Firma genealogiczna 23andMe ogłosiła upadłość. Istnieje ryzyko, że jej ogromna baza danych DNA, zawierająca również dane genetyczne Szwedów, zostanie sprzedana. Amerykańska firma złożyła wniosek o upadłość. Syndyk masy upadłościowej zdecyduje teraz, które aktywa firmy mogą zostać sprzedane. Jak donosi Szwedzkie Radio, ogromna baza danych DNA jest uważana za część tych aktywów i może trafić na sprzedaż.
Eksperci ostrzegają
Wielu ekspertów w USA ostrzega, że potencjalny nabywca bazy może mieć zupełnie inne zamiary co do wykorzystania danych genetycznych niż pierwotnie deklarowała firma 23andMe, zbierając próbki DNA od klientów.
Firma radzi: Usuń dane i zgody!
Sytuację pogarsza fakt, że półtora roku temu 23andMe padło ofiarą poważnego cyberataku, w wyniku którego wyciekły wrażliwe dane klientów (informował o tym m.in. PC för Alla). Łącznie baza 23andMe obejmuje dane genetyczne 15 milionów klientów z całego świata.
W obliczu upadłości, firma wzywa teraz swoich klientów – jak donosi Bleeping Computer – by zalogowali się na swoje konta i trwale usunęli swoje dane. Szwedzkie Radio dodaje, że firma apeluje również o aktywne wycofanie zgody na wykorzystanie przekazanego DNA. Bez tego istnieje ryzyko, że dane – nawet jeśli formalnie należą do użytkownika – zostaną odsprzedane wraz z innymi aktywami firmy.
„To brzmi naprawdę dziwnie, że coś takiego jest w ogóle możliwe” – komentuje dla Szwedzkiego Radia Patricia Eriksson, adoptowana z Indii Szwedka, która korzystała z usługi 23andMe do poszukiwania swoich biologicznych korzeni.
RODO może nie wystarczyć
Nie wiadomo na razie, co dokładnie stanie się z bazą danych DNA firmy ani kto mógłby być potencjalnym nabywcą. Jakob Heidbrink, docent prawa cywilnego i starszy wykładowca w Wyższej Szkole Handlowej w Göteborgu, teoretycznie uważa, że europejskie przepisy o ochronie danych (RODO/GDPR) powinny chronić dane europejskich klientów przed ich dalszym udostępnianiem.
Ponieważ jednak 23andMe jest firmą amerykańską działającą w ramach amerykańskiego prawa upadłościowego, egzekwowanie przepisów RODO może być trudne. „UE twierdzi, że jej regulacje dotyczą wszystkich firm działających na rynku europejskim, ale Stany Zjednoczone oczywiście nie muszą tego respektować w swoim systemie prawnym” – powiedział Heidbrink Szwedzkiemu Radiu.
