Kaliforniya Adalet Bakanı Rob Bonta, şirketin iflas süreci kapsamında milyonlarca müşterinin genetik profillerinin ve kişisel bilgilerinin satışını engellemek amacıyla genetik test şirketi 23andMe’ye karşı dava açtı.
Dava, Kaliforniya sakinlerinden toplanan genetik bilgilerin geleneksel bir iş varlığı gibi muamele edilip müşterilerden yeni onay alınmadan başka bir şirkete aktarılamayacağını savunuyor. Devlet yetkilileri, DNA verilerinin benzersiz gizlilik riskleri taşıdığını çünkü bu verilerin ortaya çıkara veya kötüye kullanıldığında değiştirilemeyecek derin kişisel bilgiler içerdiğini iddia ediyor.
23andMe, tüketici DNA test kitlerine olan talebin azalması ve artan finansal baskılarla mücadele ettikten sonra bu yılın başlarında Chapter 11 iflas koruması başvurusu yaptı. Yeniden yapılandırma sürecinin bir parçası olarak, şirket işinin bazı bölümleri için, neredeyse yirmi yıl boyunca milyonlarca kullanıcıdan toplanan kapsamlı genetik bilgi veri tabanı da dahil olmak üzere alıcı aradı.
Kaliforniya yetkilileri, önerilen satışın Genetik Bilgi Gizliliği Yasası ve Kaliforniya Tüketici Gizliliği Yasası dahil olmak üzere eyalet gizlilik yasalarını ihlal edebileceğini savunuyor. Şikayete göre, müşteriler test amacıyla DNA örneklerini sağlamış ve genetik bilgilerinin iflas süreciyle bilinmeyen gelecekteki sahiplere aktarılmasına rıza göstermemiştir.
Hukuki işlem, dünyanın en büyük tüketici genetik veritabanlarından birinin geleceği konusunda artan kamuoyu endişesinin ardından geldi. Gizlilik savunucuları, genetik bilginin sıradan kişisel verilerden farklı olduğunu, çünkü aile ilişkilerini, sağlık risklerini, soy detaylarını ve hayat boyunca bireylerle bağlantılı kalan biyolojik özellikleri ortaya çıkarabileceği konusunda uyardı.
Bu anlaşmazlık, 23andMe’nin milyonlarca kullanıcıya ait bilgileri ortaya çıkaran büyük bir güvenlik olayı ortaya çıkarmasından üç yıldan kısa bir süre sonra ortaya çıktı. 2023 yılında, saldırganlar kimlik bilgileri doldurma saldırılarıyla müşteri hesaplarına erişim sağladı ve çok daha büyük bir gruptan profil verilerini toplamak için hesap paylaşım özelliklerini kullandılar. İhlal nihayetinde yaklaşık yedi milyon kullanıcıyı etkiledi ve birçok dava ile düzenleyici soruşturmaya yol açtı.
Adalet Bakanı Bonta, Kaliforniyalıların hesaplarını gözden geçirmelerini ve platformda veri tutmak istemiyorlarsa saklanan genetik bilgileri silmeyi düşünmelerini tavsiye etti. Eyalet yetkilileri, tüketicilerin hem genetik kayıtların hem de şirket tarafından saklanan biyolojik örneklerin silinmesini talep etme haklarını ellerinde tuttuğunu defalarca vurguladı.
23andMe, müşteri bilgileriyle ilgili herhangi bir işlemin geçerli gizlilik yasalarına ve mahkeme denetimine tabi kalacağını savundu. Şirket daha önce, müşteri verilerini korumanın iflas süreci boyunca öncelik olarak kaldığını belirtmişti.