SICUREZZA DIGITALE

Test del Dna fra sicurezza e privacy: che rischi si corrono

L’accesso ai database genetici – soprattutto privati – solleva una serie di problematiche conflittuali. In particolare se l’utilizzo avviene in ambito giudiziario. Per questo serve una strategia nazionale in grado di garantire la corretta gestione dei dati “supersensibili” a tutela dei cittadini e della Costituzione

20 Feb 2020
Eugenio D’Orio

docente al corso di perfezionamento in genetica forense all universita di Napoli Federico II


Le grandi aziende che si occupano di analisi genetiche per scopi forensi sono discretamente poche. Alcune di queste compagnie, negli ultimi anni, hanno messo a disposizione dei cittadini specifici kit per l’analisi del DNA per avere informazioni sulla propria origine etnica, o per meglio conoscere la propria storia bio-familiare. Grazie a questi test sono state anche rese possibili analisi genetiche volte al cd “ricongiungimento familiare”, spesso impiegato anche per via dei flussi migratori, non solo in Italia, ma in tutto il mondo.

L’esecuzione di tutti questi test ha portato alla creazione di un database di DNA dei cittadini gestito, in modo diretto, da queste aziende private. Stiamo parlando di database composti da 1 ai 10 milioni di profili genetici. Dimensioni assai considerevoli, quindi.

Queste aziende hanno inviato la modulistica del consenso informato ai cittadini e questi hanno accettato che l’azienda privata detenesse e trattasse i propri dati. Partendo dalla considerazione che il DNA è il più sensibile e privato dei nostri dati, quando i cittadini firmano questi consensi di fatto “autorizzano” all’uso e al trattamento delle proprie informazioni maggiormente sensibili.

Le aziende, opportunamente autorizzate, hanno utilizzato questi dati per ricerca e sviluppo. Sono così nati e messi in commercio prodotti per l’analisi genetica sempre più raffinati e precisi (anche grazie al riscontro ed al supporto del database).

Tuttavia l’azienda non può, né deve, vendere, o cedere a terzi, questi dati, vista la loro estrema sensibilità. O non dovrebbe farlo per nessuna ragione, quantomeno!

Test del dna: polizia giudiziaria e analisi genetiche

Ma cosa accade se è la Polizia Giudiziaria a far richiesta di accesso a questi dati? Il quesito è di ardua risposta. In ambito forense, attualmente, l’Italia ha finalmente reso operativa la banca dati del DNA, ed ha connesso questa con quelle degli altri paesi membri dell’EU.

Tuttavia, il DNA database italiano (così come quello europeo) è stato creato seguendo criteri ben precisi, poiché il progetto è nato per il contrasto al terrorismo, la criminalità internazionale e per la ricerca delle persone scomparse (vedasi trattato di Prum, legge 85/2009 e succ. D.M. applicativo).

Vista la finalità, il DNA database di Polizia non può, né deve, includere DNA di cittadini “at random”, bensì solo specifiche categorie di soggetti che possono essere immesse nel database (tra cui detenuti per reati non colposi contro la persona, soggetti indagati/condannati per reati di eversione internazionale, etc.).

Tale regolamento causa, di fatto, che il DNA database della Polizia (europea, non solo italiana) possa essere di dimensione numerica sensibilmente minore rispetto a quello di una privata azienda. Ecco perché, talvolta, la PG produce richiesta di accesso ai dati genetici delle aziende private.

Accesso a database privati

Ma ciò è legittimo? Si verifica, o meno, una violazione della privacy? L’argomento è molto complesso, e sul punto non esiste una normativa rigida ed “ad hoc”. Ciò rende ancora più complicata la soluzione al quesito proposto.

In Italia situazioni del genere non si sono ancora verificate, ma in America, invece, è accaduto con un notevole scalpore mediatico.

A detta dei General Manager di alcune delle principali aziende del settore, le richieste della Polizia Giudiziaria sono state sempre respinte in quanto i cittadini, allorquando hanno autorizzato l’azienda al trattamento dei propri dati genetici, non hanno anche autorizzato l’azienda ad operare la cessione dei dati a terzi, sia anche la Polizia.

