Müşteri verileri için kongre soruşturması altında 23 ve iflas

Meclis Enerji ve Ticaret Komitesi, 23andMe'nin Bölüm 11 iflas koruması için başvurma kararını araştırıyor ve CNBC, hassas genetik verilerinin “tehlikeye girme riski altında olduğu” endişesini dile getirdi.

Temsilci Brett Guthrie, R-Ky., Rep. Gus Bilirakis, R-Fla. Ve Temsilci Gary Palmer, R.-Ala., Perşembe günü 23AndMe'nin geçici CEO'su Joe Selsavage'a 1 Mayıs'a kadar verileri ve gizlilik uygulamaları hakkında bir dizi soruya cevap talep ederek bir mektup gönderdi.

Kongre üyeleri, Gözetim ve Hükümet Reformu Meclisi ve Federal Ticaret Komisyonu, şirkete son haftalarda benzer mektuplar gönderdiği için 23andme'nin veri güvenliğine olan bağlılığıyla ilgili endişelerini dile getiren son hükümet yetkilileridir.

23andMe, müşterilere aile geçmişleri ve genetik profilleri hakkında bilgi veren evdeki DNA test kitleriyle ana akıma patladı. Şirket bir zamanlar 6 milyar dolarlık bir zirvede değerlendi, ancak o zamandan beri tekrar eden gelir elde etmek ve kazançlı bir araştırma ve terapötik işletmeler kurmak için mücadele etti.

Mart ayında Missouri Federal Mahkemesinde iflas başvurusunda bulunduktan sonra, 23andme'nin geniş genetik veritabanı da dahil olmak üzere varlıkları satışa sunuluyor.

Guthrie, Bilirakis ve Palmer mektupta, “Federal kapsamlı bir veri gizliliği ve güvenlik yasası eksikliği ile Amerikalıların en hassas kişisel bilgilerinin güvenliği konusunda büyük endişemizi ifade etmek için yazıyoruz.”

23andMe, CNBC'nin yorum talebine hemen yanıt vermedi.

23andMe, bilgisayar korsanlarının 2023'te yaklaşık 7 milyon müşterinin bilgilerine erişmesinden sonra son yıllarda gizlilik endişeleri ile su altında kaldı.

Ulusal İnsan Genom Araştırma Enstitüsü'ne göre, DNA verileri özellikle hassastır, çünkü her bir kişinin dizisi benzersizdir, yani asla tam olarak anonimleştirilemez. Genetik veriler kötü aktörlerin eline geçerse, kimlik hırsızlığı, sigorta sahtekarlığı ve diğer suçları kolaylaştırmak için kullanılabilir.

Meclis Enerji ve Ticaret Komitesi, veri gizliliğini içeren konularda yargı yetkisine sahiptir. Guthrie, Komite Başkanı olarak görev yapan Palmer, Gözetim ve Soruşturmalar Alt Komitesinin Başkanı olarak görev yapmaktadır ve Bilirakis Ticaret, Üretim ve Ticaret Alt Komitesinin Başkanı olarak görev yapmaktadır.

Kongre üyeleri, Amerikalıların sağlık bilgilerinin Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası veya HIPAA gibi mevzuat kapsamında korunmasına rağmen, 23andme gibi doğrudan tüketiciye şirketlerin genellikle bu yasa kapsamında olmadığını söyledi. Özellikle satış sürecindeki belirsizlik göz önüne alındığında, şirketin müşteri verilerinin güvenliği konusunda “büyük endişe” hissettiklerini söylediler.

23andMe, işlem boyunca tüketici verilerini nasıl yönettiğini veya koruduğunu değiştirmeyeceğini defalarca söyledi. Benzer şekilde, Mart ayında yapılan bir şirket, tüm potansiyel alıcıların gizlilik politikasına ve yürürlükteki yasalara uymayı kabul etmesi gerektiğini söyledi.

“Nitelikli bir teklif oluşturmak için, potansiyel alıcılar, diğer gereksinimlerin yanı sıra, 23AndMe'nin tüketici gizlilik politikasına ve müşteri verilerinin tedavisine ilişkin tüm yürürlükteki yasalara uymayı kabul etmelidir.” Dedi.

23andMe müşterileri, şirketin web sitesi aracılığıyla hesaplarını ve beraberindeki verileri hala silebilir. Ancak Guthrie, Bilirakis ve Palmer, bazı kullanıcıların bunu yapmakta zorlandığına dair raporlar olduğunu söyledi.

Kongre Üyesi, “Şirketin mülkiyeti değiştirip değiştirmediğine bakılmaksızın, müşteri erişim ve silme taleplerinin 23andMe tarafından onurlandırılmasını sağlamak istiyoruz.”

KOL SAATİ: 23andMe'nin yükselişi ve düşüşü