Réflexions sur l’utilisation des données génétiques des bases de données généalogiques commerciales pour aider à résoudre les cas froids aux Pays-Bas
Le ministère public néerlandais (OM) et le Netherlands Forensic Institute (NFI) veulent utiliser pour la première fois des bases de données généalogiques génétiques américaines pour résoudre deux affaires néerlandaises devenues froides. N’avons-nous pas suffisamment de ressources et de technologies basées sur l’ADN pour résoudre nos propres cas aux Pays-Bas ? Et sommes-nous prêts à faire face aux éventuelles conséquences juridiques d’une telle étude pilote en matière de protection de la confidentialité des données génétiques des individus concernés ?
Quand, le 6 mars 2023, le journal néerlandais NRC Handelsblad imprimé sur sa première page que l’OM veut utiliser des bases de données commerciales de généalogie génétique pour résoudre deux cas froids dans une étude pilote, je me suis dit, « le moment est enfin venu ». J’ai mené des recherches sur les implications du droit à la confidentialité des données génétiques. Cela concerne l’utilisation de ces bases de données ADN non médico-légales à la lumière de la jurisprudence de la Cour européenne des droits de l’homme. Je suis donc excité à l’idée d’entendre ce que les tribunaux néerlandais ont à dire sur la question, étant donné que je fais mon doctorat en droit aux Pays-Bas. Cela me donnera le point de vue local sur cette question, bien que mes recherches se concentrent sur ladite cour européenne supranationale dont les décisions ont des répercussions possibles pour ses États membres, y compris les Pays-Bas.
À cet égard, je propose quelques réflexions sur la question pour contribuer au débat en cours. Étant donné que la méthode est relativement nouvelle, je présente des réponses à ce qui pourrait être des questions courantes soulevées par rapport à l’utilisation de la méthode par les forces de l’ordre dans la résolution d’affaires pénales.
Comment appelle-t-on ceci?
Il n’y a actuellement aucun terme communément accepté pour la méthode. L’un de ses prénoms était plutôt une description : « utilisation médico-légale des bases de données de généalogie génétique ». Plus tard, il a simplement été appelé «généalogie médico-légale» ou «recherche généalogique d’investigation médico-légale». Le ministère américain de la Justice a publié une politique provisoire en 2019 pour réglementer son utilisation et l’a appelée « analyse et recherche généalogiques médico-légales de l’ADN ». Deux termes dominants sont actuellement utilisés indifféremment pour s’y référer : « généalogie génétique médico-légale » (FGG) et « généalogie génétique d’investigation » (IGG). Le mois dernier, ces deux termes ont été combinés par le groupe présidé par l’un des principaux experts dans ce domaine, Ray Wickenheiser du New York State Police Crime Laboratory System, pour devenir la généalogie génétique d’investigation médico-légale (FIGG). Pour les besoins de ce blog, j’utiliserai FIGG.
Qu’est ce que ça fait?
La méthode génère d’abord un profil ADN à partir d’un échantillon de scène de crime. Ce profil est ensuite téléchargé dans une base de données de généalogie génétique (commerciale) accessible au public – l’OM néerlandais prévoit d’utiliser GEDMatch et FamilyTreeDNA, compte tenu de leurs politiques favorables à l’application de la loi. Le profil téléchargé est comparé aux profils ADN stockés de ses abonnés. Des pistes de recherche peuvent ensuite être générées en fonction de la parenté biologique en fonction de la quantité de données génétiques partagées. Ces bases de données accumulent des données provenant de consommateurs de sociétés de tests génétiques directs au consommateur (DTC-GT) telles que MyHeritage, 23andMe et Ancestry.com, qui promettent de révéler votre ascendance génétique et même certaines prédispositions génétiques. Pour identifier un suspect criminel, la méthode est suivie d’une comparaison directe de l’ADN entre les échantillons d’ADN de la ou des pistes d’enquête et ceux trouvés sur les scènes de crime à l’aide d’un profilage de correspondance ADN standard. Ce dernier est appelé appariement confirmatoire.
Qu’est-ce qui le différencie des profils ADN actuellement utilisés par les forces de l’ordre ?
Les profils ADN actuellement utilisés par les forces de l’ordre proviennent de courtes répétitions en tandem (STR) trouvées principalement dans les régions non codantes de l’ADN, c’est-à-dire des parties de l’ADN qui ne révèlent pas beaucoup de données sensibles, comme la prédisposition d’une personne à une maladie particulière. Ces données génétiques sont utilisées dans l’appariement de confirmation comme mentionné ci-dessus. Les forces de l’ordre stockent les données dans ce qu’on appelle des bases de données ADN médico-légales, qui sont utilisées pour rechercher des pistes suspectes à l’aide de données génétiques générées à partir d’échantillons de scènes de crime. Ce qui différencie FIGG, c’est qu’il utilise des données de polymorphisme nucléotidique unique (SNP). Comme son nom l’indique, il s’agit de variations de la séquence d’ADN impliquant un seul nucléotide, c’est-à-dire l’un des quatre nucléotides qui composent la molécule d’ADN : la guanine (G), l’adénine (A), la thymine (T) ou la cytosine (C). Ceci est utilisé pour identifier les parents génétiques qui partagent les variations communes. Ces données génétiques peuvent cependant révéler des données plus sensibles sur cette personne. Pour cette raison, FIGG n’est actuellement utilisé qu’en tant que méthode de dernier recours, c’est-à-dire pour les cas devenus froids. De plus, FIGG nécessite beaucoup plus d’efforts pour résoudre chaque cas par rapport à une comparaison directe STR entre les profils ADN criminels et les profils ADN individuels connus dans une base de données ADN des forces de l’ordre.
Qu’est-ce qui rend FIGG utile dans la résolution de cold cases ?
Sa portée plus étendue. Les données de profil DNA-STR ne peuvent fournir que des connexions, et donc des pistes d’enquête, par le biais de correspondances directes ainsi que de correspondances indirectes avec des parents proches (comme parent-enfant, frères et sœurs, oncle-neveu). Les données de profil ADN-SNP, cependant, peuvent aller aussi loin que des cousins éloignés. Cela a aidé à résoudre l’affaire Golden State Killer, qui a été indirectement identifié à l’aide de FIGG grâce à son probable 4e cousin.
Pourquoi l’affaire Golden State Killer est-elle si célèbre par rapport à FIGG ?
Bien que ce ne soit pas le premier cas utilisant FIGG, c’était le premier qui a conduit à l’arrestation et à la condamnation éventuelle d’un suspect de plus de cinquante viols et meurtres qui avait échappé à l’arrestation pendant des décennies. Il était apparemment un policier qui avait été assez intelligent pour échapper à l’inclusion dans la base de données ADN médico-légale maintenue par les forces de l’ordre. Mais il ne pouvait pas échapper aux bases de données ADN accessibles au public – dans ce cas, GEDMatch – où au moins un de ses parents génétiques éloignés avait soumis un échantillon.
Cela ne fait-il pas de mes parents biologiques des « informateurs génétiques » ?
Pas exactement. Comme Christi Guerrini et al. souligner qu’il n’est pas exact d’utiliser les termes «témoin génétique» ou «informateur génétique» pour désigner les proches d’une personne dont les profils ADN sont stockés dans ces bases de données commerciales, car ils peuvent impliquer que la parenté génétique en soi est une preuve contre le crime commis par un proche. Comme mentionné ci-dessus, FIGG n’est utilisé que pour générer des pistes d’investigation, plus proches d’un « conseil » – dans ce cas, un « conseil scientifique » – pour aider les forces de l’ordre à se concentrer sur des individus spécifiques dans leur enquête. Sans autre preuve corroborante et une correspondance confirmée comme mentionné ci-dessus, la piste générée à l’aide de FIGG devrait être rejetée – enfin, du moins aux États-Unis où son propre ministère de la Justice interdit l’arrestation de quiconque sur la base uniquement de telles pistes d’enquête. Étant donné que l’OM n’a pas de directives similaires sur l’utilisation de FIGG, la réponse n’est pas si claire dans le contexte néerlandais. Sur la base du rapport publié dans le NRC, les parties impliquées dans l’étude pilote néerlandaise utilisant le FIGG ne s’appuient pas sur une loi ou un règlement spécifique sur le FIGG, mais plutôt sur une loi plus générale sur l’utilisation des données ADN dans les enquêtes criminelles.
Les données génétiques ne sont-elles pas un type de données sensibles protégées par le RGPD ?
Oui c’est le cas. Cependant, en ce qui concerne l’utilisation policière des données génétiques, la législation européenne la plus appropriée est la directive relative à l’application de la loi (LED). L’article 10 LED prévoit que le traitement des données génétiques :
« ne sont autorisées que lorsque cela est strictement nécessaire, sous réserve de garanties appropriées pour les droits et libertés de la personne concernée, et uniquement : (a) lorsque le droit de l’Union ou des États membres l’autorise ;
(b) pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique ; ou
c) lorsque ce traitement porte sur des données qui sont manifestement rendues publiques par la personne concernée.»
