A empresa de testes genéticos 23andMe, uma vez que uma querida do Vale do Silício, avaliada em US $ 6 bilhões, entrou com pedido de proteção contra falência do capítulo 11 no final do domingo, enquanto se prepara para uma venda do negócio. A CEO Anne Wojcicki, que cofundou a empresa em 2006, também deixou o cargo após meses de tentativas fracassadas de tornar a empresa privada.
À medida que a incerteza sobre o futuro da empresa atinge seu pico, todos os olhos estão no tesouro de dados genéticos profundamente pessoais – e potencialmente valiosos – que 23andMe mantém. Os defensores da privacidade há muito alertam que o risco de confiar dados genéticos a qualquer instituição é duplo – a organização pode deixar de protegê -lo, mas também pode entregar dados do cliente a uma nova entidade em que eles não podem confiar e não escolher.
O procurador -geral da Califórnia, Rob Bonta, lembrou os consumidores em um alerta Na sexta -feira, os californianos têm o direito legal de pedir que uma organização exclua seus dados. Os clientes 23andMe em outros estados e países em grande parte não têm as mesmas proteções, embora também exista o direito à exclusão de dados de saúde na Lei My Health My Data da My Health My Health My Health e no Regulamento Geral de Proteção de Dados da União Europeia. Independentemente da residência, todos os clientes 23andMe devem considerar o download de qualquer coisa que desejam manter no serviço e, em seguida, devem tentar excluir suas informações.
“Essa situação realmente leva para casa o ponto de que ainda não existe a lei nacional de privacidade de saúde nos EUA, protegendo seus direitos, a menos que você more na Califórnia ou Washington”, diz Andrea Downing, pesquisadora de segurança independente e co-fundadora da organização sem fins lucrativos dos direitos digitais liderada pelo paciente, The Light Collective. “Enquanto isso, continuamos a evoluir nossa compreensão de como a informação genética tem valor, mas também tem vulnerabilidade única”.
John Verdi, vice -presidente sênior de políticas do Future of Privacy Forum, diz que o novo proprietário da 23andMe pode revisar as políticas de privacidade da empresa para novos clientes e nova coleta de dados, mas os dados que já coletou dos clientes atuais estão sujeitos a termos existentes. “A empresa tem obrigações legais sobre as informações coletadas nas políticas atuais”, diz ele.
Ainda assim, os pesquisadores enfatizam que, na prática, uma transição tão grande criará exposição real de dados que está fora do controle dos clientes 23andMe. “Na minha opinião, essas políticas de privacidade – especialmente no contexto de aquisições no capital de risco e no espaço de private equity – não valem o papel em que estão impressas”, diz Kenn White, pesquisador de segurança de longa data e privacidade de dados. “Para pessoas comuns por aí que usam esses serviços, você está praticamente por conta própria. Meu conselho é solicitar que seus dados sejam excluídos o mais rápido possível”
Para excluir seus dados genéticos no site da 23andMe, faça login e depois vá para Configurações em seu perfil. Role para 23andMe dados e depois clique Visualizar. Neste ponto, você pode optar por baixar uma cópia de suas informações genéticas. Então role para Excluir dados e clique Excluir permanentemente dados. Depois de iniciar o processo, você receberá um email do 23andMe para confirmar. Clique no link no email para concluir o processo de exclusão. Além disso, você pode direcionar 23andMe para destruir a amostra biológica usada para extrair seus dados de DNA se você já autorizou a empresa a mantê -los. Vá para Configurações e então Preferências.
