Syarikat pengujian DNA, 23andMe, kini dalam keadaan terdesak selepas menghadapi pelanggaran data pada tahun 2023 dan prestasi kewangan yang merosot. Setelah pernah menjadi peneraju dalam bidang ini, kini syarikat tersebut berhadapan dengan masa depan yang tidak menentu, dan kebankrapan mungkin akan menghantui mereka, membawa kebimbangan tentang nasib data genetik lebih 15 juta pelanggan 23andMe.
Dikenali dengan kit ujian air liur yang memberikan gambaran tentang keturunan genetik seseorang, nilai 23andMe telah menjunam lebih 99% dari puncaknya pada $6 billion selepas mereka melaporkan kerugian semakin besar sejak melangkah ke pasaran awam awal 2021.
Kekurangan keuntungan ini banyak disebabkan oleh menurunnya minat pengguna terhadap kit ujian sekali pakai dan perkembangan yang kurang memberangsangkan dalam perkhidmatan langganan mereka. Lagi teruk, syarikat ini terjejas teruk akibat pelanggaran data yang besar yang berlaku sepanjang 2023, di mana peretas mencuri data keturunan hampir 7 juta pengguna. Pada bulan September, syarikat itu bersetuju untuk membayar $30 juta untuk menyelesaikan saman berkaitan pelanggaran tersebut.
Tak lama setelah itu, pengasas dan CEO 23andMe, Anne Wojcicki, mengungkapkan bahawa dia sedang “mempertimbangkan tawaran pengambilalihan dari pihak ketiga” untuk syarikat. Walau bagaimanapun, dia segera menarik balik kenyataan tersebut dan menyatakan niatnya untuk membawa syarikat itu menjadi swasta. Namun, kerosakan telah pun terjadi, dan semua anggota lembaga pengarah yang bebas resign dengan serta-merta.
Setelah memohon perlindungan kebankrapan pada bulan Mac 2024, aset syarikat – termasuk bank data DNA yang besar – akan dijual melalui proses jualan yang dikendalikan oleh mahkamah. Wojcicki juga mengumumkan peletakannya dari jawatan CEO.
Apa nasib data genetik jutaan orang ini akan menjadi?
23andMe terikat dengan peraturannya sendiri
Dalam insiden pelanggaran data 2023, lebih jelas bagaimana 23andMe mengumpul banyak maklumat pengguna, termasuk kecenderungan genetik dan laporan keturunan.
Jika anda termasuk salah seorang yang pernah menghantar air liur ke 23andMe untuk mengetahui tentang keturunan anda, mungkin anda menyangka data tersebut akan dilindungi di bawah undang-undang seperti Health Insurance Portability and Accountability Act (HIPAA). HIPAA menetapkan garis panduan untuk melindungi maklumat kesihatan sensitif agar tidak didedahkan tanpa pengetahuan atau persetujuan individu.
Namun, 23andMe tidak tertakluk kepada HIPAA. Jadi, mereka hanya terikat dengan dasar privasi mereka sendiri yang boleh diubah bila-bila masa.
Andy Kill, jurucakap 23andMe, memberitahu TechCrunch bahawa syarikat menganggap model ini “lebih tepat dan telus berbanding model HIPAA yang digunakan oleh industri kesihatan tradisional.”
Ketiadaan regulasi persekutuan dan keharuan undang-undang privasi negeri mengakibatkan data berjuta-juta rakyat Amerika berpotensi untuk dijual jika 23andMe dijual. Dasar privasi syarikat menyatakan bahawa informasi peribadi pelanggan “mungkin diakses, dijual, atau dipindahkan” dalam keadaan kebankrapan, penggabungan, pemerolehan, atau penjualan.
Wojcicki juga menegaskan bahawa 23andMe tidak akan meneruskan program pengembangan ubat yang mahal dan lebih memfokuskan kepada pemasaran pangkalan data pelanggan kepada syarikat farmaseutikal dan penyelidik. Ini jelas menunjukkan bahawa data pelanggan adalah aset jualan.
Walaupun 23andMe menyatakan bahawa polisi privasi mereka tidak akan berubah jika berlaku penjualan, terdapat kebimbangan tentang bagaimana pembeli baru akan menggunakan data genetik berharga ini. Kumpulan hak privasi, Electronic Frontier Foundation (EFF), telah mendorong 23andMe agar tidak menjual kepada syarikat yang mempunyai kaitan dengan pihak berkuasa undang-undang, bimbang data genetik pelanggan dapat digunakan secara tidak bertanggungjawab untuk menyiasat jenayah.
“Komitmen kami untuk mematuhi terma dasar privasi kami terhadap maklumat peribadi pelanggan adalah jelas; Terma Perkhidmatan dan Pernyataan Privasi 23andMe akan tetap berkuat kuasa, kecuali pelanggan diperkenalkan dengan, dan bersetuju kepada terma baru — setelah mendapat notis yang sesuai mengenai terma baru,” tambah Kill kepada TechCrunch.
Menghapuskan akaun anda secara proaktif
Kini, dengan 23andMe berhadapan dengan kebankrapan, muncul seruan agar pelanggan mengambil tindakan sekarang untuk melindungi data mereka daripada dijual.
Pejabat Peguam Negara California, Rob Bonta, menyatakan selepas 23andMe memohon kebankrapan bahawa penduduk negeri itu berhak untuk menuntut penghapusan data genetik mereka di bawah undang-undang negeri.
Meredith Whittaker, presiden aplikasi pemesejan enkripsi end-to-end Signal, turut berpandangan: “Bukan hanya anda. Jika sesiapa dalam keluarga anda memberikan DNA mereka kepada [23andMe], demi kebaikan semua, tutup akaun mereka sekarang.”
Eva Galperin, pengarah keselamatan siber di EFF, juga memberi amaran kepada pengguna agar ambil tindakan. “Jika anda mempunyai akaun 23andMe, hari ini adalah hari yang baik untuk log masuk dan meminta penghapusan data anda,” kata Galperin dalam kiriman di X.
Menghapus akaun 23andMe anda adalah agak mudah. Log masuk ke akaun anda, pergi ke Settings > Account Information > Delete Your Account. 23andMe akan meminta anda mengesahkan keputusan anda, dengan amaran bahawa penghapusan akaun adalah kekal dan tidak dapat dipulihkan.
Walau bagaimanapun, terdapat satu pengecualian penting. Seperti yang dinyatakan dalam dasar privasi 23andMe, penghapusan akaun adalah “tertakluk kepada keperluan penyimpanan dan pengecualian tertentu,” yang bermakna syarikat mungkin menyimpan sebahagian data anda untuk suatu tempoh yang tidak ditentukan.
Contohnya, 23andMe akan menyimpan maklumat genetik, tarikh lahir, dan jantina anda “sebagaimana diperlukan untuk pematuhan,” serta menyimpan data terhad berkaitan dengan permintaan penghapusan anda, “termasuk tetapi tidak terhad kepada, alamat e-mel anda, pengenalan permintaan penghapusan akaun, dan komunikasi berkaitan pertanyaan atau aduan.”
Sekiranya anda pernah bersetuju untuk membenarkan 23andMe berkongsi data anda untuk tujuan penyelidikan, anda boleh membatalkan persetujuan tersebut, tetapi tiada cara untuk menghapus maklumat tersebut. Kill memaklumkan kepada TechCrunch bahawa sekitar 80% pelanggan 23andMe — lebih kurang 12 juta orang — bersetuju untuk mengikuti program penyelidikan mereka.
Artikel pertama kali diterbitkan pada 19 Oktober 2024 dan telah dikemas kini sejak itu.
