据外媒报道,马里兰州和蒙大拿州已成为美国首批通过法律的州,使执法部门更难进入DNA数据库。这些新法律旨在保护美国民众的基因隐私,主要针对消费者DNA数据库,如23andMe、Ancestry、GEDmatch和FamilyTreeDNA,所有这些数据库都允许人们上传他们的基因信息,并利用这些信息与远房亲戚联系,追踪他们的家谱。
虽然很受欢迎(其中23andMe有300多万用户,GEDmatch有100多万用户),但许多人不知道这些平台中的一些与第三方分享基因数据,从制药业和科学家到执法机构。
当执法部门通过一种被称为法医遗传系谱搜索(FGGS)的技术使用时,官员可以上传在犯罪现场发现的DNA证据,对可能的嫌疑人进行联系,最著名的例子是2018年对金州杀手的鉴定。这看到调查人员将1980年一起与连环杀手有关的谋杀案发生时采集的DNA样本上传到GEDmatch,随后确定了嫌疑人的远房亲属--这是一个关键的突破,导致约瑟夫·詹姆斯·迪安杰罗被捕。
虽然执法机构在利用消费者DNA数据库协助刑事调查方面取得了成功,但隐私倡导者早就警告过这些平台的危险性。这些DNA档案不仅可以帮助追踪远方的祖先,而且它们所拥有的大量基因数据可以泄露一个人对各种疾病的倾向,预测成瘾和药物反应,甚至可以被公司用来创建他们认为一个人的形象。
Ancestry和23andMe的基因数据库在没有搜查令的情况下不对执法部门开放;GEDmatch(2019年12月被一家犯罪现场DNA公司收购)和FamilyTreeDNA以前曾与调查人员分享他们的数据库。
为了确保被告及其亲属的基因隐私,马里兰州将从10月1日开始,要求执法部门在使用基因谱系之前得到法官的签字,并将其用于谋杀、绑架和人口贩运等严重犯罪。它还说,调查人员只能使用那些明确告诉用户其信息可用于调查犯罪的数据库。
在蒙大拿州,新规则的范围更小,执法部门在使用DNA数据库之前需要有授权,除非用户放弃他们的隐私权。
马里兰大学的法律教授Natalie Ram说:“这些法律表明,不同政治派别的人都认为执法部门对消费者基因数据的使用令人不寒而栗,令人担忧,而且侵犯了隐私。我希望看到更多的州在未来接受对这种执法技术的有力监管。”
这些法律的出台也受到了隐私倡导者的热烈欢迎,包括电子前沿基金会(EFF)。EFF的监控诉讼主管Jennifer Lynch将这些限制描述为 "朝着正确方向迈出的一步",但呼吁更多的州以及联邦政府进一步打击FGGS。
Lynch表示:“我们的基因数据太敏感和重要了,不能由私人公司随心所欲地保护它,也不能由执法部门肆无忌惮地搜索它。”
“像GEDmatch和FamilyTreeDNA这样的公司已经允许甚至鼓励执法部门搜索。正因为如此,执法人员在全国各地的刑事调查中越来越多地访问这些数据库。”
23andMe的一位发言人告诉TechCrunch:“我们完全支持为消费者提供更有力的隐私保护的立法。事实上,我们正在一些州进行立法,以加强对消费者基因隐私的保护。客户隐私和透明度是指导23andMe回应法律要求和维护客户信任的核心原则。我们严格审查所有执法和监管要求,我们只遵守法院命令、传票、搜查令或其他我们认为合法的要求。到目前为止,我们还没有向执法部门公布任何客户信息。”
Ancestry表示,它与马里兰州的立法者合作制定了一项法律,“既能实现他们的公共政策目标,又能确保我们消费者的隐私。”
“保护我们客户的隐私并成为他们数据的好管家是Ancestry的最高优先事项,我们不会自愿与执法部门合作。Ancestry不会与执法部门分享任何信息,除非被有效的法律程序所迫,如法院命令或搜查令,”该公司发言人说。
GEDmatch和FamilyTreeDNA都默认选择用户进入执法部门的搜索,它们告诉《纽约时报》,它们没有计划为应对新法规而改变其现有的用户同意政策。