آینده نامشخص 23andMe و نگرانیها درباره دادههای ژنتیکی شما!
شرکت تست DNA و ژنتیک 23andMe در پی یک نقض داده در سال 2023 و کاهش مالی مستمر خود با بحران مواجه شده است. این غول پیشرو که زمانی در این زمینه شناخته شده بود، اکنون با آیندهای نامعلوم روبروست و خطر ورشکستگی بر سر شرکت سایه افکنده است. این موضوع نگرانیها را در مورد آینده دادههای ژنتیکی حدود 15 میلیون مشتری 23andMe افزایش داده است.
شرکت 23andMe که به خاطر کیتهای تست بزاق خود که نگاهی به نسلنامه ژنتیکی افراد ارائه میدهد، شناخته شده است، ارزش خود را از اوج 6 میلیارد دلاری خود در اوایل 2021 بیش از 99% کاهش داده است و هنوز نتوانسته است به سوددهی برسد.
عدم سودآوری این شرکت به کاهش علاقه مصرفکنندگان به کیتهای تست یکبار مصرف و رشد ناچیز خدمات اشتراک آن نسبت داده شده است. همچنین، این شرکت با یک نقض داده بزرگ که در آن هکرها اطلاعات نسلنامه نزدیک به 7 میلیون کاربر را در طول سال 2023 سرقت کردند، مواجه شد. شرکت در سپتامبر توافق کرد که 30 میلیون دلار برای تسویه یک شکایت مربوط به این نقض پرداخت کند.
کمتر از یک هفته بعد، بنیانگذار و مدیر عامل 23andMe، آن ووجیتسکی، اعلام کرد که “در حال بررسی پیشنهادهای خرید از طرف ثالث برای شرکت است.” ووجیتسکی به سرعت این اظهار نظر را پس گرفت و گفت که قصد دارد شرکت را خصوصی کند. اما آسیب به حدی بود که تمام اعضای مستقل هیئت مدیره شرکت بلافاصله استعفا دادند.
پس از درخواست ورشکستگی در مارس 2024، داراییهای شرکت — از جمله بانکهای وسیع دادههای DNA — از طریق یک فروش تحت نظارت دادگاه به فروش خواهد رسید. ووجیتسکی نیز از شرکت استعفا داد.
آینده دادههای ژنتیکی میلیونها نفر چه میشود؟
شرکت 23andMe به طور عمده به قوانین خود متعهد است. همانطور که از نقض دادههای 2023 مشخص است، این شرکت حجم زیادی از اطلاعات را درباره کاربران خود جمعآوری میکند، از جمله اطلاعاتی درباره پیشزمینه ژنتیکی و گزارشهای نسلنامه.
اگر شما یکی از میلیونها نفری هستید که بزاق خود را به 23andMe ارسال کردهاید تا از نسل خود مطلع شوید، ممکن است فرض کرده باشید که این دادهها تحت قوانین حفظ حریم خصوصی باقی میمانند، مانند قانون قابلیت حمل و پاسخگویی بیمه سلامت. HIPAA که به این نام شناخته میشود، استانداردهایی برای محافظت از اطلاعات سلامت حساس در برابر افشا بدون آگاهی یا رضایت فرد تعیین میکند.
با این حال، شرکت 23andMe تحت پوشش HIPAA قرار ندارد. به همین دلیل، 23andMe عمدتاً تنها به سیاستهای حریم خصوصی خود متعهد است که میتواند در هر زمان تغییر کند.
اندی کیل، سخنگوی 23andMe، به TechCrunch گفت که شرکت معتقد است این یک “مدل مناسبتر و شفافتر برای دادههایی است که اداره میکنیم، به جای مدل HIPAA که توسط صنعت بهداشت و درمان سنتی به کار میرود.”
عدم وجود مقررات فدرال و پیامدهای آن
عدم وجود مقررات فدرال و قوانین پراکنده حریم خصوصی ایالتی به این معناست که اگر 23andMe با فروش مواجه شود، دادههای میلیونها آمریکایی نیز در معرض خطر قرار خواهد گرفت. سیاست حریم خصوصی این شرکت میگوید که اطلاعات شخصی مشتریان “ممکن است به عنوان بخشی از ورشکستگی، ادغام، خرید، بازسازی یا فروش، دسترسی پیدا کند، فروخته شود یا منتقل شود.”
این واقعیت که دادههای مشتری یک دارایی قابل فروش است، همچنین توسط ووجیتسکی روشن شده است که reportedly به سرمایهگذاران گفته است که 23andMe دیگر به دنبال برنامههای توسعه دارو با هزینه بالا نخواهد بود و به جای آن بر روی بازاریابی پایگاه داده وسیع دادههای مشتری به شرکتهای دارویی و محققان تمرکز خواهد کرد.
