Blockchain e Test DNA – Il Ruolo della Tecnologia nella Protezione dei Dati

Nel nostro mondo interconnesso, molte famiglie sono sparse in diversi paesi o addirittura continenti. È frequente che gli individui si avventurino all’estero alla ricerca delle proprie radici ancestrali, spesso investendo ingenti somme di denaro per rintracciare documenti di famiglia vecchi di secoli.

Non sorprende che i servizi di genealogia online abbiano guadagnato un’immensa popolarità. Queste piattaforme consentono agli utenti di creare il proprio albero genealogico, caricare fotografie ed esplorare documenti storici. Inoltre, questi servizi offrono spesso l’analisi del DNA, che permette di conoscere le proprie origini e i potenziali rischi genetici.

Punti chiave:

  • Si prevede che il fatturato del mercato globale dei test genetici direct-to-consumer raggiungerà circa 6,4 miliardi di dollari entro il 2028, indicando una crescita significativa del settore.
  • La mancanza di una regolamentazione uniforme del settore solleva importanti preoccupazioni legali riguardanti la privacy, la sicurezza e il potenziale impatto sugli individui e le loro famiglie.
  • L’utilizzo della tecnologia blockchain può offrire una soluzione efficace per proteggere i dati genetici sensibili, garantendone la sicurezza e l’integrità.

La cosa ancora più affascinante è che il DNA condiviso può essere utilizzato per rintracciare antenati e parenti lontani. Tuttavia, sorgono delle preoccupazioni riguardo alla sicurezza dei dati memorizzati.

Queste piattaforme adottano misure adeguate per salvaguardare le informazioni personali? Esistono norme legali che regolano queste pratiche? E in che modo la tecnologia blockchain potrebbe essere la chiave per garantire la protezione dei dati sensibili?

Il panorama in crescita dei test genetici diretti al consumatore

Il settore dei test genetici diretti al consumatore sta registrando una crescita significativa in tutto il mondo. Questo tipo di test offre la possibilità di effettuare autoanalisi comodamente da casa. Il processo consiste nell’ordinare un kit per il DNA, fornire un campione di saliva e inviarlo al laboratorio nella provetta fornita. I risultati del test vengono poi consegnati via e-mail entro poche settimane.

Secondo Statista, il fatturato del mercato globale dei test genetici direct-to-consumer (DTC-GT) ha raggiunto circa 824 milioni di dollari nel 2018. Le proiezioni indicano che entro il 2028 il valore del mercato dovrebbe salire a quasi 6,4 miliardi di dollari.

Statista chart

Attualmente ci sono più di 250 aziende che offrono servizi di analisi del DNA ai clienti, coprendo un’ampia gamma di settori, tra cui la medicina legale, la ricerca ancestrale, la salute, la farmacogenomica e la nutrizione.

In testa alla classifica delle aziende che offrono test del DNA c’è 23andMe, che ha ottenuto 116 milioni di impressioni e menzioni online nel primo trimestre del 2022. Seguono a ruota Ancestry e MyHeritage, rispettivamente con circa 35 milioni e 4,6 milioni di visualizzazioni online.

Preoccupazioni legali ed etiche

Quando gli individui inviano i loro campioni di DNA per l’analisi, non solo forniscono informazioni sensibili su se stessi, ma anche sui loro familiari geneticamente affini.

Un aspetto preoccupante è che non è richiesto il consenso di questi familiari, il che solleva dubbi sulle implicazioni etiche. I dati digitali relativi alle persone possono essere conservati a tempo indeterminato, con un potenziale impatto non solo sulle persone stesse ma anche sui loro figli o nascituri.

Caroline Rivett, Digital, Security, and Privacy Lead di U.K. KPMG, ha dichiarato:

“I dati genomici sono speciali perché codificano non solo la nostra impronta, ma anche quella della nostra famiglia e dei nostri figli. La privacy e la sicurezza dei dati genetici delle persone, sia nell’immediato che nel lungo periodo, sono di fondamentale importanza”.

