تهدید خاموش: آیا داده‌های ژنتیکی شما می‌توانند به سلاحی مرگبار تبدیل شوند؟

شرکت ۲۳andMe به عنوان یکی از پیشگامان در ارائه خدمات تست ژنتیکی مستقیم به مصرف‌کنندگان (DTC) شناخته می‌شود و اطلاعات مربوط به تبار و سلامت افراد را بر اساس تجزیه و تحلیل DNA آن‌ها ارائه می‌دهد . داده‌های ژنتیکی، به دلیل ماهیت منحصربه‌فرد و حساس خود، که دربرگیرنده اطلاعاتی در مورد سلامت، تبار و هویت شخصی افراد است، از اهمیت ویژه‌ای برخوردارند . برخلاف سایر اطلاعات شخصی، داده‌های ژنتیکی تغییرناپذیر بوده و می‌توانند اطلاعاتی را در مورد بستگان فرد نیز آشکار سازند. 

نگرانی‌های اخیر کاربران و کارشناسان حول محور گزارش‌هایی مبنی بر فروش احتمالی داده‌های مشتریان، به ویژه اطلاعات ژنتیکی آن‌ها، توسط شرکت ۲۳andMe در پی اعلام ورشکستگی فصل ۱۱ این شرکت شکل گرفته است (User Query). گزارش‌های خبری حاکی از آن است که شرکت ۲۳andMe به دلیل مشکلات مالی، برای فروش کل یا بخشی از دارایی‌های خود از طریق فرآیند ورشکستگی اقدام کرده است . این وضعیت، نگرانی‌هایی را در مورد سرنوشت داده‌های حساس ژنتیکی میلیون‌ها مشتری این شرکت برانگیخته است.

در شرایط ورشکستگی، داده‌های مشتریان، از جمله اطلاعات ژنتیکی بسیار شخصی، می‌توانند به عنوان دارایی ارزشمند برای تسویه بدهی‌ها یا انتقال به مالک جدید در نظر گرفته شوند و این امر می‌تواند تعهدات حفظ حریم خصوصی قبلی شرکت را تحت‌الشعاع قرار دهد.

هدف از این گزارش، بررسی احتمال فروش داده‌های ژنتیکی با استناد به منابع خبری و اظهارات ۲۳andMe، تحلیل سیاست‌های حفظ حریم خصوصی شرکت در این زمینه، مرور سوابق نقض امنیت داده‌ها، بحث در مورد خطرات گسترده نشت داده‌های ژنتیکی، بررسی سناریوی احتمالی استفاده از این داده‌ها در اهداف مخرب مانند ترور بیولوژیک، و ارزیابی چارچوب‌های قانونی و امنیتی موجود برای محافظت از این نوع داده‌ها است. در نهایت، این گزارش به ارائه نتیجه‌گیری و پیشنهاداتی برای افراد و سیاست‌گذاران می‌پردازد.

تحلیل اخبار: ورشکستگی ۲۳andMe و احتمال فروش داده‌ها:

بررسی گزارش‌های خبری و اطلاعیه‌های رسمی نشان می‌دهد که شرکت ۲۳andMe در تاریخ ۲۳ مارس ۲۰۲۵، به دلیل مشکلات مالی، درخواست حمایت از ورشکستگی فصل ۱۱ را ارائه کرده است . این شرکت اعلام کرده است که قصد دارد از طریق این فرآیند، کسب‌وکار و دارایی‌های خود را به فروش برساند . رئیس هیئت مدیره ۲۳andMe اظهار داشته است که حفظ حریم خصوصی داده‌ها در هرگونه معامله احتمالی از اهمیت بالایی برخوردار خواهد بود.   

در یک نامه سرگشاده به مشتریان، ۲۳andMe اطمینان داده است که فرآیند ورشکستگی نحوه ذخیره‌سازی، مدیریت یا محافظت از داده‌های مشتریان را تغییر نخواهد داد و هر خریدار ملزم به رعایت قوانین مربوطه در خصوص نحوه برخورد با داده‌ها خواهد بود . با این حال، کارشناسان و دادستان‌های کل ایالتی نسبت به این اطمینان‌ها ابراز تردید کرده و اشاره کرده‌اند که مالک جدید ممکن است سیاست‌های متفاوتی در زمینه مدیریت داده‌ها داشته باشد . در واقع، واقعیت حقوقی ورشکستگی می‌تواند اجازه فروش دارایی‌ها، از جمله داده‌ها، را تحت شرایط و ضوابطی متفاوت از سیاست‌های فعلی شرکت فراهم کند.

گزارش‌های خبری به صراحت بیان می‌کنند که ۲۳andMe “به دنبال فروش داده‌های ژنتیکی مشتریان خود است” و اطلاعات ژنتیکی ۱۵ میلیون مشتری این شرکت احتمالاً “در دسترس بالاترین پیشنهاددهنده قرار خواهد گرفت” . در یک پرونده دادگاهی مربوط به حراج پیشنهادی دارایی‌ها، ۲۳andMe اعلام کرده است که رویه‌های حفظ حریم خصوصی آن‌ها “انتقال اطلاعات شناسایی شخصی مشتریان بدهکار را در ارتباط با ورشکستگی، ادغام، اکتساب، سازماندهی مجدد یا فروش دارایی‌ها محدود نمی‌کند” . این امر به طور مستقیم با اظهارات عمومی شرکت در مورد ادامه حفاظت از داده‌ها مغایرت دارد . بنابراین، علیرغم اطمینان‌های ۲۳andMe، اسناد رسمی دادگاه نشان می‌دهد که فروش داده‌های مشتریان، از جمله اطلاعات ژنتیکی، یک احتمال قوی است و در چارچوب ورشکستگی توسط سیاست‌های فعلی حفظ حریم خصوصی آن‌ها محدود نمی‌شود.   


