A empresa de testes genéticos 23andMe, uma vez uma queridinha do Vale do Silício avaliada em $6 bilhões, entrou com pedido de proteção contra falência do Capítulo 11 no domingo à noite, enquanto se prepara para vender o negócio. A CEO Anne Wojcicki, que fundou a empresa em 2006, também renunciou após meses de tentativas fracassadas de levar a empresa para o privado.
À medida que a incerteza sobre o futuro da empresa atinge seu ápice, todos os olhos estão voltados para o tesouro de dados genéticos profundamente pessoais – e potencialmente valiosos – que a 23andMe possui. Defensores da privacidade há muito tempo alertam que o risco de confiar dados genéticos a qualquer instituição é duplo – a organização pode falhar em protegê-los, mas também pode entregar dados do cliente a uma nova entidade em que possam não confiar e não tenham escolhido.
O procurador-geral da Califórnia, Rob Bonta, lembrou os consumidores em um alerta na sexta-feira que os californianos têm o direito legal de solicitar que uma organização exclua seus dados. Clientes da 23andMe em outros estados e países em grande parte não possuem as mesmas proteções, embora também exista o direito de exclusão para dados de saúde na Lei Meu Dados Minha Saúde do estado de Washington e no Regulamento Geral de Proteção de Dados da União Europeia. Independentemente da residência, todos os clientes da 23andMe devem considerar baixar o que desejam manter do serviço e, em seguida, tentar excluir suas informações.
“Essa situação realmente destaca o fato de que ainda não há uma lei nacional de privacidade da saúde nos EUA protegendo seus direitos, a menos que você viva na Califórnia ou em Washington”, diz Andrea Downing, uma pesquisadora de segurança independente e cofundadora da organização sem fins lucrativos de direitos digitais liderada por pacientes The Light Collective. “Enquanto isso, continuamos a evoluir nosso entendimento de como a informação genética tem valor, mas também possui vulnerabilidade única.”
John Verdi, vice-presidente sênior de política no Future of Privacy Forum, diz que o novo proprietário da 23andMe poderia revisar as políticas de privacidade da empresa para novos clientes e nova coleta de dados, mas os dados já coletados dos clientes atuais estão sujeitos aos termos existentes. “A empresa tem obrigações legais relacionadas às informações coletadas sob as políticas atuais”, diz ele.
Ainda assim, os pesquisadores enfatizam que, na prática, uma transição tão grande criará uma exposição real de dados que está fora do controle dos clientes da 23andMe. “Na minha opinião, essas políticas de privacidade – especialmente no contexto de aquisições no espaço de capital de risco e private equity – não valem o papel em que estão impressas”, diz o pesquisador de segurança de longa data e defensor da privacidade de dados Kenn White. “Para as pessoas comuns que usam esses serviços, praticamente estão por sua conta. Meu conselho é solicitar a exclusão de seus dados o mais rápido possível.”
Para excluir seus dados genéticos através do site da 23andMe, faça login e vá para Configurações em seu perfil. Role para Dados 23andMe e clique em Visualizar. Neste ponto, você pode optar por baixar uma cópia de suas informações genéticas. Em seguida, role para Excluir Dados e clique em Excluir Dados Permanentemente. Uma vez que você inicia o processo, receberá um e-mail da 23andMe para confirmar. Clique no link no e-mail para completar o processo de exclusão. Além disso, você pode instruir a 23andMe a destruir a amostra biológica que utilizou para extrair seus dados de DNA se você anteriormente autorizou a empresa a mantê-la. Vá para Configurações e depois Preferências.
