Blockkedjor och DNA-testning: Teknikens roll i dataskyddet

Viktiga slutsatser:

  • Den globala marknadsomsättningen för gentester direkt till konsument beräknas uppgå till cirka 6,4 miljarder USD år 2028, vilket indikerar en betydande tillväxt i branschen.
  • Bristen på enhetlig reglering inom sektorn väcker viktiga juridiska frågor om integritet, säkerhet och den potentiella inverkan på individer och deras familjer.
  • Att använda blockkedjeteknik kan vara en effektiv lösning för att skydda känsliga genetiska data och garantera deras säkerhet och integritet.

I vår sammankopplade värld är många familjer utspridda över flera länder eller till och med kontinenter. Det är vanligt att personer reser utomlands för att söka efter sina förfäders rötter och ofta investerar betydande summor pengar i att spåra sekelgamla familjeuppgifter.

Det är ingen överraskning att online-resurser för släktforskning har vunnit enorm popularitet. Dessa plattformar gör det möjligt för användare att skapa sina släktträd, ladda upp fotografier och utforska historiska dokument. Dessutom erbjuder dessa tjänster ofta DNA-analys, vilket ger insikter om ens ursprung och potentiella genetiska hälsorisker.

Vad som är ännu mer fascinerande är att delat DNA kan användas för att spåra förfäder och avlägsna släktingar. Det finns dock en oro kring säkerheten för lagrade data.

Vidtar dessa plattformar tillräckliga åtgärder för att skydda personuppgifter? Finns det några rättsliga bestämmelser som styr dessa metoder? Och hur kan blockkedjeteknik vara nyckeln till att säkerställa skyddet av känsliga uppgifter?

Det växande landskapet för genetiska tester direkt till konsument

Branschen för genetiska tester direkt till konsument upplever en betydande tillväxt över hela världen. Denna typ av testning erbjuder ett bekvämt alternativ för individer att utföra självtester från bekvämligheten av sina hem. Processen innebär vanligtvis att man beställer ett DNA-kit, lämnar ett salivprov och skickar tillbaka det till laboratoriet i det medföljande röret. Testresultaten levereras sedan via e-post inom några veckor.

Enligt Statista uppgick den globala marknadsintäkten för genetiska tester direkt till konsument (DTC-GT) till cirka 824 miljoner dollar 2018. Prognoser visar att värdet på marknaden förväntas stiga till nästan 6,4 miljarder dollar år 2028.

Blockkedjor och DNA-testning: Teknikens roll i dataskyddet

För närvarande finns det mer än 250 företag som erbjuder DNA-testtjänster till kunder inom en rad olika områden, bland annat kriminalteknik, släktforskning, hälsa, farmakogenomik och nutrition.

Den ledande aktören bland DNA-testföretagen är 23andMe, som fick 116 miljoner visningar och omnämnanden online under det första kvartalet 2022. Tätt därefter kommer Ancestry och MyHeritage, med cirka 35 miljoner respektive 4,6 miljoner online-impressioner.

Juridiska och etiska frågor

När individer lämnar sina DNA-prover för analys lämnar de inte bara känslig information om sig själva utan också om sina genetiskt besläktade familjemedlemmar.

En oroande aspekt är att det inte krävs något samtycke från dessa familjemedlemmar, vilket väcker frågor om de etiska konsekvenserna. Digitala data som rör individer kan potentiellt lagras på obestämd tid, vilket kan påverka inte bara individerna själva utan även deras barn eller ofödda bebisar.

Caroline Rivett, Digital, Security, and Privacy Lead på brittiska KPMG, säger

“Genomisk data är speciell eftersom den inte bara kodar vår planritning utan även den för vår familj och våra barn. Den fortsatta integriteten och säkerheten för människors genetiska data, både omedelbart och på lång sikt, är av yttersta vikt.”

Att skydda integriteten och säkerheten för människors genetiska data, både i nutid och på lång sikt, är därför av yttersta vikt. Om sådana uppgifter röjs kan det få långtgående negativa konsekvenser på olika områden, t.ex. för anställningsmöjligheter, relationer och försäkringsavgifter.

Riskerna för integritetsintrång är betydande, inklusive server- och lösenordshackning, stöld av lagringsmedia, samt mänskliga fel eller försummelser av datahanterare. Om uppgifterna lagras och behandlas av ett företags filialer eller tjänsteleverantörer i andra länder kan dessutom det ursprungliga dataskyddsavtal som kunden ingått omfattas av olika rättsliga bestämmelser.

Dataintrång 2017: Lärdomar som dragits

Under 2017 utsattes Ancestry.com för ett dataintrång som ledde till att cirka 300 000 poster från RootsWeb, ett onlineforum som är kopplat till släktforskningswebbplatsen, komprometterades. De uppgifter som läckte ut innehöll e-postadresser, användarnamn och lösenord. Den 20 december 2017 underrättade en extern säkerhetsforskare Ancestry om att kontoinformation i en fil på RootsWeb-servern hade röjts. Företaget bekräftade därefter intrånget.

På liknande sätt avslöjade MyHeritage i juni 2018 att man hade förlorat kontrollen över kunddata från upp till 92 miljoner konton. MyHeritages Chief Information Security Officer fick ett meddelande från en säkerhetsforskare som hade upptäckt en fil med namnet MyHeritage som innehöll e-postadresser och hashade lösenord på en extern privat server.

Efter att ha genomfört ytterligare undersökningar bekräftade MyHeritages IT-säkerhetsteam att de komprometterade uppgifterna härrörde från deras plattform. De komprometterade uppgifterna inkluderade e-postadresser till användare som hade registrerat sig på MyHeritage fram till den 26 oktober 2017, tillsammans med deras hashade lösenord.

