DNA dan perusahaan pengujian genetik 23andMe dalam kekacauan setelah pelanggaran data 2023 dan penurunan keuangan yang berkelanjutan. Raksasa yang dulu perintis sekarang menghadapi masa depan yang tidak pasti karena kebangkrutan menjulang atas perusahaan, mengintensifkan kekhawatiran tentang apa yang mungkin terjadi pada data genetik sekitar 15 juta pelanggan 23andMe.
Terkenal karena kit uji berbasis air liur yang menawarkan sekilas tentang keturunan genetik seseorang, 23andMe telah melihat nilainya anjlok lebih dari 99% dari puncaknya $ 6 miliar sejak go public pada awal 2021 setelah gagal menghasilkan keuntungan.
Kurangnya laba itu disebabkan oleh minat konsumen yang memudar pada kit uji penggunaan-23andMe dan pertumbuhan layanan berlangganannya. Perusahaan ini juga dilapisi oleh pelanggaran data selama berbulan-bulan yang melihat peretas mencuri data leluhur hampir 7 juta pengguna sepanjang tahun 2023. Perusahaan ini Setuju pada bulan September untuk membayar $ 30 juta untuk menyelesaikan gugatan yang terkait dengan pelanggaran tersebut.
Kurang dari seminggu kemudian, 23andMe pendiri dan CEO Anne Wojcicki mengatakan dia “mempertimbangkan proposal pengambilalihan pihak ketiga” untuk perusahaan. Wojcicki dengan cepat berjalan kembali pernyataan itu, alih -alih mengatakan dia berencana untuk mengambil perusahaan pribadi. Tetapi kerusakan telah terjadi, dan semua anggota dewan independen perusahaan mengundurkan diri dengan segera.
Setelah mengajukan perlindungan kebangkrutan pada bulan Maret 2024, aset perusahaan-termasuk bank-bank besar data DNA-akan dijual melalui penjualan yang diawasi pengadilan. Wojcicki juga mengundurkan diri dari perusahaan.
Di mana itu meninggalkan jutaan data genetik orang?
23andMe terikat sebagian besar oleh aturannya sendiri
Sebagaimana dibuktikan dengan pelanggaran data 2023, yang melihat peretas mencuri informasi seperti kecenderungan genetik pengguna dan laporan keturunan, 23andMe mengumpulkan banyak informasi tentang penggunanya.
Jika Anda salah satu dari banyak jutaan yang telah mengirimkan air liur Anda ke 23 dan untuk belajar tentang keturunan Anda, Anda mungkin berasumsi bahwa data ini akan tetap pribadi berdasarkan hukum, seperti Undang -Undang Portabilitas Asuransi Kesehatan dan Akuntabilitas. HIPAA, seperti yang diketahui, menetapkan standar untuk melindungi informasi kesehatan yang sensitif dari diungkapkan tanpa sepengetahuan atau persetujuan seseorang.
Namun, 23andMe bukan perusahaan yang tercakup dalam HIPAA. Dengan demikian, 23andMe sebagian besar terikat hanya oleh kebijakan privasinya sendiri, yang dapat diubah kapan saja.
Andy Kill, juru bicara 23andMe, mengatakan kepada TechCrunch bahwa perusahaan percaya ini adalah “model yang lebih tepat dan transparan untuk data yang kami tangani, daripada model HIPAA yang digunakan oleh industri perawatan kesehatan tradisional.”
Kurangnya peraturan federal dan kekacauan undang -undang privasi negara yang berantakan pada akhirnya berarti bahwa jika 23andMe menghadapi penjualan, data jutaan orang Amerika juga ada di meja. Kebijakan privasi perusahaan mengatakan bahwa informasi pribadi pelanggannya “dapat diakses, dijual atau ditransfer” sebagai bagian dari kebangkrutan, merger, akuisisi, reorganisasi, atau penjualan.
Fakta bahwa data pelanggan adalah aset yang dapat dijual juga telah diperjelas oleh Wojcicki, yang Dilaporkan memberi tahu investor Bahwa 23andMe tidak akan lagi mengejar program pengembangan obat yang intensif biaya dan sebaliknya akan fokus pada pemasaran basis data data pelanggan yang luas kepada perusahaan dan peneliti farmasi.
