قام 23andme بإنشاء اسم لنفسه عن طريق بيع مجموعات اختبار الحمض النووي في المنزل التي أعطت الناس العاديين نظرة على أجدادهم المحتملة وكذلك العلامات الوراثية التي يمكن أن تشير إلى مشاكل طبية محتملة على الطريق.
اشترى الناس الفكرة واشتروا مجموعات. حققت الشركة الكثير من المال ، وبلغت قيمتها ما يصل إلى 6 مليارات دولار عندما تم الإعلان عنها في عام 2021. لكن المطالب في النهاية تلاشت وكذلك حققت أرباح 23andme. انخفضت قيمتها إلى حوالي 50 مليون دولار الأسبوع الماضي. كما عانت الشركة خرق البيانات الضخم في عام 2023إضافة إلى تكاليف التثبيت وتدمير الثقة في ممارسات أمن البيانات الخاصة بها. في أواخر العام الماضي ، قالت إنها ستستبعد 40 ٪ من القوى العاملة.
لذلك لم يكن مفاجأة كبيرة أنه بعد فشل العرض الأخير من قبل الرئيس التنفيذي لأخذ الشركة الخاصة ، 23andme في نهاية المطاف تم تقديمه لما الفصل 11 حماية الإفلاس في أواخر مارس ، قولها إنها تأمل أن تساعدها هذه الخطوة التخلص من المزيد من التكاليف وحقق بيع الشركة.
الآن ، فإن إمكانية البيع التي تشرف عليها محكمة الإفلاس لديها خبراء خصوصية للبيانات. من وجهة نظر مالية ، فإن مجموعة 23andme المكونة من ملايين العينات الوراثية والتقارير هي بسهولة أكبر رصيد لها. ولكن بالنسبة لعملاء الشركة ، فهي بعض معلوماتهم الأكثر خصوصية وشخصية.
في الإعلان عن تقديم الإفلاس، قال مارك جنسن ، رئيس اللجنة الخاصة لمجلس إدارة 23andme ، إن الشركة “لا تزال ملتزمة بمواصلة حماية بيانات العملاء والشفافية حول إدارة بيانات المستخدم للمضي قدمًا.”
وأضاف أن “خصوصية البيانات ستكون اعتبارًا مهمًا في أي معاملة محتملة.”
لكن من غير الواضح مقدار التحكم في 23andme على من ، إذا كان أي شخص ، يشتري الشركة وما يختارون فعله مع كنز بيانات المستهلك. في الفصل 11 ، يتم إشراف القاضي على القضية ، وليس الشركة نفسها ، التي لديها القول النهائي حول من هو المشتري.
قال آرون روز ، وهو مهندس أمن مع برنامج Check Point ، يوم الاثنين: “المشكلة التي نواجهها في هذه اللحظة بالضبط هي أن لدينا أسئلة أكثر من الإجابات.
وأشارت روز إلى أنه على الرغم من أن المستهلكين بدا أنهم يتجاهلون خرق البيانات لعام 2023 للشركة ، مما أدى إلى حل وسط للمعلومات الشخصية لنحو نصف مستخدمي الشركة البالغ عددهم 14 مليون مستخدم في ذلك الوقت ، يبدو أن الملء كان بمثابة مكالمة إيقاظ مطلوبة.
“لم يأخذ الناس [the breach] هذا على محمل الجد ، قال روز. الآن لدينا موقف لا نعرف فيه من سيتولى ملكية هذه البيانات. “
مخاوف بشأن أمان البيانات
وقالت روز إن فكرة الملكية غير المعروفة لها العديد من المستهلكين بشكل مبرر. ولديه بعض خبراء خصوصية البيانات الذين ينصحونهم بحذف حسابات 23andme الخاصة بهم وطلب تدمير عيناتهم وغيرها من البيانات.
وقال ريان سولكين ، الشريك في مكتب المحاماة بينش وزعيم مجموعة ممارسات حماية البيانات ، إنه في كثير من الطرق لم يسبق له مثيل. على الرغم من أن المستشفيات وشركات التأمين الصحي قد مررت بعملية الفصل 11 ، إلا أن قضية 23andme قد تكون أولاً ، بالنظر إلى الكميات الهائلة من البيانات الوراثية والوراثية المعنية.
بشكل عام ، قال Sulkin ، عندما يتم بيع الشركات ، تظل بيانات الشعوب محمية بموجب سياسة الخصوصية المعمول بها عند جمع هذه البيانات.
ولكن في الوقت نفسه ، لا يوجد قانون خصوصية اتحادي شامل في الولايات المتحدة من شأنه أن يحمي بيانات 23andme. وقال إنه لا تنطبق قوانين مثل قانون قابلية التأمين الصحي والمساءلة ، أو HIPAA ، في هذه الحالة ، لأنه على الرغم من أن بيانات 23andme قد تبدو موجهة طبياً ، إلا أنها ليست بيانات الرعاية الصحية كما هو محدد في هذا القانون.
وقال سولكين إن المستخدمين الذين يعيشون في واحدة من حوالي 20 ولاية قد أقروا قوانين خصوصية البيانات الخاصة بهم قد يكون لديهم بعض الحماية. وتوقع بشكل صحيح أن لجنة التجارة الفيدرالية يمكن أن تهتم بالقضية وجعلها تعرف أنها تريد حماية بيانات المستهلكين.