واکنش‌های مدافعان حریم خصوصی، کارشناسان حقوقی و مقامات دولتی نیز بر نگرانی‌های جدی پیرامون احتمال فروش داده‌های ژنتیکی ۲۳andMe و ناکافی بودن اطمینان‌های شرکت تأکید دارد. گروه‌های حامی مصرف‌کنندگان از کاربران خواسته‌اند تا حساب‌ها و داده‌های خود را حذف کنند . دادستان کل کالیفرنیا، راب بونتا، با صدور هشداری به مصرف‌کنندگان، از کاربران خواست تا با توجه به وضعیت مالی نامناسب شرکت و حساسیت داده‌ها، نسبت به حذف حساب‌های خود اقدام کنند . دادستان کل نیویورک، لتیتیا جیمز، نیز از ساکنان این ایالت خواست تا داده‌های خود را حذف کنند . کارشناسان حریم خصوصی هشدار می‌دهند که مالک جدید می‌تواند نحوه مدیریت داده‌های کاربران را تغییر دهد . آرتور کاپلان، متخصص اخلاق پزشکی، نسبت به وعده‌های ۲۳andMe ابراز تردید کرده و اظهار داشته است که خریدار جدید ملزم به رعایت توافقات محرمانگی قبلی نخواهد بود . متخصصان امنیت سایبری نیز تأکید می‌کنند که داده‌های ژنتیکی، طرح اولیه پروفایل بیولوژیکی افراد است و فروش آن می‌تواند پیامدهای گسترده‌ای داشته باشد . این واکنش قوی و متحد از سوی مدافعان حریم خصوصی، کارشناسان حقوقی و مقامات دولتی، نگرانی‌های عمیق در مورد احتمال فروش داده‌های ژنتیکی ۲۳andMe و ناکافی بودن اطمینان‌های شرکت را نشان می‌دهد. این نهادها، که مسئولیت حفاظت از حقوق مصرف‌کنندگان و ایمنی عمومی را بر عهده دارند، به طور فعال به کاربران توصیه می‌کنند تا اقدامات محافظتی انجام دهند که این امر نشان‌دهنده سطح بالایی از خطر احتمالی مرتبط با فروش داده‌ها است.

بررسی دقیق سیاست‌های حفظ حریم خصوصی ۲۳andMe:
بررسی دقیق سیاست‌های حفظ حریم خصوصی ۲۳andMe نشان می‌دهد که این شرکت اعلام کرده است که اطلاعات ژنتیکی کاربران را بدون رضایت صریح آن‌ها نمی‌فروشد، اجاره نمی‌دهد یا منتقل نمی‌کند . سیاست حفظ حریم خصوصی آن‌ها نشان می‌دهد که اطلاعات را با ارائه‌دهندگان خدمات، بر اساس انتخاب‌های اشتراک‌گذاری کاربران (مانند مشارکت در تحقیقات)، با نهادهای تحت مالکیت مشترک یا در طول تغییر مالکیت، و با اشخاص ثالث مرتبط با قانون، آسیب و منافع عمومی به اشتراک می‌گذارند . این شرکت ادعا می‌کند که اطلاعات شخصی را به طور داوطلبانه با پایگاه‌های داده عمومی، شرکت‌های بیمه یا کارفرمایان بدون رضایت صریح به اشتراک نمی‌گذارد و اطلاعات را با مجریان قانون تنها با دستور قانونی معتبر به اشتراک می‌گذارد . آن‌ها تأکید می‌کنند که کاربران بر داده‌های خود کنترل دارند و می‌توانند در هر زمان در تحقیقات شرکت کنند یا از آن خارج شوند . با این حال، نکته حائز اهمیت این است که چگونه این سیاست‌ها تحت تأثیر فرآیند ورشکستگی قرار می‌گیرند.

سیاست‌های حفظ حریم خصوصی استاندارد اغلب شامل بندهایی در مورد نحوه مدیریت داده‌ها در صورت تغییرات عمده شرکتی مانند ادغام، اکتساب یا ورشکستگی هستند. سیاست حفظ حریم خصوصی ۲۳andMe بیان می‌کند که اگر داده‌های کاربران به عنوان بخشی از ورشکستگی یا اکتساب فروخته شود، همان مقررات برای آن اطلاعات شخصی تحت نهاد جدید اعمال خواهد شد . با این حال، این سیاست همچنین تصریح می‌کند که می‌تواند در هر زمان تغییر کند . CBS News گزارش می‌دهد که ۲۳andMe اعلام کرده است که در صورت ورشکستگی یا فروش، داده‌های شخصی مشتریان نیز ممکن است فروخته یا منتقل شوند . توافقنامه کاربری آن‌ها نیز اشاره می‌کند که در صورت اکتساب شرکت، داده‌های مشتریان ممکن است به عنوان بخشی از معامله مورد دسترسی یا فروش قرار گیرند . در حالی که سیاست ۲۳andMe نشان می‌دهد که مقررات حفظ حریم خصوصی موجود به طور ایده‌آل به مالک جدید در طول ورشکستگی یا فروش منتقل می‌شود، این واقعیت که این سیاست می‌تواند به طور یک‌جانبه تغییر کند، عدم قطعیت و خطر قابل توجهی را برای کاربران ایجاد می‌کند. توانایی ۲۳andMe (یا مالک آینده) در تغییر سیاست حفظ حریم خصوصی در هر زمان به این معنی است که محافظت‌های فعلی در درازمدت تضمین نمی‌شوند، به ویژه پس از تغییر مالکیت. یک نهاد جدید ممکن است دیدگاه متفاوتی در مورد حفظ حریم خصوصی داشته باشد و سیاست را به گونه‌ای تغییر دهد که امکان استفاده یا اشتراک‌گذاری گسترده‌تر داده‌ها فراهم شود.   