23andMe menyatakan bahwa kebijakan privasi datanya tidak akan berubah jika terjadi penjualan. Kebijakan ini menyatakan bahwa perusahaan tidak akan pernah berbagi informasi pengguna dengan perusahaan asuransi, atau dengan penegakan hukum tanpa surat perintah. Yang terakhir telah semakin beralih ke perusahaan DNA pihak ketiga untuk informasi genetik, tetapi 23andMe sejauh ini telah menolak semua permintaan penegakan hukum AS untuk data tersebut, menurut menurut ke laporan transparansi yang sudah berjalan lama.
Calon pembeli 23andMe mungkin memiliki ide -ide yang sama sekali berbeda tentang cara menggunakan kumpulan data DNA yang berpotensi berharga perusahaan. Pendukung Privasi di Digital Rights Group Electronic Frontier Foundation Have sudah mendesak 23andMe untuk menolak penjualan Kepada perusahaan mana pun yang memiliki ikatan dengan penegakan hukum, memperingatkan bahwa data genetika pelanggan dapat digunakan oleh polisi untuk mencari bukti kejahatan.
“Komitmen kami sendiri untuk menerapkan ketentuan kebijakan privasi kami pada informasi pribadi pelanggan kami jika terjadi penjualan atau transfer jelas: Pernyataan Layanan dan Privasi 23andMe akan tetap berlaku kecuali dan sampai pelanggan disajikan, dan menyetujui, persyaratan dan pernyataan baru – dan hanya setelah menerima pemberitahuan yang tepat tentang ketentuan baru, berdasarkan undang -undang perlindungan data yang berlaku,” Kill mengatakan kepada TechCrunch.
Menghapus akun Anda secara proaktif
Sekarang ketika 23andMe menghadapi kebangkrutan, ada seruan bagi pelanggan 23 dan untuk mengambil tindakan sekarang untuk melindungi data mereka agar tidak dijual.
Jaksa Agung California Rob Bonta mengatakan dalam sebuah pernyataan setelah 23andMe mengajukan kebangkrutan bahwa warga negara memiliki hak untuk menuntut penghapusan data genetik mereka di bawah hukum negara.
Meredith Whittaker, presiden Sinyal aplikasi perpesanan enkripsi ujung ke ujung, mengatakan di Posting di x: “Bukan hanya Anda. Jika ada orang di keluarga Anda yang memberikan DNA mereka [23andMe]Demi semua kepentingan Anda, tutup akun Anda sekarang. “
Eva Galperin, direktur keamanan siber di EFF, juga memperingatkan pengguna untuk mengambil tindakan. “Jika Anda memiliki akun 23andMe, hari ini adalah hari yang baik untuk masuk dan meminta penghapusan data Anda,” kata Galperin di a Posting di x.
Meminta penghapusan data Anda pada 23andMe relatif mudah.
Masuk ke akun 23andMe Anda dan navigasikan ke Pengaturan > Informasi akun > Hapus akun Anda. 23andMe akan meminta Anda untuk mengkonfirmasi keputusan Anda, memperingatkan bahwa menghapus akun Anda bersifat permanen dan tidak dapat diubah.
Ada peringatan penting. Seperti dicatat dalam kebijakan privasi 23andMe, penghapusan akun “tunduk pada persyaratan retensi dan pengecualian tertentu,” yang berarti perusahaan dapat memegang beberapa data Anda untuk jumlah waktu yang tidak ditentukan.
Misalnya, 23andMe akan menyimpan informasi genetik Anda, tanggal lahir, dan jenis kelamin “sesuai kebutuhan untuk kepatuhan” dan akan menyimpan data terbatas terkait dengan permintaan penghapusan Anda, “termasuk tetapi tidak terbatas pada, alamat email Anda, pengidentifikasi permintaan penghapusan akun, komunikasi terkait dengan pertanyaan atau keluhan dan perjanjian hukum.”
Demikian pula, jika Anda sudah sepakat untuk membagikan data Anda untuk tujuan penelitian, Anda dapat membalikkan persetujuan itu, tetapi tidak ada cara bagi Anda untuk menghapus informasi itu. Kill mengatakan kepada TechCrunch bahwa sekitar 80% dari 23 dan pelanggan – sekitar 12 juta orang – menyetujui untuk berpartisipasi dalam program penelitiannya.
Pertama kali diterbitkan pada 19 Oktober 2024 dan diperbarui sejak itu.
