डीएनए बिक्री में, कॉल हटाएं, एक नया बाजार घबराहट पैदा हुई

डीएनए परीक्षण शौक और नौसिखिया वंशावली लोगों के लिए एक मूल्यवान उपकरण बन गया है। कुछ के लिए, वे सीखते हैं कि वे पॉल रेवरे के 10 वें चचेरे भाई हैं या 15 वें महान भतीजे को चार बार प्रूसिया के अंतिम राजा से हटा दिया गया है, जो डीएनए नमूने को साझा करने के लिए कथित जोखिम के लायक है। लेकिन क्या होता है जब डीएनए की कटाई करने वाली कंपनी दिवालिया हो जाती है?

यह सवाल पिछले हफ्ते लाखों अमेरिकियों को दिया गया था, जब 23andme, जो कंपनी उपभोक्ता आनुवंशिक परीक्षण को लोकप्रिय बनाती थी और Google से जल्दी वापस आ गई थी, दिवालिएपन के लिए दायराअमेरिकियों के लिए कॉल की एक लहर के लिए अग्रणी उनके डीएनए को हटा दें कंपनी के डेटाबेस से।

हालांकि यह 100 प्रतिशत स्पष्ट नहीं है अगर “आपके डीएनए को हटाएं” कॉल को वारंट किया गया था, गोपनीयता विशेषज्ञों को चिंतित किया गया है, और अमेरिकियों ने जेनेटिक टेस्ट लिया था, उन्होंने सलाह को दिल से लिया।

ऑनलाइन ट्रैफ़िक विश्लेषण कंपनी इसीवेल के आंकड़ों के अनुसार, 24 मार्च को, दिवालियापन की घोषणा के दिन, 23andme ने अपनी वेबसाइट पर 1.5 मिलियन की यात्रा की, एक दिन पहले से 526% की वृद्धि। इसी तरह के लोगों के अनुसार, विशेष रूप से डेटा को हटाने से संबंधित पृष्ठों में मदद करने के लिए 376,000 विज़िट किए गए थे, और खाता बंद करने के लिए ग्राहक देखभाल पृष्ठ पर 30,000 बनाए गए थे। अगले दिन, यह आंकड़ा 1.7 मिलियन विज़िट और RAFFIC को डिलीट डेटा हेल्प पेज के बारे में 480,000 तक बढ़ा दिया।

विलियम एंड मैरी लॉ स्कूल में डिजिटल डेमोक्रेसी लैब के कानून और निदेशक के प्रोफेसर मार्गरेट हू को लगता है कि अमेरिकियों ने सही कदम उठाया। “यह विकास डेटा गोपनीयता के लिए एक आपदा है,” हू ने कहा। उनके विचार में, 23andme दिवालियापन को एक चेतावनी के रूप में काम करना चाहिए कि संघीय सरकार को मजबूत डेटा सुरक्षा कानूनों की आवश्यकता क्यों है।

कुछ राज्यों में, हू ने कहा, सरकार उपभोक्ताओं को परामर्श देने में सक्रिय भूमिका निभा रही है। कैलिफोर्निया अटॉर्नी जनरल का कार्यालय है कैलिफ़ोर्निया के लोग आग्रह करते हैं उनके डेटा को हटाने के लिए और 23andme लार के नमूनों को नष्ट कर दिया है। लेकिन हू का कहना है कि यह पर्याप्त नहीं है, और सभी अमेरिकी नागरिकों को ऐसा मार्गदर्शन प्रदान किया जाना चाहिए।

23andme के डेटा के गलत हाथों में गिरने वाले संभावित राष्ट्रीय सुरक्षा निहितार्थ नए नहीं हैं। वास्तव में, पेंटागन ने पहले सैन्य कर्मियों को चेतावनी दी थी कि ये डीएनए किट राष्ट्रीय सुरक्षा के लिए जोखिम पैदा कर सकते हैं।

उपभोक्ताओं से एकत्र किए गए डीएनए को उजागर करना 23andme के लिए एक नया मुद्दा नहीं है। 2023 में, जेनेटिक टेस्ट लेने वाले लगभग 7 मिलियन लोग पहले से ही उजागर हो गए थे एक प्रमुख 23andme डेटा ब्रीच। कंपनी ने एक समझौते पर हस्ताक्षर किए, जिसमें $ 30 मिलियन का निपटान और तीन साल की सुरक्षा निगरानी का वादा शामिल था।

