“2 мільйони людей видалили свою ДНК з 23andme після того, як вона оголосила банкрутство. Зараз понад 10 мільйонів клієнтів, що залишилися, також повинні видалити їх.”, – Напишіть: www.washingtonpost.com
Також генеральні адвокати Каліфорнії, Північної Кароліни, Меріленд та Коннектикут, які кожен сказав мені, що все ще рекомендують людям видалити свої рахунки. Є способи зробити це, навіть якщо ви забули свою інформацію про вхід. Скажи членам сім’ї.
Ось чому: банкрутство зробило 23andme дитиною -плакатом для захисту конфіденційності в Америці – і вона не змінила своїх шляхів. Станом на цей тиждень генетичні дані з понад 10 мільйонів, що залишилися 23andme, офіційно продаються організації під назвою TTAM Research Institute за 305 мільйонів доларів. Цю некомерційну організацію керують людина, яка була співзасновником і керувала 23andme, Енн Войцикі.
У недавньому електронному листі клієнтам новий 23andme заявив, що “буде працювати з тими ж працівниками та протоколами конфіденційності, які захищали ваші дані”. Не забувайте, що Войчикі та її протоколи конфіденційності – це те, що в першу чергу ставить вашу ДНК під загрозою.
Я не сумніваюся, що вона прихильна до генетичних досліджень-вона самофінансувала поглинання 23andme своєю некомерційною організацією. Але бути пов’язаним лише з Wojcicki не робить TTAM хорошим управителем вашої ДНК.
“Ми змінюємо практику конфіденційності 23Andme – щоб додати їх та покращити”, – сказав Войцикі у відповіді електронної пошти на мої запитання. (Вона відмовилася від інтерв’ю.) “Ми надсилаємо додаткове повідомлення, поклали подальші обмеження щодо використання даних та погодилися з незалежною консультативною радою з питань конфіденційності”.
Компанія юридично зобов’язана підтримувати та вшанувати існуючу політику конфіденційності 23ANDME, згоди користувача та заходи захисту даних. І в рамках врегулювання з державами TTAM також погодився надати щорічні звіти про конфіденційність державним регуляторам та створити Раду конфіденційності.
Але він не погодився зробити основний крок просити дозволу придбати генетичну інформацію існуючих клієнтів. І це залишає двері відкритими для продажу генів людей у майбутньому найвищому учаснику торгів.
“Я б не сказав, що цей продаж стирає попередні занепокоєння, що споживачі та конгрес -люди та регулятори щодо конфіденційності даних”, – сказала Сара Геоггеган, старший радник Інформаційного центру конфіденційності. “Це не компанія з непорочним записом”.
Найвідоміший закон про охорону здоров’я в Америці, HIPAA, не захищає клієнтів служби генетики 23andMe, оскільки це не медичний працівник чи страхова компанія.
Найбільша поступка, яку вилучили держави: зафіксуючи право для людей у державах без законів про конфіденційність, щоб продовжувати видаляти свої рахунки.
“Це може бути найкращим способом захистити його”, – сказав у заяві генеральний прокурор Північної Кароліни Джефф Джексон. “Я заохочую всіх, хто надіслав свої дані до 23andme, щоб видалити їх, як тільки зможуть, і зберегти їх найозубніші, конфіденційні дані приватними”.
Це має значення тому, що 23andme має, мабуть, “найчутливіші колекції даних про ідентифікованих людей, які коли -небудь прагнули звільнитись у банкрутстві”, – написав Ніл М. Річардс, професор університету Вашингтона, який обіймав посаду омбудсмена конфіденційності для суду про банкрутство. Гени неможливо змінити. Їх можна використовувати для дискримінації. Вони розкривають інформацію про родичів та майбутніх поколінь, які ніколи не давали свого дозволу. І вони стають більш цінними – і потенційно небезпечнішими – в міру просування науки.
Це одне повинно зробити більшість людей незручними. Але давайте розберемося з деталями про чотири проблеми конфіденційності, які я маю з новим 23andme.
1. Вони не просять дозволу
Існуючі 23andme клієнти мають право видалити свої дані або відмовитися від досліджень TTAM. Але нова компанія не просить дозволу на відмову, перш ніж вона взяла право власності на ДНК клієнтів.
“Ви не вимагають від вас дій”, – написала компанія в електронному листі клієнтам. Іншими словами: якщо ви нічого не говорите і не робите, це отримує вашу інформацію.
