據外媒報道,馬里蘭州和蒙大拿州已成為美國首批通過法律的州,使執法部門更難進入DNA數據庫。這些新法律旨在保護美國民眾的基因隱私,主要針對消費者DNA數據庫,如23andMe、Ancestry、GEDmatch和FamilyTreeDNA,所有這些數據庫都允許人們上傳他們的基因信息,並利用這些信息與遠房親戚聯繫,追蹤他們的家譜。
雖然很受歡迎(其中23andMe有300多萬用戶,GEDmatch有100多萬用戶),但許多人不知道這些平台中的一些與第三方分享基因數據,從製藥業和科學家到執法機構。
當執法部門通過一種被稱為法醫遺傳系譜搜索(FGGS)的技術使用時,官員可以上傳在犯罪現場發現的DNA證據,對可能的嫌疑人進行聯繫,最著名的例子是2018年對金州殺手的鑒定。這看到調查人員將1980年一起與連環殺手有關的謀殺案發生時採集的DNA樣本上傳到GEDmatch,隨後確定了嫌疑人的遠房親屬–這是一個關鍵的突破,導致約瑟夫·詹姆斯·迪安傑羅被捕。
雖然執法機構在利用消費者DNA數據庫協助刑事調查方面取得了成功,但隱私倡導者早就警告過這些平台的危險性。這些DNA檔案不僅可以幫助追蹤遠方的祖先,而且它們所擁有的大量基因數據可以泄露一個人對各種疾病的傾向,預測成癮和藥物反應,甚至可以被公司用來創建他們認為一個人的形象。
Ancestry和23andMe的基因數據庫在沒有搜查令的情況下不對執法部門開放;GEDmatch(2019年12月被一家犯罪現場DNA公司收購)和FamilyTreeDNA以前曾與調查人員分享他們的數據庫。
為了確保被告及其親屬的基因隱私,馬里蘭州將從10月1日開始,要求執法部門在使用基因譜系之前得到法官的簽字,並將其用於謀殺、綁架和人口販運等嚴重犯罪。它還說,調查人員只能使用那些明確告訴用戶其信息可用於調查犯罪的數據庫。
在蒙大拿州,新規則的範圍更小,執法部門在使用DNA數據庫之前需要有授權,除非用戶放棄他們的隱私權。
馬里蘭大學的法律教授Natalie Ram說:“這些法律表明,不同政治派別的人都認為執法部門對消費者基因數據的使用令人不寒而慄,令人擔憂,而且侵犯了隱私。我希望看到更多的州在未來接受對這種執法技術的有力監管。”
這些法律的出台也受到了隱私倡導者的熱烈歡迎,包括電子前沿基金會(EFF)。EFF的監控訴訟主管Jennifer Lynch將這些限制描述為 “朝着正確方向邁出的一步”,但呼籲更多的州以及聯邦政府進一步打擊FGGS。
Lynch表示:“我們的基因數據太敏感和重要了,不能由私人公司隨心所欲地保護它,也不能由執法部門肆無忌憚地搜索它。”
“像GEDmatch和FamilyTreeDNA這樣的公司已經允許甚至鼓勵執法部門搜索。正因為如此,執法人員在全國各地的刑事調查中越來越多地訪問這些數據庫。”
23andMe的一位發言人告訴TechCrunch:“我們完全支持為消費者提供更有力的隱私保護的立法。事實上,我們正在一些州進行立法,以加強對消費者基因隱私的保護。客戶隱私和透明度是指導23andMe回應法律要求和維護客戶信任的核心原則。我們嚴格審查所有執法和監管要求,我們只遵守法院命令、傳票、搜查令或其他我們認為合法的要求。到目前為止,我們還沒有向執法部門公布任何客戶信息。”
Ancestry表示,它與馬里蘭州的立法者合作制定了一項法律,“既能實現他們的公共政策目標,又能確保我們消費者的隱私。”
“保護我們客戶的隱私並成為他們數據的好管家是Ancestry的最高優先事項,我們不會自願與執法部門合作。Ancestry不會與執法部門分享任何信息,除非被有效的法律程序所迫,如法院命令或搜查令,”該公司發言人說。
GEDmatch和FamilyTreeDNA都默認選擇用戶進入執法部門的搜索,它們告訴《紐約時報》,它們沒有計劃為應對新法規而改變其現有的用戶同意政策。