Ces 10 dernières années, on a assisté à l'avènement d’entreprises de tests d'ADN grand public telles que 23andMe, AncestryDNA, MyHeritage DNA ou encore FamilyTreeDNA. Ces entreprises misent sur le fait que vous ne pouvez pas vous sentir épanoui sans disposer d’une connaissance encyclopédique de votre ADN. Et devinez quoi ? Elles ne pourraient pas s’épanouir sans ces informations non plus.
La récente émergence du grand projet des entreprises d’ADN (à savoir partager l’ADN des clients avec des tiers) nous a évidemment rappelé le troisième acte d’un film de Bond et a remis en question le phénomène des tests d’ADN grand public.
Cet article vous donnera un aperçu des tests d’ADN grand public : problèmes de confidentialité, avantages potentiels, aspects légaux et liens avec les grandes tendances actuelles en matière de renonciation à ses droits.
Que peut vous révéler un test ADN ?
Son intérêt principal est d’en apprendre davantage sur votre généalogie et vos ancêtres. En envoyant un échantillon de salive, vous pourrez découvrir le pourcentage des différentes ethnies qui composent votre patrimoine et les personnes avec lesquelles vous êtes lié, si celles-ci figurent dans la base de données. La démarche présente un autre intérêt, de nature biologique, à savoir des données anecdotiques comme la texture de votre cérumen ou la probabilité que vous contractiez une certaine maladie.
Pour ce dernier point, veuillez noter que les informations ADN ne donnent pas une image complète de votre futur état de santé. Il ne s’agit pas d'une boule de cristal. Si pour les novices, le terme « ADN » rime avec inévitabilité et fatalité, les experts nous rappellent que l’ADN est une probabilité et non un destin. Ce n’est pas parce que vous avez un gène qui favorise l’Alzheimer que vous en souffrirez. D’autre part, un mode de vie sain réduira vos risques. D’autres ont remis en question l'exactitude de ces tests. Ils ont également prévenu qu’il ne fallait pas se laisser impressionner par leurs résultats, en se gavant de médicaments coûteux, chargés d'effets secondaires, au risque de contracter un jour une maladie grave.
Vous n’avez rien de particulier, votre ADN n’est qu’un ensemble de données
À ce jour, environ 30 millions de personnes ont été testées avec des kits d’ADN pour consommateurs grand public.
10 millions d’entre eux proviendraient de 23andMe. L’entreprise, à l’origine des populaires slogans « One unique you » (un seul vous) et « Welcome to you » (bienvenue chez vous-même), est bien plus qu’un joyeux laboratoire d’analyses : c’est un fournisseur de données ADN. L'un de ses nobles objectifs pour le public est une sorte d'utopie de données génétiques partagées. Selon elle, notre déconnexion a permis aux diagnostics de maladies d’aveugler l'humanité, mais nous pouvons désormais choisir de partager notre ADN pour la mettre à son service.
23andMe prétend remettre la santé entre les mains du public, mais, comble de l’ironie, beaucoup de données échappent au public durant la transaction.
Le site Web de l’entreprise offre à ses utilisateurs la possibilité de permettre à la recherche d’utiliser les résultats de leur test. C’est apparemment ce qu’on accepté 80 % de ses utilisateurs. Mais l’an dernier, bon nombre d’entre eux se sont offensés lorsque l’entreprise a annoncé un partenariat avec le géant pharmaceutique GlaxoSmithKline, un accord qui autoriserait l’utilisation des résultats de tests ADN pour la fabrication de médicaments. Cas du même ordre, quoique plus modéré, AncestryDNA s’est associé à Calico, une filiale de recherche en biotechnologie de Google. Quelqu’un a envie d’échanger ses données ?
Alors que des sources bien informées semblaient être au courant du plan général de 23andMe depuis 2007 (l’utilisation de données ADN au profit de la recherche scientifique en s’associant avec des entreprises pharmaceutiques), le cracheur moyen ne s’en doutait pas plus qu’il ne se doutait de l’utilisation libérale de ses données personnelles par Facebook ou Google. Et tout comme Facebook fait ce qu'il veut des informations que vous décidez de partager, des entreprises comme 23andMe et AncestryDNA peuvent utiliser les informations qu’elles collectent (et elles ne s’en privent pas). À une époque où les données sont monnayables, tout leur travail perdrait de leur sens si elles n’en profitaient pas.
Petits caractères 2.0
Il est toujours plus facile de cocher une case pour accepter certaines conditions sans prendre le temps de réfléchir à ce qu’elles impliquent. Avant, c’était parce que les gens ne lisaient pas ce qui était en petits caractères. Maintenant, dans le meilleur des cas, les petits caractères sont résumés et apparaissent en premier plan, mais on ne les comprend toujours pas.