Pertanto, salvaguardare la privacy e la sicurezza dei dati genetici delle persone, sia nel presente che nel lungo periodo, è di estrema importanza. La divulgazione di tali dati potrebbe avere conseguenze negative di vasta portata in diversi ambiti, tra cui le prospettive di lavoro, le relazioni e i contributi assicurativi.

I rischi di violazione della privacy sono notevoli, tra cui l’hacking di server e password, il furto di supporti di memorizzazione, nonché errori umani o omissioni da parte dei data manager. Inoltre, se i dati vengono archiviati ed elaborati dalle filiali o dai fornitori di servizi di un’azienda situati in altri paesi, l’accordo originale sulla protezione dei dati concordato dal cliente potrebbe essere soggetto a normative legali diverse.

Le violazioni dei dati del 2017: Lezioni apprese

Nel 2017, Ancestry.com ha subito un attacco informatico che ha compromesso circa 300.000 record di RootsWeb, un forum online associato al sito web di genealogia. I dati violati includevano indirizzi e-mail, nomi utente e password. Il 20 dicembre 2017, un ricercatore esterno ha notificato ad Ancestry la divulgazione di informazioni sugli account in un file del server RootsWeb. L’azienda ha successivamente confermato la violazione.

Allo stesso modo, nel giugno 2018, MyHeritage ha rivelato di aver perso il controllo sui dati dei clienti di un massimo di 92 milioni di account. Il Chief Information Security Officer di MyHeritage ha ricevuto un messaggio da un ricercatore di sicurezza che aveva scoperto un file denominato MyHeritage contenente indirizzi e-mail e password con hashtag su un server privato esterno.

Dopo aver condotto ulteriori indagini, il team di sicurezza informatica di MyHeritage ha confermato che i dati compromessi provenivano dalla loro piattaforma. I dati violati includevano gli indirizzi e-mail degli utenti che si erano registrati su MyHeritage fino al 26 ottobre 2017, insieme alle loro password con hashtag.

Questi incidenti evidenziano la vulnerabilità dei dati personali conservati dai siti web di genealogia e l’importanza di solide misure di sicurezza per proteggere le informazioni degli utenti.

Lacune nella protezione legale

Le leggi sulla protezione dei dati, come il Genetic Information Non-discrimination Act (GINA) degli Stati Uniti, promulgato nel 2008, offrono una certa rassicurazione ai clienti vietando l’uso dei risultati dei test genetici per influenzare le polizze di assicurazione sanitaria e le decisioni di assunzione. Tuttavia, è importante notare che il GINA non estende la sua copertura ad aree come l’assicurazione sulla vita, l’assicurazione per l’assistenza a lungo termine o l’assicurazione per l’invalidità.

Allo stesso modo, nel Regno Unito, in Belgio e in Italia, la legislazione esistente non fornisce una copertura completa per i test genetici diretti al consumatore (DTC-GT). In Italia, infatti, manca una normativa specifica che affronti questo settore.

Germania, Francia e Portogallo: Accessibilità limitata ai test del DNA

Questa situazione è in contrasto con paesi come la Francia, la Germania, il Portogallo e la Svizzera, dove i test genetici sono riservati ai soli professionisti del settore medico.

Di conseguenza, in Germania ad esempio, solo i test del DNA per l’analisi degli antenati sono disponibili al pubblico, ma questo non garantisce una protezione contro il potenziale uso improprio dei dati genetici.

Rafforzare la sicurezza dei dati genomici con la tecnologia Blockchain

La tecnologia Blockchain offre vantaggi significativi per migliorare la sicurezza dei dati genomici. È ampiamente riconosciuta per la sua capacità di facilitare lo scambio sicuro di dati e di mitigare i rischi di cybersicurezza in vari settori.

La blockchain è un registro distribuito crittograficamente sicuro che opera senza un’autorità centrale. Al contrario, più computer mantengono copie del libro mastro all’interno di una rete peer-to-peer (P2P). Le transazioni vengono verificate attraverso un meccanismo di consenso decentralizzato.

I dati delle transazioni sono memorizzati in blocchi con timestamp e ogni blocco è collegato al precedente attraverso un hash crittografico generato dal contenuto del blocco precedente.

