Il Procuratore Generale della California, Rob Bonta, ha intentato una causa contro la società di test genetici 23andMe, con l’obiettivo di bloccare la vendita dei profili genetici e delle informazioni personali di milioni di clienti nell’ambito delle procedure di fallimento dell’azienda.
La causa sostiene che le informazioni genetiche raccolte dai residenti californiani non possono essere trattate come un bene aziendale tradizionale e trasferite a un’altra azienda senza ottenere un nuovo consenso dai clienti. I funzionari statali sostengono che i dati del DNA comportano rischi unici per la privacy perché contengono informazioni profondamente personali che non possono essere modificate se esposte o usate in modo improprio.
23andMe ha presentato richiesta di protezione fallimentare ai sensi del Chapter 11 all’inizio di quest’anno dopo aver affrontato la crescente domanda di kit per il test del DNA per i consumatori e le crescenti pressioni finanziarie. Come parte del processo di ristrutturazione, l’azienda ha cercato acquirenti per parte del suo business, incluso l’esteso database di informazioni genetiche raccolte da milioni di utenti in quasi due decenni.
I funzionari californiani sostengono che la vendita proposta potrebbe violare le leggi statali sulla privacy, tra cui il Genetic Information Privacy Act e il California Consumer Privacy Act. Secondo la denuncia, i clienti hanno fornito i loro campioni di DNA per scopi di analisi e non hanno acconsentito al trasferimento delle loro informazioni genetiche a futuri proprietari sconosciuti tramite procedimenti fallimentari.
L’azione legale segue la crescente preoccupazione pubblica per il futuro di uno dei più grandi database genetici per consumatori al mondo. I sostenitori della privacy hanno avvertito che le informazioni genetiche differiscono dai dati personali ordinari perché possono rivelare relazioni familiari, rischi per la salute, dettagli di ascendenza e caratteristiche biologiche che rimangono legate agli individui per tutta la vita.
La disputa arriva a meno di tre anni dalla divulgazione di un grave incidente di sicurezza che ha rivelato informazioni appartenenti a milioni di utenti. Nel 2023, gli aggressori hanno ottenuto accesso agli account dei clienti tramite attacchi di credential-stuffing e hanno utilizzato funzionalità di condivisione degli account per raccogliere dati di profilo da un gruppo molto più ampio di individui. La violazione ha colpito quasi sette milioni di utenti e ha scatenato numerose cause legali e indagini regolatorie.
Il Procuratore Generale Bonta ha esortato i californiani a rivedere i propri account e a considerare la cancellazione delle informazioni genetiche memorizzate se non desiderano più conservare i dati sulla piattaforma. Le autorità statali hanno ripetutamente sottolineato che i consumatori mantengono il diritto di richiedere la cancellazione sia dei dati genetici sia dei campioni biologici conservati dall’azienda.
23andMe ha sostenuto che qualsiasi transazione che coinvolga informazioni dei clienti rimarrebbe soggetta alle leggi sulla privacy applicabili e alla supervisione del tribunale. L’azienda ha precedentemente dichiarato che proteggere i dati dei clienti rimane una priorità durante tutto il processo fallimentare.