À ce stade, on devrait inventer un mot pour désigner le fait qu’on donne à une entreprise privée ses informations personnelles mais qu’on est quand même surpris/indigné qu’elle puisse les utiliser à sa guise. Pas seulement si l'entreprise a le culot de modifier ses conditions générales sous vos yeux, mais aussi si vous avez déjà coché une case ou deux indiquant que cela ne vous dérangeait pas qu'elle utilise vos données.
Un indice pour vous montrer que vous êtes dans une zone grise tout à fait légale : les entreprises de tests d'ADN grand public ne sont actuellement pas soumises aux lois HIPAA qui régissent le transfert d'informations de santé dans un contexte médical traditionnel.
Il apparaît assez évident que les consommateurs n’ont aucune chance contre le jargon juridique de la Silicon Valley. Les politiques de confidentialité de 23andMe, AncestryDNA et MyHeritage sont longues et subtiles. Il s’agit ici d’échappatoires et de réserves, telles que le passage de la politique de confidentialité FamilyTreeDNA qui permet aux forces de l’ordre de créer des comptes et de consulter sa base de données. Et que diriez-vous de la phrase de 23andMe stipulant que « en général, nous ne sommes pas en mesure de vous contacter chaque fois que nous souhaitons partager vos données » (ce serait pourtant le type de notification qui donnerait plus de clarté et de contrôle aux consommateurs). Et, comme évoqué ci-dessus, ces entreprises peuvent modifier leurs conditions générales à tout moment.
Ramifications de la perte de contrôle de votre ADN
En 2008, la Genetic Information Nondiscrimination Act (loi sur la non-discrimination génétique, GINA) a été adoptée aux États-Unis, ce qui rend techniquement illégal pour les fournisseurs d'assurance-maladie de modifier votre couverture en fonction de vos informations génétiques. Toutefois, cette loi ne s’applique pas aux assurances invalidité, soins de longue durée ou vie. La discrimination génétique des entreprises d’assurance reste une préoccupation majeure dans ce domaine. En ayant accès à ces informations, elles pourraient augmenter leurs tarifs et modifier votre couverture.
Et tandis qu’un ADN-topia serait un paradis pour David Caruso et ses collègues de la série Les Experts, l’accès illimité à l'ADN en ligne par les forces de l'ordre pourrait constituer un pas de plus vers un état policier. Il a récemment été révélé que le tueur du Golden State, en cavale pendant des décennies, avait été capturé grâce à GEDmatch (une base de données généalogiques publique). L'enquête comprenait également une assignation à comparaître adressée à FamilyTreeDNA, pour la divulgation d'informations. C’est une bien noble cause que d’essayer de capturer des criminels mais on imagine facilement comment ce pouvoir pourrait être exploité par les forces de l’ordre.
En fin de compte, l’utilisation de tels services repose sur une grande confiance en une entreprise. Autre fait important, ces données ne sont jamais 100 % sécurisées. Vous avez dû entendre parler des violations de données. Eh bien, les données ADN peuvent aussi en faire l’objet. Pendant des années, un des services de test d'ADN, Vitagene Inc, a stocké des informations génétiques avec le noms de ses clients sur des serveurs publics basés sur le cloud public... Pas très sécurisé tout ça... En 2018, MyHeritage a subi une violation massive de ses données de comptes d’utilisateur. Heureusement, cela n'incluait pas les informations ADN réelles. Si ce ne sont pas les entreprises-mêmes qui abusent de vos données, les pirates informatiques pourraient s’en charger, en prenant pour otage des données génétiques volées, par exemple (cela s’est déjà produit avec des dossiers médicaux). Ainsi, l'utilisation de tests ADN pourrait augmenter le périmètre d’attaque de votre vie privée. Comme pour toutes les entreprises axées sur les données des utilisateurs, le meilleur moyen de garantir votre confidentialité reste de vous abstenir.
Même si ces entreprises vous offrent la possibilité de supprimer votre ADN après le test, ce n’est pas aussi simple. Si votre ADN a déjà été partagé avec des tiers, il est quasiment impossible de le récupérer. Ces sociétés prétendent souvent que l’ADN utilisé pour les études est anonymisé, mais il n’est pas très compliqué de remonter vers vous à partir d’un code postal, d'une date de naissance ou de l’ADN de vos proches dans les bases de données.
Tout cela soulève une triste question : après l’ADN, jusqu’où irons-nous pour trouver des données ?
Dernier volet
Suite à la chute récente de Theranos, une start-up de tests sanguins, la biotechnologie commence à chatouiller la population de façon inquiétante. Toutefois, la FDA (Agence des produits alimentaires et médicamenteux des États-Unis), qui reste souvent un obstacle majeur pour les start-ups sanitaires, a réduit son emprise au cours des dernières années, en autorisant 23andMe à effectuer des tests pour certaines maladies. La question est de savoir si ces entreprises arriveront à convaincre les gens de l’intérêt médical de ces tests. Car si des millions de personnes ont déjà réalisé des tests, le marché de ceux qui sont assez curieux pour payer a fini par se tarir.