Чому це має значення? Тому що люди, які передали ДНК 15 років тому, часто дізнавшись про своє генетичне походження, ніколи не уявляли, що це може бути використане таким чином.
Прохання про новий дозвіл може суттєво скоротити розмір (і значення) бази даних ДНК 23Andme – але це було б правильним робити, враховуючи скелясту історію. Річардс, омбудсмен конфіденційності суду, зазначив, що близько третини з 23 -х клієнтів не ввійшли принаймні три роки, тому вони, можливо, не мають уявлення, що відбувається. Деякі користувачі 23andme ніколи навіть не натискали на “погоджуюсь” за юридичною угодою, яка дозволила продати їхні дані; Слово “банкрутство” не було додано до Політики конфіденційності компанії до 2022 року.
І тоді є невідома кількість померлих користувачів, які, безумовно, не можуть погодитися, але чия ДНК все ще впливає на їхніх живих генетичних родичів.
“Для мене це установа, яку я не знаю, тому я б видалив дані”, – сказав Джастін Брукман, директор з технологічної політики для споживчих звітів, які виступають за права споживачів. “Я б пішов далі і сказав, що закон не повинен дозволяти їм отримати його в першу чергу”.
Дійсно, кілька держав стверджували, що існуючі закони про генетичну конфіденційність не дозволяють 23andme отримувати інформацію, не отримуючи дозволу від кожної людини. Вірджинія має тривалий позов щодо цього питання, і Генеральна прокуратура Каліфорнії сказала мені, що “буде продовжувати боротися за захист та підтвердження прав споживачів.
Wojcicki сказав, що причина, що ТТАМ не шукає дозволу, полягає в тому, що він передбачає “ризик того, що хтось пропав електронний лист та мати їхні особисті дані, інформацію та обліковий запис, постійно видалені без чіткого напрямку”.
2. Вони можуть знову продати вашу ДНК у майбутньому
Основна причина, коли люди справедливо були повзані до банкрутства 23andMe, полягає в тому, що дані ДНК продаються найвищому учаснику торгів. Це могло статися знову.
У угоді про банкрутство 23andme немає договору про банкрутство 23andme, щоб запобігти продажу або передачі ДНК в іншу організацію в майбутньому.
Wojcicki заявив, що компанія погодилася на деякі обмеження щодо майбутнього продажу. Будь -який новий покупець повинен базуватися в США та приймати політику конфіденційності TTAM. Він спеціально не погодився отримати згоду користувача на майбутню покупку, але вона повинна дотримуватися державних законів.
3. Вони не показали, що можуть зберегти ваші дані в безпеці
У 2023 році 23andMe зазнав порушення даних, яке вплинуло на близько 7 мільйонів клієнтів і поставила довіру до свого бізнесу на низхідній спіралі. Отже, які плани та ресурси має ця нова некомерційна організація для забезпечення ДНК людей?
“TTAM присвятив додаткові ресурси”, – сказав Войцикі. У рамках своєї угоди з державами 23andme погодився здійснити деякі заходи безпеки, включаючи план реагування на інциденти, технічний контроль кібербезпеки та щорічні оцінки безпеки сторонніми людьми.
Це все добре. Але правда полягає в тому, що фінансова боротьба 23andMe може ускладнити виконання надійної програми кібербезпеки.
4. Є й інші способи сприяти дослідженню ДНК
Зрозуміло, що деякі люди можуть захотіти бути частиною медичних досліджень, пов’язаних із ДНК.
Але Артур Каплан, професор біоетики в Медичній школі Нью -Йоркського університету Гроссмана, сказав мені, що він давно скептично ставиться до бізнес -моделі 23andme з продажу людей генетичної спадщини, а потім використовує свою ДНК для досліджень. “Я не думав, що ДНК повинна зайти, не подобається там, і все -таки рекомендую вийняти її”, – сказав він.
Якщо ви все ще хочете бути частиною генетичних досліджень, Каплан вказав мені на програму під назвою ВСІХ НАДІВНІЙ Національним інститутом охорони здоров’я. Він намагається створити різноманітну базу даних з понад 1 мільйона людей, щоб дізнатися, чому деякі захворіють або залишаються здоровими.
У відповідь Войцикі заявив, що державна безпека та конфіденційність не обов’язково кращі.
Це правда, що ніщо не вільне від ризику. Але всі ми використовуємо надійні технічні та юридичні заходи для захисту даних, включаючи де-ідентифікацію генетичних даних. Він також має сертифікати про конфіденційність уряду США щодо захисту від юридичних вимог до інформації.