A empresa de DNA e testes genéticos 23andMe está em turbulência após uma violação de dados 2023 e seu declínio financeiro contínuo. O gigante que antes pioneiro agora enfrenta um futuro incerto Como a falência paira sobre a empresaintensificando as preocupações sobre o que pode acontecer com os dados genéticos de cerca de 15 milhões de clientes.
Mais conhecido por seus kits de teste baseados em saliva que oferecem um vislumbre da ascendência genética de uma pessoa, 23andMe viu seu valor despencar mais de 99% em relação ao seu pico de US $ 6 bilhões desde o início de 2021, depois de não obter lucro.
Essa falta de lucro foi atribuída a diminuir o interesse do consumidor nos kits de teste de uso da 23andMe e o crescimento sem brilho de seus serviços de assinatura. A empresa também foi chocada por um Enorme violação de dados de meses Isso viu hackers roubarem os dados de ancestralidade de quase 7 milhões de usuários ao longo de 2023. A empresa concordou em setembro pagar US $ 30 milhões para resolver um processo relacionado à violação.
Menos de uma semana depois, a fundadora e CEO da 23andMe, Anne Wojcicki, disse que estava “considerando propostas de aquisição de terceiros” para a empresa. Wojcicki rapidamente voltou a declaração, dizendo que ela planejado para levar a empresa privada. Mas o dano foi causado e todos os membros independentes do conselho da empresa renunciaram com efeito imediato.
Após o pedido de proteção contra falência em março de 2024, os ativos da empresa-incluindo vastos bancos de dados de DNA-serão vendidos por meio de uma venda supervisionada pelo tribunal. Wojcicki também renunciou à empresa.
Onde isso deixa milhões de dados genéticos das pessoas?
23andme ligado em grande parte por suas próprias regras
Conforme evidenciado por sua violação de dados de 2023, que viu hackers roubarem informações como a predisposição genética dos usuários e os relatórios de ancestralidade, a 23andMe coleta uma tonelada de informações sobre seus usuários.
Se você é um dos muitos milhões que enviaram sua saliva para a 23AndMe para aprender sobre sua ascendência, você pode ter assumido que esses dados permanecerão privados sob a lei, como a Lei de Portabilidade e Responsabilidade do Seguro de Saúde. A HIPAA, como é conhecida, define os padrões para proteger informações sensíveis à saúde de serem divulgadas sem o conhecimento ou consentimento de uma pessoa.
No entanto, 23andMe não é uma empresa coberta pela HIPAA. Como tal, 23andMe está amplamente ligado apenas por suas próprias políticas de privacidade, que podem mudar a qualquer momento.
Andy Kill, porta -voz da 23andMe, disse ao TechCrunch que a empresa acredita que este é um “modelo mais apropriado e transparente para os dados que lidamos, em vez do modelo HIPAA empregado pelo setor de saúde tradicional”.
A falta de regulamentação federal e uma confusão de leis de privacidade estatal significa que, se a 23andMe enfrentar uma venda, os dados de milhões de americanos também estão sobre a mesa. A política de privacidade da empresa diz que as informações pessoais de seus clientes “podem ser acessadas, vendidas ou transferidas” como parte de uma falência, fusão, aquisição, reorganização ou venda.
O fato de os dados do cliente ser um ativo vendável também foi esclarecido por Wojcicki, que teria dito aos investidores Esse 23andMe não perseguirá mais seus programas de desenvolvimento de medicamentos intensivos em custos e se concentrará no marketing de seu vasto banco de dados de dados de clientes para empresas e pesquisadores farmacêuticos.
A 23andMe sustenta que suas políticas de privacidade de dados não mudariam no caso de uma venda. Essas políticas afirmam que a empresa nunca compartilhará as informações dos usuários com as companhias de seguros ou com a aplicação da lei sem um mandado. Estes últimos se voltaram cada vez mais para empresas de DNA de terceiros para obter informações genéticas, mas até agora 23andMe resistiu a todos os pedidos de aplicação da lei dos EUA para esses dados, de acordo com ao seu relatório de transparência de longa duração.
Os potenciais compradores da 23andMe podem ter idéias totalmente diferentes sobre como usar o tesouro potencialmente valioso de dados de DNA da empresa. Os defensores da privacidade do grupo de direitos de direitos digitais Foundation Foundation têm já pediu 23andme a resistir a uma venda Para qualquer empresa com vínculos com a aplicação da lei, alertando que os dados genéticos dos clientes podem ser usados pela polícia para procurar indiscriminadamente evidências de crimes.
“Nosso próprio compromisso de aplicar os termos de nossa Política de Privacidade às informações pessoais de nossos clientes no caso de uma venda ou transferência é clara: a declaração de Termos de Serviço e Privacidade 23andMe permaneceria em vigor, a menos e até que os clientes sejam apresentados e concordem com leis de proteção de dados, e somente os termos e declarações – e somente após receber o aviso apropriado de qualquer termos novos, de acordo com as leis de proteção de dados,”, disse Kill a TechCrunch.
Excluindo proativamente sua conta
Agora, à medida que a 23andMe enfrenta falência, há pedidos para os clientes 23andMe tomarem medidas agora para proteger seus dados de serem vendidos.
O procurador -geral da Califórnia, Rob Bonta exigir a exclusão de seus dados genéticos sob a lei estadual.
Meredith Whittaker, presidente do sinal de aplicativo de mensagens criptografadas de ponta a ponta, disse em uma postagem em x: “Não é apenas você. Se alguém da sua família deu o DNA para (23andMe), por todos os seusaltos, feche sua conta agora.”
Eva Galperin, diretora de segurança cibernética da EFF, também alertou os usuários a agir. “Se você tem uma conta 23andMe, hoje é um bom dia para fazer login e solicitar a exclusão de seus dados”, disse Galperin em um Postagem em x.
Solicitar a exclusão de seus dados no 23andMe é relativamente fácil.
Faça login na sua conta 23andMe e navegue para Configurações > Informações da conta > Exclua sua conta. A 23AndMe solicitará que você confirme sua decisão, alertando que a exclusão de sua conta é permanente e irreversível.
Há uma ressalva importante. Conforme observado na Política de Privacidade da 23andMe, a exclusão da conta está “sujeita a requisitos de retenção e certas exceções”, o que significa que a Companhia pode manter alguns de seus dados por um período de tempo não especificado.
Por exemplo, a 23andMe manterá suas informações genéticas, data de nascimento e sexo “conforme necessário para a conformidade” e manterá dados limitados relacionados à sua solicitação de exclusão, “incluindo, entre outros, seu endereço de e -mail, identificador de solicitação de exclusão de conta, comunicações relacionadas a perguntas ou reclamações e acordos legais”.
Da mesma forma, se você já concordou com a 23andMe compartilhando seus dados para fins de pesquisa, pode reverter esse consentimento, mas não há como excluir essas informações. Kill diz ao TechCrunch que cerca de 80% dos clientes 23andme – aproximadamente 12 milhões de pessoas – consentimento para participar de seu programa de pesquisa.
Publicado pela primeira vez em 19 de outubro de 2024 e atualizado desde então.
