Diferencia entre revisiones de «Trabajo:Privacidad en datos genéticos»
(→ToS;DR) |
(→Artículo) |
||
Línea 41: | Línea 41: | ||
3. Medidas de protección para mitigar los riesgos, donde se incluyen tanto la legislación como las condiciones ofrecidas por las empresas en sus términos de usuario y las medidas técnicas como la criptografía. | 3. Medidas de protección para mitigar los riesgos, donde se incluyen tanto la legislación como las condiciones ofrecidas por las empresas en sus términos de usuario y las medidas técnicas como la criptografía. | ||
− | + | El artículo ha sido publicado en LinkedIn, y puede leerse en este enlace: [https://www.linkedin.com/pulse/tests-gen%25C3%25A9ticos-una-innovaci%25C3%25B3n-para-la-humanidad-o-de-eduardo/?trackingId=nsvc9EMnS2G6v4i9wymUiw%3D%3D]. A día 16 de enero, ha recibido más de 700 visitas, 48 reacciones y 7 comentarios. Como complemento al artículo, hemos publicado además una pequeña infografía que resume los contenidos, y que también ha sido publicada en LinkedIn, y que ha sido vista más de 350 veces: | |
+ | [[Archivo:datos-geneticos-2020-infografia.jpg | 200px]] | ||
=== ToS;DR === | === ToS;DR === |
Revisión de 20:57 16 ene 2021
Contenido
Introducción
Desde hace unos años los test genéticos son omnipresentes. Se venden como la panacea: te permiten detectar enfermedades de forma precoz, encontrar a parientes lejanos que desconocías o incluso descubrir tus orígenes étnicos. Sin embargo, ¿qué es realmente lo que estamos comprando?
Ante el módico precio por el que se ofrecen, seguro que no te has parado a pensar en si los datos que te proporcionan son realmente útiles y fiables, qué uso puede hacer de ellos la empresa o si te podrían traer problemas en un futuro. Estos interrogantes son los que a nosotros nos gustaría despejar.
Objetivos
En este trabajo nos centraremos en:
- Concienciar sobre la importancia de los datos genéticos
- Explicar la legislación vigente y las protecciones que nos ofrece
- Analizar las políticas de privacidad y términos de uso de las empresas dedicadas a realizar estos tests
- Explorar los principales riesgos asociados a estos datos y servicios
Originalidad
Debido a que la recopilación de datos genéticos a gran escala es un fenómeno reciente que afecta mayoritariamente al mundo anglosajón, existe una falta de información en español sobre la importancia de este tipo de datos, los riesgos asociados a proporcionarlos y su situación a nivel legal. El potencial completo de este tipo de datos aún está por descubrir, así como el grado de riesgo que pueden llegar a comportar. Asimismo, también su situación legal es compleja debido a la existencia de casos límite en los marcos generales vigentes (RGPD en Europa) como la compartición de datos entre investigadores.
En la parte de ToS;DR, tan solo estaban incluidos 2 de los 6 servicios, solo en uno de ellos había contribuciones y solamente tenía 6. Con las contribuciones aprobadas, lograremos aportar a la comunidad, facilitando comparar las garantías de privacidad entre proveedores de servicios de datos genéticos.
Desarrollo del trabajo
En primer lugar, pensamos en cuáles serían las mejores formas de llevar nuestra investigación al público. Por un lado, queríamos llegar a la mayor cantidad de gente posible. Por otro, queríamos construir algo de valor para satisfacer a aquellos que estuviesen realmente interesados en el tema. Por ello, decidimos dividir nuestro trabajo en dos pilares fundamentales:
- Un artículo sobre el tema: para llegar al público general, vamos a publicar un artículo con información que responda a las preguntas planteadas en los objetivos, y que posteriormente publicaremos.
- ToS;DR: es una página que resume los términos de uso y políticas de privacidad de diferentes servicios. En ella vamos a contribuir añadiendo información sobre las principales empresas del sector.
En términos generales, el trabajo se ha desarrollado partiendo de una investigación acerca de las diversas compañías que ofrecen servicios relacionados con datos genéticos así como de la legislación vigente en Europa (prestando particular atención a las directivas que afectan a toda la eurozona). También hemos analizado los riesgos y beneficios asociados al tratamiento de datos genéticos. En nuestra investigación, han jugado un papel importante los análisis desarrollados por la fundación PHG (organización asociada a la Universidad de Cambridge) sobre la situación de los datos genéticos en Europa, que incluye varios de los puntos que mencionamos en nuestro artículo.
Resultado
Artículo
El objetivo del artículo es recopilar la información más relevante de nuestra investigación, sintetizarla y explicarla de forma sencilla para el público general. Por ello, nos hemos centrado en lo concerniente a los tests genéticos, que es la parte más cercana a la población general. La organización del artículo se puede resumir en 3 grandes secciones
1. Aplicaciones de los datos genéticos, donde se explican las principales aplicaciones prácticas (medicina, tareas forenses, uso sociológico…).
