Das DNA- und Gentest -Unternehmen 23andme ist nach einer Datenverletzung von 2023 und seinem anhaltenden finanziellen Rückgang in Aufruhr. Der einst pionierische Riese steht jetzt vor einer ungewisse Zukunft, da der Insolvenzübertrag über das Unternehmen auftritt und die Bedenken hinsichtlich der Genetischen Daten von rund 15 Millionen Kunden von 23 und rund 15 Millionen Kunden verstärkt.
Am bekanntesten für seine auf Speichel basierenden Testkits, die einen Einblick in die genetische Abstammung einer Person bieten, hat 23andMe seinen Wert mehr als 99% gegenüber dem Höhepunkt von 6 Milliarden US-Dollar seit Anfang 2021 verzeichnet, nachdem er einen Gewinn nicht erzielt hatte.
Dieser mangelnde Gewinn wurde auf das abnehmende Verbraucherinteresse an 23andMe-Anwendungs-Test-Kits und das glanzlose Wachstum seiner Abonnementdienste zurückgeführt. Das Unternehmen wurde auch von einer riesigen monatelangen Datenverletzung unterzogen, bei der Hacker die Ankunftsdaten von fast 7 Millionen Nutzern während des Jahres 2023 stehlen. Das Unternehmen Einverstanden im September 30 Millionen US -Dollar zu zahlen, um eine Klage im Zusammenhang mit dem Verstoß zu begleichen.
Weniger als eine Woche später sagte der 23andme Gründer und CEO Anne Wojcicki, sie habe „Übernahmevorschläge von Drittanbietern“ für das Unternehmen in Betracht gezogen. Wojcicki ging schnell die Aussage zurück und sagte stattdessen, sie geplant, das Unternehmen privat zu nehmen. Aber der Schaden wurde angerichtet, und alle unabhängigen Vorstandsmitglieder des Unternehmens traten mit sofortiger Wirkung zurück.
Nach der Einreichung des Insolvenzschutzes im März 2024 werden das Vermögen des Unternehmens-einschließlich der riesigen Banken von DNA-Daten-durch einen Gerichtsverkauf verkauft. Wojcicki trat ebenfalls aus der Firma zurück.
Wo hinterlassen das Millionen von genetischen Daten von Menschen?
23andme weitgehend von seinen eigenen Regeln gebunden
Wie sich die Datenverletzung von 2023 belegt, bei denen Hacker Informationen wie genetische Veranlagungs- und Ancestry -Berichte der Benutzer stehlen, sammelt 23andme eine Menge Informationen über seine Benutzer.
Wenn Sie einer der vielen Millionen sind, die Ihren Speichel an 23andMe verschickt haben, um etwas über Ihre Vorfahren zu erfahren, haben Sie möglicherweise angenommen, dass diese Daten nach dem Gesetz der Krankenversicherung und Rechenschaftspflicht privat bleiben. Hipaa legt, wie es bekannt ist, die Standards für den Schutz sensibler Gesundheitsinformationen vor, ohne das Wissen oder die Zustimmung einer Person offenbart zu werden.
23andme ist jedoch kein Unternehmen, das unter HIPAA abgedeckt ist. Als solches ist 23andme weitgehend nur durch seine eigenen Datenschutzrichtlinien gebunden, die es jederzeit ändern kann.
Andy Kill, ein Sprecher von 23andMe, sagte Tech, dass das Unternehmen der Ansicht ist, dass dies ein „angemesseneres und transparenteres Modell für die von uns verwalteten Daten anstatt das von der traditionelle Gesundheitsbranche verwendete HIPAA -Modell ist“.
Ein Mangel an Bundesregulierung und ein überfülltes Durcheinander der staatlichen Datenschutzgesetze bedeutet letztendlich, dass die Daten von Millionen von Amerikanern auch auf dem Tisch stehen, wenn 23andme einen Verkauf ausgesetzt sind. Die Datenschutzbestimmungen des Unternehmens besagen, dass die persönlichen Daten seiner Kunden „im Rahmen eines Insolvenz, der Fusion, des Erwerbs, der Umstrukturierung oder des Verkaufs auf„ Zugriff auf, verkauft oder übertragen “werden können.
Die Tatsache, dass Kundendaten ein verkaufsfähiges Vermögenswert sind Berichten zufolge erzählte Investoren Diese 23andme wird seine kostenintensiven Arzneimittelentwicklungsprogramme nicht mehr verfolgen und sich stattdessen auf die Vermarktung seiner umfangreichen Datenbank mit Kundendaten an Pharmaunternehmen und Forscher konzentrieren.
