Bruker-DNA-data er i faresonen

Forrige uke begjærte Anne Wojcicki, administrerende direktør i teknologioppstartsbedriften 23andMe, konkurs og annonserte sin avgang. Seks måneder tidligere hadde selskapets styre blitt oppløst, med henvisning til uenigheter om strategisk retning.

23andMe, som en gang tilbød genetisk testing for medisinske og genealogiske formål, samlet inn DNA-data fra mer enn 15 millioner kunder og var forventet å bli en av verdens mest verdifulle teknologiske enhjørninger. Men siden børsnoteringen i 2021 har selskapet ikke registrert noen fortjeneste.

Etter datastyveriskandaler og gruppesøksmål lurer 23andMes 15 millioner kunder på hva som vil skje med dataene deres. Mange ønsker å slette informasjonen sin fra 23andMe for å unngå fremtidige problemer.

DNA-data er som en tidsbombe.

I konkursbegjæringen sa 23andMe at de ville begynne å møte store problemer knyttet til datahackingen i 2023.

I oktober 2023 la hackere ut en enorm mengde brukerdata for 23andMe for salg på det mørke nettet. Dataene inkluderte detaljer om fødselsdatoer og navn. I desember bekreftet selskapet at hackere hadde tilgang til genealogiske data til nesten 7 millioner brukere. Anslagsvis 14 000 brukerkontoer ble direkte tilgått av hackere.

I januar året etter dukket det opp detaljer om hackingen, og det tok 23andMe fem måneder å innse at selskapet hadde blitt hacket.

FOTO: FT SKJERMBILDE

Hendelsen førte til at teknologi-enhjørningen sto overfor et søksmål på 30 millioner dollar, ifølge Reuters. En uke senere annonserte de uavhengige styremedlemmene i 23andMes styre at de trakk seg.

Men 23andMes bruker-DNA-data er fortsatt en tikkende tidsbombe. I et forsøk på å redde oppstartsbedriften ønsker ledere å selge selskapet for å betale ned gjeld. Det betyr at brukerdata også kan bli solgt.

Dette forårsaket umiddelbart en enorm bølge av kontrovers i miljøet. De fleste brukerne protesterte. De mente at deres personopplysninger som ble samlet inn og lagret av 23andMe ikke var en vare som skulle omsettes eller auksjoneres bort.

Direktøren for cybersikkerhet ved Electronic Frontier Foundation, en ideell organisasjon som fokuserer på digitalt personvern, oppfordret brukere til å slette dataene sine fra 23andMe. Innlegget hadde blitt sett 531 000 ganger på bare tre dager.

«Data er data. Når de først er offentlige, er de veldig vanskelige å kontrollere», sa James Hazel, en biomedisinsk forsker, til Business Insider.

23andMe opplyste at personopplysningene de samler inn inkluderer registreringsinformasjon som fødselsdato, genetisk informasjon som genotype, spyttprøver og selvrapportert informasjon. I tillegg kan partnere som har kontrakt for å behandle kunders spyttprøver også ha tilgang til disse kundedataene.

En talsperson for 23andMe sa at selskapet ikke deler data med «arbeidsgivere, forsikringsselskaper, politimyndigheter eller offentlige databaser». Men brukerne er fortsatt bekymret for informasjonen sin ettersom fremtiden til 23andMe fortsatt er så usikker.

I plattformens helsejournaler kan brukere velge bort «23andMe Data», men selskapet bemerker at de har en juridisk forpliktelse til å beholde noe informasjon.

«Selv om vi vil slette mesteparten av din personlige informasjon, kan det hende vi må beholde noe informasjon for å overholde juridiske forpliktelser», står det på selskapets nettside. Selskapets personvernerklæring sier også: «23andMe og våre partnere for genetisk testing vil beholde din genetiske informasjon, fødselsdato og kjønn etter behov for å overholde gjeldende juridiske forpliktelser ... selv om du velger å slette kontoen din.»

Ifølge eksperter har kollapsen av 23andMe vært en vekker for brukere og regulatorer om innsamling og lagring av viktige data som folks DNA. På den positive siden vil genetiske data være spesielt viktige i helsevesenet, da de vil dekode mye personlig informasjon. Men risikoen er at når denne informasjonen først har blitt dekodet og ulovlig tilgått, kan den aldri gjenopprettes eller skjules. Når dataene havner i gale hender, vil ofrenes liv være som fisk på et skjærefjøl. De kan ikke forutse alle risikoene de vil møte i fremtiden.