लेकिन हू का कहना है कि दिवालियापन कंपनी को बनाता है, और इसका डेटा, विशेष रूप से अब कमजोर है।

दवा अनुसंधान और आनुवंशिक परीक्षण आंकड़े

आनुवंशिक परीक्षण के लोकप्रियकरण के शुरुआती वर्षों में उपभोक्ता मानसिकता के बारे में उल्लेखनीय चीजों में से एक यह था अधिकांश उपयोगकर्ताओं ने अपने डीएनए को साझा करने का विकल्प चुना अनुसंधान उद्देश्यों के लिए, उन वर्षों में 80% जितना कि 23andme तेजी से बढ़ रहा था। फिर, लोकप्रिय डीएनए टेस्ट किट की उपभोक्ता बिक्री के लिए बाजार के रूप में कई अपेक्षित की तुलना में जल्द ही संतृप्ति तक पहुंच गया, 23andme ने अपने राजस्व में विविधता लाने के तरीके के रूप में दवा कंपनियों के साथ अनुसंधान और विकास भागीदारी पर अधिक ध्यान केंद्रित किया।

वर्तमान में, जब 23andme अन्य अनुसंधान कंपनियों को आनुवंशिक डेटा बेचता है, तो अधिकांश का उपयोग एक समग्र स्तर पर किया जाता है, क्योंकि लाखों डेटा बिंदुओं के हिस्से के रूप में पूरे के रूप में विश्लेषण किया जा रहा है। कंपनी आनुवंशिक डेटा से डेटा की पहचान भी करती है, और कोई पंजीकरण जानकारी (एक नाम या ईमेल की तरह) शामिल नहीं है। डेटा शोधकर्ताओं को आवश्यकता होती है, जैसे कि जन्म की तारीख, आनुवंशिक डेटा से अलग से संग्रहीत की जाती है, और यादृच्छिक रूप से असाइन किए गए आईडी के साथ साझा की जाती है।

एचयू संबंधित विशेषज्ञों में से है, ये प्रथाएं 23andme या किसी भी नए खरीदार के तहत बदल सकती हैं। “वित्तीय भेद्यता के समय में, फार्मास्युटिकल कंपनियों जैसी कंपनियों को आनुवंशिक डेटा के अनुसंधान लाभों का फायदा उठाने का अवसर मिल सकता है,” हू ने कहा, वे कंपनी से अधिक डेटा निकालने के लिए पूर्व अनुबंधों को फिर से संगठित करने का प्रयास कर सकते हैं। “क्या अगली कंपनी जो 23andme खरीदती है वह करती है?,” हू ने अपनी गोपनीयता नीतियों के बारे में कहा।

हाल के दिनों में, 23andme ने कहा है कि यह एक खरीदार को खोजने की कोशिश करेगा जो अपने गोपनीयता मूल्यों को साझा करता है।

23andme ने टिप्पणी के अनुरोध का जवाब नहीं दिया।

2006 में 23andme की स्थापना के बाद से, कई ग्राहक अपने पारिवारिक इतिहास के बारे में अधिक जानने के लिए एक स्वैब में भेजने के लिए तैयार थे। लैंसिंग, मिशिगन निवासी एलेन ब्रॉकहॉस, 70, और उसका परिवार अपने वंश के बारे में अधिक जानने के लिए उत्साहित था जब उन्होंने अपने डीएनए के 23andme को नमूने प्रस्तुत किए। लेकिन कंपनी के साथ अब दिवालियापन और गोपनीयता विशेषज्ञों के बारे में चिंतित है कि डीएनए नमूनों के साथ लाखों लोगों के साथ क्या होता है, ब्रोकहॉस का कहना है कि पूरी बात “मेरे परिवार में एक हंगामा का कारण बना है।”

“हमने 23 और मेरे कुछ पहलुओं का आनंद लिया,” ब्रॉकहॉस ने कहा। ब्रोकहॉस ने कहा, “उन्होंने लगातार परिष्कृत किया और हमारी विरासत को अपडेट किया क्योंकि अधिक लोग शामिल हुए, और वे आनुवंशिक रूप से संबंधित समूहों को इंगित करने में बेहतर थे।” वह स्वास्थ्य जोखिम कारकों के बारे में अधिक जानने में सक्षम थी जो उसके अतीत में मौजूद थे या नहीं थे।

