستلزم موافقة أفراد الأسرة، ما يطرح تساؤلاتٍ حول تداعياته الأخلاقية؛ وقد يتم حفظ البيانات الرقمية الخاصّة بالمستخدمين بشكلٍ دائم، ما قد يتسبّب بتأثيراتٍ سلبيةٍ لهم ولأطفالهم الذين وُلدوا أو لم يولدوا بعد.

وقالت رئيسة قسم الأمن السيبرانيّ والخصوصيّة في شركة U.K. KPMG كارولين ريفيت (Caroline Rivett):

“تُعزى خصوصية البيانات الجينية لعدم اقتصارها على شيفرة الحمض النووي الخاص بنا فحسب، بل تشمل المخططات الجينية لعائلاتنا وأولادنا أيضاً، ما يجعل ضمان خصوصيّة وأمان البيانات الجينية الآن وعلى المدى الطويل أمراً بالغ الأهمية”.

وعليه، فمن المهم للغاية ضمان خصوصيّة وأمان هذه البيانات في الوقت الحاليّ وعلى المدى الطويل، فقد يتسبّب تسريب هذه البيانات بعواقبَ ذات تأثيراتٍ كبيرة في عدّة مجالات -مثل فرص العمل والعلاقات واشتراكات التأمين.

وتُعتبر انتهاكات الخصوصيّة بالغة الخطورة -مثل عمليات اختراق كلمات المرور والخوادم وسرقة وسائط التخزين فضلاً عن الأخطاء غير المتعمّدة والتجاوزات من قبل مدراء البيانات. علاوةً على ذلك، وفي حال تم تخزين ومعالجة البيانات من قبل فروع الشركات أو مزوّدات الخدمة التابعة لها في بلدانٍ أخرى، فقد يخضع اتفاق حماية البيانات الأصليّ المبرم مع العملاء لقوانينَ تنظيميةٍ مختلفة.

الدروس المستفادة من تسريبات البيانات خلال عام 2017

تعرّض موقع Ancestry.com عام 2017 لتسريب بياناتٍ طال حوالي 300,000 سجلٍ من سجلات RootsWeb -وهيَ منصّةٌ مرتبطةٌ بموقع الأنساب، وشملت البيانات المسرّبة عناوين بريد إلكترونيّ وأسماء مُستخدمين وكلماتِ مرور، كما قام باحثٌ أمنيٌّ مستقلٌّ في 20 كانون الأول/ديسمبر من عام 2017 بتنبيه شركة Ancestry لتسريب بيانات حساباتٍ في ملفٍّ ضمن خادم RootsWeb، وبعدها قامت الشركة بتأكيد حدوث التسريب.

وفي حادثةٍ مشابهةٍ، كشفت منصة MyHeritage في حزيران/يونيو من عام 2018 عن أنّها فقدت السيطرة على بيانات العملاء في 92 مليون حساب، وتلقّى كبير موظفي أمن المعلومات في MyHeritage رسالةً من باحثٍ أمنيٍّ قام باكتشاف ملفٍ باسم MyHeritage يحتوي على عناوين بريد إلكترونيٍّ وكلمات مرورٍ مشفّرة في خادمٍ خارجيٍّ خاص.

وبعد إجراء تحقيقٍ موسّع، أكد فريق أمن المعلومات في MyHeritage أن مصدر البيانات المسرّبة هو المنصة. وشملت هذه البيانات عناوين بريد إلكترونيٍّ خاصّةٍ بالمستخدمين ممّن قاموا بالتسجيل في المنصّة حتى تاريخ 26 تشرين الأول/أكتوبر من عام 2017، فضلاً عن كلمات مرورهم المشفّرة.

وتسلط هذه الحوادث الضوء على سهولة تسريب البيانات الشخصية في مواقع الأنساب فضلاً عن أهمية اتخاذ تدابيرَ أمنيةٍ قويةٍ لحماية بيانات المستخدمين.

