قبل از استفاده از آزمایش DNA دو بار فکر کنید. آنها یک کابوس حریم خصوصی هستند
شاید در فکر هدیه دادن کیت آزمایش DNA در کریسمس و کشف ریشه های ژنتیکی و خانوادگی خود باشید. اما این سرویسهای محبوب میتوانند خطرات حفظ حریم خصوصی را به همراه داشته باشند و ما را به این سوال وادار کنند که واقعاً DNA ما چقدر خصوصی است.
وقتی صحبت از حریم خصوصی می شود، ما اغلب مواردی مانند بهترین VPN ها را توصیه می کنیم و در مورد نحوه ایمن ماندن آنلاین بحث می کنیم. در مورد به اشتراک گذاری داده های ژنتیکی چطور؟ آیا می توان در مورد این کیت های تست از حریم خصوصی شخصی خود محافظت کرد؟
چه نگرانی هایی وجود دارد؟
سرویس حذف اطلاعات Incogni به طور جامع سیاستهای حفظ حریم خصوصی دادههای بهداشتی 10 سرویس پیشرو آزمایش DNA را تجزیه و تحلیل کرد و به دنبال مناطق بالقوهای بود که میتواند حساسترین اطلاعات شخصی کاربران را به خطر بیندازد: دادههای ژنتیکی آنها.
زبان حقوقی در خط مشیهای حریم خصوصی شرکتها به عنوان «گلآلود» توصیف شده است، و تحقیقات روندهای قابل توجهی را در مورد ناشناسسازی دادهها، ذخیرهسازی و تخریب نمونههای DNA فیزیکی و سیاستهای حاکم بر اشتراکگذاری دادهها با مجریان قانون نشان داده است.
چهار سرویس از 10 سرویس (23andMe، SelfDecode، Toolbox Genomics، و Everlywell) با ادعای انجام این کار با دادههای انباشته یا ناشناس، دادههای شخصی را برای اهداف بازاریابی جمعآوری میکنند.
چهار سرویس (SelfDecode، LetsGetChecked، Toolbox Genomics، و Everlywell) میگویند که با اجرای قانون «فقط زمانی که قانوناً مورد نیاز است» یا «با حسن نیت» که افشای آن ضروری است، مطابقت دارند. این شرایط مبهم هستند و ممکن است اجازه به اشتراک گذاری اطلاعات را بدون هیچ گونه رضایتی بدهند.
از هر 10 نفر، 4 مورد مشخص نمی کنند که نمونه های فیزیکی در کجا ذخیره می شوند. سرویسهای باقیمانده به مکانهای ذخیرهسازی مانند «امکانات امن» (Ancestry)، «Biobank» (23andMe)، یا «آزمایشگاه در هیوستون» (FamilyTreeDNA) اشاره دارند. تمامی سرویس ها نمونه های فیزیکی را برای مدت طولانی ذخیره می کنند.
نیمی از خدمات (Living DNA، FamilyTreeDNA، DNA Complete، SelfDecode و Toolbox Genomics) خط مشی حفظ حریم خصوصی داده بهداشتی مشخصی ندارند.
در نهایت، هر سرویس تجزیه و تحلیل شده، داده های فنی کاربر و تعاملات کاربر، مانند آدرس های IP و جزئیات مرورگر را جمع آوری می کند. این ها می توانند برای شناسایی کاربران حتی زمانی که ناشناس هستند استفاده شوند.
این شرکت ها چگونه از داده های شما استفاده می کنند؟
Incogni دریافت که داده های ژنتیکی مشتری برای چهار مورد استفاده شده است. اول، برای تبلیغات و بازاریابی، اگرچه خدمات شامل سلب مسئولیت میشود که بیان میکند دادههای ژنتیکی مورد استفاده برای تبلیغات ناشناس و تجمیع میشوند.
برای انجام تحقیقات استفاده می شود، اگرچه کاربران باید در تحقیقات مبتنی بر DNA شرکت کنند. همچنین برای اهداف بهبود و ارائه خدمات استفاده می شود.