अब, उसका परिवार 23andme अनुभव में पूर्ण चक्र में आ गया है: कुछ सदस्य शुरू में साथ जाने के लिए अनिच्छुक थे, और अब, ब्रॉकहॉस कहते हैं, सभी ने अपने खातों को हटा दिया है।

एक अद्वितीय कंपनी पतन, लेकिन हर रोज साइबर जोखिम

लेकिन ब्रॉकहौस एक बड़े उपभोक्ता स्वास्थ्य बाजार के भीतर 23andMe को देखना जारी रखता है, जहां जोखिम नए नहीं हैं, और स्वास्थ्य की जानकारी सभी प्रकार के वातावरणों में साझा की जा रही है जहां सुरक्षा मुद्दे उत्पन्न हो सकते हैं। ब्रॉकहॉस ने कहा, “मेल के माध्यम से कोलकर्ड भेजने या चिकित्सा परिणाम प्राप्त करने वाला कोई भी व्यक्ति एक्सपोज़र का जोखिम उठा रहा है।” “हमारी बहुत पहचान कुछ कीस्ट्रोक्स के साथ चोरी की जा सकती है। बेशक, इसका मतलब यह नहीं है कि हमें अपने हाथों को फेंकना चाहिए और पीड़ित होने के लिए सहमत होना चाहिए, लेकिन जब तक हम छेदों को वापस नहीं खोदना चाहते हैं और उनमें जीना चाहते हैं, तब तक हमें सतर्कता, सक्रिय होना चाहिए, लेकिन घबराया नहीं।”

साइबरसिटी फर्म ट्रेंड माइक्रो में थ्रेट इंटेलिजेंस के उपाध्यक्ष जॉन क्ले का कहना है कि 23andme के उपभोक्ताओं को दिवालियापन को खतरे के रूप में देखने की जरूरत है। किसी भी बिक्री प्रक्रिया में, यदि डेटा को स्थानांतरित नहीं किया जाता है और सबसे सुरक्षित तरीके से संरक्षित किया जाता है, “यह कई नापाक उद्देश्यों के लिए दुर्भावनापूर्ण अभिनेताओं द्वारा उपयोग किए जाने का खतरा है,” उन्होंने कहा।

क्ले को लगता है कि 23andme का डेटा साइबर क्रिमिनल के लिए अविश्वसनीय रूप से मूल्यवान है – सिर्फ इसलिए नहीं कि यह स्थायी और व्यक्तिगत रूप से पहचान योग्य है, बल्कि इसलिए भी कि यह पहचान की चोरी, ब्लैकमेल या यहां तक ​​कि मेडिकल धोखाधड़ी के लिए शोषण किया जा सकता है।

क्ले ने कहा, “साइबर क्रिमिनल इसका उपयोग उपभोक्ताओं को घोटालों और सोशल इंजीनियरिंग रणनीति के साथ लक्षित करने के लिए कर सकते हैं, जैसे कि धोखाधड़ी से किसी को यह दावा करना कि किसी अन्य व्यक्ति के सापेक्ष रक्त है या अपने संभावित स्वास्थ्य जोखिमों के बारे में भ्रामक संदेश भेजना है,” क्ले ने कहा। उन्होंने कहा, “जो संगठनों को दिवालिया हो जाता है, उन्हें अपने ग्राहक के डेटा की सुरक्षा और गोपनीयता सुनिश्चित करना चाहिए, और दूसरों को डेटा साझा करने या बेचने का कोई भी हिस्सा नहीं होना चाहिए।”

लेकिन अन्य विशेषज्ञों का कहना है कि 23andme का सबक कंपनी के पतन और गोपनीयता के लिए खतरा है जो व्यक्तिगत जानकारी से संबंधित रोजमर्रा के साइबर खतरों के बारे में अनुस्मारक के रूप में सेवा करने की तुलना में बनाया गया था।