Questo meccanismo di hashing garantisce che qualsiasi tentativo di modificare o cancellare i dati all’interno di un blocco interrompa l’intera catena. Di conseguenza, tali modifiche attivano avvisi immediati in tutta la rete, impedendo alterazioni non autorizzate.

Sfruttando la tecnologia blockchain, i dati genomici possono beneficiare delle sue proprietà intrinseche di immutabilità e resistenza alle manomissioni. La natura decentralizzata della blockchain aumenta la sicurezza dei dati, fornendo agli individui un maggiore controllo sui propri dati e riducendo il rischio di accesso o manipolazione non autorizzati.

Conformità al GDPR e Blockchain

L’introduzione del Regolamento generale sulla protezione dei dati (GDPR) dell’UE ha imposto alle aziende l’obbligo di gestire i dati dei clienti con la massima attenzione.

Il quadro giuridico dell’Unione Europea definisce la raccolta e il trattamento dei dati personali. Attuato il 25 maggio 2018, il GDPR si applica a tutte le organizzazioni che operano all’interno dell’UE e che trattano dati personali, nonché alle organizzazioni di tutto il mondo che trattano i dati dei cittadini dell’UE.

La tecnologia blockchain può essere un valido strumento per le aziende per dimostrare e garantire la conformità al GDPR. Il concetto di “archiviazione fuori catena” può essere particolarmente utile per allineare la blockchain ai requisiti normativi.

L’archiviazione fuori catena prevede l’utilizzo di metodi come il cloud storage o i file system decentralizzati come l’IPFS (Interplanetary File System) per la gestione di grandi insiemi di dati o di dati con rigorosi controlli di accesso. In questo approccio, i dati veri e propri vengono archiviati all’esterno e solo un piccolo riferimento o un hash viene memorizzato all’interno delle transazioni blockchain o degli smart contract.

Utilizzando l’archiviazione off-chain, le aziende possono mantenere la conformità al GDPR e allo stesso tempo utilizzare i vantaggi di trasparenza e sicurezza della tecnologia blockchain.

Questo approccio garantisce che i dati personali non vengano memorizzati direttamente sulla blockchain, risolvendo le potenziali preoccupazioni relative alla protezione dei dati e alla privacy.

Conclusioni

La protezione delle informazioni personali nell’analisi del DNA è di estrema importanza e la tecnologia blockchain offre una soluzione adatta a risolvere i problemi di protezione dei dati.

La blockchain opera attraverso una rete di computer, garantendo la trasparenza nella trasmissione dei dati e rendendo sempre più difficile la violazione della rete. Questa tecnologia ha già dimostrato la sua efficacia nel risolvere i problemi di privacy e sicurezza delle informazioni in vari settori e ha il potenziale per diventare lo standard per la protezione dei dati dei consumatori.

Sfruttando la tecnologia blockchain, l’archiviazione e la trasmissione di informazioni personali sensibili possono essere protette in modo più efficace. La natura decentralizzata e trasparente della blockchain attenua il rischio di accesso non autorizzato o di manipolazione dei dati, fornendo un quadro solido per la protezione delle informazioni dei consumatori.

La tecnologia blockchain, che continua ad evolversi e ad essere adottata, promette di stabilire standard più elevati per la protezione dei dati e della privacy nell’analisi del DNA e in altri settori.

Termini Correlati

Articoli Correlati

Baldassare Poma
Esperto in Criptovalute e Gambling

Mi considero esperto di finanza e appassionato di criptovalute, settori in cui mi sono formato da autodidatta iniziando con i libri di Graham e Kiyosaki. Mi interesso di tecnologia e geopolitica per capire come sta cambiando il mondo e come potrebbero indirizzarsi i mercati nel lungo periodo, infatti considero l'analisi tecnica uno strumento ormai totalmente superato. Amo studiare i mercati emergenti e le ultime frontiere dell'investimento, anche per questo Blockchain, DeFi, crypto exchange e le piattaforme dei broker online sono il mio luogo virtuale preferito. Anche se credo che il mercato delle criptovalute debba ancora esprimere il suo potenziale, sono…