ریسک بیشتر
کاربران هنگام تحویل اطلاعات ژنتیکی خود به این شرکتها اعتماد زیادی دارند و بسیار مهم است که هر کسی که از این سرویسها استفاده میکند خطمشی حفظ حریم خصوصی را مطالعه کرده و به طور کامل نحوه استفاده از دادههای خود را درک کند.
دو مورد از این سرویس ها به اتهام سوء استفاده از داده های مشتری شکایت کردند. در ماه اکتبر، DNA Complete (نبولا ژنومیکس سابق) با یک شکایت فدرال در شیکاگو به اتهام نقض قوانین ایالت ایلینوی با افشای اطلاعات ژنتیکی کاربران بدون رضایت کتبی مواجه شد.
Everlywell در ماه آوریل پس از اینکه مشخص شد اطلاعات بهداشتی محافظت شده کاربران را از طریق پیکسل های ردیابی در اختیار فیس بوک و گوگل قرار داده است، مورد شکایت قضایی قرار گرفت.
خطر نقض داده ها نیز وجود دارد، و برخی از شرکت های مورد تجزیه و تحلیل در سال های اخیر نقض شده اند.
در دسامبر 2017، Ancestry با نقضی مواجه شد که ترکیب ایمیل و رمز عبور 297000 کاربر را فاش کرد، اما دادههای DNA مشتری بیتأثیر به نظر میرسید. در اکتبر 2017، یک نقض امنیتی، جزئیات بیش از 92 میلیون کاربر MyHeritage از جمله آدرس ایمیل و رمز عبور را فاش کرد.
Credential stuffing attack در 23andMe در سال 2023 رخ داد. این حمله کاربران و پروفایل های یهودی و چینی اشکنازی را هدف قرار داد و اطلاعات حساس برای فروش در وب تاریک در دسترس قرار گرفت. عدم اطلاع رسانی و محافظت از مشتریان منجر به شکایتی شد که در آن 23andMe 30 میلیون دلار پرداخت کرد.
این تنها مشکلی نیست که 23andMe اخیراً با آن روبرو شده است، زیرا طبق گزارش ها، این شرکت در آستانه ورشکستگی قرار دارد. این می تواند عواقب جدی برای داده های مشتری داشته باشد، زیرا اطلاعات ژنتیکی می تواند فروخته شود. داده هایی که قبلا فروخته شده اند قابل حذف نیستند.
مشتریان این امکان را دارند که داده های خود را حذف کنند، اما به نظر می رسد این شرکت به دلایل “رعایت از تعهدات قانونی” آن را به مدت سه سال پس از حذف نگه می دارد.
این نشان میدهد که مشتریان چقدر کنترل کمی روی دادههای ژنتیکی خود دارند و بسیاری نگران خواهند بود که اگر 23andMe (یا یک شرکت مشابه) از کار بیفتد، چه اتفاقی برای دادههایشان میافتد.
طبق قانون، پردازش اطلاعات شخصی باید مطابق با شرایطی باشد که توسط پردازشگر (سرویس) داده اصلی تعیین شده است یا پردازشگر داده جدید باید رضایت صریح کاربران را کسب کند.
با این حال، ممکن است کاربران چنین اعلانهایی را از دست بدهند یا از خواندن کامل شرایط جدید غفلت کنند. این می تواند عواقب جدی برای حریم خصوصی آنها داشته باشد. به همین دلیل است که درک کامل این سیاست ها بسیار مهم است.
آیا راهی برای محافظت از خود وجود دارد؟
اولین و مسلماً ساده ترین گام این است که یکی از این کیت های تست را نخرید یا هدیه نکنید. بسیاری از ما در مورد ریشه های ژنتیکی و خانوادگی خود کنجکاو و کنجکاو هستیم، اما این خواسته ها باید با خطر ناشی از داده های ژنتیکی سنجیده شوند.
اگر تصمیم به خرید و تکمیل یکی از این کیت ها دارید، کارهایی وجود دارد که می توانید برای کاهش احتمال خطرات خود انجام دهید.
