Hovedpunkter
- Det globale markedet for direkte-til-forbruker gen-testing forventes å nå omtrent 6,4 milliarder dollar innen 2028, noe som indikerer betydelig vekst i bransjen.
- Mangelen på enhetlig regulering i sektoren reiser viktige juridiske bekymringer knyttet til personvern, sikkerhet og potensiell innvirkning på individer og deres familier.
- Bruk av blockchain-teknologi kan tilby en effektiv løsning for å beskytte sensitiv genetisk data, og sikre dens sikkerhet og integritet.
I vår sammenkoblede verden er mange familier spredt over flere land eller til og med kontinenter. Det er vanlig for individer å reise utenlands i søken etter sine slektsrøtter, ofte med betydelige pengesummer investert i å spore århundregamle familieopptegnelser.
Det er ikke overraskende at online slektsforskningstjenester har fått enorm popularitet. Disse plattformene lar brukere lage sine familietrær, laste opp fotografier og utforske historiske dokumenter. I tillegg tilbyr disse tjenestene ofte DNA-analyse, som gir innsikt i ens opprinnelse og potensielle genetiske helsefarer.
Det som er enda mer fascinerende er at delt DNA kan brukes til å spore forfedre og fjerne slektninger. Imidlertid oppstår bekymringer angående sikkerheten til lagrede data.
Tar disse plattformene tilstrekkelige tiltak for å beskytte personlig informasjon? Finnes det juridiske reguleringer som styrer disse praksisene? Og hvordan kan blokkjedeteknologi være nøkkelen til å sikre beskyttelsen av sensitiv data?
Vekstlandskapet for direkte-til-forbruker genetisk testing
Industrien for genetisk testing direkte til forbruker opplever betydelig vekst over hele verden. Denne typen testing tilbyr et praktisk alternativ for individer å utføre selvtester hjemmefra. Prosessen involverer vanligvis å bestille et DNA-kit, gi en spyttprøve, og sende den tilbake til laboratoriet i den medfølgende tuben. Testresultatene leveres deretter via e-post innen noen uker.
Ifølge Statista nådde det globale markedet for direkte-til-forbruker genetisk testing (DTC-GT) omtrent 824 millioner dollar i 2018. Prognoser indikerer at innen 2028 vil verdien av markedet forventes å skyte i været til nesten 6,4 milliarder dollar.
For tiden er det mer enn 250 selskaper som tilbyr DNA-testtjenester til kunder, som dekker et bredt spekter av felt, inkludert rettsmedisin, slektsforskning, helse, farmakogenomikk og ernæring.
I spissen for verdens DNA-testingsbedrifter er 23andMe, som samlet 116 millioner online inntrykk og nevnelser i første kvartal av 2022. Tett etterfulgt av Ancestry og MyHeritage, med rundt 35 millioner og 4,6 millioner online inntrykk henholdsvis.
Juridiske og etiske bekymringer
Når individer sender inn sine DNA-prøver for analyse, gir de ikke bare sensitiv informasjon om seg selv, men også om deres genetisk relaterte familiemedlemmer.
Et bekymringsfullt aspekt er at samtykke fra disse familiemedlemmene ikke kreves, noe som reiser spørsmål om de etiske implikasjonene. Digital data knyttet til individer kan potensielt lagres på ubestemt tid, noe som kan påvirke ikke bare individene selv, men også deres barn eller ufødte babyer.
Caroline Rivett, leder for digital sikkerhet og personvern ved Storbritannias KPMG, sa:
“Genomdata er spesiell siden den koder ikke bare vårt blåkopi, men også den til vår familie og barn. Den vedvarende personvernet og sikkerheten til folks genetiske data, både umiddelbart og på lang sikt, er av ytterste viktighet.”
Derfor er det å beskytte personvernet og sikkerheten til folks genetiske data, både i nåtid og på lang sikt, av største betydning. Offentliggjøringen av slike data kan ha vidtrekkende negative konsekvenser på ulike områder, inkludert jobbutsikter, relasjoner og forsikringsbidrag.
Risikoen for brudd på personvernet er betydelig, inkludert server- og passordhacking, tyveri av medielagring, samt menneskelige feil eller utelatelser av datamanagerne. I tillegg, hvis dataene lagres og behandles av et selskaps filialer eller tjenesteleverandører som befinner seg i andre land, kan den opprinnelige databeskyttelsesavtalen som kunden gikk med på være underlagt forskjellige juridiske reguleringer.
2017 datainnbrudd: Lærdommer lært
I 2017 opplevde Ancestry.com et datainnbrudd som kompromitterte omtrent 300 000 poster fra RootsWeb, et online forum tilknyttet slektsforskningsnettstedet. Den lekkede dataen inkluderte e-postadresser, brukernavn og passord. Den 20. desember 2017 informerte en ekstern sikkerhetsforsker Ancestry om at kontoopplysninger var blitt offentliggjort i en fil på RootsWeb-serveren. Selskapet bekreftet senere bruddet.
På lignende måte offentliggjorde MyHeritage i juni 2018 at de hadde mistet kontrollen over kundedata fra opptil 92 millioner kontoer. MyHeritages sjef for informasjonssikkerhet mottok en melding fra en sikkerhetsforsker som hadde oppdaget en fil med navnet MyHeritage som inneholdt e-postadresser og hashede passord på en ekstern privat server.
Etter videre undersøkelser bekreftet MyHeritages IT-sikkerhetsteam at den kompromitterte dataen stammet fra deres plattform. Den lekkede dataen inkluderte e-postadresser til brukere som hadde registrert seg på MyHeritage frem til 26. oktober 2017, sammen med deres hashede passord.
