A Agência de Testes Genéticos 23 e o capítulo 11 Protection e a arquivamento por preços judiciais estão prontos para vender os dados de DNA de vários milhões de usuários.
Desde o 2006 de 2006, um robusto do Vale do Silício, o dia 21 e eu, coletou consistentemente um banco de dados de informações genéticas básicas na promessa das pessoas de entender sua atitude em relação à sua doença e se conectar com parentes possíveis.
No entanto, arquivado pelo preenchimento de falências de domingo, significa que as informações estão prestes a ser vendidas, para que haja uma preocupação generalizada entre especialistas e advogados de privacidade.
“Não há absolutamente nenhum comentário sobre para onde os dados das pessoas vão”, disse Tazin Kahn, CEO da Cyber Collective sem fins lucrativos, que os direitos de privacidade de pessoas marginalizadas e direito cibernético.
“Como podemos ter tanta certeza de que quem compra esses dados não será desastroso com o efeito a jusante?” Ele disse.
O procurador -geral da Califórnia, Rob Banta, alertou as pessoas em comunicado na sexta -feira que seus dados poderiam ser vendidos. Na declaração, distribuidor Instruções para usuários de ofertas Como apagar dados genéticos de 23andme, as empresas são instruídas a excluir suas amostras de teste e como retirar seu acesso a dados do uso de dados em pesquisa de terceiros.
Os dados de DNA são extraordinários sensíveis.
23 e o uso inicial de Met – mapeamento para as condições genéticas potencialmente modernas de uma pessoa – dados que muitas pessoas preferem manter privadas. Em Algum processo criminalOs dados de testes genéticos foram apresentados pela polícia e foram usados para ajudar na investigação criminal contra parentes das pessoas.
Os especialistas em segurança alertam que, se um ator ruim puder obter acesso aos dados biométricos de uma pessoa, como informações sobre o DNA, não há remédio real: contra a senha ou até o endereço ou o número do Seguro Social, as pessoas não podem alterar seu DNA.
Um porta -voz do 21º Ome disse em comunicado por e -mail que como a empresa armazenou os dados dos clientes e planejou seguir todas as leis relevantes nos Estados Unidos não mudariam.
No entanto, Andrew Craft, um centro sem fins lucrativos da Democracy and Technology, disse que as informações genéticas adquiridas legalmente adquiridas por uma empresa de tecnologia são legalmente adquiridas e não quase qualquer controle federal.
Ele disse que os Estados Unidos não têm uma lei geral de privacidade digital significativa, disse ele, mas se houver dados médicos nas mãos de um médico, isso enfrenta menos investigações legais.
A Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA), que controla algumas das maneiras de compartilhar informações de saúde nos Estados Unidos, é aplicada apenas quando essas informações estão associadas ao seu médico, sua companhia de seguros, pessoas em assistência médica.
“As hipas geralmente não estão conectadas à entidade que contém a IoT (Internet das Coisas), como rastreador de fitness e, em muitos casos, as empresas de testes genéticos são como 23ndme”, disse ele.
Os usuários 23andMe têm um registro de perda de controle dos dados de perda de dados.
Em 2023, um hacker recebeu acesso aos dados do que a empresa reconheceu depois 9,5 milhões de pessoasEntão, cerca de metade de sua base de usuários.
Aquele chumbo Postado em um fórum de hacker da Web DarkSendo pelo menos parcialmente autêntico pela NBC News, ele compartilhou um banco de dados que Ashkanaji nomeou e identificou pessoas com a herança judaica Taha. A empresa disse mais tarde em comunicado que protegendo os dados dos usuários da “prioridade máxima” e prometeu continuar investindo em seu sistema e proteção de dados.
“23 e minhas informações pessoais devem ser um apelo vigilante para os americanos sobre a facilidade com que eles podem comprar sem sua contribuição”, disse Emily Taka, diretora executiva do Centro de Privacidade e Tecnologia da Lei de Georgatown.
“As pessoas devem entender isso, quando fornecem seu DNA a uma corporação, estão mantendo sua privacidade genética nas políticas e práticas de dados internas da empresa, que a empresa pode mudar a qualquer momento”, disse uma declaração de e -mail no dinheiro.
“Não é apenas para a pessoa que envia seu DNA, mas para aqueles com quem eles estão relacionados biologicamente, é um risco significativo”, afirmou.