تجزیه و تحلیل نشان داد که این شرکت ها اطلاعات غیر ژنتیکی کاربر را از اشخاص ثالث دریافت کرده اند. خدمات حذف اطلاعات مانند Incogni ابزارهای مفیدی برای حذف اطلاعات شخصی شما از اینترنت هستند.
سرویسهای حذف دادهها با کارگزاران داده تماس میگیرند و در صورتی که سوابق دادههای شما را نگه دارند، درخواستهای حذف و حذف را ارسال میکنند. این بدان معناست که کارگزاران داده نمی توانند داده های شما را به اشخاص ثالث دیگر بفروشند. Incogni این درخواستها را به طور منظم تکرار میکند و نمای دادههای شما را از نزدیک زیر نظر دارد.
داده ها از طریق کوکی ها و ردیاب ها جمع آوری و فروخته می شوند. بنابراین هنگام مرور از VPN استفاده کنید و همیشه به یاد داشته باشید که کوکی های اختیاری یا بازاریابی را رد کنید. VPN ها آدرس IP شما را تغییر می دهند و به نظر می رسد که در کشور دیگری هستید. آنها همچنین ترافیک شما را رمزگذاری می کنند تا توسط اشخاص ثالث قابل مشاهده نباشد.
مرور ایمن یک فناوری نوظهور است و ارائه دهنده VPN IPVanish اخیراً این ویژگی را معرفی کرده است. مرورگر امن آن ابتدا یک صنعت است و از طریق ابر کار می کند. جلسه مرور شما رمزگذاری شده و خصوصی است. ردیاب ها و کوکی ها حذف شده اند.
سرویسهای DNA هنگام دسترسی به سایتهای آنها، اطلاعات فنی از جمله آدرسهای IP را جمعآوری میکنند. استفاده از VPN هنگام بازدید از این سایت ها باعث می شود اطلاعات شما خصوصی بماند، زیرا آدرس IP که هنگام بازدید از وب سایت مشاهده می شود متعلق به شرکت VPN است، نه آدرس IP شخصی و قابل شناسایی شما.
بسیاری از بهترین VPN ها سیاست های عدم ورود به سیستم دارند. این بدان معنی است که هیچ داده قابل شناسایی جمع آوری یا ذخیره نمی شود و شما می توانید بصورت آنلاین خصوصی بمانید.
این تکنیک و مجموعهای از اطلاعات شخصی غیر ژنتیکی به این معنی است که حتی اگر دادههای ژنتیکی شما ناشناس باشد، زمانی که همه دادهها جمعآوری میشوند، امکان شناسایی مجدد شما وجود دارد.
باید سوالات جدی پرسید
تحقیقات Incogni شگفتانگیز است و میزان واقعی خطرات حریم خصوصی دادههای ناشی از کیتهای آزمایش DNA را نشان میدهد. شناسایی اره منبت کاری اره مویی از طریق جمع آوری اطلاعات شخصی و فنی دیگر امکان پذیر است و کاربران را آسیب پذیر می کند. به ویژه داده هایی که کاربران را از پیشینه ها و گروه های اقلیت های قومی متمایز می کند.
نقض داده ها، استفاده نادرست و سیاست های حفظ حریم خصوصی نامشخص، همگی خطرات قابل توجهی برای کاربران ایجاد می کنند و باید سوالات جدی در مورد آینده جمع آوری داده های ژنتیکی پرسیده شود.
ما خدمات VPN را برای استفاده های تفریحی مشروع آزمایش و بررسی می کنیم. به عنوان مثال: 1. دسترسی به یک سرویس از یک کشور دیگر (با توجه به شرایط و ضوابط سرویس مربوطه). 2. حفاظت از امنیت آنلاین و تقویت حریم خصوصی آنلاین شما در خارج از کشور. ما استفاده غیرقانونی یا سوء استفاده از خدمات VPN را پشتیبانی نمیکنیم. استفاده پولی از محتوای غیرقانونی توسط Future Publishing تایید یا تایید نمی شود.