25 novembre 2019

Si vous avez donné votre ADN à une base de données génétiques, la police américaine peut maintenant y avoir accès


Au cours de la semaine dernière, la nouvelle s’est répandue au sujet de la décision d’un juge de Floride d’accorder un mandat permettant à la police de fouiller l’une des plus grandes bases de données génétiques en ligne au monde, à la recherche de pistes dans une affaire criminelle.

Le mandat aurait approuvé la recherche dans la base de données de généalogie open source GEDMatch. On estime à 1,3 million le nombre d’utilisateurs ayant téléchargé leurs données ADN sur ce site sans savoir que les forces de l’ordre pourraient y accéder.

Une telle décision soulève des inquiétudes et crée un nouveau précédent pour l’accès des organismes d’application de la loi aux bases de données génétiques en ligne. Les utilisateurs australiens des services de généalogie en ligne devraient-ils être concernés ? 

Pourquoi c’est important ?

GEDmatch permet aux utilisateurs de télécharger leurs données génétiques brutes, obtenues auprès d’entreprises comme Ancestry ou 23andMe, afin d’être jumelées à des parents qui ont également téléchargé leurs données.

La capacité des organismes d’application de la loi à utiliser GEDmatch pour résoudre des crimes est devenue importante en avril dernier, lorsqu’il a été utilisé pour résoudre l’affaire Golden State Killer. Par la suite, GEDmatch a mis à jour ses modalités et conditions en mai.

En vertu des nouvelles conditions, les organismes d’application de la loi ne peuvent accéder aux données des utilisateurs que dans les cas où les utilisateurs ont consenti à leur utilisation par les organismes d’application de la loi, et seulement 185 000 personnes y ont consenti à ce jour.

Les conditions du mandat accordé en Floride, cependant, permettaient l’accès à l’ensemble de la base de données – y compris les personnes qui n’avaient pas choisi d’y participer. Ceci annule directement le consentement explicite de l’utilisateur.

GEDmatch aurait respecté le mandat de perquisition dans les 24 heures suivant son attribution. 

Les Australiens sont également en danger

GEDMatch est un petit alevin comparé aux géants de la base de données ancestrales Ancestry (plus de 15 millions d’individus) et 23andMe (plus de 10 millions d’individus), qui possèdent tous deux des données génétiques appartenant aux Australiens.

Les Australiens qui souhaitent faire tester leur ADN ancestral doivent faire appel à des entreprises en ligne basées aux États-Unis. Ainsi, de nombreux Australiens disposent de données dans des bases de données comme Ancestry, 23andMe et GEDMatch. L’octroi d’un mandat de perquisition dans ces bases de données par les tribunaux américains signifie que ces perquisitions pourraient inclure des données sur des personnes australiennes.

Ancestry et 23andMe ont tous les deux des politiques disant qu’ils ne donnent pas accès à leurs bases de données sans un processus valide imposé par les tribunaux.

Chaque entreprise produit un rapport de transparence (voir ici et ici) qui comprend toutes les demandes de données clients qui ont été reçues et respectées. Actuellement, ce nombre est faible. Mais il reste à voir comment chacun réagirait à un mandat de perquisition ordonné par le tribunal.

De plus, bien que l’Australie ne possède pas actuellement sa propre base de données génétiques (et aucun plan n’a été annoncé), l’engagement du gouvernement fédéral de 500 millions de dollars australiens à la Genomics Health Futures Mission indique un intérêt croissant pour le pouvoir de la génomique pour la santé.

Si l’Australie veut rester compétitive sur le plan international, un projet national de génétique est la prochaine étape naturelle.

Nous avons besoin d’une loi sur la protection des renseignements personnels sur l’ADN

En Australie, les tribunaux peuvent approuver des mandats qui empiètent sur les renseignements personnels, et les entités ne peuvent protéger les données que dans la mesure où elles sont protégées par la loi.

Ainsi, les politiques de confidentialité des entreprises et des organisations qui détiennent des données génétiques (et d’autres types de données privées) comprennent généralement une déclaration indiquant que les données ne seront pas partagées sans consentement “sauf si la loi l’exige”.

Le Commissaire à l’information de l’Australie peut également autoriser des atteintes à la vie privée dans l’intérêt public.

Cela fait plus de deux décennies que la sénatrice Natasha Stott-Despoja a proposé le projet de loi sur la protection de la vie privée et la non-discrimination génétiques.

Bien que l’Australie dispose d’un ensemble disparate de lois qui protègent les données génétiques des citoyens dans une certaine mesure, nous n’avons toujours pas de législation spécifique sur la protection des données génétiques. Un cadre juridique plus large traitant directement de la protection de l’information génétique est maintenant nécessaire.

Les politiciens australiens se sont déjà montrés disposés à utiliser l’information génétique à des fins gouvernementales. Alors que les progrès génétiques renforcent les promesses de la médecine personnalisée, les universitaires australiens continuent de réclamer une législation urgente sur la protection des données génétiques. C’est important pour s’assurer que la confiance du public dans la protection des renseignements génétiques personnels est maintenue.

Les préoccupations actuelles concernant la discrimination génétique et d’autres questions éthiques justifient une réponse politique urgente en matière de protection des données génétiques. 

Que font les autres pays ?

À l’échelle mondiale, plusieurs bases de données génétiques ont accumulé des ensembles de données génétiques sur plus d’un million de personnes, notamment à des fins de recherche et d’amélioration des soins de santé.

Peu de bases de données en dehors des États-Unis n’ont pas encore atteint le nombre nécessaire pour être utiles à des fins d’identification.

Toutefois, de nombreux pays, en particulier en Europe, ont commencé à créer des bases de données nationales sur les donneurs de gènes financées par les gouvernements, notamment la Suède et l’Estonie.

La Biobanque estonienne est l’une des bases de données génétiques nationales les plus avancées. Elle compte plus de 200.000 échantillons de donneurs.

Avec une population d’environ 1,3 million d’habitants, la biobanque représente environ 15% de la population totale du pays. Et la législation estonienne interdit actuellement l’utilisation d’échantillons de donneurs à des fins répressives.

En revanche, la Biobank du Royaume-Uni n’a pas de législation spécifique régissant son fonctionnement. Il n’autorise l’accès des organismes d’application de la loi que s’ils y sont contraints par les tribunaux, ce qui laisse la possibilité d’y avoir accès en vertu d’un mandat délivré par le tribunal.

La biobanque dispose actuellement d’échantillons d’environ 500 000 individus, mais prévoit d’en collecter au moins un million d’autres à l’avenir.

En Australie, l’accès aux tests ADN est maintenant plus facile que jamais. Mais ceux qui y accèdent par l’intermédiaire d’entreprises établies aux États-Unis ou qui téléchargent leurs données dans des bases de données américaines devraient être conscients des utilisations potentielles de leurs informations génétiques.

Et alors que nous entrons dans l’ère de la médecine génomique, le gouvernement australien doit de toute urgence se pencher sur les politiques pour s’assurer que la confiance du public dans la génomique est maintenue.

Source : The Conversation – Traduit par Anguille sous roche

Aucun commentaire:

Enregistrer un commentaire

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.