۲۳andMe روش نسبتاً ساده‌ای را برای مشتریان فراهم کرده است تا داده‌های خود را حذف کرده و درخواست نابودی نمونه‌های ژنتیکی خود را داشته باشند . کاربران می‌توانند از طریق تنظیمات حساب خود برای حذف داده‌ها و مدیریت رضایت‌نامه‌های تحقیقاتی اقدام کنند . آن‌ها همچنین می‌توانند قبل از حذف، داده‌های ژنتیکی خود را برای استفاده شخصی بارگیری کنند . وب‌سایت این شرکت پس از اعلام ورشکستگی و تلاش بسیاری از کاربران برای حذف داده‌های خود، با مشکلات و تأخیرهایی ناشی از افزایش ترافیک مواجه شد . در حالی که امکان حذف داده‌ها درجه‌ای از کنترل را برای کاربران فراهم می‌کند، افزایش چشمگیر درخواست‌های حذف و مشکلات موقت وب‌سایت، فوریت و دشواری احتمالی کاربران در محافظت از اطلاعات خود در این دوره عدم اطمینان را نشان می‌دهد. افزایش ترافیک نشان‌دهنده نگرانی گسترده کاربران و تمایل آن‌ها به اقدام فوری برای محافظت از داده‌های خود است. هرگونه مشکل در فرآیند حذف می‌تواند اعتماد کاربران را بیشتر از بین ببرد و آن‌ها را در معرض خطر بیشتری قرار دهد.   

سوابق نقض امنیت داده‌ها در ۲۳andMe:
بررسی عمیق حادثه نقض امنیت داده‌ها در سال ۲۰۲۳ نشان می‌دهد که در اکتبر آن سال، ۲۳andMe از یک نقض داده‌ها خبر داد که تقریباً ۶.۹ میلیون کاربر را تحت تأثیر قرار داد . این نقض ناشی از حمله “پر کردن اعتبارنامه” بود که در آن هکرها از نام‌های کاربری و رمزهای عبور دزدیده شده از سایر پلتفرم‌ها برای دسترسی به حساب‌های ۲۳andMe استفاده کردند . داده‌های به خطر افتاده شامل اطلاعات پروفایل، تخمین‌های قومیتی، درخت‌های خانوادگی و در برخی موارد، اطلاعات مربوط به سلامت بر اساس ژنتیک کاربران بود . گزارش شده است که کاربران آسیب‌دیده شامل تعداد قابل توجهی از افراد با میراث یهودی اشکنازی و چینی بودند که نگرانی‌هایی را در مورد حملات هدفمند برانگیخت . حادثه نقض داده‌ها در سال ۲۰۲۳، آسیب‌پذیری قابل توجهی را در اقدامات امنیتی ۲۳andMe نشان می‌دهد، حتی قبل از بی‌ثباتی مالی منجر به ورشکستگی، و خطرات ذاتی مرتبط با ذخیره‌سازی حجم زیادی از داده‌های حساس ژنتیکی آنلاین را برجسته می‌کند. موفقیت حمله “پر کردن اعتبارنامه” نشان‌دهنده ضعف‌های احتمالی در اجرای مدیریت رمز عبور یا عدم وجود احراز هویت چند عاملی قوی در آن زمان بود که حساب‌های کاربران را در معرض خطر قرار می‌داد.   

این نقض به دلیل بازیافت رمزهای عبور در چندین پلتفرم و عدم به‌روزرسانی آن‌ها توسط کاربران رخ داد . ۲۳andMe در ابتدا میزان این نقض را کم اهمیت جلوه داد اما بعداً تأثیر آن بر میلیون‌ها کاربر را تأیید کرد . این شرکت با واکنش‌های شدید و انتقاداتی به دلیل نحوه مدیریت این حادثه مواجه شد و برخی آن‌ها را به سرزنش قربانیان متهم کردند . چندین پرونده شکایت دسته‌جمعی علیه ۲۳andMe به اتهام سهل‌انگاری و نقض حریم خصوصی تنظیم شد . ۲۳andMe با پرداخت ۳۰ میلیون دلار برای حل و فصل پرونده شکایت دسته‌جمعی مربوط به این نقض موافقت کرد . پاسخ شرکت به نقض داده‌ها، از جمله کم اهمیت جلوه دادن اولیه حادثه و توافق بعدی برای حل و فصل، نشان‌دهنده پذیرش مسئولیت آن‌ها در نقص امنیتی و پتانسیل آسیب مالی و اعتباری قابل توجه ناشی از به خطر افتادن داده‌های حساس کاربران است. پرداخت ۳۰ میلیون دلار خسارت نشان‌دهنده تأثیر قابل توجه بر کاربران آسیب‌دیده و یک تأیید قانونی از قصور شرکت در حفاظت کافی از داده‌های آن‌ها است.   

