Blockkedjor och DNA-testning: Teknikens roll i dataskyddet

I v?r sammankopplade v?rld ?r m?nga familjer utspridda ?ver flera l?nder eller till och med kontinenter. Det ?r vanligt att personer reser utomlands f?r att s?ka efter sina f?rf?ders r?tter och ofta investerar betydande summor pengar i att sp?ra sekelgamla familjeuppgifter.

Det ?r ingen ?verraskning att online-resurser f?r sl?ktforskning har vunnit enorm popularitet. Dessa plattformar g?r det m?jligt f?r anv?ndare att skapa sina sl?kttr?d, ladda upp fotografier och utforska historiska dokument. Dessutom erbjuder dessa tj?nster ofta DNA-analys, vilket ger insikter om ens ursprung och potentiella genetiska h?lsorisker.

Vad som ?r ?nnu mer fascinerande ?r att delat DNA kan anv?ndas f?r att sp?ra f?rf?der och avl?gsna sl?ktingar. Det finns dock en oro kring s?kerheten f?r lagrade data.

Vidtar dessa plattformar tillr?ckliga ?tg?rder f?r att skydda personuppgifter? Finns det n?gra r?ttsliga best?mmelser som styr dessa metoder? Och hur kan blockkedjeteknik vara nyckeln till att s?kerst?lla skyddet av k?nsliga uppgifter?

Det v?xande landskapet f?r genetiska tester direkt till konsument

Branschen f?r genetiska tester direkt till konsument upplever en betydande tillv?xt ?ver hela v?rlden. Denna typ av testning erbjuder ett bekv?mt alternativ f?r individer att utf?ra sj?lvtester fr?n bekv?mligheten av sina hem. Processen inneb?r vanligtvis att man best?ller ett DNA-kit, l?mnar ett salivprov och skickar tillbaka det till laboratoriet i det medf?ljande r?ret. Testresultaten levereras sedan via e-post inom n?gra veckor.

Enligt Statista uppgick den globala marknadsint?kten f?r genetiska tester direkt till konsument (DTC-GT) till cirka 824 miljoner dollar 2018. Prognoser visar att v?rdet p? marknaden f?rv?ntas stiga till n?stan 6,4 miljarder dollar ?r 2028.

F?r n?rvarande finns det mer ?n 250 f?retag som erbjuder DNA-testtj?nster till kunder inom en rad olika omr?den, bland annat kriminalteknik, sl?ktforskning, h?lsa, farmakogenomik och nutrition.

Den ledande akt?ren bland DNA-testf?retagen ?r 23andMe, som fick 116 miljoner visningar och omn?mnanden online under det f?rsta kvartalet 2022. T?tt d?refter kommer Ancestry och MyHeritage, med cirka 35 miljoner respektive 4,6 miljoner online-impressioner.

Juridiska och etiska fr?gor

N?r individer l?mnar sina DNA-prover f?r analys l?mnar de inte bara k?nslig information om sig sj?lva utan ocks? om sina genetiskt besl?ktade familjemedlemmar.

En oroande aspekt ?r att det inte kr?vs n?got samtycke fr?n dessa familjemedlemmar, vilket v?cker fr?gor om de etiska konsekvenserna. Digitala data som r?r individer kan potentiellt lagras p? obest?md tid, vilket kan p?verka inte bara individerna sj?lva utan ?ven deras barn eller of?dda bebisar.

Caroline Rivett, Digital, Security, and Privacy Lead p? brittiska KPMG, s?ger

“Genomisk data ?r speciell eftersom den inte bara kodar v?r planritning utan ?ven den f?r v?r familj och v?ra barn. Den fortsatta integriteten och s?kerheten f?r m?nniskors genetiska data, b?de omedelbart och p? l?ng sikt, ?r av yttersta vikt.”

Att skydda integriteten och s?kerheten f?r m?nniskors genetiska data, b?de i nutid och p? l?ng sikt, ?r d?rf?r av yttersta vikt. Om s?dana uppgifter r?js kan det f? l?ngtg?ende negativa konsekvenser p? olika omr?den, t.ex. f?r anst?llningsm?jligheter, relationer och f?rs?kringsavgifter.

