DNA 和基因檢測公司23andMe因2023年的數據洩露和持續財務衰退而陷入困境。這家曾經的開拓巨頭現在面臨著不確定的未來,破產陰影籠罩該公司,引起人們對23andMe約1500萬客戶的基因數據可能會發生什麼的擔憂。
23andMe以其基於唾液的測試套件而聞名,這些套件可以讓人們瞭解自己的基因祖先。自2021年初上市後,由於未能盈利,該公司的價值從60億美元的峰值下跌了逾99%。
這種盈利不足歸因於人們對23andMe一次性測試套件的興趣下降,以及其訂閱服務增長乏力。該公司還受到一次長達幾個月的數據洩露的重創,黑客從2023年始竊取了幾乎700萬用戶的祖先數據。該公司同意於9月支付3000萬美元和解一起與洩漏有關的訴訟。
不到一週,23andMe創始人兼首席執行官安妮·沃伊基基(Anne Wojcicki)表示她“正在考慮第三方接管提議”該公司。沃伊基基迅速收回了這一說法,而是表示她打算將公司私有化。但損害已成,該公司所有獨立董事會成員立即辭職。
在2024年3月申請破產保護後,該公司的資產 — 包括大量的DNA數據 — 將通過法院監督的出售出售。沃伊基基也從該公司辭職。
這會讓數百萬人的基因數據去哪?
23andMe 主要受其自身規則約束
正如其2023年的數據洩露所證實的,黑客竊取了用戶的基因傾向和祖先報告等信息,23andMe收集了大量用戶信息。
如果你是無數那些將唾液寄給23andMe以了解自己祖先的人之一,你可能會認為這些數據在法律下將保持私密,比如《醫療保險可攜性和責任法案》(HIPAA)。如所指出的,HIPAA為保護敏感醫療信息免於在未經人的知識或同意下披露設定標準。
然而,23andMe不屬於HIPAA覆蓋的公司。因此,23andMe主要僅受其自身的隱私政策約束,該公司可以隨時更改。
23andMe的發言人安迪·基爾(Andy Kill)告訴TechCrunch,該公司認為這是“處理我們的數據的一種更為適當和透明的模式,而不是傳統醫療行業採用的HIPAA模型。”
由於聯邦法規的缺乏和雜亂的州隱私法,最終如果23andMe面臨出售,數百萬美國人的數據也處於危險之中。該公司的隱私政策表示,其客戶的個人信息“可能作為破產、合併、收購、重組或出售的一部分被訪問、出售或轉移”。
沃伊基基明確表明客戶數據是可以出售的資產,她據悉告訴投資者,23andMe將不再推進其花費巨大的藥物開發項目,而將專注於將其龐大的客戶數據庫推廣給製藥公司和研究人員。
23andMe堅稱,其數據隱私政策在出售事件發生時不會改變。這些政策規定公司永遠不會與保險公司分享用戶信息,也不會在沒有授權證書的情況下將信息提供給执法部門。根據其長期透明報告,後者已經變得越來越多地與第三方DNA公司尋求基因信息,但23andMe迄今一直拒絕美國所有执法部门對此類数据的請求。
潛在的23andMe買家對如何使用該公司潛在有價值的DNA數據可能有完全不同的想法。數碼權利組織Electronic Frontier Foundation的隱私倡導者已敦促23andMe抵制與执法部门有關聯的公司的出售,警告稱客戶的基因數據可能被警方用來無差別搜尋犯罪證據。
基爾告訴TechCrunch:“我們對將我們客戶的個人信息應用于出售或轉讓時的條款的承諾是明確的:23andMe的服務條款和隱私聲明將繼續存在,除非并且直到客戶收到任何新條款的適當通知,根據適用的數據保護法。”
主動刪除您的帳戶
隨著23andMe面臨破產,有人呼籲23andMe的客戶現在採取行動,以防止其數據被出售。
加利福尼亞州檢察總長羅伯·邦塔(Rob Bonta)在23andMe申請破產後發表聲明說,州居民有根據州法要求刪除其基因數據的權利。
端到端加密消息應用Signal的總裁梅雷迪斯·惠特克(Meredith Whittaker)在X上的一篇帖子中說:“這不僅僅是您。如果您的家人中有人將自己的DNA提供給23andMe,為了您所有人的利益,請立即關閉您/他們的帳戶。”
EFF的網絡安全主任伊娃·加爾佩林(Eva Galperin)也警告用戶採取行動。“如果您有23andMe帳戶,今天是請登錄並請求刪除您的數據的好日子,”加爾佩林在X上發表的帖子中說。
請求刪除23andMe的數據相對容易。
登錄您的23andMe帳戶,然後導航至設置 > 帳務信息 > 刪除您的帳戶。23andMe將提示您確認您的決定,警告說刪除您的帳戶是永久性且不可逆轉的。
有一個重要的警告。正如23andMe的隱私政策中所述,帳戶刪除是“受保留要求和某些例外條款限制”的,這意味著公司可能會保存您的某些數據一段未指定的時間。
例如,23andMe將保留您的基因信息、出生日期和性別“作為符合要求”,並將保留涉及您刪除請求的有限數據,“包括但不限於您的電子郵件地址、帳戶刪除請求標識符、與查詢或投訴相關的通信和法律協議。”
同樣,如果您已同意23andMe分享您的數據進行研究,您可以撤回該同意,但沒有辦法刪除那些信息。基爾告訴TechCrunch,大約80%的23andMe客戶 — 大約1200萬人 — 同意參與其研究計劃。
首次發表於2024年10月19日,並自那時以來進行了更新。