این حادثه اهمیت استفاده از رمزهای عبور قوی و منحصربه‌فرد و اجرای احراز هویت چند عاملی را برجسته کرد . همچنین، بر ارتباط متقابل امنیت آنلاین و خطرات استفاده مجدد از رمزهای عبور تأکید شد . این حادثه منجر به افزایش نظارت بر رویه‌های امنیتی شرکت‌های تست ژنتیکی و نیاز به اقدامات حفاظت از داده‌های قوی‌تر شد . ۲۳andMe پس از آن، احراز هویت دو عاملی اجباری را اجرا کرد . نقض داده‌ها در سال ۲۰۲۳ به عنوان یک مطالعه موردی حیاتی عمل می‌کند که پیامدهای واقعی کمبود امنیت سایبری برای پلتفرم‌های داده‌های ژنتیکی را نشان می‌دهد و بر نیاز به اقدامات امنیتی قوی در سطح شرکت و آگاهی کاربران از بهترین شیوه‌های امنیتی تأکید می‌کند. وقوع یک نقض قابل توجه علیرغم ماهیت حساس داده‌ها، سوالات جدی را در مورد وضعیت کلی امنیتی شرکت و صنعت گسترده‌تر ایجاد می‌کند. 

خطرات گسترده نشت داده‌های ژنتیکی:
تجزیه و تحلیل جامع خطرات احتمالی مرتبط با دسترسی غیرمجاز یا فروش اطلاعات ژنتیکی نشان می‌دهد که این امر می‌تواند منجر به نقض حریم خصوصی و ماهیت دائمی داده‌های ژنتیکی شود. داده‌های ژنتیکی ذاتاً خصوصی هستند و اطلاعات بسیار شخصی را در مورد فرد و خانواده او آشکار می‌کنند . پس از نشت، این اطلاعات قابل تغییر یا پس گرفتن نیستند . از این داده‌ها می‌توان برای استنباط جزئیات حساسی مانند استعدادهای ژنتیکی برای بیماری‌ها، تبار و روابط بیولوژیکی استفاده کرد . ماهیت تغییرناپذیر داده‌های ژنتیکی به این معنی است که نقض حریم خصوصی پیامدهای طولانی‌مدتی دارد و به طور بالقوه می‌تواند فرد و بستگان او را برای تمام عمر تحت تأثیر قرار دهد. برخلاف سایر اشکال اطلاعات شخصی که می‌توانند تغییر کنند یا منسوخ شوند، کد ژنتیکی فرد در طول زندگی ثابت باقی می‌ماند. بنابراین، نشت این اطلاعات تأثیر دائمی دارد و به طور بالقوه افراد و خانواده‌های آن‌ها را برای دهه‌ها در معرض خطرات تبعیض یا افشاگری‌های ناخواسته قرار می‌دهد.   

همچنین، خطر بالقوه تبعیض توسط شرکت‌های بیمه (عمر، ازکارافتادگی، مراقبت‌های بلندمدت) و کارفرمایان وجود دارد. داده‌های ژنتیکی می‌توانند استعدادهای ژنتیکی برای ابتلا به برخی بیماری‌ها را آشکار کنند که ممکن است توسط شرکت‌های بیمه برای رد پوشش یا تعیین حق بیمه بالاتر برای بیمه‌های عمر، ازکارافتادگی یا مراقبت‌های بلندمدت مورد استفاده قرار گیرند . کارفرمایان نیز ممکن است بر اساس استعدادهای ژنتیکی افراد، حتی اگر در حال حاضر سالم باشند، تبعیض قائل شوند . در حالی که قانون منع تبعیض اطلاعات ژنتیکی (GINA) تا حدودی از تبعیض توسط بیمه‌های سلامت و کارفرمایان محافظت می‌کند، محدودیت‌هایی دارد و بیمه‌های عمر، ازکارافتادگی یا مراقبت‌های بلندمدت را پوشش نمی‌دهد . علیرغم وجود حمایت‌های قانونی مانند GINA، خطر بالقوه تبعیض ژنتیکی در بخش‌های مختلف، به ویژه بیمه، همچنان یک خطر قابل توجه مرتبط با افشای داده‌های ژنتیکی است. محدودیت‌های GINA، به ویژه عدم شمول بیمه‌های عمر، ازکارافتادگی و مراقبت‌های بلندمدت، شکاف قابل توجهی در حمایت ایجاد می‌کند. شرکت‌های بیمه در این بخش‌ها ممکن است از اطلاعات ژنتیکی نشت کرده برای ارزیابی خطرات سلامت آینده فرد و تصمیم‌گیری در مورد پوشش یا قیمت‌گذاری بر این اساس استفاده کنند که منجر به تبعیض ناعادلانه می‌شود.   

