A 23andMe nevet adott magának az otthoni, postai úton lévő DNS-tesztelési készletek eladásával, amelyek a hétköznapi embereknek áttekintést adtak az esetleges őseikre, valamint a genetikai markerekre, amelyek rámutathatnak az út mentén lévő lehetséges orvosi problémákra.
Az emberek vásároltak az ötletbe, és megvásárolták a készleteket. A társaság sok pénzt keresett, és értéke akár 6 milliárd dollárt ért el, amikor 2021 -ben nyilvánosságra került. De végül elhalványult, és így a 23andme nyeresége. A héten mindössze 15 millió dollárra esett vissza. A társaság 2023 -ban hatalmas adatsértést szenvedett, növelve a növekvő költségeit és megsemmisítve az adatbiztonsági gyakorlatba vetett bizalmat. A tavalyi év végén azt állította, hogy a munkaerő 40% -át elbocsátja.
Tehát nem volt nagy meglepetés, hogy a vezérigazgató utolsó árok általi ajánlatának elmulasztása után a 23andMe-t végül a 11. fejezet csődjogi védelmére benyújtották, vasárnap későn, mondván, hogy azt reméli, hogy a lépés elősegíti, hogy több költséggel járjon és a társaság eladását hozza.
A csődbíróság által felügyelt eladás lehetősége most az adatvédelmi szakértők aggódnak. Pénzügyi szempontból a 23andme genetikai minták és jelentések millióinak gyűjteménye könnyen a legnagyobb előnye. De a vállalat ügyfelei számára ez a leginkább magán- és személyes adataik.
A csődbejelentés bejelentésekor Mark Jensen, a 23AndMe igazgatótanácsának a Különleges Bizottságának elnöke azt mondta, hogy a társaság “továbbra is elkötelezett amellett, hogy továbbra is megőrizze az ügyféladatokat, és átlátható legyen a felhasználói adatok továbbfejlesztéséről”.
Hozzátette, hogy “az adatok magánélete fontos szempont minden lehetséges tranzakcióban”.
De nem világos, hogy a 23andMe mennyi ellenőrzése alatt áll, ha valaki megvásárolja a társaságot, és mit választanak a fogyasztói adatok kincslemezével. A 11. fejezetben eladásban az ügyet felügyelő bíró, és nem maga a társaság, aki végleges elmondja, hogy ki a vevő.
“A probléma, hogy ebben a pillanatban felmerülünk, az, hogy több kérdésünk van, mint válaszok, mondta Aaron Rose, a Check Point szoftver biztonsági építésze.
Rose megjegyezte, hogy míg a fogyasztók úgy tűnt, hogy elvonják a vállalat 2023-as adatmegsértését, amelynek eredményeként a vállalat abban az időben körülbelül a felének felére való személyes adatainak kompromisszuma volt, a kitöltés úgy tűnik, hogy a szükséges ébresztés.
“Az emberek nem vették ezt komolyan (a jogsértést)” – mondta Rose. “Most olyan helyzetünk van, hogy nem tudjuk, ki fogja vállalni ezen adatok tulajdonjogát.”
Aggódik az adatbiztonság miatt
Az ismeretlen tulajdonjog gondolata sok fogyasztónak igazolhatóan ideges – mondta Rose. És van néhány adatvédelmi szakértő, aki azt tanácsolja nekik, hogy töröljék a 23andMe -fiókjukat, és kérjék, hogy mintáikat és más adatokat megsemmisítsék.
Ryan Sulkin, a Benesch ügyvédi iroda partnere és az adatvédelmi gyakorlati csoport vezetője elmondta, hogy az eset sok szempontból példátlan. Noha a kórházak és az egészségbiztosító társaságok a 11. fejezet folyamatán mentek keresztül, a 23andMe esete lehet az első, figyelembe véve az érintett biometrikus és genetikai adatok hatalmas mennyiségét.
Általánosságban elmondható, hogy Sulkin azt mondta, hogy amikor a vállalatokat értékesítik, a népek adatait az adatok összegyűjtésekor fennmaradó adatvédelmi politika védi.
Ugyanakkor az Egyesült Államokban nincs olyan átfogó szövetségi adatvédelmi törvény, amely megvédi a 23andMe adatokat. Az olyan törvények, mint az egészségbiztosítás hordozhatósági és elszámoltathatóságáról szóló törvény, vagy a HIPAA, ebben az esetben nem vonatkoznak, azt mondta, mivel bár a 23andme adatainak orvosi orientáltnak tűnhetnek, nem az egészségügyi ellátási adatok, ahogyan azt a törvény meghatározza.
