23andMe, une société de tests génétiques et de recherche d’ascendance, collecte le type de données le plus personnel de ses clients : leur ADN.

Maintenant, après une violation de données fin 2023 et un démission en pension complètel’entreprise est confrontée à un avenir incertain et de nombreux clients pensent que les informations génétiques qu’ils ont volontairement transmises pourraient être vulnérables. La PDG Anne Wojcicki a également déclaré précédemment qu’elle envisagerait un éventuel rachat de l’entreprise, ce qui a suscité des inquiétudes parmi les clients quant au sort de leurs données en cas de vente.

Wojcicki a précisé plus tard qu’elle n’envisageait pas de propositions de rachat par des tiers et qu’elle avait l’intention de privatiser l’entreprise.

« Anne a également exprimé son engagement ferme envers la confidentialité de ses clients et s’est engagée à maintenir notre politique de confidentialité actuelle, y compris après la finalisation prévue de l’acquisition qu’elle poursuit », a déclaré 23andMe dans une déclaration à CBS MoneyWatch.

Dans une publication sur les réseaux sociaux sur X plus tôt ce mois-ci, Eva Galperin, directrice de la cybersécurité à l’Electronic Frontier Foundation (EFF), a suggéré que les titulaires de compte 23andMe prendre des mesures de supprimer les données détenues par la société.

« Si vous avez un compte 23andme, aujourd’hui est le bon jour pour vous connecter et demander la suppression de vos données », a-t-elle écrit.

D’autres experts en cybersécurité soulignent que les données des utilisateurs ne sont plus vulnérables aujourd’hui au milieu de la tourmente des entreprises, mais que tous les clients de 23andMe devraient revoir ses politiques de confidentialité et réfléchir à comment et avec qui ils souhaitent partager leurs données.



23AndMe fait face à un recours collectif 00:22

Mes données sont-elles en sécurité ?

Galperin et d’autres experts en cybersécurité recommandent aux titulaires de comptes de prendre des mesures pour protéger leurs données, notamment en supprimant leurs comptes 23andMe.

« Beaucoup de gens sont préoccupés actuellement par l’inquiétude suscitée par un changement potentiel de propriétaire », a déclaré Anya Prince, experte en confidentialité génétique, professeur de droit à l’Université de l’Iowa et experte en confidentialité génétique, à CBS MoneyWatch. « Mais les données ne sont pas plus vulnérables aujourd’hui qu’elles ne l’étaient depuis le début de 23andMe. »

En plus de partager leurs données avec 23andMe, les clients ont toujours eu la possibilité de consentir à ce que 23andMe partage leurs informations génétiques anonymisées avec des tiers, à diverses fins, notamment pour faire progresser la recherche médicale. « Cela pourrait cependant être potentiellement identifiable car les données génétiques sont très uniques. Il existe donc des vulnérabilités, mais elles ne sont pas nécessairement spécifiques à l’endroit où se trouve actuellement 23andMe », a ajouté Prince.

Que peut-on faire avec mes données génétiques ?

Les informations génétiques d’une personne en disent long sur celle de sa famille et sur sa propre santé. « Donc, si quelqu’un avait accès à ces informations et pouvait vous identifier, il pourrait en apprendre davantage sur votre santé », a déclaré Prince.

Il est concevable qu’un fabricant de médicaments puisse mieux adapter sa publicité aux individus, par exemple.

« Cela pourrait être inoffensif, car des produits contre le diabète vous seraient commercialisés si vous avez une prédisposition. Cela pourrait être ennuyeux mais pas nocif », a-t-elle expliqué.

23andMe a déclaré qu’environ 80 % de ses clients consentent à participer au programme de recherche de l’entreprise, qui, selon elle, a généré plus de 270 publications évaluées par des pairs révélant de nouvelles connaissances génétiques sur les maladies.