Disse hendelsene understreker sårbarheten til personopplysninger holdt av slektsforskningsnettsteder og viktigheten av robuste sikkerhetstiltak for å beskytte brukerinformasjon.
Mangler i juridisk beskyttelse
Personvernlover, som den amerikanske loven om ikke-diskriminering basert på genetisk informasjon (GINA) innført i 2008, gir kundene en viss trygghet ved å forby bruk av genetiske testresultater til å påvirke helseforsikringspoliser og arbeidsbeslutninger. Det er imidlertid viktig å merke seg at GINA ikke utvider sin dekning til områder som livsforsikring, langtidspleieforsikring eller uføreforsikring.
På samme måte er eksisterende lovgivning i Storbritannia, Belgia og Italia utilstrekkelig når det gjelder å gi omfattende dekning for direkte-til-forbruker genetiske tester (DTC-GT). Italia mangler faktisk helt spesifikke regelverk som adresserer dette området.
Tyskland, Frankrike og Portugal: Germany, France, and Portugal: Begrenset tilgjengelig til DNA-testing
Dette står i kontrast til land som Frankrike, Tyskland, Portugal og Sveits, hvor genetisk testing er begrenset til medisinske fagfolk.
Som et resultat, i Tyskland for eksempel, er kun DNA-tester for slektsanalyse tilgjengelige for offentligheten, men dette garanterer ikke beskyttelse mot mulig misbruk av genetiske data.
Styrking av genomdata-sikkerhet med blokkjedeteknologi
Blokkjedeteknologi tilbyr betydelige fordeler når det gjelder å forbedre sikkerheten til genomdata. Den er bredt anerkjent for sin evne til å lette sikker datautveksling og redusere risiko for kybersikkerhet i forskjellige industrier.
I sin kjerne er blokkjede en kryptografisk sikker distribuert hovedbok som opererer uten en sentral autoritet. I stedet vedlikeholder flere datamaskiner kopier av hovedboken innenfor et peer-to-peer (P2P) nettverk. Transaksjoner bekreftes gjennom en desentralisert konsensusmekanisme.
Transaksjonsdata lagres i blokker med tidsstempler, og hver blokk er lenket til den forrige gjennom en kryptografisk hash generert fra innholdet i den foregående blokken.
Denne hashing-mekanismen sikrer at ethvert forsøk på å endre eller slette data i en blokk vil forstyrre hele kjeden. Følgelig utløser slike endringer umiddelbare varsler over hele nettverket, og forhindrer uautoriserte endringer.
Ved å utnytte blokkjedeteknologi, kan genomdata dra nytte av dets iboende egenskaper av uforanderlighet og motstandsdyktighet mot manipulering. Blokkjedens desentraliserte natur forbedrer datasikkerheten, og gir individer større kontroll over deres egne data og reduserer risikoen for uautorisert tilgang eller manipulering.
GDPR-samsvar og blokkjede
Introduksjonen av EUs generelle databeskyttelsesforordning (GDPR) har pålagt bedrifter en betydelig forpliktelse til å håndtere kundedata med største forsiktighet.
Det juridiske rammeverket innenfor Den europeiske union definerer innsamling og behandling av personopplysninger. Implementert 25. mai 2018, gjelder GDPR for alle organisasjoner som opererer innenfor EU som håndterer personopplysninger, samt for organisasjoner over hele verden som behandler data fra EU-borgere.
Blokkjedeteknologi kan tjene som et verdifullt verktøy for bedrifter for å demonstrere og sikre samsvar med GDPR. Konseptet med “off-chain lagring” kan være spesielt gunstig når det gjelder å tilpasse blokkjede med regulatoriske krav.
Off-chain lagring innebærer å bruke metoder som sky-lagring eller desentraliserte filsystemer som IPFS (Interplanetary File System) for håndtering av store datasett eller data med strenge tilgangskontroller. I denne tilnærmingen lagres de faktiske dataene eksternt, og kun en liten referanse eller hash lagres innenfor blokkjedetransaksjoner eller smartkontrakter.
Ved å bruke off-chain lagring kan bedrifter opprettholde samsvar med GDPR samtidig som de utnytter transparensen og sikkerhetsfordelene med blokkjedeteknologi.
Denne tilnærmingen sikrer at personopplysninger ikke lagres direkte på blokkjeden, noe som adresserer potensielle bekymringer angående databeskyttelse og personvern.
Konklusjon
Beskyttelse av personlig informasjon i DNA-analyse er av største viktighet, og blokkjedeteknologi tilbyr en passende løsning for å adressere bekymringer for databeskyttelse.
Blokkjede opererer gjennom et nettverk av datamaskiner, noe som sikrer transparens i datatransmisjon og gjør det stadig vanskeligere for nettverket å bli hacket. Teknologien har allerede demonstrert sin effektivitet i å løse problemer med personvern og informasjonssikkerhet på tvers av ulike domener, og den har potensial til å bli standarden for forbrukerdatavern.
Ved å utnytte blokkjedeteknologi, kan lagring og overføring av sensitiv personlig informasjon sikres mer effektivt. Blokkjedens desentraliserte og transparente natur reduserer risikoen for uautorisert tilgang eller manipulering av data, og tilbyr en robust ramme for beskyttelse av forbrukerinformasjon.
Ettersom blokkjedeteknologi fortsetter å utvikle seg og få adopsjon, inneholder den betydelig løfte om å etablere høyere standarder for databeskyttelse og personvern i DNA-analyse og andre domener.