Le procureur général de Californie, Rob Bonta, a intenté une action en justice contre la société de tests génétiques 23andMe, cherchant à bloquer la vente de profils génétiques et d’informations personnelles de millions de clients dans le cadre de la procédure de faillite de l’entreprise.
Le procès soutient que les informations génétiques collectées auprès des résidents californiens ne peuvent pas être traitées comme un bien commercial traditionnel et transférées à une autre entreprise sans obtenir un nouveau consentement des clients. Les responsables de l’État soutiennent que les données ADN comportent des risques uniques pour la vie privée car elles contiennent des informations profondément personnelles qui ne peuvent être modifiées si elles sont exposées ou mal utilisées.
23andMe a déposé une demande de protection en vertu du chapitre 11 en faillite plus tôt cette année après avoir dû composer avec la baisse de la demande pour les kits de test ADN grand public et la pression financière croissante. Dans le cadre du processus de restructuration, l’entreprise a cherché des acheteurs pour une partie de son activité, y compris la vaste base de données d’informations génétiques collectée auprès de millions d’utilisateurs sur près de deux décennies.
Les responsables californiens soutiennent que la vente proposée pourrait enfreindre les lois sur la vie privée de l’État, notamment la loi sur la protection des informations génétiques et la loi californienne sur la protection des consommateurs sur la protection des publicités. Selon la plainte, les clients ont fourni leurs échantillons d’ADN à des fins de test et n’ont pas consenti à ce que leurs informations génétiques soient transférées à des futurs propriétaires inconnus via une procédure de faillite.
Cette action en justice fait suite à l’inquiétude croissante du public quant à l’avenir de l’une des plus grandes bases de données génétiques grand public au monde. Les défenseurs de la vie privée ont averti que les informations génétiques diffèrent des données personnelles ordinaires car elles peuvent révéler des relations familiales, des risques pour la santé, des détails d’ascendance et des caractéristiques biologiques qui restent liées aux individus toute la vie.
Le différend intervient moins de trois ans après que 23andMe a révélé un incident majeur de sécurité ayant révélé des informations appartenant à des millions d’utilisateurs. En 2023, les attaquants ont obtenu accès aux comptes clients grâce à des attaques de « credential-stuffing » et ont utilisé des fonctionnalités de partage de compte pour collecter des données de profil auprès d’un groupe beaucoup plus large d’individus. La violation a finalement touché près de sept millions d’utilisateurs et a déclenché de nombreux procès et enquêtes réglementaires.
Le procureur général Bonta a exhorté les Californiens à examiner leurs comptes et à envisager de supprimer les informations génétiques stockées s’ils ne souhaitent plus conserver de données sur la plateforme. Les responsables de l’État ont souligné à plusieurs reprises que les consommateurs conservent le droit de demander la suppression à la fois des dossiers génétiques et des échantillons biologiques stockés par l’entreprise.
23andMe a soutenu que toute transaction impliquant des informations clients resterait soumise aux lois applicables sur la vie privée et à la surveillance judiciaire. L’entreprise avait précédemment déclaré que la protection des données clients restait une priorité tout au long du processus de faillite.