نشت داده‌های ژنتیکی همچنین می‌تواند منجر به پریشانی عاطفی و روانی برای افراد و خانواده‌های آن‌ها شود. آگاهی از استعدادهای ژنتیکی برای ابتلا به بیماری‌های جدی می‌تواند باعث اضطراب و پریشانی عاطفی شود . افشای روابط خانوادگی غیرمنتظره از طریق آزمایش ژنتیکی نیز می‌تواند تأثیرات روانی قابل توجهی داشته باشد . آگاهی از اینکه اطلاعات حساس ژنتیکی فرد به خطر افتاده است، می‌تواند منجر به احساس آسیب‌پذیری و از دست دادن کنترل شود . نباید تأثیر عاطفی و روانی نشت داده‌های ژنتیکی بر افراد و خانواده‌های آن‌ها دست کم گرفته شود، زیرا اطلاعات افشا شده می‌تواند پیامدهای عمیق شخصی و رابطه‌ای داشته باشد. اطلاعات ژنتیکی عمیقاً شخصی و مرتبط با هویت فرد و تاریخچه خانوادگی او است. افشای غیرمجاز آن می‌تواند منجر به پریشانی عاطفی قابل توجه، اضطراب در مورد مشکلات احتمالی سلامت در آینده و حتی اختلال در پویایی خانواده از طریق افشاگری‌های غیرمنتظره شود.  

علاوه بر این، داده‌های ژنتیکی از خدمات آنلاین در تحقیقات پزشکی قانونی نیز برای حل جرایم مورد استفاده قرار گرفته‌اند . در حالی که این امر می‌تواند برای ایمنی عمومی مفید باشد، نگرانی‌هایی را نیز در مورد حریم خصوصی و احتمال سوءاستفاده دولت یا استفاده بیش از حد از اطلاعات ژنتیکی ایجاد می‌کند . همچنین، نگرانی‌هایی در مورد احتمال شناسایی مجدد افراد از داده‌های ژنتیکی به ظاهر ناشناس توسط اشخاص ثالث وجود دارد . استفاده از داده‌های ژنتیکی در اجرای قانون، در حالی که به طور بالقوه می‌تواند در حل جرایم کمک کند، یک چالش پیچیده اخلاقی و حفظ حریم خصوصی را ایجاد می‌کند که نیازمند بررسی دقیق محافظت‌ها در برابر سوءاستفاده و فرسایش احتمالی حریم خصوصی ژنتیکی است. قدرت اطلاعات ژنتیکی برای شناسایی افراد، حتی از مجموعه داده‌های به ظاهر ناشناس، نیازمند یک چارچوب قانونی و اخلاقی قوی برای تنظیم استفاده از آن توسط مجریان قانون و جلوگیری از نقض حریم خصوصی است.   


سناریوی خطرناک: ترور بیولوژیک و استفاده از داده‌های ژنتیکی به عنوان سلاح:
بررسی خطرات نظری و بالقوه استفاده از داده‌های ژنتیکی برای تولید سلاح‌های بیولوژیک هدفمند یا اهداف ترور بیولوژیک نشان می‌دهد که پیشرفت‌ها در مهندسی ژنتیک و زیست‌شناسی مصنوعی نگرانی‌هایی را در مورد احتمال ایجاد سلاح‌های بیولوژیک جدید یا تقویت‌شده ایجاد کرده است . در دسترس بودن داده‌های ژنومی آنلاین می‌تواند از نظر تئوری طراحی عوامل بیماری‌زا با افزایش قدرت بیماری‌زایی، قابلیت انتقال یا مقاومت به درمان را تسهیل کند . نگرانی‌هایی در مورد احتمال ایجاد “سلاح‌های بیولوژیک شخصی‌سازی‌شده” یا سلاح‌هایی که می‌توانند نشانگرهای ژنتیکی خاصی را که در جمعیت‌ها یا گروه‌های قومی خاص شایع است، هدف قرار دهند، وجود دارد . همگرایی داده‌های ژنتیکی به آسانی در دسترس با پیشرفت‌ها در بیوتکنولوژی، خطر نظری سوءاستفاده برای تولید عوامل بیولوژیک هدفمند را ایجاد می‌کند، اگرچه امکان‌پذیری و احتمال وقوع چنین سناریوهایی موضوع بحث‌های جاری است. در حالی که فناوری در حال پیشرفت است، چالش‌های فنی قابل توجهی در تولید و استقرار سلاح‌های بیولوژیک مؤثر و هدفمند باقی مانده است. با این حال، پتانسیل آسیب، نیازمند بررسی دقیق و اقدامات پیشگیرانه است.

پیشرفت‌های سریع در مهندسی ژنتیک و زیست‌شناسی مصنوعی، همراه با افزایش دسترسی و پتانسیل طراحی مبتنی بر هوش مصنوعی، موانع فنی برای دستکاری عوامل بیولوژیک را کاهش می‌دهد و نگرانی‌های مشروعی را در مورد امنیت زیستی ایجاد می‌کند. فناوری‌هایی مانند CRISPR-Cas9 ویرایش ژن را ارزان‌تر، سریع‌تر و دقیق‌تر کرده و دسترسی به این ابزارهای قدرتمند را دموکراتیک کرده است . زیست‌شناسی مصنوعی امکان طراحی و ساخت سیستم‌های بیولوژیک جدید یا طراحی مجدد سیستم‌های موجود با عملکردهای جدید را فراهم می‌کند . توانایی سنتز ویروس‌ها از ابتدا بر اساس توالی ژنتیکی آن‌ها به اثبات رسیده است . هوش مصنوعی و یادگیری ماشین می‌توانند به طور بالقوه در تجزیه و تحلیل حجم عظیمی از داده‌های بیولوژیک و طراحی عوامل بیماری‌زای خطرناک‌تر کمک کنند . سهولت و سرعت دستکاری مواد ژنتیکی در حال حاضر، همراه با پتانسیل هوش مصنوعی برای تسریع در طراحی و سنتز عوامل بیولوژیک جدید، سناریویی را ایجاد می‌کند که در آن تولید سلاح‌های بیولوژیک پیچیده می‌تواند برای طیف وسیع‌تری از بازیگران، از جمله نهادهای غیردولتی، امکان‌پذیرتر شود.   

