Participants au projet de génome personnel identifiés par des experts en protection de la vie privée

L'une des plus grandes questions en biologie est le débat nature contre culture, les rôles relatifs que jouent les facteurs génétiques et environnementaux dans la détermination des traits humains.





En 2006, George Church de l'Université Harvard et quelques autres ont lancé le Personal Genome Project (PGP) pour aider à répondre à cette question. L'objectif est de collecter des informations génomiques auprès de 100 000 membres informés du public ainsi que leurs dossiers de santé et d'autres données phénotypiques pertinentes. L'idée est d'utiliser ces informations pour aider à distinguer les contributions relatives des facteurs génétiques et environnementaux.

Le projet ne garantit pas la confidentialité de ceux qui s'inscrivent. En effet, les participants peuvent révéler autant d'informations qu'ils le souhaitent, notamment leur code postal, leur date de naissance et leur sexe.

Cependant, les données sont « anonymisées » dans le sens où les noms et adresses des propriétaires ne sont pas inclus dans leurs profils sur le site Web de PGP, ce qui génère un vernis de confidentialité.



Aujourd'hui, Latanya Sweeney et ses collègues de Harvard montrent que même cela est pratiquement inutile pour garder l'identité des propriétaires privée. Ils disent qu'une comparaison relativement simple de la liste des participants au PGP avec d'autres bases de données telles que les listes électorales révèle l'identité d'un nombre important d'entre eux avec une précision remarquable.

La procédure de désanonymisation est simple. Les listes électorales contiennent des informations telles que le nom, l'adresse, mais aussi le code postal, la date de naissance et le sexe. Il est donc simple de comparer cette liste avec les participants PGP qui ont également inclus leur code postal, leur date de naissance et leur sexe.

Lorsqu'il y a correspondance, la question est de savoir si le code postal, la date de naissance et le sexe identifient de manière unique un individu. Sweeney a fait valoir dans le passé qu'il le faisait avec une précision allant jusqu'à 87 %, en fonction de facteurs tels que la densité de personnes vivant dans le code postal en question.



Ces résultats semblent lui donner raison. Sweeney et co-soumis les résultats à l'organisation PGP et leur a demandé de vérifier l'exactitude du processus de désanonymisation. Il s'avère qu'ils ont identifié avec précision les personnes avec un taux de réussite allant jusqu'à 97 %.

Ce genre de vulnérabilité est bien connu. Notre capacité à apprendre leurs noms est basée sur leurs données démographiques, et non sur leur ADN, revisitant ainsi une ancienne vulnérabilité qui pourrait être facilement contrecarrée avec une perte minimale de valeur de recherche, disent Sweeney et ses amis.

Ils soulignent que le moyen de résoudre ce problème est d'inclure des dates de naissance et des codes postaux moins précis, en ne donnant qu'une année de naissance ou la région générale de résidence, par exemple.



Ce n'est pas si facile à changer sur le site Web de PGP. L'équipe a donc créé un outil d'édition disponible gratuitement qui permet à tout participant de modifier ses coordonnées sur le site Web de manière à réduire les chances d'identification.

(Sweeney et ses collègues soulignent également la tactique évidente consistant à supprimer les noms d'identification des informations jointes au profil d'un participant, qu'ils ont trouvées dans une proportion importante des entrées.)

Cela devrait rendre le Personal Genome Project beaucoup plus privé pour ceux qui choisissent cette option. Cela devrait également servir d'avertissement pour les futurs projets impliquant des données personnelles que la confidentialité n'est pas toujours aussi facile à protéger qu'il y paraît au premier abord.



Réf : arxiv.org/abs/1304.7605 : Identification des participants au projet de génome personnel par leur nom

cacher