23andme behauptet, dass sich die Datenschutzrichtlinien im Falle eines Verkaufs nicht ändern würden. Diese Richtlinien geben an, dass das Unternehmen die Informationen der Benutzer niemals an Versicherungsunternehmen oder mit Strafverfolgungsbehörden ohne Haftbefehl teilen wird. Letztere haben sich zunehmend an DNA-Unternehmen von Drittanbietern für genetische Informationen zugewandt, aber 23andme hat sich bisher allen US-amerikanischen Strafverfolgungsanfragen für solche Daten widersetzt. zu seinem langjährigen Transparenzbericht.
Potenzielle Käufer von 23 und 23 und möglicherweise haben völlig unterschiedliche Ideen, wie die potenziell wertvolle DNA -Daten des Unternehmens verwendet werden kann. Datenschutzvertreter der Digital Rights Group Electronic Frontier Foundation haben bereits 23andme gefordert, einem Verkauf zu widerstehen Für jedes Unternehmen mit Verbindungen zu Strafverfolgungsbehörden warnte die Polizei, dass die Genetikdaten der Kunden von der Polizei verwendet werden könnten, um wahllos nach Beweisen für Verbrechen zu suchen.
„Unsere eigene Verpflichtung, die Bedingungen unserer Datenschutzrichtlinie für die persönlichen Daten unserer Kunden im Falle eines Verkaufs oder einer Übertragung anzuwenden, ist klar: Die 23andME -Nutzungsbedingungen für Service- und Datenschutzangebote bleiben bestehen, es sei denn, und bis die Kunden mit neuen Bedingungen und zuverstanden sind, um neue Bedingungen zu erfüllen – und erst nach dem Erhalt der geeigneten Mitteilung neuer Bedingungen nach geltenden Datenschutzgesetzen“, erzählte Techcrinch.
Proaktiv Ihr Konto löschen
Jetzt, da 23andme in Konkurs steht, gibt es Aufrufe, dass 23andme Kunden jetzt Maßnahmen ergreifen, um ihre Daten vor verkauft zu schützen.
Der kalifornische Generalstaatsanwalt Rob Bonta sagte in einer Erklärung, nachdem 23andme Insolvenz angemeldet hatte, dass die Bewohner des Staates ein Recht haben fordern Sie die Löschung ihrer genetischen Daten Nach staatlichem Recht.
Meredith Whittaker, der Präsident von End-to-End-Verschlüsselungs-Messaging-App-Signal, sagte in ein Beitrag auf x: „Es sind nicht nur du. Wenn jemand in deiner Familie seine DNA gab [23andMe]Schließen Sie für alle Ihre Sakes jetzt Ihr/ihr Konto. “
Eva Galperin, die Direktorin von Cybersicherheit bei der EFF, warnte die Benutzer auch davor, Maßnahmen zu ergreifen. „Wenn Sie ein 23AndMe -Konto haben, ist heute ein guter Tag, um sich anzumelden und die Löschung Ihrer Daten anzufordern“, sagte Galperin in einem Post auf x.
Das Anfordern der Löschung Ihrer Daten auf 23andMe ist relativ einfach.
Melden Sie sich in Ihrem 23AndMe -Konto an und navigieren Sie zu Einstellungen > Kontoinformationen > Löschen Sie Ihr Konto. 23AndMe fordert Sie auf, Ihre Entscheidung zu bestätigen, und warnt davor, dass das Löschen Ihres Kontos dauerhaft und irreversibel ist.
Es gibt eine wichtige Einschränkung. Wie in den Datenschutzrichtlinien von 23 und 23AndMe festgestellt, unterliegt die Löschung des Kontos „den Aufbewahrungsanforderungen und bestimmten Ausnahmen“, was bedeutet, dass das Unternehmen möglicherweise einige Ihrer Daten für eine nicht spezifizierte Zeitspanne festhält.
Beispielsweise behält 23andme Ihre genetischen Informationen, Ihr Geburtsdatum und Ihr Geschlecht „nach Einhaltung erforderlich“ und behält nur begrenzte Daten in Bezug auf Ihre Löschanfrage bei, „einschließlich, aber nicht beschränkt auf Ihre E -Mail -Adresse, Konto -Löschanfragenerbezüge, Mitteilungen im Zusammenhang mit Anfragen oder Beschwerden und rechtlichen Vereinbarungen“.
Wenn Sie bereits zugestimmt haben, 23andme Ihre Daten für Forschungszwecke zu teilen, können Sie diese Zustimmung umkehren, aber es gibt keine Möglichkeit, diese Informationen zu löschen. Kill sagt Tech, dass rund 80% von 23 und rund 12 Millionen Menschen – die Teilnahme an seinem Forschungsprogramm zustimmen.
Erstmals am 19. Oktober 2024 veröffentlicht und seitdem aktualisiert.