23andme ने घर पर, मेल-इन डीएनए परीक्षण किट बेचकर अपने लिए एक नाम बनाया, जिसने आम लोगों को उनके संभावित वंश के साथ-साथ आनुवंशिक मार्करों पर एक नज़र डाल दी जो सड़क के नीचे संभावित चिकित्सा समस्याओं को इंगित कर सकते हैं।
लोगों ने विचार में खरीदा और किट खरीदे। कंपनी ने बहुत पैसा कमाया, और इसका मूल्य 2021 में सार्वजनिक होने पर $ 6 बिलियन तक पहुंच गया। इसका मूल्य पिछले सप्ताह लगभग $ 50 मिलियन तक गिर गया था। कंपनी को भी नुकसान उठाना पड़ा 2023 में बड़े पैमाने पर डेटा उल्लंघनइसकी बढ़ती लागतों को जोड़ना और इसके डेटा सुरक्षा प्रथाओं में विश्वास को नष्ट करना। पिछले साल के अंत में, यह कहा कि यह अपने कार्यबल का 40% हिस्सा होगा।
तो यह एक बड़ा आश्चर्य नहीं था कि कंपनी को निजी लेने के लिए सीईओ द्वारा अंतिम-खाई बोली की विफलता के बाद, 23andme अंततः अध्याय 11 दिवालियापन संरक्षण के लिए दायर किया गया मार्च के अंत में, यह कहते हुए कि इस कदम से यह मदद मिलेगी अधिक लागत शेड और कंपनी की बिक्री के बारे में लाते हैं।
अब एक दिवालियापन अदालत द्वारा पर्यवेक्षण की गई बिक्री की संभावना में डेटा गोपनीयता विशेषज्ञ चिंतित हैं। एक वित्तीय दृष्टिकोण से, 23andme के लाखों आनुवंशिक नमूनों और रिपोर्टों का संग्रह आसानी से इसकी सबसे बड़ी संपत्ति है। लेकिन कंपनी के ग्राहकों के लिए, यह उनकी कुछ सबसे निजी और व्यक्तिगत जानकारी है।
दिवालियापन दाखिल करने की घोषणा मेंमार्क जेन्सेन, 23andme के निदेशक मंडल की विशेष समिति के अध्यक्ष, ने कहा कि कंपनी “ग्राहक डेटा की सुरक्षा के लिए जारी रखने और उपयोगकर्ता डेटा के प्रबंधन के बारे में पारदर्शी होने के लिए प्रतिबद्ध है।”
उन्होंने कहा कि “डेटा गोपनीयता किसी भी संभावित लेनदेन में एक महत्वपूर्ण विचार होगा।”
लेकिन यह स्पष्ट नहीं है कि 23andme का कितना नियंत्रण होगा, अगर कोई भी कंपनी खरीदता है और वे उपभोक्ता डेटा के अपने खजाने के साथ क्या करना चाहते हैं। एक अध्याय 11 बिक्री में, यह न्यायाधीश है जो मामले की देखरेख कर रहा है, न कि कंपनी ने ही, जिसके पास अंतिम कहना है कि खरीदार कौन है।
“इस सटीक क्षण में हमारे पास समस्या यह है कि हमारे पास जवाब से अधिक प्रश्न हैं, चेक पॉइंट सॉफ्टवेयर के साथ एक सुरक्षा वास्तुकार हारून रोज ने सोमवार को कहा।
रोज ने कहा कि जब उपभोक्ताओं को कंपनी के 2023 डेटा ब्रीच से बाहर कर दिया गया था, जिसके परिणामस्वरूप उस समय कंपनी के लगभग आधे 14 मिलियन उपयोगकर्ताओं की व्यक्तिगत जानकारी का समझौता हुआ, तो फिलिंग एक आवश्यक वेक-अप कॉल प्रतीत होती है।
“लोगों ने (उल्लंघन) को गंभीरता से नहीं लिया,” रोज ने कहा। “अब हमारे पास एक ऐसी स्थिति है जहां हम नहीं जानते कि कौन इस डेटा का स्वामित्व ग्रहण करने जा रहा है।”
डेटा सुरक्षा के बारे में चिंता
अज्ञात स्वामित्व के विचार में कई उपभोक्ता उचित रूप से घबराए हुए हैं, रोज ने कहा। और इसमें कुछ डेटा गोपनीयता विशेषज्ञ हैं जो उन्हें अपने 23andme खातों को हटाने की सलाह देते हैं और अनुरोध करते हैं कि उनके नमूने और अन्य डेटा नष्ट हो जाएं।
