La multiplication récente des tests génétiques généalogiques aux États-Unis a donné aux Américains l’accès à leurs données ADN personnelles. Cependant, derrière la découverte de leur patrimoine génétique se cachent plusieurs enjeux liés à la protection des données personnelles.
Rien qu’en 2017, plus de 12 millions d’américains ont fait analyser leur patrimoine génétique grâce à des tests génétiques à distance pour déterminer leur ascendance et évaluer leurs risques face à certaines maladies. La popularité grandissante des tests comme ceux de 23andme ou Ancestrydna, inquiète cependant de nombreux politiques, scientifiques et groupes de citoyens qui considèrent que les informations recueillies ne sont pas suffisamment protégées.
"C'est la chose la plus précieuse que vous possédez", a affirmé Peter Pitts du Centre de médecine dans l'intérêt public à NBC.
Vendus sur internet à partir de 79 dollars, ces tests d’ADN peuvent être livrés à domicile en quelques jours. À l’intérieur, un tube en plastique qui, une fois rempli de salive, est envoyé au laboratoire de l’entreprise. Les résultats des tests sont ensuite mis à disposition du client sur internet ou par courrier.
Le problème soulevé par les experts, c’est que ces informations génétiques peuvent être revendues par les compagnies. Contrairement aux données génétiques collectées dans un hôpital, les informations collectées directement auprès des consommateurs avec ces tests génétiques maison ne sont pas soumises aux réglementations américaines qui encadrent le partage des informations personnelles.
Des scénarios préoccupants
Les compagnies d’assurance pourraient être les premières intéressées par les données collectées par ces tests, dont elles pourraient se servir afin de pénaliser les personnes présentant des risques de développer certaines maladies. Plusieurs experts craignent également que des pirates réussissent à voler de grandes quantités d'informations génétiques d'une entreprise.
"Il est possible que quelqu'un pirate une base de données d'entreprise contenant vos informations. Mes informations financières ont été piratées trois fois en deux ans", a déclaré Hank Greely, directeur du Centre for Law and Biosciences à la Stanford School of Medicine à NBC.
Contrairement à un numéro de carte de crédit, un génome ne peut cependant pas être modifié après que les données ont été volées. La protection des données génétiques doit ainsi être maximale.
Si à l’heure actuelle il est difficile d'identifier quelqu'un en se basant strictement sur son ADN, cela pourrait devenir plus facile à mesure que les bases de données génétiques grossissent. Les informations recueillies par les compagnies sur la santé, les habitudes de vie et les préférences de leurs clients au moyen de questionnaires complémentaires sur leurs sites internet apportent d’autres détails personnels qui peuvent être eux-aussi revendus.
"Surtout si [le test ADN d’une personne] est couplé avec des informations sur la santé, vous pouvez dire que c'est une femme de 39 ans du comté de Westchester qui mesure cinq pieds sept pouces, qui a les yeux bleus et qui a la fibrose kystique - ce ne serait pas si difficile pour quelqu'un de vous trouver", a ajouté Hank Greely.
Quelles sont les réponses à apporter ?
Pour le sénateur new-yorkais Chuck Schumer, le manque d’encadrement de la gestion des données génétiques recueillies par ces entreprises privées pose un réel risque pour les citoyens américains. Il a d’ailleurs a appelé la Federal Trade Commission à ouvrir une enquête sur les pratiques de confidentialité des sociétés de tests génétiques.
"Ce sont des informations sensibles, et ce que ces entreprises peuvent faire avec toutes ces données, nos informations confidentielles et les plus intimes, notre génétique, n'est pas clair et dans certains cas pas loyal et pas juste", a affirmé en novembre dernier le sénateur new-yorkais.
"Le problème que soulève le sénateur Schumer est un problème très réel, mais il ne se limite pas aux données génétiques", pense Barbara Evans, de l'Université de Houston. "Cela affecte également, par exemple, les données sur votre santé que les appareils médicaux transmettent au fabricant, les données personnelles stockées par les entreprises qui vendent des appareils de suivi de fitness ou des capteurs personnels, laboratoires de recherche et fournisseurs de technologies de l'information, et bien d'autres. "
Jules Béraud