La empresa de pruebas genéticas y de ADN 23andMe está en crisis tras una violación de datos el año pasado y su continuo declive financiero. El gigante que alguna vez fue pionero ahora enfrenta un futuro incierto en medio de esfuerzos para privatizar la compañía, intensificando las preocupaciones sobre lo que podría suceder con los datos genéticos de los aproximadamente 15 millones de clientes de 23andMe.
Mejor conocido por sus kits de prueba a base de saliva que ofrecen un vistazo a la ascendencia genética de una persona, 23andMe ha visto su valor caer más del 99% desde su máximo de $ 6 mil millones desde que salió a bolsa a principios de 2021 después de no obtener ganancias.
Esa falta de ganancias se atribuyó a la disminución del interés de los consumidores en los kits de prueba de un solo uso de 23andMe y al crecimiento mediocre de sus servicios de suscripción. La empresa también fue derribada por un enorme violación de datos de meses de duración en el que los piratas informáticos robaron los datos de ascendencia de casi 7 millones de usuarios a lo largo de 2023. La empresa acordado en septiembre pagar 30 millones de dólares para resolver una demanda relacionada con el incumplimiento.
Menos de una semana después, la fundadora y directora ejecutiva de 23andMe, Anne Wojcicki, dijo que estaba “considerando propuestas de adquisición de terceros” para la empresa. Wojcicki rápidamente se retractó de la declaración y en lugar de eso dijo que ella planeaba privatizar la empresa. Pero el daño ya estaba hecho y todos los miembros independientes del consejo de administración de la empresa dimitieron con efecto inmediato.
¿Dónde deja eso los datos genéticos de millones de personas?
23andMe está sujeto en gran medida a sus propias reglas
Como lo demuestra la violación de datos del año pasado, en la que los piratas informáticos robaron información como la predisposición genética de los usuarios y los informes de ascendencia, 23andMe recopila una tonelada de información sobre sus usuarios.
Si usted es uno de los muchos millones que han enviado su saliva a 23andMe para conocer su ascendencia, es posible que haya asumido que estos datos permanecerán privados según la ley, como la Ley de Responsabilidad y Portabilidad del Seguro Médico. HIPAA, como se la conoce, establece los estándares para proteger la información médica confidencial contra la divulgación sin el conocimiento o consentimiento de una persona.
Sin embargo, 23andMe no es una empresa cubierta por HIPAA. Como tal, 23andMe está sujeto en gran medida únicamente a sus propias políticas de privacidad, que puede cambiar en cualquier momento.
Andy Kill, portavoz de 23andMe, dijo a TechCrunch que la compañía cree que este es un “modelo más apropiado y transparente para los datos que manejamos, en lugar del modelo HIPAA empleado por la industria de la salud tradicional”.
La falta de regulación federal y un desorden de leyes estatales de privacidad significan en última instancia que si 23andMe enfrenta una venta, los datos de millones de estadounidenses también estarán sobre la mesa. La política de privacidad de la empresa dice que la información personal de sus clientes “puede ser accedida, vendida o transferida” como parte de una quiebra, fusión, adquisición, reorganización o venta.
El hecho de que los datos de los clientes son un activo vendible también lo ha dejado claro Wojcicki, quien supuestamente dijo a los inversores que 23andMe ya no continuará con sus costosos programas de desarrollo de medicamentos y, en cambio, se centrará en comercializar su amplia base de datos de datos de clientes entre compañías farmacéuticas e investigadores.
23andMe sostiene que sus políticas de privacidad de datos no cambiarían en caso de una venta. Estas políticas establecen que la empresa nunca compartirá la información de los usuarios con compañías de seguros ni con las autoridades sin una orden judicial. Estos últimos han recurrido cada vez más a empresas de ADN de terceros en busca de información genética, pero hasta ahora 23andMe se ha resistido a todas las solicitudes de dichos datos por parte de las autoridades estadounidenses, según a su informe de transparencia de larga duración.
Los compradores potenciales de 23andMe pueden tener ideas completamente diferentes sobre cómo utilizar el tesoro potencialmente valioso de datos de ADN de la empresa. Los defensores de la privacidad del grupo de derechos digitales Electronic Frontier Foundation han ya instó a 23andMe a resistirse a una venta a cualquier empresa con vínculos con las fuerzas del orden, advirtiendo que la policía podría utilizar los datos genéticos de los clientes para buscar indiscriminadamente pruebas de delitos.
“Nuestro propio compromiso de aplicar los términos de nuestra política de privacidad a la información personal de nuestros clientes en caso de una venta o transferencia es claro: los Términos de Servicio y la Declaración de Privacidad de 23andMe permanecerían vigentes a menos y hasta que se presente a los clientes, y aceptar nuevos términos y declaraciones, y solo después de recibir la notificación adecuada de los nuevos términos, según las leyes de protección de datos aplicables”, dijo Kill a TechCrunch.
Eliminar proactivamente su cuenta
Si bien 23andMe parece resistirse a una venta a una empresa externa por ahora, los comentarios retractados de Wojcicki ya han hecho sonar las alarmas entre los defensores de la privacidad, quienes instan a los clientes de 23andMe a tomar medidas ahora para proteger sus datos de la venta solicitando que 23andMe los elimine. sus datos.
Meredith Whittaker, presidenta de la aplicación de mensajería cifrada de extremo a extremo Signal, dijo en una publicación en X: “No eres sólo tú. Si alguien de su familia le dio su ADN a (23andMe), por su bien, cierre su cuenta ahora”.
Eva Galperin, directora de ciberseguridad de la EFF, también advirtió a los usuarios que tomaran medidas. “Si tienes una cuenta 23andMe, hoy es un buen día para iniciar sesión y solicitar la eliminación de tus datos”, dijo Galperin en un publicar en X.
Solicitar la eliminación de tus datos en 23andMe es relativamente fácil.
Inicie sesión en su cuenta 23andMe y navegue hasta Ajustes > Información de la cuenta > Eliminar tu cuenta. 23andMe le pedirá que confirme su decisión y le advertirá que eliminar su cuenta es permanente e irreversible.
Hay una advertencia importante. Como se indica en la política de privacidad de 23andMe, la eliminación de una cuenta está “sujeta a requisitos de retención y ciertas excepciones”, lo que significa que la empresa puede conservar algunos de sus datos durante un período de tiempo no especificado.
Por ejemplo, 23andMe conservará su información genética, fecha de nacimiento y sexo “según sea necesario para el cumplimiento” y conservará datos limitados relacionados con su solicitud de eliminación, “incluidos, entre otros, su dirección de correo electrónico, identificador de solicitud de eliminación de cuenta, comunicaciones relacionados con consultas o quejas y acuerdos legales”.
De manera similar, si ya aceptó que 23andMe comparta sus datos con fines de investigación, puede revertir ese consentimiento, pero no hay forma de eliminar esa información. Kill le dice a TechCrunch que alrededor del 80% de los clientes de 23andMe (aproximadamente 12 millones de personas) aceptan participar en su programa de investigación.
