DNR ir genetinių tyrimų įmonė „23andMe“ yra suirutė po praėjusių metų duomenų pažeidimo ir nuolatinio finansinio nuosmukio. Kadaise pirmaujančio milžino laukia neaiški ateitis, nes stengiamasi padaryti įmonę privačia, o tai vis labiau nerimauja dėl to, kas gali nutikti apie 15 milijonų „23andMe“ klientų genetiniams duomenims.
Geriausiai žinoma dėl savo seilėmis pagrįstų testų rinkinių, kurie suteikia žvilgsnį į žmogaus genetinius protėvius, 23andMe vertė sumažėjo daugiau nei 99 % nuo didžiausio 6 milijardų dolerių vertės pakilimo 2021 m. pradžioje, kai nepavyko gauti pelno.
Šis pelno trūkumas buvo siejamas su mažėjančiu vartotojų susidomėjimu „23andMe“ kartą naudojamais testų rinkiniais ir blankiu prenumeratos paslaugų augimu. Kompaniją taip pat sukrėtė didžiulis kelis mėnesius trukęs duomenų pažeidimas, kai 2023 m. įsilaužėliai pavogė beveik 7 milijonų vartotojų protėvių duomenis. Rugsėjo mėn. bendrovė sutiko sumokėti 30 mln.
Mažiau nei po savaitės „23andMe“ įkūrėja ir generalinė direktorė Anne Wojcicki pareiškė, kad „svarsto trečiųjų šalių pasiūlymus“ perimti įmonę. Wojcicki greitai atsisakė pareiškimo ir pasakė, kad ketina perimti įmonę privačiai. Tačiau žala buvo padaryta, ir visi nepriklausomi bendrovės valdybos nariai iš karto atsistatydino.
Kur dėl to lieka milijonai žmonių genetinių duomenų?
23andMe daugiausia saistoma savo taisyklių
Kaip rodo praėjusių metų duomenų pažeidimas, kai įsilaužėliai pavogė informaciją, pvz., vartotojų genetinį polinkį ir protėvių ataskaitas, 23andMe renka daugybę informacijos apie savo vartotojus.
Jei esate vienas iš daugelio milijonų, kurie siuntė savo seiles į 23andMe, kad sužinotų apie savo protėvius, galbūt manėte, kad šie duomenys išliks privatūs pagal įstatymus, pvz., Sveikatos draudimo perkeliamumo ir atskaitomybės įstatymą. HIPAA, kaip žinoma, nustato jautrios sveikatos informacijos apsaugos standartus nuo atskleidimo be asmens žinios ar sutikimo.
Tačiau 23andMe nėra bendrovė, kuriai taikomas HIPAA. Taigi „23andMe“ iš esmės yra saistoma tik savo privatumo politikos, kurią ji gali bet kada pakeisti.
Andy Kill, 23andMe atstovas, sakė „TechCrunch“, kad bendrovė mano, kad tai yra „tinkamesnis ir skaidresnis mūsų tvarkomų duomenų modelis, o ne HIPAA modelis, naudojamas tradicinėje sveikatos priežiūros pramonėje“.
Federalinio reguliavimo trūkumas ir netvarkingi valstijos privatumo įstatymai galiausiai reiškia, kad jei „23andMe“ susidurs su pardavimu, milijonų amerikiečių duomenys taip pat bus aptariami. Bendrovės privatumo politikoje teigiama, kad jos klientų asmeninė informacija „gali būti pasiekiama, parduota arba perduota“ bankroto, susijungimo, įsigijimo, reorganizavimo ar pardavimo metu.
Tai, kad klientų duomenys yra parduodamas turtas, taip pat aiškiai pasakė Wojcickis, kuris, kaip pranešama, investuotojams pasakė, kad 23andMe nebevykdys savo brangių vaistų kūrimo programų ir sutelks dėmesį į didžiulės klientų duomenų bazės pardavimą farmacijos įmonėms ir tyrinėtojai.