Dessa incidenter belyser sårbarheten hos personuppgifter som innehas av släktforskningswebbplatser och vikten av robusta säkerhetsåtgärder för att skydda användarinformation.

Brister i det rättsliga skyddet

Dataskyddslagar, som den amerikanska Genetic Information Non-discrimination Act (GINA) som antogs 2008, erbjuder viss trygghet för kunderna genom att förbjuda användningen av genetiska testresultat för att påverka sjukförsäkringar och anställningsbeslut. Det är dock viktigt att notera att GINA inte omfattar områden som livförsäkringar, långtidsvårdsförsäkringar eller invaliditetsförsäkringar.

I Storbritannien, Belgien och Italien är den befintliga lagstiftningen inte heller tillräckligt omfattande för att täcka genetiska tester som utförs direkt mot konsument (DTC-GT). Faktum är att Italien helt saknar specifika bestämmelser på detta område.

Tyskland, Frankrike och Portugal: Begränsad tillgång till DNA-testning

Detta står i kontrast till länder som Frankrike, Tyskland, Portugal och Schweiz, där genetiska tester endast är tillgängliga för medicinsk personal.

Som ett resultat av detta är till exempel i Tyskland endast DNA-tester för förfädersanalys tillgängliga för allmänheten, men detta garanterar inte skydd mot potentiellt missbruk av genetiska data.

Stärkt säkerhet för genomiska data med blockkedjeteknik

Blockkedjetekniken erbjuder betydande fördelar när det gäller att förbättra säkerheten för genomiska data. Den är allmänt erkänd för sin förmåga att underlätta säkert datautbyte och minska cybersäkerhetsrisker inom olika branscher.

I grunden är blockkedjan en kryptografiskt säker distribuerad huvudbok som fungerar utan en central myndighet. Istället upprätthåller flera datorer kopior av liggaren inom ett peer-to-peer-nätverk (P2P). Transaktioner verifieras genom en decentraliserad konsensusmekanism.

Transaktionsdata lagras i block med tidsstämplar, och varje block är länkat till det föregående genom en kryptografisk hash som genereras från det föregående blockets innehåll.

Denna hash-mekanism säkerställer att alla försök att ändra eller radera data inom ett block skulle störa hela kedjan. Följaktligen utlöser sådana förändringar omedelbara varningar i hela nätverket, vilket förhindrar obehöriga ändringar.

Genom att utnyttja blockkedjetekniken kan genomdata dra nytta av dess inneboende egenskaper i form av oföränderlighet och manipulationsskydd. Blockkedjans decentraliserade karaktär förbättrar datasäkerheten genom att ge enskilda personer större kontroll över sina egna data och minska risken för obehörig åtkomst eller manipulation.

GDPR-efterlevnad och blockkedjor

Införandet av EU:s allmänna dataskyddsförordning (GDPR) har inneburit en betydande skyldighet för företag att hantera kunddata med största omsorg.

Den rättsliga ramen inom Europeiska unionen definierar insamling och behandling av personuppgifter. GDPR implementerades den 25 maj 2018 och gäller för alla organisationer som är verksamma inom EU och som hanterar personuppgifter, samt för organisationer över hela världen som behandlar uppgifter om EU-medborgare.

Blockkedjeteknik kan fungera som ett värdefullt verktyg för företag för att visa och säkerställa efterlevnad av GDPR. Konceptet “off-chain storage” kan vara särskilt fördelaktigt när det gäller att anpassa blockkedjan till lagstadgade krav.

Off-chain storage innebär att man använder metoder som molnlagring eller decentraliserade filsystem som IPFS (Interplanetary File System) för att hantera stora datamängder eller data med strikta åtkomstkontroller. I detta tillvägagångssätt lagras de faktiska uppgifterna externt, och endast en liten referens eller hash lagras inom blockkedjetransaktioner eller smarta kontrakt.

Genom att använda off-chain-lagring kan företag upprätthålla efterlevnaden av GDPR samtidigt som de utnyttjar transparens- och säkerhetsfördelarna med blockkedjeteknik.

Detta tillvägagångssätt säkerställer att personuppgifter inte lagras direkt i blockkedjan, vilket löser eventuella problem med dataskydd och integritet.

Slutsats

Skyddet av personuppgifter vid DNA-analys är av yttersta vikt, och blockkedjeteknik erbjuder en lämplig lösning för att hantera dataskyddsproblem.

Blockkedjan fungerar via ett nätverk av datorer, vilket säkerställer transparens i dataöverföringen och gör det allt svårare för nätverket att hackas. Tekniken har redan visat sig vara effektiv när det gäller att lösa integritets- och informationssäkerhetsproblem inom olika områden, och den har potential att bli standard för konsumentdataskydd.

Genom att utnyttja blockkedjeteknik kan lagring och överföring av känslig personlig information säkras mer effektivt. Blockkedjans decentraliserade och transparenta natur minskar risken för obehörig åtkomst eller manipulation av data, vilket ger ett robust ramverk för att skydda konsumentinformation.

I takt med att blockkedjetekniken utvecklas och får allt större spridning är den mycket lovande när det gäller att fastställa högre standarder för dataskydd och integritet inom DNA-analys och andra områden.

Relaterade termer

Olga Artyushina

Olga är en skicklig författare och redaktör med över 8 års erfarenhet av att skapa och lokalisera innehåll för företag inom IT- och finanssektorn. Hon har en examen i internationell ekonomisk kommunikation från SDI Munich International University, vilket gav henne en stark grund i kommunikations- och språkkunskaper. Hennes passion för informationsteknik fick henne att fokusera på detta dynamiska område. För närvarande är Olga djupt involverad i världen av blockkedjor och kryptovalutor. Hon är duktig på att skriva, översätta och föreläsa om olika ämnen som rör denna framväxande teknik.