A felhasználók, akik a saját adatvédelmi törvényeiket elfogadó mintegy 20 állam egyikében élnek, bizonyos védelemmel rendelkezhetnek – mondta Sulkin. És valószínű, hogy a Szövetségi Kereskedelmi Bizottság érdeklődést mutattak az ügy iránt, és ismertetheti, hogy a fogyasztók adatait védi.
Végül azonban az adatok sorsát a csődbíróság határozza meg, amelyet Sulkin szerint valószínűleg kineveznek egy ombudsterson, aki legalább elméletileg elszámoltatható a fogyasztók magánéletének jogainak védelme érdekében.
“De függetlenül attól, hogy feszültség lesz a csődbíróság küldetése között, hogy a vállalaton belül minél több értéket védjen, és ugyanakkor tisztelje az egyének magánéletének jogait” – mondta.
Sulkin szerint az egyik dolog, hogy szemmel tartsuk, a 23andMe vásárlók, különösen, ha alapulnak, vagy legalább részben az Egyesült Államokon kívül. Rámutatott a Tiktok -val kapcsolatos folyamatban lévő vitákra, amelyeket a törvényhozók tavaly betiltottak az adatgyűjtési gyakorlatokkal és a Kínával való kapcsolatokkal kapcsolatos aggodalmak miatt.
A bíró úgy dönthet, hogy hasonló aggodalmak miatt elutasít egy külföldi társaság ajánlatát – mondta Sulkin.
És a 23andMe megjegyzi, hogy a lehetséges eladásokra a szövetségi szabályozók is jóváhagyják, és be kell tartaniuk az amerikai vállalatokban a külföldi befektetéseket szabályozó amerikai monopóliumellenes szabályozásokat és törvényeket.
Ideje törölni?
Tekintettel a bizonytalanságra, amely továbbra is a 23andMe jövője körül forog, az emberek adataik magánélete és biztonsága miatt aggódnak, hogy töröljék a fiókjukat, és kérjék, hogy adataikat inkább, mint később megsemmisítsék.
Ezt döntött Darren Williams, a Cybersecurity Company alapítója és vezérigazgatója, a Blackfog. Gondoskodott arról is, hogy a családtagjai ugyanezt tegyék.
Noha ez valószínűleg a 23andMe adatmegosztási gyakorlata nem fog hamarosan megváltozni, mindig van esély arra, hogy a fogyasztói adatainak rossz kezekbe kerülhet, függetlenül attól, hogy egy másik adatmegsértésen keresztül vagy olyan társaságnak történő eladással, amely nem olyan óvatos, mint amilyennek kell lennie a fogyasztói adatokkal.
“Sajnos egy olyan világban élünk, ahol az adatok kivétele a norma, nem a kivétel” – mondta Williams. “És amint ezek az adatok kijöttek a sötét hálóra, és valójában nem vették figyelembe, nincs mód az adatok visszaszerzésére.”
Nem világos, hogy a számítógépes bűnözők mit tehetnek az adatokkal, ha a kezükre kapják – mondta. A szakértők már régóta megsértették, hogy mi történhet, ha az egészségügyi ellátással kapcsolatos adatokat megsértik, de a legtöbb online bűnözőt pénzügyi szempontból motiváltak, és nagyrészt még nem találtak módot az orvosi információkból való pénzszerzésre.
Williams szerint minél több információval rendelkeznek a támadók bármelyik személyről, annál nagyobb profiljukról, amelyet felépíthetnek, és a társadalmilag tervezett adathalászat és más online támadások veszélyeztetik őket.
Miközben ezek az aggodalmak érvényesek, Rose azt mondta, hogy az egyes felhasználók feladata a kockázatok mérlegelése a jutalmakkal szemben, majd eldönteni, hogy törölni akarják -e a fiókjukat. Rose, szintén egy régóta 23andMe felhasználó, azt mondja, hogy jelenleg ezt végzi.
Függetlenül attól, hogy a 23andme esete hogyan játszik, Rose azt mondta, hogy reméli, hogy ez egy kicsit jobban megismeri az embereket, hogy mennyi személyes adata van odakint, és arra készteti őket, hogy kétszer gondolkodjanak, mielőtt adatokat adnának át a vállalatoknak.
Sulkin véleménye szerint a 23andMe felhasználók, akik aggódnak a biztonság és a magánélet miatt, a legjobban törölni és megsemmisíteni a lehető leghamarabb, csak az ügyet körülvevő bizonytalanság miatt. De azt is reméli, hogy az emberek óvatosabbak lesznek személyes adataikkal.
“Csak azért, mert az A társaságnak adják információkat az A társaságnak, nem azt jelenti, hogy az A társaság egy év múlva, vagy két év múlva, vagy három év múlva” – mondta Sulkin. “És figyelniük kell erre.”