2. Riesgos asociados a proporcionar datos genéticos, donde se exponen los potenciales problemas de este tipo de datos (su naturaleza vitalicia e identificativa, discriminación asociada a datos genéticos…), proporcionando además casos donde estos riesgos se han hecho realidad.
3. Medidas de protección para mitigar los riesgos, donde se incluyen tanto la legislación como las condiciones ofrecidas por las empresas en sus términos de usuario y las medidas técnicas como la criptografía.
El artículo ha sido publicado en LinkedIn, y puede leerse en este enlace: [1]. A día 16 de enero, ha recibido más de 700 visitas, 48 reacciones y 7 comentarios. Como complemento al artículo, hemos publicado además una pequeña infografía que resume los contenidos, y que también ha sido publicada en LinkedIn, y que ha sido vista más de 350 veces:
ToS;DR
Nuestro objetivo es incluir información de los siguientes servicios: Ancestry, 23andMe, MyHeritage, FTDNA, tellmeGen y GEDmatch. Los 5 primeros son empresas dedicadas a la realización de tests genéticos, y la última es una base de datos genética pública.
De estos, solo estaban presentes en ToS;DR Ancestry y 23andMe. 23andMe no tenía ninguna información y Ancestry muy poca. Hemos realizado 10 contribuciones a estos dos servicios y todas han sido aprobadas:
Por otro lado, para los otros 4 servicios teníamos que pedir primero que se añadiesen a la página. De momento, hemos conseguido que se añada MyHeritage.
Sin embargo, nos ha sido imposible añadir contribuciones para él. En estos momentos el crawler de documentos de ToS;DR se enfrenta a problemas técnicos y no se pueden hacer anotaciones en servicios añadidos recientemente:
https://forum.tosdr.org/t/crawling-errors-crawling-update/407
Cuando lo arreglen, intentaremos aportar contribuciones para todos estos servicios.
Impacto
Integrantes
Este trabajo fue realizado durante el curso 2020/2021 en el marco de la asignatura de Ética, legislación y profesión por:
- Pablo Villalobos Sánchez - 5º DG Ingeniería Informática - Matemáticas
- Eduardo Rivero Rodríguez - 5º DG Ingeniería Informática - Matemáticas
- David Andrés López Gómez - 4º G Ingeniería Informática
- Marcos Brian Leiva Cerna - 5º DG Ingeniería Informática - Matemáticas
- Daniel Herranz Gómez - 5º DG Ingeniería Informática - Matemáticas
- Alberto Maurel Serrano - 5º DG Ingeniería Informática - Matemáticas
Referencias
1. ToS;DR https://tosdr.org/#
2. GDPR and genomic data report, PHG Foundation https://www.phgfoundation.org/documents/gdpr-and-genomic-data-report.pdf
3. Política de privacidad de MyHeritage https://www.myheritage.es/privacy-policy
4. Política de privacidad de 23andme https://www.23andme.com/en-int/about/privacy/?version=4.7
5. Identity inference of genomic data using long-range familial searches https://science.sciencemag.org/content/362/6415/690
6. Rules for the processing genetic data under GDPR, Nature https://www.nature.com/articles/s41431-017-0045-7#:~:text=GDPR%2C%20in%20contrast%2C%20explicitly%20recognizes,and%20biometric%20data%2C%20among%20others
7. Google v CNIL case https://europeanlawblog.eu/2019/10/29/google-v-cnil-case-c-507-17-the-territorial-scope-of-the-right-to-be-forgotten-under-eu-law/
8. Base jurídica para el tratamiento de datos genéticos https://protecciondatos-lopd.com/empresas/proteccion-datos-geneticos/
9. Reidentification of anonymous volunteers in DNA study by Harvard professor https://www.forbes.com/sites/adamtanner/2013/04/25/harvard-professor-re-identifies-anonymous-volunteers-in-dna-study/?sh=1e484d8e92c9
10. MyHeritage account data compromised in data breach https://www.theverge.com/2018/6/5/17430146/dna-myheritage-ancestry-accounts-compromised-hack-breach
11. Golden State Killer identified through GEDmatch https://www.washingtonpost.com/news/true-crime/wp/2018/04/27/golden-state-killer-dna-website-gedmatch-was-used-to-identify-joseph-deangelo-as-suspect-police-say/
12. Report on the use and misuse of genetic data http://blogs.asucollegeoflaw.com/lsi/files/2014/01/Use-Misuse-of-Genetic-Data.pdf
13. Phishing attempts to MyHeritage possibly connected to GEDmatch breach https://blog.myheritage.com/2020/07/security-alert-malicious-phishing-attempt-detected-possibly-connected-to-gedmatch-breach/