Ígéretesen indult még 2006-ban a 23andMe startup (az elnevezésük az emberi genom 23 kromoszómapárjára utal), elsősorban DNS-tesztelési szolgáltatásuk miatt. A felhasználóknak csak egy nyálmintát kellett küldeniük, hogy megtudhassák genetikai előzményeiket, származásukat, egészségügyi kockázataikat, megkereshessék genetikai rokonaikat. Ezek pedig olyan információk, amelyek valóban sokakat érdekelnek.

Azonban a vállalatnak nem volt igazán életképes üzleti terve, az orvosi kutatásra és gyógyszerfejlesztésre való terjeszkedési tervei sem hoztak állandó bevételt, de ami még nagyobb problémát jelentett, egy hackercsoport feltörte a cég gépeit, és több millió (egyes becslések szerint 6,9 millió) felhasználó adataihoz fért hozzá. Az ellopott információk között szerepel a megjelenített név, a fiókokba való legutóbbi bejelentkezések ideje, a DNS-rokonokkal megosztott DNS százalékos aránya, és az adott személlyel való megjósolt kapcsolata. Tartalmazhat olyan önbevallásos információkat is, mint a földrajzi hely, születési év, családfa és az esetlegesen feltöltött fényképek, azaz szinte mindaz, amit a felhasználók a „Mutatkozz be” részben megosztottak.

Ez azért nem egy egyszerű adatlopás, igen kényes információkról van szó, így érthető a felhasználók aggodalma és felháborodása. Nem véletlen, hogy a vállalat azóta konfliktusok és viták forgatagát éli át, beleértve az elbocsátásokat (a társalapító és egyben vezérigazgató is lemondott), a peres eljárásokat és a zuhanó pénzügyi értékelést. Márciusban a cég csődöt jelentett a missouri szövetségi bíróságon, és azóta is vevőt keres genetikai adatokkal foglalkozó üzletágára, ami viszont szinte napról napra kevesebbet ér.

A napokban az amerikai képviselőház Energiaügyi és Kereskedelmi Bizottságának vezetői levelet küldtek a vállalatnak, arról érdeklődve, hogyan kezelik most az amerikaiak adatait. A levélben megjegyzik, hogy a 23andMe-nek, egy közelmúltban hozott bírói ítélet alapján, joga van eladni 15 millió ügyfelének érzékeny egészségügyi és genetikai információit, amelyek a vállalat legértékesebb vagyonának számítanak. Éppen ezért írnak az átfogó szövetségi adatvédelmi törvény hiányában, hogy kifejezzék aggodalmukat az amerikaiak legérzékenyebb személyes adatainak biztonsága miatt.

A levélben egy sor kérdést tesznek fel a 23andMe-nek, beleértve azt is, hogy tervezi-e bármikor módosítani adatvédelmi nyilatkozatát az ügyfelek személyes adatainak eladása előtt. Arra is kíváncsiak, hogy a vállalatnak van-e „ellenőrzési eljárása” annak megállapítására, hogy leendő vásárlója rendelkezik-e „történelmi adatbiztonsági védelem bevezetésével és az ágazati, állami vagy bármely más adatvédelmi és biztonsági törvénynek való megfeleléssel”.

A levéllel kapcsolatban a Gizmodo megkereste a 23andMe vállalatot, és a következő választ kapta. A minősített ajánlat létrehozásához a potenciális vásárlóknak egyebek mellett el kell fogadniuk a 23andMe fogyasztói adatvédelmi szabályzatát és az összes vonatkozó törvényt az ügyfelek adatainak kezelésére vonatkozóan. Más szóval, a vállalat által jelenleg megígért adatvédelmi biztosítékok átkerülnek bármely vállalatra, amely megvásárolja az üzletet. Kérdés, hogy az ismert adatszivárgás tudatában, mennyire megnyugtató ez a válasz.

Mindenesetre bármelyik felhasználó törölheti az adatait a cég adatbázisából, bár a törvényhozók azt állítják, hogy egyes ügyfelek nehézségekről számoltak be fiókjaik és adataik törlésével kapcsolatban, és éppen ezért arra kérik a vállalatot, magyarázza el, hány törlési kérelmet teljesítettek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.