ثغراتٌ قانونية

تُوفّر قوانين حماية البيانات -مثل قانون عدم التمييز على أساس المعلومات الوراثية (GINA) في الولايات المتحدة الذي تمّ إصداره عام 2008- بعض الطمأنينة للعملاء لأنّها تحظرُ استخدام نتائج الاختبارات الجينية للتأثير في سياسات التأمين الصحيّ أو قرارات التوظيف. ومع ذلك، تجدر الإشارة إلى أن القانون المُشارَ إليه يُغفل مجالاتٍ أخرى مثل التأمين على الحياة وتأمين الرعاية طويلة الأمد والتأمين ضدّ الإعاقة.

وبالمثل، لا توفّر القوانين في كلٍّ من المملكة المتحدة وبلجيكا وإيطاليا تغطيةً شاملةً للتحاليل الجينية المباشرة للعملاء، بل لا تمتلك إيطاليا أيَّ قوانين تُعالج من هذه المسائل.

محدوديّة الوصول إلى اختبارات الحمض النووي في ألمانيا وفرنسا والبرتغال

بعكس البلدان آنفة الذكر، لا يحقّ لأحدٍ سوى الأخصائيين الطبيين إجراء التحليلات الجينية في دولٍ أخرى أمثال فرنسا وألمانيا والبرتغال وسويسرا، لذا تُعتبر اختبارات الحمض النووي لأغراض تحليل الأنساب متاحةً للعامّة في ألمانيا فقط -على سبيل المثال- إلا أن هذا لا يضمَنُ عدم إساءة استخدام البيانات الجينية.

استخدام تقنية البلوكتشين لحماية البيانات الجينية

تُوفر تقنية البلوكتشين ميزاتٍ مهمّةً لتحسين أمان البيانات الجينية، فمن المعلوم أن هذه التقنية تُسهّل تبادل البيانات بأمانٍ وتحدُّ من مخاطر الأمن السيبراني في قطاعاتٍ عديدة، وهي عبارةٌ عن سجلٍّ موزّع تم تأمينه بخوارزميّاتِ تشفيرٍ ويعمل دون سلطةٍ مركزيةٍ، حيث تحتفظ عدّة حواسيبَ بنسخ من السجل الموزّع ضمن شبكةٍ من نمط النظير إلى النظير (P2P)، ويتمّ تدقيق المعاملات عبر آلية إجماع لامركزية.

كما يتمّ حفظ بيانات المعاملات في كتلٍ (بلوكات) ذاتِ طوابعَ زمنيةٍ، وترتبط كلُّ كتلةٍ بسابقتها عبر خوارزميّةِ تشفير يتم توليدها من محتوى البلوك السابقة؛ وتضمَن آلية التجزئة هذه عدم القدرة على تعديل أو حذف أيٍّ من البيانات دون عرقلة عمل البلوكتشين كلّها بحيث تتسبّب هذه التغييرات المُحتملة بتنبيه الشبكة بشكلٍ فوريّ، ما يحول دون إجراء أيّ تعديلٍ غيرِ مصرّحٍ به.

ويمكن الاستفادة من تقنية البلوكتشين لحماية البيانات الجينية بفضل ميزات عدم قابلية التغيير ومقاومة التلاعب، كما تُعزّز ميزة اللامركزية في البلوكتشين أمان البيانات لأنّها توفّر للمستخدمين إمكانية التحكم ببياناتهم إلى جانب الحدّ من مخاطر التلاعب أو الوصول غير المصرَّحِ به.

استخدام البلوكتشين من أجل الامتثال للقانون العام لحماية البيانات

يُلزم القانون العام لحماية البيانات (GDPR) الخاص بالاتحاد الأوروبي الشركاتِ بالتعامل مع بيانات العملاء بعنايةٍ فائقةٍ، ويُحدّد الإطارُ القانونيّ في الاتحاد الأوروبي آليةَ جمع ومعالجة البيانات الشخصيّة. وينطبق هذا القانون -الذي أصبح نافذاً في 25 أيار/مايو من عام 2018- على كافة المؤسسات العاملة في الاتحاد الأوروبي، والتي تقوم بالتعامل مع البيانات الشخصيّة، فضلاً عن المؤسسات الأجنبية التي تقوم بمعالجة بيانات المواطنين الأوروبيين.