Riskerna f?r integritetsintr?ng ?r betydande, inklusive server- och l?senordshackning, st?ld av lagringsmedia, samt m?nskliga fel eller f?rsummelser av datahanterare. Om uppgifterna lagras och behandlas av ett f?retags filialer eller tj?nsteleverant?rer i andra l?nder kan dessutom det ursprungliga dataskyddsavtal som kunden ing?tt omfattas av olika r?ttsliga best?mmelser.

Dataintr?ng 2017: L?rdomar som dragits

Under 2017 utsattes Ancestry.com f?r ett dataintr?ng som ledde till att cirka 300 000 poster fr?n RootsWeb, ett onlineforum som ?r kopplat till sl?ktforskningswebbplatsen, komprometterades. De uppgifter som l?ckte ut inneh?ll e-postadresser, anv?ndarnamn och l?senord. Den 20 december 2017 underr?ttade en extern s?kerhetsforskare Ancestry om att kontoinformation i en fil p? RootsWeb-servern hade r?jts. F?retaget bekr?ftade d?refter intr?nget.

P? liknande s?tt avsl?jade MyHeritage i juni 2018 att man hade f?rlorat kontrollen ?ver kunddata fr?n upp till 92 miljoner konton. MyHeritages Chief Information Security Officer fick ett meddelande fr?n en s?kerhetsforskare som hade uppt?ckt en fil med namnet MyHeritage som inneh?ll e-postadresser och hashade l?senord p? en extern privat server.

Efter att ha genomf?rt ytterligare unders?kningar bekr?ftade MyHeritages IT-s?kerhetsteam att de komprometterade uppgifterna h?rr?rde fr?n deras plattform. De komprometterade uppgifterna inkluderade e-postadresser till anv?ndare som hade registrerat sig p? MyHeritage fram till den 26 oktober 2017, tillsammans med deras hashade l?senord.

Dessa incidenter belyser s?rbarheten hos personuppgifter som innehas av sl?ktforskningswebbplatser och vikten av robusta s?kerhets?tg?rder f?r att skydda anv?ndarinformation.

Brister i det r?ttsliga skyddet

Dataskyddslagar, som den amerikanska Genetic Information Non-discrimination Act (GINA) som antogs 2008, erbjuder viss trygghet f?r kunderna genom att f?rbjuda anv?ndningen av genetiska testresultat f?r att p?verka sjukf?rs?kringar och anst?llningsbeslut. Det ?r dock viktigt att notera att GINA inte omfattar omr?den som livf?rs?kringar, l?ngtidsv?rdsf?rs?kringar eller invaliditetsf?rs?kringar.

I Storbritannien, Belgien och Italien ?r den befintliga lagstiftningen inte heller tillr?ckligt omfattande f?r att t?cka genetiska tester som utf?rs direkt mot konsument (DTC-GT). Faktum ?r att Italien helt saknar specifika best?mmelser p? detta omr?de.

Tyskland, Frankrike och Portugal: Begr?nsad tillg?ng till DNA-testning

Detta st?r i kontrast till l?nder som Frankrike, Tyskland, Portugal och Schweiz, d?r genetiska tester endast ?r tillg?ngliga f?r medicinsk personal.

Som ett resultat av detta ?r till exempel i Tyskland endast DNA-tester f?r f?rf?dersanalys tillg?ngliga f?r allm?nheten, men detta garanterar inte skydd mot potentiellt missbruk av genetiska data.

St?rkt s?kerhet f?r genomiska data med blockkedjeteknik

Blockkedjetekniken erbjuder betydande f?rdelar n?r det g?ller att f?rb?ttra s?kerheten f?r genomiska data. Den ?r allm?nt erk?nd f?r sin f?rm?ga att underl?tta s?kert datautbyte och minska cybers?kerhetsrisker inom olika branscher.