رئيس لجنة التجارة الفيدرالية أندرو فيرجسون يوم الاثنين أصدرت رسالة إلى الوصي الأمريكي، قائلين إن العديد من الأميركيين قلقون بشأن الآثار المحتملة لقضية الإفلاس على خصوصية بياناتهم. وقال إن FTC تعتقد أنه تمشيا مع قانون الإفلاس الفيدرالي ، يجب على الشركة الحفاظ على الوعود المكتوبة في سياسة خصوصية البيانات الحالية.
ولكن في النهاية ، سيتم تحديد مصير بيانات المستهلك الخاصة بالشركة من قبل محكمة الإفلاس ، والتي قال Sulkin من المحتمل أن يعين أمين المظالم الذي سيكون ، على الأقل من الناحية النظرية ، مسؤولية حماية حقوق الخصوصية للمستهلكين.
وقال “ولكن بغض النظر عن ذلك ، سيكون هناك توتر بين مهمة محكمة الإفلاس لحماية أكبر قدر ممكن من القيمة داخل الشركة وفي الوقت نفسه يحترم حقوق خصوصية الأفراد”.
وقال سولكين إن هناك شيء واحد يجب مراقبه هو المشترين المحتملين 23andme ، خاصة إذا كانوا يعتمدون على الأقل ، أو على الأقل جزئيًا ، خارج الولايات المتحدة. وأشار إلى الجدل المستمر حول تيخوك ، أي المشرعين صوت للحظر العام الماضي على المخاوف بشأن ممارسات جمع البيانات وعلاقاتها مع الصين.
وقال سولكين إن القاضي يمكن أن يختار رفض عرض من شركة أجنبية بسبب مخاوف مماثلة.
ويلاحظ 23andme أن أي بيع محتمل سيخضع أيضًا للموافقة من قبل المنظمين الفيدراليين ويجب أن يمتثل للوائح وقوانين مكافحة الاحتكار الأمريكية التي تحكم الاستثمار الأجنبي في الشركات الأمريكية.
حان الوقت للحذف؟
بالنظر إلى عدم اليقين الذي يستمر في الدوران حول مستقبل 23andme ، قد يرغب الأشخاص الذين يشعرون بالقلق من خصوصية وأمن بياناتهم في حذف حساباتهم وطلب تدمير بياناتهم عاجلاً وليس آجلاً.
هذا ما اختاره دارين ويليامز ، مؤسس ورئيس التنفيذي لشركة الأمن السيبراني ، BlackFog ، القيام به. كما تأكد من فعل أفراد أسرته الشيء نفسه.
على الرغم من أنه من المحتمل أن تتغير ممارسات مشاركة البيانات في 23andme في أي وقت قريب ، إلا أن هناك دائمًا احتمال أن تنتهي بيانات المستهلك في أيدي الخطأ ، سواء كان ذلك من خلال خرق بيانات آخر أو بيع لشركة ليست حذرة كما ينبغي مع بيانات المستهلك.
وقال ويليامز: “لسوء الحظ ، نحن نعيش في عالم الآن حيث تكون ترشيح البيانات هي القاعدة ، وليس الاستثناء”. “وبمجرد أن تنطلق هذه البيانات على شبكة الشبكة المظلمة وتم أخذها بالفعل ، لا توجد طريقة لاستعادة هذه البيانات.”
وقال إنه لا يزال من غير الواضح ما الذي يمكن أن يفعله مجرمي الإنترنت بهذه البيانات إذا وضعوا أيديهم عليها. لقد شعر الخبراء منذ فترة طويلة بالقلق بشأن ما يمكن أن يحدث إذا سُرقت البيانات المتعلقة بالرعاية الصحية في خرق ، لكن معظم المجرمين عبر الإنترنت لا يزالون متحمسين مالياً ، ولم يجدوا بعد طريقة لكسب المال من المعلومات الطبية.
على الأقل ، كلما زاد عدد المهاجمين حول أي شخص معين ، فإن الملف الشخصي الأكبر الذي يمكنهم بناءه منهم ، قال ويليامز ، مما يعرضهم لخطر التصيد المهندس اجتماعيًا وغيرها من الهجمات عبر الإنترنت.
في حين أن هذه المخاوف صالحة ، قالت روز إن الأمر متروك للمستخدم الفردي لوزن المخاطر مقابل المكافآت ثم تحديد ما إذا كانوا يريدون حذف حسابهم. قال روز ، وهو مستخدم 23andme منذ فترة طويلة ، إنه بصدد القيام بذلك بنفسه الآن.
بغض النظر عن كيفية تشغيل قضية 23andme ، قال روز إنه يأمل أن يجعل الناس أكثر وعياً بقليل من بياناتهم الشخصية ، ويطالبهم بالتفكير مرتين قبل تسليم البيانات إلى الشركات.
من وجهة نظر Sulkin ، فإن 23andme المستخدمين الذين يشعرون بالقلق من الأمان والخصوصية هم الأفضل من حذف وتدمير في أقرب وقت ممكن ، فقط بالنظر إلى عدم اليقين المحيط بالقضية. لكنه يأمل أيضًا أن يكون الناس أكثر حذراً بمعلوماتهم الشخصية.
وقال سولكين: “لمجرد أنهم يقدمون معلوماتهم للشركة A اليوم لا يعني أن الشركة” أ “ستبدو نفس عام من الآن ، أو عامين من الآن أو ثلاث سنوات من الآن”. “وهم بحاجة إلى أن يكونوا على دراية بذلك.”