یک ارزیابی خطر علمی پیشنهاد می‌کند که ایالات متحده باید صادرات داده‌های ژنومی انسانی خود را به دلیل حملات احتمالی آینده با سلاح‌های هدفمند DNA توسط روسیه یا چین محدود کند . با این حال، این گزارش همچنین اشاره می‌کند که ایجاد یک سلاح ژنتیکی دقیق که جمعیت‌های خاص را هدف قرار دهد به دلیل اختلاط نژادی از نظر فنی چالش‌برانگیز است . کارشناسان به “پتانسیل نظامی” و “ابعاد استفاده دوگانه” داده‌های ژنومی اذعان دارند . نگرانی‌هایی در مورد ترورهای پنهانی با استفاده از سلاح‌های ژنتیکی وجود دارد که در آن عدم انتساب بسیار مهم است . کنوانسیون سلاح‌های بیولوژیک (BWC) توسعه، تولید، انباشت، اکتساب، انتقال و استفاده از سلاح‌های بیولوژیک و سمی را ممنوع می‌کند . در حالی که تهدید فوری سلاح‌های بیولوژیک هدفمند DNA در مقیاس گسترده ممکن است کم باشد، پتانسیل سوءاستفاده در مقیاس کوچکتر، مانند حملات هدفمند، همراه با پیامدهای بلندمدت پیشرفت فناوری، نیازمند توجه جدی از سوی جوامع امنیتی و سیاست‌گذاری است. حتی اگر ایجاد یک سلاح بیولوژیک قادر به هدف قرار دادن کل یک جمعیت بر اساس ژنتیک در حال حاضر غیرممکن باشد، احتمال تولید عواملی که می‌توانند گروه‌های کوچکتر با نشانگرهای ژنتیکی خاص یا حتی افراد را برای عملیات مخفیانه هدف قرار دهند، یک نگرانی امنیتی قابل توجه است که باید از طریق اقدامات پیشگیرانه مورد توجه قرار گیرد.   

پیامدهای اخلاقی دستکاری مواد ژنتیکی برای اهداف مضر عمیق است و سوالات اساسی را در مورد ارزش زندگی انسان و پتانسیل تبعیض مطرح می‌کند . اقدامات امنیتی زیستی دقیق، از جمله استانداردهای ایمنی آزمایشگاهی تقویت‌شده و غربالگری سخت‌گیرانه‌تر سفارش‌های سنتز DNA، برای کاهش این خطرات بسیار مهم است . همکاری بین‌المللی و چارچوب‌های حکمرانی برای جلوگیری از سوءاستفاده از فناوری‌های ویرایش ژن و زیست‌شناسی مصنوعی مورد نیاز است . ملاحظات اخلاقی پیرامون احتمال استفاده از داده‌های ژنتیکی به عنوان سلاح، بر نیاز فوری به یک چارچوب قوی امنیت زیستی جهانی تأکید می‌کند که بتواند با چشم‌انداز به سرعت در حال تحول بیوتکنولوژی سازگار شود و از سوءاستفاده فاجعه‌بار جلوگیری کند. پیامدهای بالقوه یک حمله تروریستی بیولوژیکی با استفاده از عوامل مهندسی‌شده ژنتیکی آنقدر شدید است که اقدامات پیشگیرانه فعال و جامع ضروری است.   

چارچوب‌های امنیتی و قانونی موجود برای حفاظت از داده‌های ژنتیکی:
بررسی چارچوب‌های قانونی مربوطه در ایالات متحده نشان می‌دهد که قانون منع تبعیض اطلاعات ژنتیکی (GINA) تبعیض ژنتیکی در بیمه سلامت و استخدام را ممنوع می‌کند اما بیمه‌های عمر، ازکارافتادگی یا مراقبت‌های بلندمدت را پوشش نمی‌دهد و محدودیت‌هایی در مورد کارفرمایان با کمتر از ۱۵ کارمند دارد . قانون قابلیت انتقال و مسئولیت‌پذیری بیمه سلامت (HIPAA) از اطلاعات سلامت نگهداری شده توسط نهادهای مشمول (ارائه‌دهندگان خدمات بهداشتی، بیمه‌گران) محافظت می‌کند اما به طور کلی برای شرکت‌های تست ژنتیکی مستقیم به مصرف‌کننده (DTC) مانند ۲۳andMe اعمال نمی‌شود . برخی قوانین ایالتی، مانند قانون حفظ حریم خصوصی اطلاعات ژنتیکی کالیفرنیا (GIPA) و قانون حفظ حریم خصوصی اطلاعات ژنتیکی یوتا، حمایت‌های جامع‌تری برای داده‌های ژنتیکی ارائه می‌دهند و نیازمند اعلامیه‌های حفظ حریم خصوصی واضح، رضایت برای جمع‌آوری و به اشتراک‌گذاری داده‌ها و اقدامات امنیتی هستند . چشم‌انداز قانونی برای حفظ حریم خصوصی داده‌های ژنتیکی در ایالات متحده پراکنده است و قوانین فدرال حمایت‌های ناکافی، به ویژه برای داده‌های نگهداری شده توسط شرکت‌های DTC، ارائه می‌دهند که نیاز به قوانین جامع‌تر و مشخص‌تر را برجسته می‌کند. محدودیت‌های قوانین فدرال موجود مانند GINA و HIPAA در زمینه شرکت‌های تست ژنتیکی DTC شکاف قابل توجهی در حفاظت از اطلاعات ژنتیکی بسیار حساس ایجاد می‌کند. قوانین مختلف ایالتی برخی ضمانت‌های اضافی را ارائه می‌دهند اما یک محیط نظارتی پیچیده و ناسازگار ایجاد می‌کنند. 

