A 23andMe Holding Co. egy amerikai humán genomikai és biotechnológiai vállalat. A cég 2006 alapítása óta sikeresen kutatta fel az őket megbízó ügyfelek közeli és messzebbi rokonságát DNS-minta alapján. Ehhez az egyszerű vizsgálathoz a megrendelők nyálmintát küldenek be a céghez, majd néhány hét elteltével megkapják az eredményt.

A biotechnológiai vállalat kisebb-nagyobb pontossággal ebből a kevés mintából meg tudja mondani, hol élnek a világban rokonaink. Nagyon izgalmas ígéret, ráadásul egy elemzés mindössze 119 dollár, így az utóbbi 10-15 évben rengeteg éltek ezzel a lehetőséggel.

Ahhoz, hogy ne csak az eredetünket ismerjük meg, hanem konkrét vérrokonokat is találjunk, az kell, hogy megtudjuk a pontos, személyes adatainkat a cégnek, hogy kiközvetíthessen bennünket a messzi rokonainknak.

Például, aki 6%-ban délkelet-ázsiai, könnyen kaphat olyan eredményt, hogy Vietnámban vannak távoli rokonai, akár még konkrét neveket és címeket is adnak az információhoz.

Hogy ment tönkre a sikeres start up?

Na már most, ha valaki feltöri egy ilyen DNS-elemző vállalat szerverét, amin rengeteg érzékeny adat van, akkor azokkal nagy valószínűséggel visszaélnek maguk a hackerek vagy eladják annak, aki felhasználná illegálisan. Pontosan ez történt az akkor 3,5 milliárd (!) dollárt érő 23andMe vállalattal 2023-ban. Érthető módon csökkent az emberek bizalma a cégben és más, hasonló szolgáltatásokat nyújtó cégeket bíztak meg a DNS-alapú „családfakutatással”.

Az egykor sikeres cég elindult a lejtőn, és a cég jövője egyre bizonytalanabbá vált. Hétről hétre egyre nagyobb figyelem irányult a 23andMe által tárolt személyes – és potenciálisan nagyon értékes – genetikai adatokra.

Kaliforniai főügyész, Rob Bonta pár napja figyelmeztette az állam lakóit, hogy jogukban áll kérni a személyes adataik törlését.

A személyes- és egészségügyi adatainkkal nagyon súlyos bűncselekményeket követhetnek el a bűnözők (Kép: Getty Images)

Más államok és országok ügyfelei azonban nem feltétlenül élvezik ugyanezt a védelmet, szerencsére az Európai Unió általános adatvédelmi rendelete (GDPR) lehetőséget biztosít erre. Vagyis az EU-s állampolgárokat is megilleti ez a védelem.

Kapcsolódó: Az internet-használók fele volt már adatlopás áldozata

A céget még most árulják, igaz, nagyon áron alul, de könnyen lehet, hogy aki megvásárolja a céget, nem fog eléggé vigyázni a megszerzett adatokra.

Így törölheted az adataidat a 23andMe oldaláról!

Ha te is ezzel a céggel csináltattál DNS-elemzést, és nem érzed az adataidat biztonságban, akkor így törölheted az oldalról az adataidat:

1. Lépj be a fiókodba a 23andMe weboldalán.
2. Nyisd meg a Beállításokat a profilodban.
3. Görgess le a „23andMe adatok” részhet, és kattints a „Megtekintés” gombra.
4. Töltsd le az adataidat, ha szeretnéd megőrizni őket.
5. Keresd meg a „Törlés” opciót, majd kattints a „Végleges törlés” gombra.
6. Ne felejtsd el megerősíteni a törlést az e-mailben kapott linken keresztül!

Ha korábban engedélyezted a vállalatnak, hogy megtartsa a DNS-mintádat, kérheted ennek fizikai megsemmisítését is. Ehhez menj a Beállítások > Preferenciák menüpontba.Természetesen bármikor visszavonhatod a kutatási célokra történő adatfelhasználás engedélyét. Ha ezt megteszed, a vállalat 30 napon belül leállítja az adataid további felhasználását, de az eddig befejezett tanulmányokból már nem tudja visszavonni azokat.

A kisbetűs rész sokszor a legfontosabb

23andMe szerencsétlen esete jó példa arra, hogy bármennyire is bízunk egy vállalatban, rossz kezekbe juthatnak az adataink. A legtöbben lusták vagyunk végigolvasni az adatvédelmi tájékoztatót, pedig éppen az ilyen szolgáltatásoknál nagyon hasznos információkat rejt a kisbetűs rész!

Kapcsolódó: Adatlopás – Így élhetnek vissza a neten tárolt adatainkkal 

Kiemelt kép: Getty Images