A 23andMe, az egyik legismertebb amerikai személyes genomikával foglalkozó vállalat, súlyos botrányba keveredett a hétvégén. A cég körülbelül 15 millió ügyfél genetikai adatainak birtokába került, amelyeket elvileg a legmagasabb ajánlatot tevő számára adnak el. Azoknak, akik nem szeretnék, hogy idegenek hozzáférjenek genetikai információikhoz, van lehetőségük az adatok törlésére, de ez azt jelenti, hogy elveszítik a már megfizetett szolgáltatások eredményeit.

A 23andMe-t 2006 tavaszán alapította Anne Wojcicki, és a cég 2007 novemberében lépett először piacra közvetlenül a vásárlóknak küldött genetikai elemzéseivel. A vállalat az otthoni DNS-tesztek forradalmát indította el, lehetővé téve az emberek számára, hogy felfedezzék felmenőik származását. A cég gyorsan a genetikai tesztelés piacának vezetőjévé vált, a csúcsát pedig 2021-ben érte el, amikor tőzsdére ment és értekének meghatározott része 6 milliárd dollárra nőtt.

Sajnos a sikert nem tudták sokáig megőrizni, mivel egyre többen léptek be a piacra, a potenciális vásárlók száma pedig véges volt. A 23andMe konkurenciától elárasztott piacon a növekedés lehetőségei egyre inkább csökkentek.

A cég 2023 decemberében egy hekkertámadás következtében hatalmas adatvesztést szenvedett el, amikor 7 millió ügyfél adatai kerültek a külső kezekbe. Az incidens után a 23andMe 30 millió dolláros kártérítést ígért az érintetteknek, miközben 200 munkatársától is meg kellett válnia, és leállította fejlesztéseit. Jelenleg a cég piaci értéke a korábbi 1%-ára csökkent, ami a 20 éves története során elképesztő visszaesést jelent.

Az Electronic Frontier Foundation, egy civil szervezet, felszólította a céget, hogy ne fogadjon el olyan ajánlatokat, amelyek lehetővé tennék a genetikai adatbázis rendőrségi felhasználását és bűnügyek megoldását.

A 23andMe adatkezelési irányelvei szerint az adatok egy részét, így az e-mail címeket és a DNS-információkat, a törlés után is megtartják, ami aggodalomra ad okot, hiszen a magánadatok védelme még a legszigorúbb esetekben sem garantált.

A bíróság megállapította, hogy a cég ügyfelei bármikor törölhetik magukat az adatbázisból, ami véglegesen visszavonhatja a DNS-ük tudományos kutatásokban történő felhasználására vonatkozó hozzájárulásukat. Eddig az ügyfelek körülbelül 80%-a, azaz 12 millió ember egyezett bele a DNS-ük felhasználásába.

Fontos, hogy akik szeretnék letölteni genetikai adataikat, figyeljenek, mivel a személyiségi adatokhoz való hozzáférés komoly kockázatokat rejthet magában. Ha a genetikai információk rossz kezekbe kerülnek, azok felhasználhatók rokonok beazonosítására vagy akár egészségügyi adatokkal való visszaélésre is.

Azoknak, akik meggondolták magukat és törölni szeretnék fiókjukat, fel kell készülniük a weboldal esetleges technikai hibáira és elérhetetlenségére, ahogy a törlési folyamat során egyre többen próbálnak belépni. A szakértők azt javasolják, hogy kitartóan és türelmesen próbálkozzanak a törléssel, hiszen ha ez sikeres, a jövőben már nem férhetnek hozzá az adatokhoz.