Un nouveau projet de loi pourrait forcer la Californie à révéler avec qui elle partage l’ADN de votre bébé 04:47

« Certaines personnes ne sont pas satisfaites du partage qui se produit. Elles ne veulent pas que leurs informations soient transmises à des entreprises pour qu’elles puissent faire avancer leurs recherches, car elles pourraient dire : « J’ai payé 23andMe pour des tests génétiques et ils gagnent de l’argent ». , et les sociétés pharmaceutiques gagnent de l’argent grâce à mes données. Cela pourrait ressembler à un affront personnel », a déclaré Prince.

Comment les assureurs maladie peuvent-ils utiliser mes informations ?

Depuis 2008, la loi sur la non-discrimination en matière d’informations génétiques (GINA) interdit aux compagnies d’assurance maladie de refuser une couverture individuelle ou d’augmenter les primes en fonction des résultats de tests génétiques. De plus, la plupart des États ont leurs propres lois qui limitent au moins la discrimination liée aux informations génétiques.

« Les assureurs maladie ne pourraient pas refuser l’accès, donc l’assurance maladie est sûre », a déclaré Prince.

Les protections liées aux autres types d’assurance, notamment les soins de longue durée et l’invalidité, sont moins solides.

« Dans la grande majorité des États, ces types d’assurance sont autorisés à prendre en compte les informations génétiques d’une personne », a-t-elle expliqué. Seule la Floride a des lois qui interdisent aux trois types d’assurance de prendre des décisions basées sur les informations génétiques d’un individu.

Jason Kelley, directeur de l’activisme à l’EFF, a déclaré que si les lois existantes interdisent aux compagnies d’assurance de discriminer les individus, un tiers plus néfaste, armé de grandes quantités d’informations génétiques, pourrait causer des dommages.

« La préoccupation n’est pas de savoir ce que les gens pourraient découvrir aujourd’hui, mais dans le futur. Avoir accès à ce type d’informations pourrait donner à quelqu’un une énorme quantité de renseignements sur des groupes de personnes et potentiellement des individus », a déclaré Kelley. « Et il existe une sorte de scénario cauchemardesque dystopique dans lequel ce type de données peut être lié à des individus ou divulgué sur Internet. »

Puis-je supprimer mes données ?



Un titulaire de compte individuel peut demander la suppression de ses informations génétiques selon les termes de la politique de confidentialité de 23andMe.

« Vous avez la possibilité de télécharger des données et de supprimer votre compte si vous n’êtes plus intéressé », a expliqué Prince.

Si vous avez déjà accepté que l’entreprise partage vos données de manière anonymisée à des fins de recherche, vous pouvez toutefois annuler ce consentement, mais vous ne pouvez pas retirer les données déjà partagées. « Vous ne pouvez pas le trouver auprès des sociétés pharmaceutiques avec lesquelles il a déjà été partagé, car aucun nom de personne n’y est associé. Il n’y a donc rien à faire là-bas », a déclaré Prince.

Le processus de suppression de ses données de la base de données de 23andMe est automatisé et simple.

« Si, à tout moment, vous ne souhaitez plus participer à nos services, vous pouvez supprimer votre compte 23andMe directement dans les paramètres de votre compte », indique la société sur son site Internet.

Cela nécessite que vous vous connectiez à votre compte et soumettiez une demande. L’entreprise vous envoie ensuite par e-mail une confirmation de demande de suppression de données, que vous devez vérifier. Le processus de suppression commence alors.

Kelley exhorte les gens à « réfléchir très attentivement à la quantité de données qu’ils divulguent lorsqu’ils utilisent un service comme celui-ci ».

Il a noté que peu de personnes, voire aucune, au sein de sa propre organisation ont utilisé le service de recherche d’ascendance.

« En général, partager des données comme celles-ci avec des tiers est quelque chose que les gens devraient prendre au sérieux », a-t-il déclaré. « Pendant longtemps, les gens ne savaient pas quelles informations ils divulguaient ni comment elles étaient utilisées et les gens étaient de plus en plus conscients de la manière dont leurs informations pouvaient être utilisées ou qu’elles pouvaient être dangereuses en cas de violation de données. »

L’action de la société, qui s’échangeait à plus de 16 dollars en 2021, a clôturé lundi à 29 cents.

Plus de CBS News