“जब लोग व्यक्तिगत डेटा के बारे में बात करना शुरू करते हैं, तो वे भूल जाते हैं कि उनका डेटा पहले से ही कहाँ बैठा है,” SANS इंस्टीट्यूट में रिसर्च के प्रमुख और संकाय के प्रमुख रॉब ली कहते हैं, जो सूचना सुरक्षा और साइबर मुद्दों के साथ व्यवसायों की मदद करने में माहिर है। चाहे वह एक निजी प्रयोगशाला में रक्त का नमूना भेज रहा हो या एक नए को अपग्रेड करने के लिए लैपटॉप से ​​छुटकारा पा रहा हो, “आपके डिजिटल पैरों के निशान लोगों को खोजने के लिए वहां छोड़ दिए जा रहे हैं,” ली ने कहा। “लोग गुंजाइश को नहीं समझते हैं, इसलिए वहाँ एक बड़ी चर्चा है, विशेष रूप से डेटा कहाँ जाता है?”

डीएनए की जानकारी के साथ, कुछ बुनियादी कानूनी कारक हैं जो लोगों को खुद को स्वैब करने और नमूना भेजने से पहले वजन करना चाहिए।

लिन सेशंस के अनुसार, हेल्थकेयर गोपनीयता और डिजिटल परिसंपत्तियों के एक विशेषज्ञ और कानूनी फर्म बेकरहोस्टेटलर में भागीदार, संघीय कानून जो रोगी सूचना गोपनीयता, HIPAA को कवर करता है, इस स्थिति पर लागू नहीं होता है, और 23andMe को HIPAA-COVERED इकाई, या एक के व्यावसायिक सहयोगी नहीं माना जाएगा। लेकिन ऐसे राज्य कानून हैं जो आनुवंशिक जानकारी पर लागू होते हैं जो खेल में होंगे, जैसे कि कैलिफोर्निया में।

इंश्योरेंस कंपनी मार्श में एक प्रबंध निदेशक और साइबर सुरक्षा नेता मेरेडिथ श्नूर को लगता है कि उनके स्वैब में भेजे गए लोगों के लिए 23andme के दिवालियापन से जोखिम अपेक्षाकृत कम है। “यह किसी भी अतिरिक्त अड़चन या नाराज़गी का कारण नहीं है,” श्नुर ने कहा। “मुझे नहीं लगता कि यह किसी भी अतिरिक्त जोखिम को खोलता है जो पहले से मौजूद नहीं है,” उसने कहा, यह कहते हुए कि कई लोगों की जानकारी “पहले से ही बाहर है।”

पिछले हफ्ते, एक 23andme के सह-संस्थापक, लिंडा एवे, कंपनी के नेतृत्व को विस्फोट कर दिया। “बिना उपभोक्ता-केंद्रित उत्पाद विकास के बिना, और शासन के बिना, 23andme ने अपना रास्ता खो दिया, और समाज ने व्यक्तिगत स्वास्थ्य के विचार को आगे बढ़ाने में एक महत्वपूर्ण अवसर को याद किया,” एवे ने एक सोशल मीडिया पोस्ट में लिखा। “23andme कहानी में दफन कई सतर्कताएं हैं,” Avey ने कहा।

दिवालियापन स्वयं वह मुद्दा है जो अब उपभोक्ताओं को अनदेखा करने के लिए कठिन है, और जब तक बिक्री प्रक्रिया पूरी नहीं हो जाती, तब तक प्रश्न बने रहेंगे।

“जब आप दिवालियापन में होते हैं, तो डेटा गोपनीयता मूल्य वह नहीं होते हैं जो आप वास्तव में सोच रहे हैं। आप अपनी कंपनी को उच्चतम बोली लगाने वाले को बेचने के बारे में सोच रहे हैं,” हू ने कहा। यह उच्चतम बोलीदाता, हू का कहना है कि आनुवंशिक डेटा और उपभोक्ता प्रोफ़ाइल डेटा ले सकते हैं और उन्हें दूसरों को बेचते समय एक साथ जोड़ सकते हैं।

और वह प्रारंभिक बिक्री जिसमें लाखों लोगों का डीएनए शामिल है, केवल कई लेनदेन में से पहला हो सकता है।

“यह इसे बंद कर सकता है, टुकड़ा द्वारा टुकड़ा, अंधाधुंध। और उस डेटा का खरीदार एक विदेशी विरोधी हो सकता है,” हू ने कहा। “यही कारण है कि यह केवल एक डेटा गोपनीयता आपदा नहीं है। यह एक राष्ट्रीय सुरक्षा आपदा भी है।”