در سطح بین‌المللی، کنوانسیون سلاح‌های بیولوژیک (BWC) معاهده اصلی بین‌المللی است که سلاح‌های بیولوژیک و سمی را ممنوع می‌کند . این کنوانسیون توسعه، تولید، انباشت، اکتساب، انتقال و استفاده از چنین سلاح‌هایی را ممنوع می‌کند . با این حال، BWC فاقد یک رژیم راستی‌آزمایی رسمی برای نظارت بر انطباق است . پروتکل ژنو در سال ۱۹۲۵ استفاده از سلاح‌های بیولوژیک را ممنوع کرد اما توسعه یا مالکیت آن‌ها را ممنوع نکرد . قوانین بین‌المللی مانند BWC یک هنجار قوی در برابر سلاح‌های بیولوژیک ایجاد می‌کنند اما فقدان سازوکارهای راستی‌آزمایی قوی و پیشرفت‌های مداوم در بیوتکنولوژی، تلاش‌های مستمر برای تقویت این چارچوب‌ها را ضروری می‌سازد. در حالی که BWC یک توافقنامه بین‌المللی حیاتی است، اثربخشی آن به دلیل عدم وجود یک سازوکار اجرایی قوی محدود شده است. پیشرفت‌های سریع در مهندسی ژنتیک و زیست‌شناسی مصنوعی نیازمند بحث‌های مداوم و به‌روزرسانی‌های احتمالی کنوانسیون برای مقابله مؤثر با تهدیدهای نوظهور است.  

شرکت‌های تست ژنتیکی باید اقدامات امنیتی و بهترین شیوه‌هایی را برای حفاظت از داده‌های حساس خود اجرا کنند. این اقدامات شامل استفاده از تکنیک‌های رمزگذاری قوی برای داده‌های در حال انتقال و ذخیره‌شده ، اعمال کنترل‌های دسترسی و پروتکل‌های احراز هویت سخت‌گیرانه، از جمله احراز هویت چند عاملی ، انجام ممیزی‌های امنیتی منظم و ارزیابی آسیب‌پذیری ، ارائه سیاست‌های حفظ حریم خصوصی واضح و جامع به زبان ساده ، اطمینان از سیاست‌های قوی مدیریت و نگهداری داده‌ها، از جمله گزینه‌های حذف امن برای کاربران ، و آموزش کاربران در مورد بهترین شیوه‌های امنیتی، مانند استفاده از رمزهای عبور قوی و منحصربه‌فرد است. یک رویکرد چند لایه به امنیت، شامل محافظت‌های فنی، سیاست‌های واضح، آموزش کاربران و پایبندی به بهترین شیوه‌های در حال تحول، برای شرکت‌های تست ژنتیکی برای حفاظت از داده‌های بسیار حساسی که جمع‌آوری می‌کنند، ضروری است. با توجه به خطرات منحصربه‌فرد مرتبط با داده‌های ژنتیکی، شرکت‌ها باید فراتر از اقدامات استاندارد امنیت سایبری رفته و محافظت‌های خاصی را متناسب با ماهیت و حساسیت این اطلاعات اجرا کنند.

خلاصه یافته‌ها نشان می‌دهد که گزارش‌های خبری و پرونده‌های دادگاهی احتمال قوی فروش داده‌های مشتریان، از جمله اطلاعات ژنتیکی، توسط ۲۳andMe را به عنوان بخشی از فرآیند ورشکستگی این شرکت نشان می‌دهند، علیرغم اطمینان‌های اولیه. سیاست‌های حفظ حریم خصوصی ۲۳andMe، در حالی که به طور کلی بر رضایت کاربر تأکید دارند، شامل بندهایی هستند که اجازه انتقال داده‌ها در طول ورشکستگی یا فروش را می‌دهند و خود این سیاست‌ها قابل تغییر هستند. نقض داده‌ها در سال ۲۰۲۳ آسیب‌پذیری‌های امنیتی شرکت و پیامدهای بالقوه دسترسی غیرمجاز به داده‌های ژنتیکی را آشکار کرد. خطرات گسترده‌تر نشت داده‌های ژنتیکی شامل نقض حریم خصوصی، تبعیض احتمالی در بیمه و استخدام و پریشانی عاطفی است. از نظر تئوری، داده‌های ژنتیکی می‌توانند برای ترور بیولوژیک مورد سوءاستفاده قرار گیرند، اگرچه چالش‌های فنی قابل توجهی باقی مانده است. چارچوب‌های قانونی موجود در ایالات متحده حمایت‌های ناقصی برای داده‌های ژنتیکی نگهداری شده توسط شرکت‌های DTC ارائه می‌دهند.