23andMe teigia, kad jos duomenų privatumo politika nepasikeis pardavimo atveju. Šiose taisyklėse teigiama, kad bendrovė niekada nesidalins vartotojų informacija su draudimo bendrovėmis ar teisėsauga be orderio. Pastarieji vis dažniau kreipiasi į trečiųjų šalių DNR įmones dėl genetinės informacijos, tačiau pagal ilgalaikę skaidrumo ataskaitą „23andMe“ iki šiol priešinosi visiems JAV teisėsaugos prašymams pateikti tokius duomenis.
Potencialūs 23andMe pirkėjai gali turėti visiškai kitokias idėjas, kaip panaudoti įmonės potencialiai vertingą DNR duomenų kiekį. Skaitmeninių teisių grupės „Electronic Frontier Foundation“ privatumo gynėjai jau ragino „23andMe“ atsispirti pardavimui bet kuriai įmonei, turinčiai ryšių su teisėsauga, ir perspėjo, kad klientų genetinius duomenis policija gali panaudoti, kad beatodairiškai ieškotų nusikaltimų įrodymų.
„Mūsų įsipareigojimas taikyti mūsų privatumo politikos sąlygas mūsų klientų asmeninei informacijai pardavimo ar perdavimo atveju yra aiškus: 23andMe paslaugų teikimo sąlygos ir privatumo pareiškimas galios, nebent klientams bus pateikta ir sutikite su naujomis sąlygomis bei pareiškimais – ir tik gavę atitinkamą pranešimą apie naujas sąlygas pagal galiojančius duomenų apsaugos įstatymus“, – „TechCrunch“ sakė Kill.
Aktyvus paskyros ištrynimas
Nors atrodo, kad „23andMe“ kol kas priešinasi pardavimui trečiosios šalies įmonei, Wojcickio komentarai jau skambėjo pavojaus varpais tarp privatumo gynėjų, kurie ragina „23andMe“ klientus imtis veiksmų dabar, kad apsaugotų savo duomenis nuo pardavimo, prašydami „23andMe“ ištrinti duomenis. jų duomenis.
Meredith Whittaker, nuo galo iki galo šifruotų pranešimų programos „Signal“ prezidentė, įraše X sakė: „Tai ne tik jūs. Jei kas nors iš jūsų šeimos narių atidavė savo DNR (23andMe), jūsų visų labui, dabar uždarykite savo / jų paskyrą.
EŽF kibernetinio saugumo direktorė Eva Galperin taip pat perspėjo vartotojus imtis veiksmų. „Jei turite 23andMe paskyrą, šiandien yra tinkama diena prisijungti ir paprašyti ištrinti savo duomenis“, – sakė Galperinas X.
Prašyti ištrinti duomenis iš 23andMe yra gana paprasta.
Prisijunkite prie savo 23andMe paskyros ir eikite į Nustatymai > Sąskaitos informacija > Ištrinkite savo paskyrą. 23andMe paragins jus patvirtinti savo sprendimą, įspėdama, kad paskyros ištrynimas yra visam laikui ir negrįžtamas.
Yra svarbus įspėjimas. Kaip nurodyta „23andMe“ privatumo politikoje, paskyros ištrynimui „taikomi saugojimo reikalavimai ir tam tikros išimtys“, o tai reiškia, kad įmonė gali saugoti kai kuriuos jūsų duomenis nenurodytą laiką.
Pavyzdžiui, „23andMe“ išsaugos jūsų genetinę informaciją, gimimo datą ir lytį, „kaip to reikalaujama, kad būtų laikomasi reikalavimų“ ir išsaugos ribotus duomenis, susijusius su jūsų prašymu ištrinti, įskaitant, bet tuo neapsiribojant, jūsų el. pašto adresą, paskyros ištrynimo užklausos identifikatorių, pranešimus. susiję su paklausimais ar skundais ir teisiniais susitarimais“.
Panašiai, jei jau sutikote, kad „23andMe“ bendrintų jūsų duomenis tyrimų tikslais, galite atšaukti šį sutikimą, tačiau jokiu būdu negalite ištrinti šios informacijos. Kill pasakoja „TechCrunch“, kad maždaug 80 % 23andMe klientų – maždaug 12 milijonų žmonių – sutinka dalyvauti jos tyrimų programoje.