I grunden ?r blockkedjan en kryptografiskt s?ker distribuerad huvudbok som fungerar utan en central myndighet. Ist?llet uppr?tth?ller flera datorer kopior av liggaren inom ett peer-to-peer-n?tverk (P2P). Transaktioner verifieras genom en decentraliserad konsensusmekanism.

Transaktionsdata lagras i block med tidsst?mplar, och varje block ?r l?nkat till det f?reg?ende genom en kryptografisk hash som genereras fr?n det f?reg?ende blockets inneh?ll.

Denna hash-mekanism s?kerst?ller att alla f?rs?k att ?ndra eller radera data inom ett block skulle st?ra hela kedjan. F?ljaktligen utl?ser s?dana f?r?ndringar omedelbara varningar i hela n?tverket, vilket f?rhindrar obeh?riga ?ndringar.

Genom att utnyttja blockkedjetekniken kan genomdata dra nytta av dess inneboende egenskaper i form av of?r?nderlighet och manipulationsskydd. Blockkedjans decentraliserade karakt?r f?rb?ttrar datas?kerheten genom att ge enskilda personer st?rre kontroll ?ver sina egna data och minska risken f?r obeh?rig ?tkomst eller manipulation.

GDPR-efterlevnad och blockkedjor

Inf?randet av EU:s allm?nna dataskyddsf?rordning (GDPR) har inneburit en betydande skyldighet f?r f?retag att hantera kunddata med st?rsta omsorg.

Den r?ttsliga ramen inom Europeiska unionen definierar insamling och behandling av personuppgifter. GDPR implementerades den 25 maj 2018 och g?ller f?r alla organisationer som ?r verksamma inom EU och som hanterar personuppgifter, samt f?r organisationer ?ver hela v?rlden som behandlar uppgifter om EU-medborgare.

Blockkedjeteknik kan fungera som ett v?rdefullt verktyg f?r f?retag f?r att visa och s?kerst?lla efterlevnad av GDPR. Konceptet “off-chain storage” kan vara s?rskilt f?rdelaktigt n?r det g?ller att anpassa blockkedjan till lagstadgade krav.

Off-chain storage inneb?r att man anv?nder metoder som molnlagring eller decentraliserade filsystem som IPFS (Interplanetary File System) f?r att hantera stora datam?ngder eller data med strikta ?tkomstkontroller. I detta tillv?gag?ngss?tt lagras de faktiska uppgifterna externt, och endast en liten referens eller hash lagras inom blockkedjetransaktioner eller smarta kontrakt.

Genom att anv?nda off-chain-lagring kan f?retag uppr?tth?lla efterlevnaden av GDPR samtidigt som de utnyttjar transparens- och s?kerhetsf?rdelarna med blockkedjeteknik.

Detta tillv?gag?ngss?tt s?kerst?ller att personuppgifter inte lagras direkt i blockkedjan, vilket l?ser eventuella problem med dataskydd och integritet.

Slutsats om blockkedjeteknik f?r skydd av DNA-testning

Skyddet av personuppgifter vid DNA-analys ?r av yttersta vikt, och blockkedjeteknik erbjuder en l?mplig l?sning f?r att hantera dataskyddsproblem.

Blockkedjan fungerar via ett n?tverk av datorer, vilket s?kerst?ller transparens i data?verf?ringen och g?r det allt sv?rare f?r n?tverket att hackas. Tekniken har redan visat sig vara effektiv n?r det g?ller att l?sa integritets- och informationss?kerhetsproblem inom olika omr?den, och den har potential att bli standard f?r konsumentdataskydd.

Genom att utnyttja blockkedjeteknik kan lagring och ?verf?ring av k?nslig personlig information s?kras mer effektivt. Blockkedjans decentraliserade och transparenta natur minskar risken f?r obeh?rig ?tkomst eller manipulation av data, vilket ger ett robust ramverk f?r att skydda konsumentinformation.

I takt med att blockkedjetekniken utvecklas och f?r allt st?rre spridning ?r den mycket lovande n?r det g?ller att fastst?lla h?gre standarder f?r dataskydd och integritet inom DNA-analys och andra omr?den.