Kié a DNS-ünk, és miért nem mi döntünk róla?

A DNS-ünk a legalapvetőbb, legszemélyesebb adatunk – mégis gyakran olyan cégek kezelik, akikhez sem valódi beleegyezést, sem tulajdonjogot nem kapcsolunk. A 23andMe genetikai adatszolgáltató csődje drámai módon mutat rá: a génjeinkről készült információk – vagyis mi magunk – könnyen áruvá válhatnak, ha nem mi birtokoljuk őket.

Ez nem sci-fi, hanem a jelen: az adataink feletti önrendelkezés kérdése most dől el, és a tét a jövőnk. Ebben a cikkben azt járjuk körül, hogyan hozhat fordulatot a blokklánc-technológia – és mi történhet, ha nem lépünk időben.

Amikor az emberi test adattá válik

A blokkláncok jövőjéről, decentralizációról és adatvédelemről sokat hallunk, de ritkán kerül reflektorfénybe ennyire konkrét és húsbavágó ügy, mint a 23andMe genetikai adatszolgáltató csődje. A cég a világ egyik legismertebb DNS-tesztet kínáló szolgáltatójaként mintegy 15 millió ember érzékeny genetikai információját tárolta – és most ez az adatvagyon könnyen kalapács alá kerülhet.

A hír, hogy a Sei Foundation, a réteg-1-es Sei blokklánc mögött álló szervezet megpróbálja felvásárolni a csődbe ment céget, elsőre talán csak PR-fogásnak tűnik. A siker esélye valóban csekély. Ám a gondolat mégis hatalmas hullámokat vetett – és joggal. Ha a felvásárlás megtörténne, az nem csupán egy pénzügyi tranzakció volna: egy Web3-vállalat mentené meg (és alakítaná át) a Web2 világának egyik ikonikus képviselőjét.

Ez önmagában is paradigmaváltást jelezne. A hagyományos techóriásokat – mint a Meta, a Google vagy az Apple – már eddig is érte kritika adatkezelésük miatt, de ez az ügy egy egészen más szintre emeli a vitát. Míg ezek a cégek többnyire „csak” fogyasztói viselkedést, kereséseket, üzeneteket és preferenciákat gyűjtenek, addig a 23andMe DNS-adatokat, vagyis az emberi test legintimebb információit kezelte.

És most mindez – a legszemélyesebb adataink – eladhatóvá vált.

A génjeink a piacon: amikor az örökségünk üzleti termék lesz

Az emberek hajlamosak elnézni a techcégek adatéhségét, cserébe a kényelemért – legyen szó egyszerűbb bejelentkezésről, személyre szabott ajánlásokról vagy gyorsabb keresésről. Ám amit a 23andMe mutat, az már nem egyszerű adatkezelési kérdés, hanem egy társadalmi, sőt morális válság jele is lehet: a génjeink, egészségügyi kockázataink, családi örökségeink is eladás tárgyává válhatnak, ha nem mi birtokoljuk azokat.

A legrosszabb forgatókönyv szerint, ha a Sei nem jár sikerrel, az adatbázis olyan biztosítótársaságokhoz kerülhet, amelyek ezeket az információkat felhasználhatják arra, hogy egyes embereket kizárjanak az egészségbiztosítási rendszerből – különösen az Egyesült Államok jelenlegi, erősen piaci alapon működő, gyakran diszkriminatív egészségügyi rendszerében.

Az adataink sorsa most íródik újra

A 23andMe csődje talán az első olyan adatvédelmi botrány, amely elég erős ahhoz, hogy szélesebb közönség figyelmét is felkeltse. Nem egy szokványos adatlopásról van szó, hanem a legintimebb emberi információk – a DNS-adatok – üzleti eszközzé válásáról.
Mataras szerint talán most jött el az a pillanat, amikor a nyilvánosság végre komolyan elgondolkodik: vajon valóban mi birtokoljuk-e az adatainkat? És ha nem, hogyan lehetne ezt végre visszaszerezni?

A válasz egyre többek szerint a blokklánc technológiákban rejlik. Ezek a rendszerek lehetővé teszik, hogy az emberek saját maguk kezeljék, tárolják és osszák meg adataikat – minden közvetítő nélkül. Az elv egyszerű: az információ azé, aki létrehozta, nem azé, aki begyűjtötte.

