遗传数据巨头正在下降,目前尚不清楚数百万人中最亲密的个人信息会发生什么。
3月23日,DNA测试公司23andMe宣布是提交第11章破产这一举动旨在促进其销售 - 以及全球超过1500万客户的遗传数据。破产法庭听证会定于3月26日开始。
自2023年的数据泄露祖先信息(在某些情况下是约700万用户)以来,这家总部位于旧金山的公司一直在卷起。 404媒体使破产文件公开显示,超过50项集体诉讼紧随其后。
情况重新点燃。 2018年逮捕了金州杀手,,首先提出了有关遗传数据安全性的警报。遗传测试公司已经有拼凑的州级立法和没有明确的联邦监督,除了禁止雇主和健康保险公司的遗传歧视,但没有生命保险或其他实体 - 基因测试公司可以自由地创建自己的规则。
尼尔森说:“我们已经进入了这个行业20年了,我们将进行1500万套人的数据的重大交换,我们仍然没有弄清楚对人们保护的政策。”
23AndMe向客户保证,破产“不会改变我们存储,管理或保护客户数据的方式”。该公司表示,任何未来的买家都将遵守这些数据标准。但是加利福尼亚总检察长罗布·邦塔(Rob Bonta)敦促加利福尼亚人指示23andme删除他们的数据并破坏公司存储的任何生物样品。全国其他律师将军正在呼应呼吁,并使居民意识到其权利。
赌注超越了隐私。遗传研究人员在人类血统的研究中使用了23AndMe数据。如果客户擦洗数据,则可能会丢失这种遗传信息的缓存。此外,公司收集每周大约有200万个调查回复关于生活方式,健康和特征,爱荷华大学的法律健康隐私学者Anya Prince和密歇根大学的生物伦理学家Kayte Spector-Bagdady在2月25日写道贾马。他们指出,这些数据可以推动从制药研究到有针对性的营销活动的一系列应用程序。
要打开危险的东西,科学新闻与白宫科学技术政策办公室的前代理总监纳尔逊(Nelson)和普林斯(Prince)进行了交谈。对话已进行了编辑,以进行长度和清晰度。
sn: 为什么23andme宣布破产如此之大?
王子:这是一件大事,因为如果您考虑为什么23andme的价值高达60亿美元,那是由于他们持有的数据的货币价值的承诺。如果约翰·迪尔(John Deere)破产,那将是出售拖拉机零件,出售工厂。这比拥有数百万人的数据,而不仅仅是数百万人的数据,而且还容易得多,还有数百万人非常敏感的遗传和健康数据。
尼尔森:到23AndMe自己的会计,有1500万客户指望他们继续业务并能够确保其数据安全。 23andme提供的一部分服务是说他们可以告诉人们有关自己和家人的事情,这些细节可能无法访问这些细节。您希望公司或关系会声称会告诉您有关自己坚持的事情。
当数据泄露发生时,我们不知道该怎么办,目前尚不清楚数据会发生什么。我们已经围绕直接面向消费者的基因检测进行了立法和政策失败。我们对基因检测的了解是,它可用于法医应用,可用于医疗保健应用。我们涉及HIPAA(例如HIPAA)的隐私和保护的法律,或我们围绕法医数据的法规和规范不适用于消费者基因测试。
有许多公司开始进行类似的测试,这些测试倒闭或被其他公司收购。因此,当公司被收购或交易时,我们不知道这些数据发生了什么模式,我们不知道这些数据发生了什么。
sn:人们应该从23andme中删除其数据,还是应该保留数据以便研究人员可以使用它?
王子:例如,我是一个非常非常私密的人,因此,如果我的数据在像23andme这样的公司中,我想删除它,因为我对共享数据不太满意,并且对此我更加控制。我知道许多其他人都像理性演员一样,他们说:“不,我希望我的数据用于研究。”
对于某些人来说,“我了解风险。我知道我无法控制谁购买我的数据以及如何使用它,因为我们的联邦隐私法中存在差距。”如果有人可以接受,那么也许他们不需要删除它。
但是,如果人们说:“不,我担心获得保险。我担心只有我的数据。我担心执法部门如何获得访问权限。” - 无论人们可以切实关注的是什么,或者只是想让他们的数据私密并知道与谁共享,那么我认为删除数据是一个不错的一步。还有其他方法可以提供数据来帮助研究可能与人们的目标或舒适度相吻合。
尼尔森:我们必须开放我们可以做的事情的广泛孔径 - 我们需要迅速做到这一点,以帮助人们确保他们的数据。如果他们想将其用于研究,那就太好了。
更大的问题是您如何知道您的数据已被删除?它是否从所有内容中删除?是否有与其他合作伙伴进行的合作,数据可能会传播到实验室,研究实验室和其他地方?因此,当然,要求删除数据,但我认为我们也希望对数据进行法医学会计。
这不仅是某人的Facebook个人资料。如果要删除它,则要确保已删除它。我们如何创建协议或规范,或者真正呼吁23andme高尚地行动,并向人们提供保证,即实际上从每个数据库,每个硬盘驱动器,每个合作者的研究计算机中删除了数据?
sn:您最担心23AndMe被卖给另一个实体?
王子:这整个事情都强调了人们对如何共享数据的了解很少。
[例如,23andMe的]隐私政策说,如果破产,可以出售遗传数据。它说,新公司必须遵守现有的隐私政策。但是现有的隐私政策还表示,它可以随时更改。
它确实使消费者几乎没有追索。我们拥有的一种力量是删除数据。挑战是它是一个丰富的研究资源,所以这真是可耻。
尼尔森:我担心1500万客户,其中许多客户(如果他们不关注新闻)可能不知道这正在发生。他们可能对2023年的违规行为一无所知。
我特别担心有边缘化和脆弱的社区,这些社区具有抑制和压迫的历史,基于关于遗传学的观念,以及这对非洲血统和犹太血统社区的含义。
2019年,国防部写信给所有员工,尤其是在敏感地区工作的员工,并说:“您知道什么吗?我们将暗示您不会在圣诞节或光明节上获得这些直接到消费者的基因测试,因为我们担心这些信息泄漏的能力,并且我们担心恶意的外国人对这些信息的能力来使用。在世界范围内,人们的个人数据流通是危险的。
对23andme表示持怀疑态度,他们将保证他们将遵守自己拥有的任何规则,这不会是愚蠢的。该公司处于困境状态,并正在寻求出售。在此次交易的谈判中将进行哪些权衡? 1500万人的数据隐私会成为这些权衡方面之一吗?