برای افرادی که نگران حفظ حریم خصوصی داده‌های ژنتیکی خود هستند، توصیه می‌شود در صورت نگرانی از فروش یا سوءاستفاده احتمالی از داده‌های خود، نسبت به حذف حساب و داده‌های ۲۳andMe خود اقدام کنند . قبل از حذف حساب، داده‌های ژنتیکی خام خود را برای استفاده شخصی بارگیری کنند . در به اشتراک‌گذاری اطلاعات ژنتیکی با هر سرویس آنلاین احتیاط کرده و سیاست‌های حفظ حریم خصوصی آن‌ها را به دقت بررسی کنند. از رمزهای عبور قوی و منحصربه‌فرد استفاده کرده و احراز هویت چند عاملی را برای همه حساب‌های آنلاین، به ویژه آن‌هایی که حاوی اطلاعات شخصی حساس هستند، فعال کنند . در مورد تحولات قوانین حفظ حریم خصوصی ژنتیکی مطلع بوده و از حمایت‌های قوی‌تر دفاع کنند.   

برای تغییرات سیاستی و اقدامات امنیتی تقویت‌شده، پیشنهاد می‌شود که قانون‌گذاران دامنه قوانینی مانند GINA را برای پوشش بیمه‌های عمر، ازکارافتادگی و مراقبت‌های بلندمدت گسترش دهند و حمایت‌های قوی‌تری برای داده‌های ژنتیکی نگهداری شده توسط شرکت‌های DTC ارائه کنند . یک قانون جامع فدرال حفظ حریم خصوصی داده‌ها در ایالات متحده، مشابه GDPR در اروپا، می‌تواند حمایت کلی قوی‌تری برای داده‌های شخصی، از جمله اطلاعات ژنتیکی، فراهم کند . نهادهای نظارتی باید دستورالعمل‌ها و استانداردهای واضح‌تری را برای شیوه‌های امنیتی و حفظ حریم خصوصی شرکت‌های تست ژنتیکی با سازوکارهای اجرایی سخت‌گیرانه‌تر ایجاد کنند . همکاری بین‌المللی برای تقویت کنوانسیون سلاح‌های بیولوژیک و رسیدگی به خطرات امنیت زیستی مرتبط با پیشرفت فناوری‌های ژنتیکی مورد نیاز است . شرکت‌های تست ژنتیکی باید شفافیت را در اولویت قرار داده و اطلاعات واضح و در دسترس را در مورد شیوه‌های مدیریت داده‌ها و حقوق خود در اختیار کاربران قرار دهند.   
جدول ۱: خلاصه حمایت‌های قانونی ایالات متحده از داده‌های ژنتیکی (بخش ۷)
قانون حمایت‌ها محدودیت‌ها
قانون منع تبعیض اطلاعات ژنتیکی (GINA) ممنوعیت تبعیض ژنتیکی در بیمه سلامت و استخدام عدم پوشش بیمه‌های عمر، ازکارافتادگی یا مراقبت‌های بلندمدت؛ معافیت برای کسب‌وکارهای کوچک
قانون قابلیت انتقال و مسئولیت‌پذیری بیمه سلامت (HIPAA) حفاظت از اطلاعات سلامت نگهداری شده توسط نهادهای مشمول به طور کلی برای شرکت‌های تست ژنتیکی DTC اعمال نمی‌شود
قوانین حفظ حریم خصوصی اطلاعات ژنتیکی ایالتی (مانند GIPA در کالیفرنیا، یوتا) متفاوت بر اساس ایالت؛ اغلب شامل الزامات مربوط به اعلامیه‌های حفظ حریم خصوصی، رضایت و امنیت است حفاظت محدود به ساکنان ایالت خاص

جدول ۲: خطرات احتمالی نشت داده‌های ژنتیکی (بخش ۵)

خطر شرح
نقض حریم خصوصی افشای اطلاعات ژنتیکی بسیار شخصی و تغییرناپذیر فرد و خانواده‌اش
تبعیض (بیمه) رد پوشش یا حق بیمه بالاتر برای بیمه‌های عمر، ازکارافتادگی یا مراقبت‌های بلندمدت بر اساس استعدادهای ژنتیکی
تبعیض (استخدام) تصمیمات استخدامی نامطلوب بر اساس استعدادهای ژنتیکی، علیرغم برخی حمایت‌های قانونی
پریشانی عاطفی/روانی اضطراب، پریشانی یا واکنش‌های عاطفی غیرمنتظره به اطلاعات ژنتیکی یا به خطر افتادن آن
سوءاستفاده قانونی پتانسیل سوءاستفاده یا تجاوز از اختیارات توسط مجریان قانون با استفاده از داده‌های ژنتیکی
شناسایی مجدد امکان شناسایی افراد از مجموعه داده‌های ژنتیکی به ظاهر ناشناس

 

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *