Assez logiquement ils se sont concentré sur la partie la plus généalogique (la recherche de cousinage) et ils ont essayé de rester du côté légal de l'aventure en ne proposant pas de tests par eux-même, mais juste une ré-analyse des tests effectués par des internautes auprès d'opérateurs de généalogie génétique. On peut remarquer également qu'ils sont conformes à la directive européenne sur la protection des données, assurant détruire les données des utilisateurs le demandant.

Voilà pour l'aspect brillant de la pièce mais comme toute pièce elle a deux faces. En fait ces tests ADN pour peu qu'ils concernent des résidents français ont été obtenus illégalement puisque le droit français stipule que :

  • « L’examen des caractéristiques génétiques d’une personne ou son identification par empreintes génétiques, lorsqu’elle n’est pas réalisée dans le cadre d’une procédure judiciaire, ne peut être entrepris qu’à des fins médicales ou de recherche scientifique et qu’après avoir recueilli son consentement. » article L. 145-15 du code de la santé publique
  • « L’examen des caractéristiques génétiques d’une personne ne peut être entrepris qu’à des fins médicales ou de recherche scientifique. » article 16-10 du code civil
  • «Le fait, pour une personne, de solliciter l'examen de ses caractéristiques génétiques ou de celles d'un tiers ou l'identification d'une personne par ses empreintes génétiques en dehors des conditions prévues par la loi est puni de 3 750 € d'amende. » article 226-28-1 du code pénal

Et demander ces résultats de test expose à une situation de recel sauf à considérer l'infraction à l'article ci-dessus comme une contravention et non un délit.

  • « le recel de chose est le fait de dissimuler, de détenir ou de transmettre une chose ou de faire office d’intermédiaire afin de la transmettre, en sachant que cette chose provient d’un crime ou d’un délit. Constitue également un recel, le fait en connaissance de cause, de bénéficier par tout moyen, du produit d’un crime ou d’un délit ». article 321-1 du code pénal
  • « Le fait, par toute personne qui a recueilli, à l'occasion de leur enregistrement, de leur classement, de leur transmission ou d'une autre forme de traitement, des données à caractère personnel dont la divulgation aurait pour effet de porter atteinte à la considération de l'intéressé ou à l'intimité de sa vie privée, de porter, sans autorisation de l'intéressé, ces données à la connaissance d'un tiers qui n'a pas qualité pour les recevoir est puni de cinq ans d'emprisonnement et de 300 000 euros d'amende. La divulgation prévue à l'alinéa précédent est punie de trois ans d'emprisonnement et de 100 000 euros d'amende lorsqu'elle a été commise par imprudence ou négligence. Dans les cas prévus aux deux alinéas précédents, la poursuite ne peut être exercée que sur plainte de la victime, de son représentant légal ou de ses ayants droit. ». article 226-22 du code pénal

S'il semble assez logique que personne n'attaque Geneanet pour y avoir déposé son propre test, par contre la possibilité pour les ayants-droit (la famille proche) d'attaquer montre que si un accord des proches n'existe pas sur l'utilisation des données ADN (qui sont multi-personnelles, comme nous le rappelons ici régulièrement), de grosses sommes sont en jeu.

La conformité au RGPD est un peu un trompe l’œil puisque si la partie retraitement (en France) est couverte, les parties d'analyse d'origine (aux USA ou en Israël) ne le sont pas, et donc ces sociétés a priori conservent les données.