شرکت 23andMe بر این باور است که سیاستهای حریم خصوصی آن در صورت فروش تغییر نخواهد کرد. این سیاستها اعلام میکند که شرکت هرگز اطلاعات کاربران را با شرکتهای بیمه یا با نیروهای انتظامی بدون حکم به اشتراک نخواهد گذاشت. نیروهای انتظامی به طور فزایندهای به شرکتهای DNA ثالث برای اطلاعات ژنتیکی مراجعه کردهاند، اما 23andMe تا کنون به تمام درخواستهای قانونگذاری ایالات متحده برای چنین دادههایی پاسخ منفی داده است.
خریداران احتمالی و نگرانیهای حریم خصوصی
خریداران احتمالی 23andMe ممکن است ایدههای کاملاً متفاوتی درباره نحوه استفاده از گنجینه ارزشمند دادههای DNA این شرکت داشته باشند. فعالان حریم خصوصی در گروه حقوق دیجیتال بنیاد الکترونیکی مرزها از 23andMe خواستهاند تا از فروش به هر شرکتی با ارتباطاتی با نیروهای انتظامی خودداری کند و هشدار دادهاند که دادههای ژنتیکی مشتریان ممکن است توسط پلیس برای جستجوی بیمبنا برای شواهد جرایم استفاده شود.
کایل به TechCrunch گفت: “تعهد ما به اعمال شرایط سیاست حریم خصوصیمان بر اطلاعات شخصی مشتریان در صورت فروش یا انتقال واضح است: شرایط خدمات و بیانیه حریم خصوصی 23andMe همچنان در جای خود باقی خواهد ماند مگر اینکه مشتریان با شرایط و بیانیههای جدید مواجه شوند و موافقت کنند — و فقط پس از دریافت اطلاعیه مناسب از هر شرایط جدید، تحت قوانین حفاظت از دادههای قابل اجرا.”
اقدام پیشگیرانه: حذف حساب کاربری
اکنون که 23andMe با ورشکستگی مواجه است، درخواستهایی برای اقدام مشتریان این شرکت به منظور حفاظت از دادههای خود در برابر فروش افزایش یافته است.
دادستان کل کالیفرنیا، راب بونتا، در بیانیهای پس از درخواست ورشکستگی 23andMe گفت که ساکنان ایالت حق دارند تحت قانون ایالتی درخواست حذف دادههای ژنتیکی خود را داشته باشند.
مریت ویتاکر، رئیس برنامه پیامرسانی رمزگذاری شده Signal، در یک پست در X نوشت: “تنها شما نیستید. اگر هر کسی از خانوادهتان DNA خود را به [23andMe] داده است، به نفع همه شما، حساب خود را اکنون ببندید.”
اوا گالپرین، مدیر امنیت سایبری در EFF، نیز به کاربران هشدار داد که اقدام کنند. “اگر شما یک حساب کاربری 23andMe دارید، امروز روز خوبی برای ورود و درخواست حذف دادههای خود است.” گالپرین در یک پست در X گفت.
درخواست حذف دادههای خود از 23andMe نسبتاً آسان است.
- به حساب کاربری 23andMe خود وارد شوید و به تنظیمات > اطلاعات حساب > حذف حساب خود بروید.
- 23andMe از شما میخواهد تصمیم خود را تأیید کنید و هشدار میدهد که حذف حساب شما دائمی و غیرقابل برگشت خواهد بود.
یک هشدار مهم وجود دارد. همانطور که در سیاست حریم خصوصی 23andMe ذکر شده است، حذف حساب “مشروط به الزامات نگهداری و استثنائات خاص” است، به این معنی که شرکت ممکن است برخی از دادههای شما را برای مدت نامشخصی نگه دارد.
به عنوان مثال، 23andMe اطلاعات ژنتیکی، تاریخ تولد و جنسیت شما را “به عنوان الزامی برای انطباق” حفظ خواهد کرد و اطلاعات محدودی مرتبط با درخواست حذف شما، “شامل اما نه محدود به، آدرس ایمیل شما، شناسه درخواست حذف حساب، ارتباطات مرتبط با استعلامات یا شکایات و توافقات قانونی” را حفظ خواهد کرد.
به همین ترتیب، اگر شما قبلاً با اشتراکگذاری دادههای خود برای اهداف تحقیقاتی موافقت کردهاید، میتوانید آن رضایت را معکوس کنید، اما هیچ راهی برای حذف آن اطلاعات وجود ندارد. کیل به TechCrunch گفت که حدود 80% از مشتریان 23andMe — تقریباً 12 میلیون نفر — به شرکت در برنامه تحقیقاتی آن رضایت دادهاند.
