Nem akarja törölni a 23andMe az ügyfelei génadatait
A genetikai feltérképezés az utóbbi időben hatalmas üzletté vált. A cégek viszont jellemzően nem a felhasználóktól szereznek pénzt, hanem a genetikai adataik eladásából. A jelek szerint viszont az adatvédelem még nem tisztázott a területen, és nagyon nehéz az adatai törlését kérni annak, aki már bekerült az adatbázisba.
Július végén jelentette be a 23andMe genetikai feltérképezéssel foglalkozó cég négy éves szerződését a GlaxoSmithKline (GSK) multinacionális gyógyszeripari vállalattal, melynek keretében 5 millió ügyfele génadatait értékesíti, hogy az alapján gyógyszereket fejlesszen a gyártó. A közleményben a cég hatalmas lehetőségként állította be, hogy az ügyfelei ilyen módon segíthetik az egészségügy előrehaladását. Az adatok átadásakor egyébként a 23andMe arra hivatkozott, hogy a genetikai tesztkészlet megrendelésekor az ügyfelek 80 százaléka beleegyezett, hogy azt kutatási célokra is felhasználják, és az átadott adatok alapján nem lehet egyéneket azonosítani. A Time által megkérdezett jogász szerint viszont a beleegyezés ebben a formában nem egészen egyértelmű, mivel az aláírók nem úgy értik, hogy ezáltal az adataikat bármely más cégnek eladhatják. A genetikai adataik biztonságát féltő felhasználók egyáltalán nem is örültek a hírnek, és rögtön azok törlését kérték az adatbázisból, amit a cég konkrétan megtagadott.
A 23andMe egyik ügyfele Twitteren számolt be róla, hogy kérésére a 23andMe egy válaszlevélben az azonosításhoz emailben valamilyen Európai Unióban is elfogadott azonosító igazolvány hiteles másolatát kérte (például az útlevél, jogosítvány, személyi igazolvány), ami Gulnaz Khusainova szerint eleve megkérdőjelezhető gyakorlat, hiszen az email nem biztonságos kommunikációs forma. Továbbá a vállalat közölte, hogy a "jogi kötelezettségek miatt" nem hajlandó minden adatot törölni, úgy mint a genetikai információkat, a születési időt és a nemet.
Ezeket a kötelezettségeket vállalta többek közt a 23andMe
A Privacy Matters utánanézett a kérdésnek, és megtalálta a 23andMe szabályzatát a GDPR kapcsán a törléshez való jogról. Ebben említi a cég az EU-s adatvédelmi rendelet 17. és 9. cikkelyeinek részleteit, mely szerint megtagadhatja a törlést "közérdekű egészségügyi célok" miatt, mint például a súlyos egészségügyi kockázatokkal szembeni védelem vagy az egészségügyi ellátás és a gyógyszerek vagy orvostechnikai eszközök minőségének és biztonságosságának javítása, továbbá ha a feldolgozás megelőző vagy foglalkozás-egészségügyi okokból szükséges. Ezekben az esetekben - vagyis a cég értelmezésében, ha valaki a génadatainak kutatására engedélyt adott, akkor bármikor - a 23andMe fenntartja a jogot, hogy nem töröl bizonyos adatokat, és erről 30 napon belül értesíti az adattörlés kérvényezőjét. Hasonló problémáról számolt be a Bloomberg is júniusban, mely szerint szinte lehetetlen törölni a génadatokat, ha valaki már megosztotta azt valamelyik céggel.
Égbe révedő informatikusok: az Időkép-sztori Mi fán terem az előrejelzés, hogy milyen infrastruktúra dolgozik az Időkép alatt, mi várható a deep learning modellek térnyerésével?
Egyelőre a kérdésben még nem született biztos válasz, de a GDPR-ral és a Privacy Shielddel foglalkozó szakértők szerint sok kérdést felvet a 23andMe és hasonló cégek gyakorlata és hivatkozási alapja. Bár a törlés esetében nem egyértelmű a helyzet, de abban lehet bízni, hogy a cégek azért nem mindenki adatait osztják meg szabadon bármely más céggel. Néhány hete a nagyobb genetikai feltérképező cégek ígéretet tettek egy közös kötelezettségvállalás keretében, hogy az érintettek (opt-in) hozzájárulása nélkül nem osztják meg a génadataikat más cégekkel - az irányelvet a 23andMe mellett az Ancestry, a Helix, a MyHeritage és a Habit is aláírta. Továbbá júniusban az amerikai szövetségi kereskedelmi bizottság (FTC) is vizsgálatot indított a 23andMe és az Ancestry.com adatkezelési gyakorlata kapcsán, amely esetleg még a felhasználók szempontjából biztató eredményt hozhat a későbbiekben.
Génekből üzlet
A genetikai feltérképezés az elmúlt néhány évben hatalmas üzletté vált. A 2017-es évben a piac 99 millió dollárt ért el, de 2022-re az elemzők már 310 millió dollárt várnak a Kalorama Information jelentése szerint. Tehát a nagyon is személyes genetikai tesztekkel foglalkozó cégeknek már így is hatalmas bevételük van, de a piac még mindig nem tetőzött. Sok cég ezen belül nem is a genetikai tesztkészleteknek kéri meg az árát, hanem az adatok eladásából szerez bevételt, hogy azok segítségével például a gyógyszeripar új orvosságokat készítsen, mint ahogy a 23andMe példájából is látszik. Viszont annak ellenére, hogy a genetikai adatok alapján a felhasználók nagyon is azonosíthatóak, így az információk személyes adatnak számítanak, a cégek mégsem kezelik azokat körültekintően.