Participantes en el proyecto de genoma personal identificados por expertos en privacidad

Una de las preguntas más importantes en biología es el debate entre la naturaleza y la crianza, los roles relativos que juegan los factores genéticos y ambientales en la determinación de los rasgos humanos.





En 2006, George Church de la Universidad de Harvard y algunos otros iniciaron el Proyecto Genoma Personal (PGP) para ayudar a responder esta pregunta. El objetivo es recopilar información genómica de 100.000 miembros del público informados junto con sus registros de salud y otros datos fenotípicos relevantes. La idea es utilizar esta información para ayudar a diferenciar las contribuciones relativas de factores genéticos y ambientales.

El proyecto no garantiza la privacidad de quienes se registren. De hecho, los participantes pueden revelar toda la información que deseen, incluido su código postal, fecha de nacimiento y sexo.

Sin embargo, los datos se 'desidentifican' en el sentido de que los nombres y direcciones de los propietarios no se incluyen en sus perfiles en el sitio web de PGP y esto genera una apariencia de privacidad.



Hoy, Latanya Sweeney y sus colegas de Harvard demuestran que incluso esto es prácticamente inútil para mantener en privado las identidades de los propietarios. Dicen que una comparación relativamente simple de la lista de participantes de PGP con otras bases de datos, como las listas de votantes, revela la identidad de un número significativo de ellos con una precisión notable.

El procedimiento de anonimización es sencillo. Las listas de votantes contienen información que incluye nombre, dirección, pero también código postal, fecha de nacimiento y sexo. Por lo tanto, es sencillo comparar esta lista con los participantes de PGP que también han incluido su código postal, fecha de nacimiento y sexo.

Cuando hay una coincidencia, la pregunta es si el código postal, la fecha de nacimiento y el sexo identifican de forma única a una persona. Sweeney ha argumentado en el pasado que lo hace con una precisión de hasta el 87 por ciento, dependiendo de factores como la densidad de personas que viven en el código postal en cuestión.



Estos resultados parecen demostrar que tiene razón. Sweeney y copresentaron los resultados a la organización PGP y les pidieron que verificaran qué tan preciso había sido el proceso de anonimización. Resulta que identificaron con precisión a las personas con una tasa de éxito de hasta el 97 por ciento.

Este tipo de vulnerabilidad es bien conocida. Nuestra capacidad para aprender sus nombres se basa en sus datos demográficos, no en su ADN, por lo que revisamos una vieja vulnerabilidad que podría frustrarse fácilmente con una pérdida mínima del valor de la investigación, dicen Sweeney y sus amigos.

Señalan que la forma de solucionar este problema es incluir fechas de nacimiento y códigos postales que sean menos precisos, dando solo un año de nacimiento o el área general de residencia, por ejemplo.



Esto no es tan fácil de cambiar en el sitio web de PGP, por lo que el equipo ha creado una herramienta de edición disponible gratuitamente que permite a cualquier participante modificar sus datos en el sitio web de una manera que reduce la posibilidad de identificación.

(Sweeney y compañía también señalan la táctica obvia de eliminar los nombres de identificación de la información adjunta al perfil de un participante, que encontraron en una proporción significativa de las entradas).

Eso debería hacer que el Proyecto Genoma Personal sea significativamente más privado para aquellos que eligen esta opción. También debería servir como una advertencia para proyectos futuros que involucren datos personales de que la privacidad no siempre es tan fácil de proteger como podría parecer a primera vista.



Ref: arxiv.org/abs/1304.7605 : Identificación de los participantes en el proyecto del genoma personal por nombre

esconder