La privacy del dato genetico, il caso di FamilyTreeDNA



Venerdì scorso FamilyTreeDNA, una delle maggiori aziende specializzate nella commercializzazione di test genetici per clienti privati, ha reso accessibile all'FBI la sua banca dati genetica, in questo modo i dati personali nella disponibilità dell'autorità giudiziaria federale americana sono raddoppiati. Già nell'aprile dello scorso anno il Golden State Killer, un cold case di una decina d'anni è stato risolto dall'FBI mediante l'accesso alla banca dati pubblica GEDmatch, una piattaforma open source, attraverso la consulenza di un genealogista genetico. Questo però è il primo caso in cui un'azienda privata volontariamente mette a disposizione dell'ente investigativo della polizia federale USA i dati dei propri clienti.

Il dato personale genetico è diverso dagli altri dati personali in quanto la condivisione o la pubblicazione del dato genetico non riguarda solamente quella persona ma anche tutti coloro che gli sono geneticamente collegati attraverso i lineaggi paterno (Y-DNA) e materno (mtDNA). Uno studio ha dimostrato che basta che in una banca dati sia presente solo il 2% di una popolazione omogenea per fare in modo che tutti siano rintracciabili geneticamente. Ed è in questo modo che nel 2018 sono stati risolti molti cold case grazie al calcolo della GD (distanza genetica) tra i dati genetici dell'indagato e i dati genetici di suoi parenti più prossimi presenti in banche dati pubbliche come GEDmatch.

Questo non vuol dire che l'FBI potrà liberamente avere accesso alla banca dati ma l'FBI potrà sottoporre a FamilyTreeDNA i kit genetici prelevati dalla scena del crimine che verranno analizzati e poi aggiunti al database per verificare corrispondenze con la banca dati genetica presente nei suoi archivi. Se verranno riscontrate corrispondenze rilevanti FamilyTreeDNA consegnerà all'ente federale i nominativi dei riscontri per i successivi accertamenti.

Questa decisione chiaramente porterà ad un grosso dibattito sulla gestione delle banche dati genetiche con particolare riferimento alla creazione di banche dati controllate direttamente dallo stato per la finalità di contrasto alla criminalità che è una tesi caldeggiata da molti. Uno dei rischi che viene messo in evidenza da più genealogisti genetici è il rischio oggettivo che una persona innocente possa essere coinvolta in un caso giudiziario perché suo cugino ha fatto il test del DNA genealogico.

Oggi l'industria dei test genetici consumer è in forte crescita, anche perché il costo di questi test è davvero alla portata di tutti, le informazioni che si possono ottenere sono molto utili per esempio per identificare la propria predisposizione a certe patologie, intolleranze alimentari, etc. Aziende come 23andMe e Ancestry.com hanno già venduto più di 15 milioni di kit genetici in tutto il mondo.

Per quanto ci riguarda abbiamo poi da capire come tutto questo impatta con il GDPR, ovvero come verranno gestiti i casi in cui potrebbero essere coinvolti i dati personali particolari di centinaia di migliaia di cittadini europei presenti nelle banche dati di FamilyTreeDNA. Intanto possiamo notare che l'azienda non è presente nella lista di quelle che hanno aderito al Privacy Shield Framework la cornice normativa che protegge i dati dei cittadini residenti nell'UE i cui dati sono trasferiti negli Stati Uniti d'America che deve chiarire tutti gli aspetti legali che riguardano lo scambio sicuro di dati nelle relazioni commerciali tra le due sponde dall'Atlantico. E in questo caso si tratta proprio di relazioni commerciali tra un'azienda USA che vende test per il DNA e clienti residenti nell'Unione Europea che potrebbero venire coinvolti in indagini giudiziarie negli Stati Uniti. Chissà se il garante europeo o qualche singola autorità di controllo nazionale sulla protezione dei dati personali interverrà su questa questione.


 

Commenti