La société d’ADN et d’essais génétiques 23andMe est en désordre après une violation de données 2023 et sa baisse financière nago. Le géant autrefois pionnier est désormais confronté à un avenir incertain alors que la faillite se profile à l’entreprise, intensifiant les préoccupations concernant ce qui pourrait arriver aux données génétiques de quelque 15 millions de clients de 23andMe.
Surtout connu pour ses kits de test basés sur la salive qui offraient un aperçu de l’ascendance génétique d’une personne, 23andMe a vu sa valeur Plumet plus de 99% par rapport à son pic de 6 milliards de dollars depuis son apparition au début de 2021 après avoir échoué à tourner.
Ce manque de profit a été alloué à l’intérêt des consommateurs décroissants dans les kits de test d’utilisation de 23andMe et la croissance médiocre de ses services d’abonnement. L’entreprise a également été effectuée par une énorme violation de données de plusieurs mois qui a vu des pirates voler les données d’ascendance de près de 7 millions d’utilisateurs tout au long de 2023. La société a convenu en septembre de payer 30 millions de dollars pour définir un procès lié à la pause.
Moins d’une semaine plus tard, la fondatrice et PDG de 23andMe, Anne Wojcicki, a déclaré qu’elle «envisageait des propres propositions de prise de contrôle» pour l’entreprise. Wojcicki a rapidement reculé dans le stage, disant plutôt qu’elle prévoyait de prendre l’entreprise privée. Mais les dommages ont été causés, et tous les membres indépendants du conseil d’administration de la société ont démissionné avec effet immédiat.
Après avoir déposé une protection contre le bilan en mars 2024, les actifs de la société, notamment de vastes banques de données ADN, seront vendues par le biais d’une vente auprès du tribunal. Wojcicki a également été réinscrit de l’entreprise.
Où cela mène-t-il des millions de données génétiques de personnes?
23andme lié en grande partie par ses propres règles
Comme en témoignent sa violation de données 2023, qui a vu les pirates de voler des informations telles que la prédiscposition génétique des utilisateurs et les rapports d’ascendance, 23andMe recueille une tonne d’informations sur ses utilisateurs.
Si vous êtes l’un des nombreux millions de personnes qui ont expédié votre salive à 23andMe pour en savoir plus sur votre ascendance, vous avez peut-être supposé que ces données resteront privées en vertu de la loi, telles que la loi sur la portabilité et la responsabilité des assurements pour la santé. HIPAA, comme on le sait, établit les normes de la protection sensible des informations sur la santé de la divulgation à l’insu ou au consentement d’une personne.
Cependant, 23andMe n’est pas une entreprise couverte par HIPAA. En tant que tel, 23andMe n’est largement lié que par ses propres politiques de confidentialité, qu’elle peut changer à tout moment.
Andy Kill, porte-parole de 23andMe, a déclaré à TechCrunch que la société estime qu’il s’agit d’un «modèle plus approprié et transparent pour les données que nous gérons, plutôt que le modèle HIPAA employé par l’industrie des soins de santé traditionnelle».
Un manque de réglementation fédérale et un gâchis tloché des lois sur la vie privée des États signifie finalement que si 23andme fait face à un sale, les données de millions d’Américains sont également sur la table. La politique de confidentialité de l’entreprise indique que les informations personnelles de ses clients «peuvent être accentuées, vendues ou transférées» dans le cadre d’une faillite, d’une fusion, d’une acquisition, d’une réorganisation ou d’un sale.
Le fait que les données des clients soient un actif vendable ont également été clairement indiqués par Wojcicki, qui aurait déclaré aux investisseurs que 23andMe ne poursuivrait plus ses programmes de développement de médicaments et que les chercheurs se concentreraient sur la commercialisation de sa vaste base de données de données clients aux entreprises et aux chercheurs des sociétés pharmaceutiques.
23andMe soutient que ses politiques de confidentialité des données ne changeraient pas en cas de vente. Ces politiques stipulent que la société ne partagera jamais les informations des utilisateurs avec les compagnies d’assurance ou avec les forces de l’ordre sans mandat. Le dernier s’est de plus en plus tourné vers des sociétés d’ADN tierces pour des informations génétiques, mais 23andMe a été résisté à toutes les demandes américaines d’application de la loi pour ces données, selon son rapport de transparence de longue date.
Les acheteurs potentiels de 23andMe peuvent avoir des idées entièrement différentes sur la façon d’utiliser la trate potentiellement évaluable de données ADN de l’entreprise. Les défenseurs de la vie privée de la Fondation Electronic Frontier de Digital Rights Group ont déjà exhorté 23andm à résister à une vente à toute entreprise ayant des liens avec les forces de l’ordre, avertissant que les données génétiques des clients pourraient être utilisées par la police pour la recherche aveugle pour des preuves de crimes.
«Notre engagement à appliquer les termes de notre politique de confidentialité aux informations personnelles de nos clients en cas de sale ou de transfert est claire: les conditions d’utilisation de 23andMe et l’État de confidentialité resteraient en place à moins que et jusqu’à ce que les clients soient présentés et acceptent de nouveaux termes et déclarations – recevant un avis d’appropriat de tout nouveau terme, en vertu des lois applicables de protection des données», a déclaré à TechCrunch à TechCrunch.
Suppression de votre compte proactivement
Maintenant que 23andMe fait face à la faillite, il y a des appels aux clients 23andMe à agir maintenant pour protéger leurs données contre la vente.
Le procureur général de la Californie, Rob Bonta, a déclaré que dans un statut après que 23andMe ait fui en faillite que les résidents de l’État avaient le droit d’exiger la suppression de leurs données génétiques sous État.
Meredith Whittaker, le président de l’application de messagerie cryptée de bout en bout Signal, a déclaré dans un article sur X: «Ce n’est pas seulement vous. Si quelqu’un dans votre famille a donné son ADN à (23andMe), pour tous vos Sakes, a fermé votre compte maintenant.»
Eva Galperin, directrice de la cybersécurité de l’EFF, a également averti les utilisateurs d’agir. « Si vous avez un compte 23andMe, c’est aujourd’hui une bonne journée pour vous connecter et demander la suppression de vos données », a déclaré Galperin dans un article sur X.
Demander la suppression de vos données sur 23andMe est relativement facile.
Connectez-vous à votre compte 23andMe et accédez à Paramètres> Informations sur le compte> Supprimez votre compte. 23andMe vous incitera à confirmer votre décision, avertissant que la suppression de votre anniversaire est permanente et irréversible.
Il y a une cave importante. Comme dans la politique de confidentialité de 23andMe, la suppression du compte est «soumise aux exigences de rétention et à certaines exceptions», ce qui signifie que l’entreprise peut conserver certaines de vos données pour un amour du temps non spécifié.
Par exemple, 23andMe conservera vos informations génétiques, la date de naissance et le sexe «comme requis pour la conformité» et conservera des données limitées liées à votre demande de suppression, «y compris, mais sans s’y limiter, votre adresse e-mail, votre demande de suppression de compte identifier, les communications liées aux perturbations ou à la plainte et à des accords légaux.
De même, si vous avez déjà accepté 23andMe partageant vos données à des fins de recherche, vous pouvez inverser ce consentement, mais il n’y a aucun moyen pour vous de supprimer ces informations. Kill dit à TechCrunch qui entoure 80% des clients 23andMe – environ 12 millions de personnes – consent à participer à son programme de recherche.
Publié pour la première fois le 19 octobre 2024 et mis à jour Sincere.
