遺伝子検査Ancestryが警察からのDNAデータベース検索要求2件を拒否

消費者向け遺伝子検査会社のAncestry（アンセストリー）は、過去6カ月間に米国の法執行機関からDNAデータベースへのアクセスを2回要求されたが、どちらの要求も顧客データまたはDNAデータの提出に至らなかったと認めた。

ユタに本社を置く同社は、2020年下半期を対象範囲とする最新の透明性レポートで2つの要求について開示した。米国時間2月9日に発行されたレポートによるとAncestryは「最終的に取り下げられたこれらの要求の両方を拒否」し、同社は当時「データを提供しなかった」。

Ancestryは、どの機関または警察署がDNAデータを要求したのか、同社がどのような理由で要求を拒否したのかについては述べなかった。Ancestryの広報担当者であるGina Spatafore（ジーナ・スパタフォア）氏は、捜査令状の目的がDNAデータ取得であることを認めたが、レポートの内容以上のコメントは拒否した。

また最新のレポートでは、適切な法的手続きを欠いていたとして、米国の法執行機関からの「多数の尋問を拒否した」と述べた。また報告書によると、同社が4つの法執行機関から法的に有効な要請を受けたが、それに応じてデータを提供することはなかった。

Ancestryの加入者は360万人を超え、データベースには1800万を超える顧客のDNAプロファイルがあり、世界最大だ。

AncestryのようなDNAプロファイリング会社は、家族から受け継いだものや遺伝子マーカーについてもっと知り、文化的および民族的背景を理解したいという顧客の間で人気が高まっている。しかし、こうしたDNAデータベースが大きくなるにつれて、犯罪の解決に役立てようとアクセスを望む法執行機関からも注目を集めている。

Ancestryはウェブサイトで次のように述べている。「当社の会員のDNAデータの内容は特に機密性が高いと考えているため、要求に従う前に最低限あるべき手続きとして裁判所の命令または捜査令状を求めます。また、会員のプライバシーを最優先するよう努めており、要求に従う前に、要求の範囲を最小限に抑えるか、令状を無効にすることも試みます」。

Ancestryが、法的な要求を押し返したのはこれが初めてではない。同社によると、2020年に州外からの捜査令状を拒否した。これはペンシルベニア州の裁判所が発行した令状で、「不適切に提示された」というのが拒否の理由だ。令状はDNAデータベースへの「アクセスを求める」というものだった。

AncestryはデータベースのDNAデータに対する捜査令状に1件だけ従った。警察はすでにデータを取得しており、そのデータは後に公開された。Ancestryは警察がデータベースを使用して手がかりを得ようとしていたことに気づいていなかった。

大量の顧客データを持つ企業が、法執行機関からのユーザーデータに対する要求を頻繁に受け取ることや、企業が受け取る法的要求の数を詳細に開示する定期的な透明性レポートを公開することは珍しくない。

Ancestryの名誉のために記すと、同社は透明性レポートを公開しているたった2社のDNAプロファイリングサイトの1つだ。23andMeもまた四半期ごとに受け取ったデータ要求の数を公開しており、これまでのところ法執行機関に顧客データを公開していない。FamilyDNAは1年以上前に、透明性レポートの「公開に取り組んでいる」と述べた。

Ancestryと23andMeは、警察がDNAプロファイリングサイトのGEDmatchを利用して連続殺人犯の容疑者のDNAを特定した直後に動いた。2018年に、いわゆるゴールデンステートキラーの逮捕につながった画期的な出来事だ。GEDmatchは捜査の前に「法執行機関からのアプローチはなかった」と述べた。GEDmatchはすぐに、ユーザーが自分のDNAを警察の捜査の対象とすることを選択（オプトイン）できるようにした。

関連記事：人気の家系図サイトで迷宮入りしていたオレゴン殺人事件の犯人が特定される

GEDmatchは2020年に2件のデータ侵害に見舞われ、法執行機関を含む他のユーザーにユーザープロファイルが見えるようになってしまったことを認めた。

カテゴリー：バイオテック

タグ：Ancestry、DNA

画像クレジット：Rick Bowmer / AP

［原文へ］

（文：Zack Whittaker、翻訳：Nariko Mizoguchi）