A Sei például magas szintű biztonságot és gyors működést ígér, míg a Mataras által vezetett AR.IO a decentralizált adatfelhőre épül, ahol az adatok örökre és változtathatatlanul elérhetők – de csak annak, akinek a tulajdonosa megengedi. Egy másik említett megoldás az Arweave, amely egy „egyszer fizetsz, örökké tárol” típusú blokklánc-alapú adattárolási hálózat, amely a hosszú távú adatmegőrzést decentralizált módon oldja meg.

Ezek a modellek nemcsak az egyén szabadságát és biztonságát erősítik, hanem a jelenlegi, központosított struktúrák sebezhetőségére is rámutatnak. Egyetlen vállalat csődje – mint most a 23andMe – milliók privát életét teheti kiszolgáltatottá. A blokklánc-alapú rendszerekben viszont nincs olyan „központi torony”, amelynek összeomlása mindent magával ránt.

Adatönrendelkezés: papíron vagy blokkláncon?

Mataras cikke végén ironikusan megjegyzi: ma a legbiztonságosabb „centralizált” megoldás az lenne, ha az adatokat papírra nyomtatva egy svájci széfbe zárnánk, a kulcsokat pedig elásnánk valahol a föld alatt. De még ez sem garantálja, hogy valaki ne találja meg.

Ezzel szemben a decentralizált hálózatok olyan technológiát kínálnak, ahol az adat csak akkor létezik, ha a tulajdonosa engedi – és az egész rendszer úgy van felépítve, hogy ne legyen egyetlen gyenge láncszem, amit célba lehet venni.

Ez a gondolkodásmód teljesen újfajta viszonyt kíván az egyén és az adat között. Nem csupán arról van szó, hogy ne szivárogjon ki valami – hanem arról, hogy egyáltalán ne kerüljön más kezébe semmilyen formában, ha az ember nem akarja.

Mi lenne, ha ez Magyarországon történne?

Képzeljük el, hogy Magyarországon csődbe megy egy magánlabor, amely éveken át DNS-vizsgálatokat kínált a lakosságnak. Sokan igénybe vették: kíváncsiságból, egészségügyi szűrés miatt vagy mert rokonokat, származási nyomokat kerestek. A cég közben hatalmas adatbázist épített – de most ez a genetikai adatvagyon egy felszámoló kezébe kerül, aki jogilag eladhatja azt a legmagasabb ajánlatot tevőnek.

Ki veszi meg? Egy biztosító? Egy gyógyszercég? Egy külföldi befektető, akinek semmi köze nincs sem a magyar emberekhez, sem az egészségügyhöz?

És akkor felmerül a kérdés:
– Vajon lehet-e majd biztosítást kötni, ha az adatokból kiderül valamilyen örökletes betegségre való hajlam?
– Vajon hívhat-e vissza egy munkahely valakit egy pozitív genetikai marker alapján, amihez soha nem adtunk engedélyt?

És ez tényleg nem sci-fi. Magyarországon jelenleg is működnek magáncégek, amelyek DNS-elemzést kínálnak – a családfa-kutatástól kezdve a betegséghajlamok feltérképezéséig. Ezek gyakran nem rendelkeznek megfelelő adatbiztonsági garanciákkal, és a felhasználók nem is tudják pontosan, mire adtak engedélyt. Nincs egységes szabályozás, és a legtöbb ember nincs tisztában azzal, hogy a DNS-adat nem törölhető úgy, mint egy fotó a Facebookról.

Ezért lenne létfontosságú, hogy már most elkezdjünk beszélni az adatok feletti tulajdonjogról, és arról, hogyan hozhatna valós védelmet a decentralizált technológia. Mert ha egyszer eljön ez a forgatókönyv – és miért ne jöhetne el? –, már késő lesz visszakérni a génjeinket.

A változás küszöbén

A 23andMe ügye nemcsak egy megrázó adatvédelmi botrány, hanem egy lehetséges történelmi fordulópont is. Egyfajta ébresztő: most kell újraírnunk azt, hogyan gondolkodunk adatainkról, tulajdonjogról és technológiáról. A bizalom a központosított rendszerekben megrendült – itt az idő, hogy alternatívát keressünk.

A Web3 nemcsak egy technológiai trend, hanem talán a kontroll lehetősége egy olyan világban, ahol egyre kevésbé mi döntünk önmagunkról.