Säkerhet och integritet vid DNA-test

Din DNA är unik och oåterkallelig, du kan inte byta den som ett lösenord. Här går vi igenom vad som faktiskt händer med din data, vad GDPR ger dig för skydd och hur du minimerar risken.

DNA.se › Säkerhet och integritet

Hur seriösa företag hanterar din DNA-data

Alla större DNA-företag (FamilyTreeDNA, AncestryDNA, MyHeritage, 23andMe) hanterar din data med strikta säkerhetsprotokoll:

GDPR, dina rättigheter som EU-medborgare

Som EU-medborgare skyddas du av GDPR oavsett om företaget är baserat i Sverige, USA eller Israel. Alla större DNA-företag följer GDPR och ger dig:

Beställ FamilyTreeDNA →

Svenska genintegritetslagen (2006:351)

Sverige har en av Europas striktaste lagar för genetisk integritet:

Detta gör Sverige till ett av världens säkraste länder att göra ett DNA-test ur juridiskt perspektiv. Du behöver inte oroa dig för att resultatet ska påverka försäkring, lån eller anställning.

Verkliga risker, vad du bör tänka på

1. Företaget kan säljas eller gå i konkurs

Detta är den största verkliga risken. När ett DNA-företag köps upp eller går i konkurs övergår databasen till en ny ägare. Dina ursprungliga avtalsvillkor och GDPR-rättigheter följer normalt med, men praxis kan ändras.

Skydd: Ladda alltid ner din rådatafil och spara den lokalt. Då har du alltid en kopia oavsett vad som händer med företaget.

2. Polismyndigheter kan begära åtkomst

Amerikansk FBI har rätt att begära DNA-data från företag baserade i USA via domstolsorder. Hitintills har Ancestry och 23andMe varit restriktiva och krävt regelrätt warrant. FamilyTreeDNA tillåter att amerikansk polis söker bland användare som specifikt opt-in (svenska användare är normalt opt-out).

Skydd: Läs företagets law enforcement policy. Välj företag som kräver domstolsorder och som erbjuder tydlig opt-out för rättsmedicinsk användning.

3. Familjemedlemmar kan upptäcka hemligheter

När du testar dig blir ditt DNA tillgängligt för matchning mot andra användare i databasen. Detta kan avslöja "DNA surprises", non-paternity events, hemliga adoptioner, okända syskon. Frekvensen är 1-4 % i Europa.

Skydd: Tänk igenom konsekvenserna innan du beställer. Vissa väljer att inte delta i släktmatchning även om de gör testet. Du kan oftast opt-out från matchning i kontoinställningarna.

4. Forskningsdelning

23andMe och vissa andra företag delar (med opt-in) anonymiserad data med läkemedelsbolag och forskning. Detta har lett till genombrott inom genetisk forskning men innebär att din data används av tredje part.

Skydd: Du måste själv aktivt välja att delta, det är opt-in. Läs villkoren noga och välj bort om du inte vill bidra.

Hur du minimerar risken

  1. Välj GDPR-kompatibla företag som tar EU-skyddet på allvar.
  2. Läs integritetspolicyn innan du beställer, sök specifikt efter "law enforcement", "research" och "third-party sharing".
  3. Använd ett unikt e-postlösenord för ditt DNA-konto. Aktivera tvåfaktorsautentisering om möjligt.
  4. Ladda ner rådatafilen så fort resultaten är klara och spara lokalt.
  5. Opt-out från forskningsdelning om du inte vill bidra.
  6. Opt-out från law enforcement matching (gäller främst FamilyTreeDNA) om du värdesätter integritet högt.
  7. Tänk igenom konsekvenserna innan du gör testet, du kan inte ta tillbaka resultatet.

Vem äger din DNA-data?

Tekniskt sett äger du din genetiska data hos alla seriösa företag. Detta innebär att du kan ladda ner den, ta med till andra plattformar, eller begära att den raderas. Företaget har dock licens att använda din data för att tillhandahålla tjänsten, vilket är vad du samtycker till när du beställer.

Vid forskningsdelning kvarstår dock ofta licensen även efter radering, anonymiserad data som redan delats med forskare kan vara svår att "ta tillbaka" eftersom den blandats med data från tusentals andra användare.

Se MyHeritage pris →
Relaterade sidor

Om DNA.seVår metodik och affiliate-policy FamilyTreeDNAVårt val, stark integritetspolicy Avancerade FAQ22 svåra frågor om DNA-test

Vanliga frågor

Är DNA-test säkra ur integritetssynpunkt?
Ja, om du väljer ett ackrediterat företag som följer GDPR. Alla större aktörer (FamilyTreeDNA, AncestryDNA, MyHeritage, 23andMe) krypterar din data och ger dig rätt att radera den. Den största risken är inte tekniskt intrång utan policyändringar efter företagsförsäljning.
Kan polisen få tillgång till min DNA-data?
Inte utan domstolsorder. Svensk polis har inte direktåtkomst till några konsumenta DNA-databaser. För amerikanska företag krävs domstolsorder. FamilyTreeDNA tillåter att amerikansk FBI söker bland användare som specifikt opt-in (svenska användare är normalt opt-out).
Vad händer om DNA-företaget säljs?
Vid en försäljning övergår databasen till den nya ägaren, men dina ursprungliga avtalsvillkor och GDPR-rättigheter följer med. Du har alltid rätt att begära radering, även från en ny ägare. Ladda alltid ner din rådatafil och spara lokalt som en backup.
Påverkar ett DNA-test min försäkring i Sverige?
Nej. Enligt svensk genintegritetslag (2006:351) är det förbjudet för försäkringsbolag att kräva eller använda genetiska testresultat. Lagen gäller även arbetsgivare. Du behöver inte oroa dig för att DNA-test ska påverka försäkring, lån eller arbete.
Kan jag radera min DNA-data?
Ja. Som EU-medborgare har du rätt till radering enligt GDPR Art. 17. Du begär detta via företagets webbplats eller kundtjänst. Företag måste verifiera identiteten för att förhindra missbruk. Radering inkluderar både digital data och fysiskt prov.
Vem äger min DNA-data?
Du. Tekniskt sett äger du din genetiska data hos alla seriösa företag. Du kan ladda ner den, ta med till andra plattformar och begära att den raderas. Företaget har licens att använda din data för att tillhandahålla tjänsten, det är vad du samtycker till vid beställning.