Faut-il alors strictement résoudre les deux cas ? Il semble que ce soit le cas puisqu’ils ne veulent utiliser FIGG qu’après avoir utilisé tous les autres moyens d’enquête pour résoudre ces cas en vain. Des garanties appropriées sont-elles en place pour protéger les droits et libertés de ceux dont les données doivent être utilisées pour la recherche comparative ? L’un des promoteurs a expliqué qu’il traitera les données génétiques avec soin, qu’il utilisera un code, qu’il supprimera les données une fois qu’il aura obtenu les résultats, ce qui signifie qu’il n’a pas l’intention de stocker des données génétiques de sources néerlandaises dans ces États américains. bases de données. Mais quels contrôles techniques doivent-ils utiliser pour garantir le résultat souhaité ? Le téléchargement de données dans une entreprise américaine, même temporaire, constitue-t-il un transfert de données vers un pays tiers ? Ont-ils des mesures spécifiques en cas de violation de données sur ces sites Web de généalogie pendant qu’ils effectuent la recherche, comme ce qui s’est passé auparavant dans GEDMatch lui-même ? Évidemment, l’article du NRC n’est pas le lieu pour énumérer toutes ces garanties et les expliquer, mais je suis particulièrement intéressé à les connaître, non seulement parce qu’elles font partie de mes recherches actuelles – quoique suivant le régime de la CEDH – mais aussi parce qu’elles peuvent avoir graves répercussions sur le droit à la confidentialité des données génétiques des personnes concernées. La présence ou l’absence de ces garanties pourrait définir la pertinence de l’utilisation du FIGG pour résoudre ces cas en ce qui concerne les Pays-Bas.
Le consentement des abonnés de ces bases de données commerciales suffit-il ?
Selon l’article du NRC, la réponse d’un de ses promoteurs semble être un oui, puisqu’ils ont précisément choisi GEDMatch et FamilyTreeDNA dont les abonnés ont le choix d’indiquer explicitement leur consentement à l’utilisation par les forces de l’ordre de leurs données génétiques. Cependant, une caractéristique intrinsèque des données génétiques est qu’elles sont partagées – « individuelles », comme le dit un auteur – ce qui signifie que vous pouvez toujours être identifié même si vous n’êtes pas d’accord avec l’utilisation par les forces de l’ordre de vos données génétiques, si l’un des votre parent génétique y consent. En d’autres termes, vous pouvez toujours être identifié, comme ce qui s’est passé dans l’affaire Golden State Killer. Les parents génétiques ont-ils alors leur mot à dire sur ce que je fais de mon ADN puisqu’ils en partagent une partie et pourraient être identifiés grâce à lui ? Je suis curieux de savoir comment les tribunaux néerlandais résoudront cette question difficile et tenteront de l’équilibrer avec la volonté du ministère public de résoudre les affaires froides par le biais de la FIGG.
N’y a-t-il pas d’expérience antérieure sur cette question au niveau de l’UE ?
Oui, en Suède. FIGG a été utilisé pour résoudre une affaire de double meurtre qui s’est produite à Linköping en 2004. La police suédoise avait auparavant enquêté sur l’affaire pendant 15 ans en vain. Cela comprenait la conduite de plus de 9 000 interrogatoires et le dépistage ADN de masse de 6 000 hommes, similaires à ceux employés dans les affaires de meurtre de Nicky Verstappen et Marianne Vaatstra aux Pays-Bas. Cependant, malgré son succès dans l’identification de l’auteur criminel, l’Autorité suédoise pour la protection de la vie privée a empêché les personnes impliquées d’utiliser la FIGG pour résoudre d’autres affaires froides jusqu’à ce que leur loi soit modifiée, car la loi actuelle ne permet pas de traiter les données génétiques de cette façon. Si vous lisez le rapport de l’autorité de police suédoise à ce sujet, ils semblent avoir mené des enquêtes juridiques approfondies pour s’assurer que l’utilisation de FIGG était conforme à la loi suédoise. Je crains que quelque chose de similaire ne se produise dans l’étude pilote néerlandaise, étant donné qu’elle n’est pas basée sur une loi ou un règlement spécifique similaire à celui émis par le ministère américain de la Justice sur l’utilisation de FIGG.
Peut-être que le gouvernement néerlandais devrait d’abord rédiger une loi spécifique – ou du moins un règlement – décrivant les garanties juridiques à suivre par les personnes impliquées dans l’utilisation de FIGG avant qu’une telle étude pilote ne soit menée pour résoudre les cas froids aux Pays-Bas. Sinon, il se peut qu’il repose sur une fondation fragile. C’est juste mes deux cents.