Perjuangan keuangan perusahaan tes genetik dan leluhur 23andMe sedang memunculkan pertanyaan tentang keamanan DNA dan data pelanggan lainnya. Pada Selasa, 23andMe merilis laporan pendapatannya terbaru, menunjukkan pendapatan turun 12% dalam kuartal terakhir dan harga saham turun. Perusahaan ini menghadapi kesulitan tambahan selama beberapa bulan terakhir, termasuk pengunduran diri pada bulan September dari tujuh direktur independen dewan. Sejak berdiri pada tahun 2006, 23andMe telah menjual lebih dari 12 juta kit DNA, yang menggunakan sampel air liur untuk mendapatkan DNA yang kemudian dianalisis, menurut situs web perusahaan.
Ini adalah empat pertanyaan yang dijawab tentang 23andMe dan data pengguna.
1. Apa yang telah dikatakan 23andMe tentang data genetik pelanggan di tengah kesulitannya?
Seorang juru bicara 23andMe mengatakan kepada ABC News bahwa perusahaan tidak memiliki komentar lebih lanjut saat ditanyai pada hari Rabu bagaimana kesusahan bisnis perusahaan dapat mempengaruhi data pribadi pelanggan. Perusahaan menyatakan di situs webnya bahwa tidak menjual atau membagikan informasi pribadi pelanggan kepada pihak ketiga tanpa izin pelanggan, bahwa tidak secara sukarela membagikan data dengan penegak hukum, dan bahwa memberikan opsi opt-in untuk pelanggan yang ingin berpartisipasi dalam penelitian.
2. Apakah data genetik yang dikumpulkan oleh 23andMe dilindungi dengan cara yang sama seperti catatan kesehatan?
Tidak. 23andMe dianggap sebagai perusahaan tes genetik langsung ke konsumen, dan transaksi dengan perusahaan dianggap komersial, bukan medis. Karena 23andMe bukan perusahaan medis, informasi pribadi pelanggan tidak dilindungi di bawah Aturan Privasi HIPAA, yang memberikan perlindungan privasi pada catatan kesehatan.
3. Apakah 23andMe pernah mengalami pelanggaran data sebelumnya?
Pada tahun 2023, perusahaan mengalami pelanggaran keamanan besar yang menyebabkan data hampir 7 juta pengguna terbuka. 23andMe mengatakan pada saat itu bahwa informasi profil pelanggan yang dibagikan melalui fitur DNA Relatives perusahaan telah diakses tanpa izin. Perusahaan setuju pada Oktober untuk membayar penyelesaian tunai $30 juta dalam gugatan class-action yang berasal dari pelanggaran data, menurut Associated Press. Pasca pelanggaran, perusahaan juga mengatakan bahwa setiap pelanggan harus mengatur ulang kata sandi mereka dan mulai meminta semua pelanggan untuk menggunakan verifikasi dua langkah untuk login.
4. Apakah ada yang dapat dilakukan konsumen?
Sebagai aturan umum, konsumen yang telah membagikan DNA mereka dengan perusahaan tes genetik langsung ke konsumen harus memperhatikan perusahaan selama bertahun-tahun, karena perusahaan memiliki hak untuk mengubah kebijakan privasi dan praktik bisnis mereka. Perusahaan, termasuk 23andMe, juga memiliki tanggung jawab untuk memberitahu konsumen tentang perubahan dan mendapatkan “persetujuan ekspresif konsumen untuk penggunaan baru data mereka,” menurut Komisi Perdagangan Federal, lembaga pemerintah yang melakukan pengawasan terhadap perusahaan tes genetik langsung ke konsumen.