ДНК и генетическая тестовая фирма 23andMe находится в турбулентности после нарушения защиты данных в 2023 году и непрерывного финансового спада. Однажды пионерский гигант теперь стоит перед неопределенным будущим, поскольку банкротство нависло над компанией, усиливая беспокойство о том, что может произойти с генетическими данными примерно 15 миллионов клиентов 23andMe.
Наиболее известна своими тест-наборами на основе слюны, предлагающими представление о генетическом происхождении человека, 23andMe увидело свою стоимость снизиться на более чем 99% с пика в $6 миллиардов после выхода на IPO в начале 2021 года, не смогший стать прибыльной.
Этот отсутствие прибыли было обусловлено уменьшением интереса потребителей к тест-наборам 23andMe на один раз и негарантированным ростом его подписных сервисов. Компанию также подвел огромный многомесячный взлом данных, в результате которого хакеры украли генетические данные происхождения почти 7 миллионов пользователей в течение 2023 года. В сентябре компания согласилась заплатить $30 миллионов для урегулирования иска, связанного с взломом.
Меньше чем через неделю основатель и CEO 23andMe Энн Войцыцки объявила, что она "рассматривает предложения о поглощении третьими сторонами" для компании. Войцыцки быстро отозвала заявление, вместо этого заявив, что планирует сделать компанию закрытой. Но урон был нанесен, и все независимые члены совета компании немедленно ушли в отставку.
Подав заявление о защите от банкротства в марте 2024 года, активы компании, включая огромные банки генетических данных, будут проданы через судебную продажу. Войцыцки также ушла из компании.
Куда это выгодит для миллионов генетических данных людей?
23andMe в значительной степени связано своими правилами
Как показало нарушение защиты данных 2023 года, в результате которого хакеры украли информацию, такую как генетическая склонность пользователей и отчеты о происхождении, 23andMe собирает огромное количество информации о своих пользователях.
Если вы - один из многих миллионов, отправивших свою слюну в 23andMe, чтобы узнать о своем происхождении, вы, возможно, предполагали, что эти данные останутся конфиденциальными в рамках закона, такого как Закон о переносимости медицинской страховки и ответственности (HIPAA). HIPAA, как известно, устанавливает стандарты для защиты чувствительной медицинской информации от раскрытия без ведома или согласия личности.
Однако 23andMe не является компанией, покрытой HIPAA. Следовательно, 23andMe в значительной степени связана только своими собственными политиками конфиденциальности, которые она может изменять в любое время.
Энди Килл, представитель 23andMe, сообщил TechCrunch, что компания считает, что это "более соответствующая и прозрачная модель для обработки данных, чем модель HIPAA, применяемая в традиционной отрасли здравоохранения".
Отсутствие федерального регулирования и гломозная мешанина штатных законов о конфиденциальности в конечном итоге означает, что если 23andMe столкнется с продажей, данные миллионов американцев также окажутся на столе. В политике конфиденциальности компании сказано, что "персональная информация клиентов может быть доступна, продана или передана" в рамках банкротства, слияния, поглощения, реорганизации или продажи.
Было ясно указано, что данные клиентов являются объектом продажи и сама Войцыцки предупредила инвесторов, что 23andMe больше не будет преследовать свои дорогостоящие программы разработки лекарств и вместо этого сосредоточится на маркетинге своей огромной базы данных клиентов фармацевтическим компаниям и исследователям.
23andMe поддерживает, что ее политики конфиденциальности данных не изменятся в случае продажи. Эти политики гласят, что компания никогда не будет делиться информацией пользователей с страховыми компаниями или правоохранительными органами без ордера. Последние все чаще обращаются к компаниям по генетическим данным сторонних лиц для получения генетической информации, но 23andMe до сих пор сопротивлялась всем запросам правоохранительных органов США на такие данные, согласно ее долгосрочному отчету о прозрачности.
Потенциальные покупатели 23andMe могут иметь совершенно разные идеи о том, как использовать ценные запасы данных ДНК компании. Защитники конфиденциальности в группе по цифровым правам Electronic Frontier Foundation уже призвали 23andMe сопротивляться продаже любой компании с связями с правоохранительными органами, предупреждая, что генетические данные клиентов могут использоваться полицией для произвольного поиска улик в преступлениях.
"Наше собственное обязательство применять условия нашей политики конфиденциальности к личной информации наших клиентов в случае продажи или передачи ясно: Условия обслуживания и Заявление о конфиденциальности 23andMe останутся в силе, пока и пока клиенты не будут представлены и не согласятся с новыми условиями и заявлениями - и только после получения соответствующего уведомления о любых новых условиях, в соответствии с применимыми законами о защите данных", - сказал Килл TechCrunch.
Проактивное удаление своего аккаунта
По мере того как 23andMe стоит перед банкротством, призывают клиентов 23andMe принять меры сейчас для защиты своих данных от продажи.
Генеральный прокурор Калифорнии Роб Бонта заявил в заявлении после того, как 23andMe подало заявление о банкротстве, что резиденты штата имеют право потребовать удаления своих генетических данных согласно закону штата.
Мередит Уиттейкер, президент приложения для конечно-конечного шифрованного обмена сообщениями Сигнал, сказал в посте на X: "Это касается не только вас. Если кто-то из вашей семьи дал свою ДНК 23andMe, ради вашего всех секли, закройте свой/их аккаунт сейчас."
Эва Гальперин, директор по кибербезопасности в EFF, также предупредила пользователей принять меры. "Если у вас есть учетная запись 23andMe, сегодня - хороший день войти и запросить удаление своих данных", - сказала Гальперин в посте на X.
Запросить удаление своих данных на 23andMe довольно просто.
Войдите в свою учетную запись 23andMe и перейдите к Настройкам > Информация об учетной записи > Удалить свою учетную запись. 23andMe попросит вас подтвердить ваше решение, предупреждая, что удаление вашей учетной записи является постоянным и необратимым.
Существует важное оговорка. Как указано в политике конфиденциальности 23andMe, удаление учетной записи "подлежит требованиям о сохранием и некоторым исключениям", что означает, что компания может сохранить некоторые из ваших данных на неопределенное время.
Например, 23andMe будет хранить вашу генетическую информацию, дату рождения и пол "как требуется для соблюдения" и будет сохранять ограниченные данные, связанные с вашим запросом на удаление, "включая, но не ограничиваясь, ваш адрес электронной почты, идентификатор запроса на удаление учетной записи, коммуникацию, связанную с запросами или жалобами и юридические соглашения".
Точно так же, если вы уже согласились на совместное использование ваших данных 23andMe в исследовательских целях, вы можете отозвать это согласие, но нет способа удалить эту информацию. Килл говорит TechCrunch, что около 80% клиентов 23andMe - примерно 12 миллионов человек - соглашаются участвовать в ее программе исследований.
Впервые опубликовано 19 октября 2024 года и обновлено с тех пор.
