Mit der Gentests -Firma 23andme, die den Insolvenzschutz und die Werbebieter einreicht, stehen die DNA -Daten von Millionen von Benutzern zum Verkauf.
23andme, ein Stalwart von Silicon Valley, hat seit 2006 eine Datenbank der grundlegenden genetischen Informationen der Menschen stetig angehäuft, unter dem Versprechen, ihnen zu helfen, ihre Disposition gegenüber Krankheiten zu verstehen und sich möglicherweise mit Verwandten zu verbinden.
Die Insolvenzanmeldung des Unternehmens bedeutet jedoch, dass Informationen verkauft werden sollen, was bei Datenschutz -Experten und -anfängern massive Sorge verursacht.
“Die Leute haben absolut kein Mitspracherecht dafür, wohin ihre Daten gehen werden”, sagte Tazin Kahn, CEO des gemeinnützigen Cyber -Kollektivs, der sich für Datenschutzrechte und Cybersicherheit für marginalisierte Menschen einsetzt.
“Wie können wir so sicher sein, dass der nachgelagerte Auswirkungen des Kaufs dieser Daten nicht katastrophal sein wird?” sagte sie.
Der kalifornische Generalstaatsanwalt Rob Bonta warnte die Menschen in einer Erklärung am Freitag, dass ihre Daten verkauft werden könnten. In der Erklärung gab Bonta den Benutzern Anweisungen zum Löschen von genetischen Daten von 23andme, der Anweisung des Unternehmens, ihre Testproben zu löschen und den Zugriff aus den Daten der Daten in Forschungsstudien von Drittanbietern zu löschen.
DNA -Daten sind außerordentlich empfindlich.
Die Hauptverwendung bei 23andME – die die Kartierung der potenziellen genetischen Bedingungen einer Person abzubilden – sind Daten, dass viele Menschen es vorziehen würden, privat zu bleiben. In einigen Strafsachen wurden genetische Testdaten von der Polizei vorgeladen und dazu verwendet, kriminellen Ermittlungen gegen die Verwandten der Menschen zu helfen.
Sicherheitsexperten warnt davor, dass es keine wirkliche Mittel gibt, wenn ein schlechter Schauspieler Zugriff auf die biometrischen Daten einer Person wie DNA -Informationen erhalten kann: Im Gegensatz zu Passwörtern oder sogar Adressen oder Sozialversicherungsnummern können Personen ihre DNA nicht ändern.
Ein Sprecher von 23andMe sagte in einer per E -Mail angerufenen Erklärung, dass es keine Änderung in der Art und Weise, wie das Unternehmen Kundendaten speichert, vorhanden sein werde und dass es alle relevanten US -Gesetze befolgen soll.
Aber Andrew Crawford, Anwalt im gemeinnützigen Zentrum für Demokratie und Technologie, sagte, genetische Daten habe von einem Technologieunternehmen rechtmäßig übernommen und gehalten.
Die Vereinigten Staaten haben nicht nur kein aussagekräftiges allgemeines digitales Datenschutzgesetz, sagte er, sondern die medizinischen Daten der Amerikaner sind auch weniger rechtlich prüft, wenn sie von einem Technologieunternehmen und nicht von einem Arzt gehalten werden.
Das Gesetz zur Portabilität und Rechenschaftspflicht der Krankenversicherung (HIPAA), die einige Möglichkeiten reguliert, wie Gesundheitsdaten in den USA geteilt und gespeichert werden können, gilt hauptsächlich “Wenn diese Daten von Ihrem Arzt, Ihrer Versicherungsgesellschaft, den Menschen, die mit der Bereitstellung von Gesundheitsversorgung verbunden sind, gehalten werden”, sagte Crawford.
“HIPAA -Schutz sind normalerweise nicht an Entitäten mit IoT angeschlossen [internet of things] Geräte wie Fitness -Tracker und in vielen Fällen die Gentestsunternehmen wie 23andme “, sagte er.
Es gibt Präzedenzfälle für die Verlust der Kontrolle der Benutzerdaten von 23andme.
Im Jahr 2023 erhielt ein Hacker Zugriff auf die Daten dessen, was das Unternehmen später zugab, rund 6,9 Millionen Menschen, fast die Hälfte seiner Benutzerbasis zu dieser Zeit.
Dies führte zu Posts in einem Dark Web Hacker -Forum, das von NBC News als zumindest teilweise authentisch bestätigt wurde und eine Datenbank teilte, die Menschen mit aschkenasischen jüdischen Erbe benannte und identifizierte. Das Unternehmen sagte anschließend in einer Erklärung, dass der Schutz der Daten der Benutzer “eine oberste Priorität” sei und geschworene, weiterhin in den Schutz seiner Systeme und Daten zu investieren.
Emily Tucker, die Geschäftsführerin des Zentrums für Privatsphäre und Technologie von Georgetown Law, sagte, der Verkauf von 23andme sollte ein Weckruf für Amerikaner sein, wie einfach ihre persönlichen Daten ohne ihre Input gekauft und verkauft werden können.
“Die Menschen müssen verstehen, dass sie, wenn sie ihre DNA an ein Unternehmen geben, ihre genetische Privatsphäre der internen Datenrichtlinien und -praktiken dieses Unternehmens ausgeliefert haben, die das Unternehmen jederzeit ändern kann”, sagte Tucker in einer per E -Mail angegebenen Erklärung.
“Dies beinhaltet erhebliche Risiken nicht nur für die Person, die ihre DNA einreicht, sondern für alle, mit denen sie biologisch verwandt sind”, sagte sie.