लॉ फर्म बेनेश के एक भागीदार और इसके डेटा प्रोटेक्शन प्रैक्टिस ग्रुप के नेता रयान सुल्किन ने कहा कि बहुत मायनों में मामला अभूतपूर्व है। हालांकि अस्पताल और स्वास्थ्य बीमा कंपनियां अध्याय 11 प्रक्रिया के माध्यम से रही हैं, 23andme का मामला पहले हो सकता है, जिसमें बड़ी मात्रा में बायोमेट्रिक और आनुवंशिक डेटा शामिल हैं।
सामान्य तौर पर, सुल्किन ने कहा, जब कंपनियों को बेचा जाता है, तो लोगों का डेटा उस डेटा एकत्र होने पर गोपनीयता नीति द्वारा संरक्षित रहता है।
लेकिन एक ही समय में, अमेरिका में कोई व्यापक संघीय गोपनीयता कानून नहीं है जो 23andme डेटा की रक्षा करेगा। स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम, या HIPAA जैसे कानून इस मामले में लागू नहीं होते हैं, उन्होंने कहा, क्योंकि 23andme का डेटा चिकित्सकीय रूप से उन्मुख लग सकता है, यह उस कानून द्वारा परिभाषित स्वास्थ्य देखभाल डेटा नहीं है।
सुल्किन ने कहा कि उपयोगकर्ता जो लगभग 20 राज्यों में से एक में रहते हैं, उन्होंने अपने स्वयं के डेटा गोपनीयता कानूनों को पारित कर दिया है। और उन्होंने सही ढंग से भविष्यवाणी की कि संघीय व्यापार आयोग मामले में रुचि ले सकता है और यह ज्ञात कर सकता है कि यह उपभोक्ताओं के डेटा को संरक्षित करना चाहता है।
सोमवार को एफटीसी के अध्यक्ष एंड्रयू फर्ग्यूसन अमेरिकी ट्रस्टी को एक पत्र जारी कियायह कहते हुए कि कई अमेरिकी अपने डेटा की गोपनीयता पर दिवालियापन मामले के संभावित प्रभावों के बारे में चिंतित हैं। उन्होंने कहा कि एफटीसी का मानना है कि संघीय दिवालियापन कानून के अनुरूप, कंपनी को अपनी वर्तमान डेटा गोपनीयता नीति में वादों को पूरा करना होगा।
लेकिन आखिरकार, कंपनी के उपभोक्ता डेटा का भाग्य दिवालियापन अदालत द्वारा निर्धारित किया जाएगा, जो सुल्किन ने कहा कि संभवतः एक लोकपाल नियुक्त करेगा, जो कम से कम सिद्धांत रूप में, उपभोक्ताओं के गोपनीयता अधिकारों की रक्षा के लिए जवाबदेह होगा।
“लेकिन कोई फर्क नहीं पड़ता कि, कंपनी के भीतर जितना संभव हो उतना मूल्य की रक्षा करने के लिए दिवालियापन अदालत के मिशन के बीच एक तनाव होगा और साथ ही साथ व्यक्तियों के गोपनीयता अधिकारों का सम्मान करता है,” उन्होंने कहा।
एक बात पर नजर रखने के लिए, सुल्किन ने कहा, संभावित 23andme खरीदार हैं, खासकर यदि वे आधारित हैं, या कम से कम आंशिक रूप से अमेरिका के बाहर आधारित हैं। उन्होंने टिकटोक पर चल रहे विवाद की ओर इशारा किया, जो कानूनविद् पिछले साल प्रतिबंध लगाने के लिए मतदान किया अपने डेटा संग्रह प्रथाओं और चीन के संबंधों के बारे में चिंताओं पर।
सुल्किन ने कहा कि न्यायाधीश इसी तरह की चिंताओं के कारण एक विदेशी कंपनी से बोली को अस्वीकार करने का विकल्प चुन सकते हैं।
और 23andme नोट करता है कि कोई भी संभावित बिक्री भी संघीय नियामकों द्वारा अनुमोदन के अधीन होगी और अमेरिकी कंपनियों में विदेशी निवेश को नियंत्रित करने वाले अमेरिकी नियमों और कानूनों का पालन करना होगा।
हटाने का समय?
