O Procurador-Geral da Califórnia, Rob Bonta, entrou com um processo contra a empresa de testes genéticos 23andMe, buscando bloquear a venda de perfis genéticos e informações pessoais de milhões de clientes como parte do processo de falência da empresa.
O processo argumenta que informações genéticas coletadas de residentes da Califórnia não podem ser tratadas como um ativo comercial tradicional e transferidas para outra empresa sem obter novo consentimento dos clientes. Autoridades estaduais afirmam que os dados de DNA apresentam riscos únicos para a privacidade porque contêm informações profundamente pessoais que não podem ser alteradas se expostas ou mal utilizadas.
A 23andMe entrou com pedido de proteção contra falência sob o Capítulo 11 no início deste ano após enfrentar a queda da demanda por kits de teste de DNA para consumidores e as crescentes pressões financeiras. Como parte do processo de reestruturação, a empresa buscou compradores para partes de seu negócio, incluindo o extenso banco de dados de informações genéticas coletadas de milhões de usuários ao longo de quase duas décadas.
Autoridades da Califórnia argumentam que a venda proposta pode violar as leis estaduais de privacidade, incluindo a Lei de Privacidade da Informação Genética e a Lei de Privacidade do Consumidor da Califórnia. De acordo com a queixa, os clientes forneceram suas amostras de DNA para fins de teste e não consentiram que suas informações genéticas fossem transferidas para futuros proprietários desconhecidos por meio de processos de falência.
A ação judicial segue a crescente preocupação pública com o futuro de um dos maiores bancos de dados genéticos de consumo do mundo. Defensores da privacidade alertaram que informações genéticas difirem dos dados pessoais comuns porque podem revelar relacionamentos familiares, riscos à saúde, detalhes de ancestralidade e características biológicas que permanecem ligadas aos indivíduos para toda a vida.
A disputa ocorre menos de três anos após a 23andMe divulgar um grande incidente de segurança que expôs informações pertencentes a milhões de usuários. Em 2023, atacantes conseguiram acesso às contas dos clientes por meio de ataques de credencial-stuffing e usaram recursos de compartilhamento de contas para coletar dados de perfil de um grupo muito maior de indivíduos. A violação acabou afetando quase sete milhões de usuários e desencadeou múltiplas ações judiciais e investigações regulatórias.
O procurador-geral Bonta pediu aos californianos que revisem suas contas e considerem excluir informações genéticas armazenadas caso não queiram mais manter os dados na plataforma. Autoridades estaduais enfatizaram repetidamente que os consumidores mantêm o direito de solicitar a exclusão tanto dos registros genéticos quanto das amostras biológicas armazenadas pela empresa.
A 23andMe sustentou que qualquer transação envolvendo informações de clientes permaneceria sujeita às leis de privacidade aplicáveis e à supervisão judicial. A empresa já afirmou anteriormente que proteger os dados dos clientes continua sendo uma prioridade durante todo o processo de falência.