ويمكن استخدام تقنية البلوكتشين كأداة قيّمةٍ تتيح للشركات ضمان الامتثالَ لهذا القانون، ويمكن الاستفادة من ميزة “التخزين خارج البلوكتشين” بشكلٍ خاص لتحقيق التوافق بين البلوكتشين والمتطلبات التنظيميّة.

يستلزم التخزين خارج البلوكتشين استخدامَ عدّة طرقٍ -مثل التخزين السحابيّ- أو أنظمة الملفات اللامركزية -مثل نظام الملفات العالميّ (IPFS) للتعامل مع مجموعات البيانات الضخمةِ أو البيانات ذات ضوابط الوصول الصارمة. ويتم تخزين البيانات وفق هذا النهج خارج البلوكتشين، وذلك من خلال تخزين إشاراتٍ مرجعيةٍ صغيرة أو رموزٍ فقط في معاملات البلوكتشين أو العقود الذكية.

ويوفر التخزين خارج البلوكتشين للشركاتِ إمكانية ضمان الامتثال للقانون المشار إليه مع الاستفادة من ميزات الشفافية والأمان في تقنية البلوكتشين؛ كما يضمن هذا النهج عدم تخزين البيانات الشخصيّة في البلوكتشين بشكلٍ مباشر، ما يُلغي المخاوف المتعلقة بحماية البيانات والخصوصيّة.

ختاماً

تبدو حماية البيانات الشخصيّة في اختبارات الحمض النووي بالغة الأهمية، وتوفر تقنية البلوكتشين حلولاً مناسبةً للتعامل مع المخاوف المتعلقة بحماية البيانات، وتعمل البلوكتشين ضمن شبكةٍ حاسوبيةٍ، ما يضمن الشفافية لدى نقل البيانات ويجعل اختراق الشبكة أمراً بالغ الصعوبة. وقد أثبتت  هذه التقنية جدارَتها في حلِّ مشاكلَ تتعلق بالخصوصيّة وأمان المعلومات في عدّة مجالات، كما أنها مرشّحةٌ لتُصبح الأداةَ المعتمدةَ لحماية بيانات العملاء.

ويُتيح استخدام تقنية البلوكتشين تخزينَ ونقلَ البيانات الشخصية المهمّة بأمانٍ وكفاءة، كما تحدّ ميزات اللامركزية والشفافية في البلوكتشين من مخاطر الوصول غير المُصرّح به أو التلاعب بالبيانات، ما يُوفّر أداةً قويةً لحماية بيانات العملاء.

وتُواصل هذه التقنية تطوّرَها ويتزايد الإقبال عليها، لذا فإنها تَعِد بتوفير معاييرَ قويةٍ لحماية البيانات والخصوصيّة في تحاليل الحمض النووي والمجالات الأخرى.

المنهجية التحريرية في Techopedia

نعمل في Techopediaعلى تقديم محتوى دقيق وموضوعي بناءً على سياسة تحريرية تعتمد عملية بحث احترافية تلتزم بأعلى المعايير للمصادر المستخدمة، وتخضع كل صفحة لعملية تدقيق ومراجعة شاملة من فريقنا الذي يضمّ مجموعةً من أفضل الخبراء التقنيين واللغويين. يضمن التزامنا بتطبيق هذه المنهجية الدقيقة تقديم محتوى مفيدٍ وذي مصداقية وقيمة عالية لقرائنا.

مقالات ذات صلة

Olga Artyushina
كاتبة تقينة

أولغا أرتيوشينا هي خبيرة محتوى ماهرة تتمتع بخبرة تزيد عن 5 سنوات في مجال الصحافة. تعمل حاليًا كصحفية في مجال التكنولوجيا في موقع Business2Community وTechopedia، وهي متخصصة في المقالات التي تعتمد على البيانات. لديها اهتمام خاص بالذكاء الاصطناعي وما بعد الإنسانية. تتضمن رحلة ماريا الصحفية عامين كصحفية إحصائية في يوروستات، حيث عملت كصحفية إحصائية في يوروستات، حيث أنشأت مقالات إخبارية مقنعة تركز على البيانات، وثلاث سنوات في Newsbook.com.mt، حيث غطت الأخبار المحلية والدولية.