23andme के भविष्य के आसपास घूमने वाली अनिश्चितता को देखते हुए, लोग अपने डेटा की गोपनीयता और सुरक्षा के बारे में चिंतित हैं, वे अपने खातों को हटाना चाहते हैं और अनुरोध कर सकते हैं कि उनका डेटा बाद में जल्द ही नष्ट हो जाए।
साइबरसिटी कंपनी ब्लैकफॉग के संस्थापक और सीईओ डैरेन विलियम्स ने ऐसा करना चुना। उन्होंने यह भी सुनिश्चित किया कि उनके परिवार के सदस्यों ने भी ऐसा ही किया।
हालांकि यह संभावना है कि 23andme की डेटा-साझाकरण प्रथाएं जल्द ही कभी भी नहीं बदलेंगी, लेकिन हमेशा एक संभावना है कि इसका उपभोक्ता डेटा गलत हाथों में समाप्त हो सकता है, चाहे वह किसी अन्य डेटा ब्रीच के माध्यम से हो या किसी कंपनी को बिक्री हो जो उपभोक्ता डेटा के साथ सावधान नहीं है।
“दुर्भाग्य से, हम अब एक ऐसी दुनिया में रहते हैं, जहां डेटा एक्सफिल्ट्रेशन आदर्श है, अपवाद नहीं है,” विलियम्स ने कहा। “और एक बार जब वह डेटा डार्क वेब पर बाहर चला गया है और वास्तव में लिया गया है, तो उस डेटा को वापस लाने का कोई तरीका नहीं है।”
उन्होंने कहा कि यह स्पष्ट नहीं है कि साइबर क्रिमिनल उस डेटा के साथ क्या कर सकते हैं यदि वे इस पर अपना हाथ मिलाते हैं, तो उन्होंने कहा। विशेषज्ञों ने लंबे समय से इस बारे में कहा है कि क्या हो सकता है अगर स्वास्थ्य देखभाल से संबंधित डेटा एक उल्लंघन में चोरी हो गए, लेकिन अधिकांश ऑनलाइन अपराधी आर्थिक रूप से प्रेरित रहते हैं और, अधिकांश भाग के लिए, अभी तक चिकित्सा जानकारी से पैसा बनाने का एक तरीका खोजने के लिए है।
विलियम्स ने कहा कि बहुत कम से कम, हमलावरों के पास किसी भी व्यक्ति के बारे में अधिक जानकारी के बारे में अधिक जानकारी है, जो कि वे बड़े प्रोफ़ाइल का निर्माण कर सकते हैं, विलियम्स ने कहा, उन्हें सामाजिक रूप से इंजीनियर फ़िशिंग और अन्य ऑनलाइन हमलों के जोखिम में डाल दिया।
जबकि वे चिंताएं मान्य हैं, रोज़ ने कहा कि यह व्यक्तिगत उपयोगकर्ता पर निर्भर है कि वे जोखिमों को तौलना बनाम पुरस्कारों का वजन करें और फिर यह तय करें कि क्या वे अपना खाता हटाना चाहते हैं। रोज, एक लंबे समय से 23andme उपयोगकर्ता, ने कहा कि वह अभी ऐसा करने की प्रक्रिया में है।
भले ही 23andme का मामला कैसे खेलता है, रोज़ ने कहा कि उन्हें उम्मीद है कि यह लोगों को थोड़ा और अधिक जागरूक करता है कि उनका व्यक्तिगत डेटा कितना बाहर है, और कंपनियों को डेटा सौंपने से पहले उन्हें दो बार सोचने के लिए प्रेरित करता है।
सुल्किन के विचार में, 23andme उपयोगकर्ता जो सुरक्षा और गोपनीयता के बारे में चिंतित हैं, वे जल्द से जल्द हटाना और नष्ट करना बंद कर रहे हैं, बस मामले के आसपास की अनिश्चितता को देखते हुए। लेकिन उन्हें यह भी उम्मीद है कि लोग अपनी व्यक्तिगत जानकारी से अधिक सतर्क रहेंगे।
“सिर्फ इसलिए कि वे कंपनी ए को अपनी जानकारी प्रदान कर रहे हैं, इसका मतलब यह नहीं है कि कंपनी ए अब से एक साल या अब से दो साल बाद या अब से दो साल पहले ही देखेगी।” “और उन्हें उस पर ध्यान देने की जरूरत है।”