Tuttavia uno di questi casi è finito nell’estate del 2019 innanzi al Tribunale, in Florida, e il giudice competente ha autorizzato la Polizia ad accedere al database genetico dell’azienda privata. Con questa pronuncia della magistratura, in concreto, la Polizia Giudiziaria è entrata in possesso di oltre 1 milione di profili genetici i cui proprietari non avevano dato consenso!

Tale pronuncia è molto importante. Per alcuni segna un naturale “passo in avanti” nello sviluppo tecnologico, per altri, invece, è una vera e propria lesione e distruzione della privacy dei cittadini.

Da biologo forense, vista la situazione più che complessa, e ritenuto anche che le previsioni indicano che situazioni del genere saranno sempre più all’ordine del giorno (proprio per il succitato sviluppo delle metodologie tecnico-scientifiche), mi sento di osservare quanto segue:

  • Le aziende devono necessariamente integrare il formulario del “consenso informato”, richiedendo in modo specifico al cittadino che si avvale dei propri test se desidera, o meno, che il proprio DNA possa essere trattato dalla Polizia Giudiziaria, dietro richiesta di quest’ultima o dietro autorizzazione di un magistrato. Il parere sul punto del singolo cittadino non dovrà essere scavalcato, per alcun motivo, pena la violazione della privacy.
  • Va inserita una apposita voce, nella modulistica, indicante le finalità (uniche) di ricerca e sviluppo, sia per scopi forensi, che clinici, che genetici in senso lato.

Dati genetici, serve cooperazione

In tal senso, consapevoli della sensibilità dei dati genetici, per evitare qualsiasi futuro uso improprio, e per tutelare la privacy dei cittadini tutti, biologi, giuristi ed aziende dovrebbero  raggiungere un accordo nel quale si dovranno ben specificare e regolamentare queste analisi scientifiche ed i relativi dati ottenuti. Sul punto, è auspicabile anche un intervento del legislatore.

In conclusione, vista l’estrema delicatezza dei dati genetici, per una opportuna tutela dei cittadini, sarebbe opportuno istituire una Commissione ad hoc, presso il Ministero della Giustizia, formata da giudici, avvocati e biologi forensi, che abbia funzione di monitoraggio permanente della situazione, opportunamente intervenendo in casi di necessità e/o deliberando sulle richieste di accesso ai database genetici delle aziende private da parte di terzi (siano essi anche la Polizia Giudiziaria o la Procura stessa).

Il giudice Gennaro Francione, già Consigliere di Cassazione, sul punto osserva che le proposte intermedie da noi fatte, sia pur in linea con certe pronunce dei giudici americani, siano improponibili perché un giudice italiano il quale autorizzasse tali acquisizioni di dati da parte della PG andrebbe contro la costituzione e lederebbe la privacy dei cittadini.

L’ipotesi di un “super-database”

Impraticabile è la proposta di un consenso anticipato perché le persone mai lo presterebbero per cessione a terzi e soprattutto all’autorità giudiziaria, per motivi morali e molto più prosaicamente… spaventandosi. E’ assurdo che, in materia di database, si conceda alle aziende una funzione di succursale della PG, il che sarebbe squalificante per lo stesso corpo di polizia scientifica.

Auspica il giudice Francione una legge per creare un database gigantesco di tutti i cittadini “a monte” al momento ad esempio del rilascio della carta d’identità con acquisizione del DNA e delle impronte digitali.

Per creare una normativa così forte andrebbe attuata una propaganda per far capire ai cittadini che questi sistemi servono a garantire la loro sicurezza, non avendo le persone “perbene” nulla da temere. Inoltre, il sistema andrebbe inserito nel progetto popperiano di scientificizzazione della giustizia che, per procedere contro indiziati, richiede come fondamentali analisi come il DNA e le impronte digitali. Infine, il database gigantesco di DNA e impronte digitali andrebbe sottoposto a un controllo rigoroso, sottratto alla PG e al PM, e affidato a un giudice apposito, terzo, garante con una sua equipe di esperti per la raccolta, conservazione, analisi e rilascio dei dati oltre che di controllo nel loro uso.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3