23andMe faces an uncertain future — so does your genetic data

TechCrunch
2024.10.19 16:07
portai
I'm PortAI, I can summarize articles.

23andMe 面臨着重大挑戰,因為在一次數據泄露和財務下滑之後,其價值自 2021 年上市以來已經下跌超過 99%。公司正在考慮私有化,擔心其 1500 萬客户的基因數據安全問題。儘管聲稱有數據隱私保護,但 23andMe 並不受 HIPAA 法規保護,引發人們對公司出售後可能出售數據的擔憂。隱私倡導者敦促客户刪除他們的數據,以防止可能的濫用

DNA 和基因檢測公司 23andMe 在去年發生數據泄露事件後陷入困境,其持續的財務下滑使其面臨不確定的未來。這家曾經引領潮流的巨頭如今在努力私有化公司的同時面臨着加劇的擔憂,人們擔心 23andMe 約 1500 萬客户的基因數據會發生什麼變化。

23andMe 以其基於唾液的檢測套件而聞名,可以讓人們一窺自己的基因祖先。自 2021 年初上市以來,由於未能盈利,23andMe 的價值已經從其 60 億美元的峯值暴跌超過 99%。

這種缺乏利潤被歸因於人們對 23andMe 一次性檢測套件的興趣減退以及其訂閲服務增長乏力。該公司還受到了長達數月的大規模數據泄露事件的打擊,黑客在 2023 年期間竊取了近 700 萬用户的祖先數據。該公司同意在九月支付 3000 萬美元以解決與此次泄露事件相關的訴訟。

不到一週後,23andMe 創始人兼首席執行官安妮·沃伊奇基表示她正在 “考慮第三方接管提議”。沃伊奇基很快收回了這一聲明,而是表示她計劃將公司私有化。但損害已經造成,公司所有獨立董事會成員立即辭職。

這將如何影響數百萬人的基因數據?

23andMe 主要受其自身規則約束

正如去年的數據泄露所證明的那樣,黑客竊取了用户的基因易感性和祖先報告等信息,23andMe 收集了大量關於用户的信息。

如果你是數百萬人中的一員,曾經將你的唾液寄給 23andMe 以瞭解你的祖先,你可能認為根據《健康保險可移植性和責任法案》等法律,這些數據將在法律的保護下保持私密。眾所周知,HIPAA 設定了保護敏感健康信息不得在未經個人知情或同意的情況下披露的標準。

然而,23andMe 不屬於 HIPAA 覆蓋的公司。因此,23andMe 主要受其自身的隱私政策約束,該政策可以隨時更改。

23andMe 發言人安迪·基爾告訴 TechCrunch,公司認為這是一種 “更適合和透明的數據處理模式,而不是傳統醫療保健行業採用的 HIPAA 模式”。

缺乏聯邦監管和一大堆州隱私法規最終意味着,如果 23andMe 面臨出售,數百萬美國人的數據也可能成為交易內容。公司的隱私政策表示,其客户的個人信息 “可能會在破產、合併、收購、重組或出售中被訪問、出售或轉移”。

客户數據是可以出售的資產這一事實也已經被沃伊奇基明確表明,據報道,她告訴投資者,23andMe 將不再推進成本高昂的藥物開發項目,而是將重點放在向製藥公司和研究人員推廣其龐大的客户數據庫上。

23andMe 堅稱,其數據隱私政策在出售時不會發生變化。這些政策規定,公司永遠不會與保險公司分享用户信息,也不會在沒有搜查令的情況下將信息提供給執法部門。根據其長期透明度報告,執法部門已經越來越多地向第三方 DNA 公司尋求基因信息,但迄今為止,23andMe 一直拒絕了所有美國執法部門對此類數據的請求。

23andMe 的潛在買家可能對如何利用該公司潛在有價值的 DNA 數據有完全不同的想法。數字權利組織 Electronic Frontier Foundation 的隱私倡導者已經敦促 23andMe 抵制出售給任何與執法部門有關的公司,並警告稱,客户的基因數據可能被警方用來無差別搜索犯罪證據。

基爾告訴 TechCrunch:“我們對在出售或轉讓情況下將我們客户的個人信息適用於我們的隱私政策的承諾是明確的:23andMe 的服務條款和隱私聲明將繼續有效,直到客户接受並同意新條款和聲明,並且在適用的數據保護法律下收到任何新條款的適當通知。”

主動刪除您的賬户

儘管 23andMe 目前似乎在抵制將公司出售給第三方公司,但沃伊奇基收回的評論已經引起了隱私倡導者的警覺,他們敦促 23andMe 的客户立即採取行動,通過請求 23andMe 刪除其數據來保護自己的數據。

端到端加密消息應用 Signal 的總裁梅雷迪思·惠特克在 X 上發表的一篇文章中表示:“不僅僅是你。如果你家人中有人將他們的 DNA 提供給 23andMe,為了大家的利益,請立即關閉你/他們的賬户。”

數字權利組織 EFF 的網絡安全主任伊娃·加爾佩林也警告用户採取行動。“如果你有 23andMe 賬户,今天是登錄並請求刪除數據的好日子,” 加爾佩林在 X 上發表的一篇文章中説。

請求在 23andMe 上刪除您的數據相對容易。

登錄到您的 23andMe 賬户,轉到 設置 > 賬户信息 > 刪除您的賬户。23andMe 將提示您確認您的決定,並警告刪除賬户是永久且不可逆轉的。

有一個重要的警告。正如 23andMe 的隱私政策中所述,賬户刪除 “受保留要求和某些例外情況” 的限制,這意味着公司可能會保留您的一些數據一段未指定的時間。

例如,23andMe 將保留您的遺傳信息、出生日期和性別 “根據合規要求”,並將保留與您的刪除請求相關的有限數據,“包括但不限於,您的電子郵件地址、帳户刪除請求標識符、與查詢或投訴相關的通信以及法律協議。”

同樣,如果您已經同意 23andMe 將您的數據用於研究目的,您可以撤銷該同意,但無法刪除這些信息。Kill 告訴 TechCrunch,大約 80% 的 23andMe 客户 — 大約 1200 萬人 — 同意參與其研究計劃。

Source: TechCrunch The copyright of this article belongs to the original author/organization.
The views expressed herein are solely those of the author and do not reflect the stance of the platform. The content is intended for investment reference purposes only and shall not be considered as investment advice. Please contact us if you have any questions or suggestions regarding the content services provided by the platform.