Kongress izteicis bažas par 23andMe bankrotu un klientu datu drošību
Amerikas Savienoto Valstu Kongresa pārstāvji ir sākuši izmeklēt, kā ģenētiskās testēšanas uzņēmuma 23andMe bankrota process varētu ietekmēt patērētāju datu drošību. Šis jautājums ir kļuvis par aktuālu pēc tam, kad uzņēmums iesniedza bankrota pieteikumu, radot neskaidrības par to, kas notiks ar miljoniem klientu sniegtajiem sensitīvajiem datiem.
Kongresa izmeklēšana: Kas notiek ar 23andMe klientu datiem?
ASV Pārstāvju palātas Enerģētikas un tirdzniecības komitejas vadītāji – republikāņi Bretts Gatrijs, Gass Bilirakis un Gerijs Palmers – trešdien nosūtīja vēstuli uzņēmuma pagaidu izpilddirektoram Džo Selsavidžam. Vēstulē tiek uzdoti vairāki jautājumi par to, kā 23andMe plāno rīkoties ar klientu ģenētiskajiem datiem bankrota procesa laikā un pēc tā.
Politiķi ir izteikuši bažas, ka uzņēmuma finansiālās grūtības varētu apdraudēt:
– Klientu privātumu
– Sensitīvo datu konfidencialitāti
– Datu drošības garantijas
– Iespēju, ka dati varētu nonākt neģēlās rokās
Kāpēc šis jautājums ir tik svarīgs?
23andMe ir viens no populārākajiem tiešsaistes ģenētiskās testēšanas pakalpojumu sniedzējiem, kas saviem klientiem piedāvājis iespēju uzzināt par savu ciltsrakstu un veselības riskiem. Uzņēmumam ir vairāki miljoni lietotāju visā pasaulē, un viņu datubāzē glabājas ārkārtīgi jutīga informācija par cilvēku DNS.
“Ģenētiskie dati ir viena no vissensitīvākajām personas informācijas kategorijām,” komentē datu aizsardzības eksperts Jānis Bērziņš. “Tie atklāj ne tikai informāciju par pašu cilvēku, bet arī par viņa radiniekiem, kas padara šo situāciju īpaši sarežģītu.”
Kādas ir iespējamās scenāriju iznākumi?
Eksperti izceļ vairākus iespējamos scenārijus, kā varētu norisināties situācija:
1. Datu pārņemšana
Bankrota procesa laikā uzņēmuma aktīvi, ieskaitot klientu datus, varētu tikt pārdoti citam uzņēmumam. Šajā gadījumā jaunajam īpašniekam būtu jāievēro esošās privātuma politikas.
2. Datu iznīcināšana
Teorētiski pastāv iespēja, ka dati tiks iznīcināti, lai novērstu to noplūdi. Tomēr šis scenārijs tiek uzskatīts par maz ticamu, jo datiem ir ievērojama komerciālā vērtība.
3. Datu pārvietošana
Varētu notikt situācija, kad dati tiks pārvietoti uz citu jurisdikciju ar atšķirīgiem datu aizsardzības standartiem.
Ko šī situācija nozīmē Latvijas klientiem?
Lai gan 23andMe galvenokārt darbojas ASV tirgū, uzņēmumam ir klienti arī Latvijā. Datu aizsardzības speciāliste Anna Ozola skaidro: “Latvijas iedzīvotājiem, kuri ir izmantojuši 23andMe pakalpojumus, ir jāņem vērā, ka viņu dati tagad atrodas nedrošā situācijā. Ieteiktu rūpīgi izvērtēt, vai nav nepieciešams pieprasīt savu datu dzēšanu.”
Ko darīt, ja esat 23andMe klients?
– Pārbaudiet, vai uzņēmums nav nosūtījis jums paziņojumus par datu drošību
– Apsveriet iespēju pieprasīt savu datu dzēšanu
– Sekojiet līdzi jaunumiem par uzņēmuma likteni
– Ja esat veicis DNS testu, informējiet par to savus radiniekus, jo viņu dati arī varētu būt apdraudēti
Nākotnes perspektīvas un regulējumi
Šis gadījums var kļūt par precedentu, kas liks likumdevējiem visā pasaulē pārdomāt regulējumu stingrību attiecībā uz ģenētisko datu pārvaldīšanu uzņēmumu bankrota gadījumā. ASV Kongresa izmeklēšana varētu novest pie jauniem tiesību aktiem, kas aizsargātu patērētājus līdzīgās situācijās nākotnē.
Kā norāda tehnoloģiju tiesību eksperts Mārtiņš Kalniņš: “Mums ir nepieciešami skaidri noteikumi, kas regulētu, kas notiek ar digitālajiem aktīviem, it īpaši ar jutīgiem personiskajiem datiem, kad uzņēmums nonāk finansiālās grūtībās. Šobrīd šī joma ir pelēkā zona.”
Situācija ar 23andMe uzsver, cik svarīgi ir izprast, kam mēs uzticam savus jutīgos datus, un kādi riski var rasties, ja šie uzņēmumi saskaras ar finansiālām problēmām. Lai kā izvērtētos šis gadījums, tas noteikti radīs plašāku diskusiju par biometrisko datu aizsardzību digitālajā laikmetā.
Avots: https://techcrunch.com/2025/04/19/congress-has-questions-about-23andme-bankruptcy/