由 jpichiban Sun, 30 Mar 2025 14:14:20 GMT
2021年1月27日,美国加州森尼韦尔市23andMe公司总部的标识。大卫·保罗·莫里斯 | 彭博社 | CNBC
对于业余爱好者和家谱研究新手而言,基因检测已成为一项宝贵工具。当得知自己是保罗·里维尔的第十代表亲,或是普鲁士末代国王的第十五代四重远房侄孙时,有些人会觉得为此承担DNA样本外泄的风险也值得。但如果收集DNA的公司破产了会发生什么?上周,随着开创消费级基因检测先河、早期获谷歌投资的23andMe公司申请破产,数百万美国人正面临这个问题,由此掀起要求用户从该公司数据库删除DNA数据的声浪。
虽然”删除DNA”的呼吁是否确有必要尚无定论,但隐私专家已对此保持警惕,接受过基因检测的美国民众也认真采纳了这项建议。网络流量分析公司Similarweb数据显示,在3月24日破产公告发布当天,23andMe网站访问量达150万次,较前一日激增526%。其中37.6万次访问集中在数据删除指南页面,3万次访问涉及账户注销的客服页面。次日总访问量进一步攀升至170万次,数据删除指南页面访问量增至约48万次。
威廉玛丽法学院法学教授、数字民主实验室主任胡玛格丽特认为美国民众做出了正确选择。”这一事态发展对数据隐私而言是场灾难。”她表示23andMe破产案应成为警示,说明联邦政府亟需制定严格的数据保护法。胡教授指出,加州总检察长办公室正积极建议居民删除数据并要求23andMe销毁唾液样本,但她强调此类指导应覆盖全体美国公民。
23andMe数据落入不法分子之手可能危及国家安全并非新论。事实上,五角大楼此前就警告过军方人员,这类DNA检测套件可能构成国家安全风险。对23andMe而言,消费者DNA数据泄露也非首次——2023年该公司重大数据泄露事件就导致近700万检测者信息曝光,最终以3000万美元和解金及三年安全监控承诺达成协议。但胡教授强调,破产确实使该公司及其数据处于特别脆弱状态。
在基因检测普及初期,约80%快速增长期的23andMe用户选择为研究目的共享DNA数据,这种消费者心态颇具时代特征。随着消费级基因检测套件市场提前饱和,23andMe转而通过与药企研发合作实现收入多元化。目前其向研究机构出售的基因数据多为聚合形态,作为数百万数据点整体分析的一部分,且已剥离身份识别信息(如姓名邮箱),研究人员所需的出生日期等数据也与基因数据分开存储,通过随机分配ID共享。
包括胡教授在内的专家担忧,在23andMe或新东家掌控下,这些保护措施可能生变。”财务危机时期,制药公司等企业可能试图利用基因数据的研究价值”,她指出这些机构或会重新谈判合同以获取更多数据。 胡女士在谈及23andMe的隐私政策时质疑道:”下一家收购23andMe的公司会遵守这些政策吗?”近日,这家基因检测公司表示将寻求与自身隐私价值观相符的买家。对于置评请求,23andMe未予回应。
2021年6月17日,23andMe联合创始人兼CEO安妮·沃西基在美国加州森尼韦尔公司总部远程敲响纳斯达克开市钟。自2006年创立以来,无数顾客愿意通过寄送口腔拭子来探寻家族历史。70岁的密歇根州居民伊莱恩·布罗克豪斯与家人当初向23andMe提交DNA样本时,曾对了解血统充满期待。但随着公司濒临破产,隐私专家担忧数百万人的基因样本安全,布罗克豪斯坦言此事”在家族里引发了轩然大波”。
“我们曾欣赏23andMe的部分服务,”布罗克豪斯表示,”随着用户增加,他们持续优化祖源分析,能更精准定位基因关联群体。”她曾借此了解自身健康风险因素。如今其家族对23andMe的体验形成闭环:从最初部分成员抗拒参与,到现在所有人注销了账户。
独特企业崩塌背后的日常网络风险布罗克豪斯认为,23andMe事件应放在更广阔的消费者健康市场背景下审视——健康信息在各种存在安全隐患场景中的流转本就不是新鲜事。”任何邮寄结肠检测试剂盒或接收医疗报告的人都在承担信息暴露风险,”她指出,”几个按键就能窃取身份信息。当然这并非要我们坐以待毙,除非打算隐居山林,否则必须保持警惕、主动防范而非恐慌。”
趋势科技威胁情报副总裁乔恩·克莱强调,用户确实需将此次破产视为威胁。在任何收购过程中,若数据未以最安全方式转移保管,”就可能被恶意分子用于犯罪活动”。他认为23andMe的数据对黑客极具价值——不仅因其具有永久可识别性,更可用于身份盗窃、勒索乃至医保诈骗。
“网络罪犯能借此实施精准诈骗,比如伪造血缘关系或发送虚假健康风险提示,”克莱补充道,”破产企业必须确保客户数据安全,严禁共享或出售。”但更多专家指出,此事件的意义在于警示日常网络风险,而非单纯关注企业倒闭引发的隐私危机。
SANS研究所首席研究员罗布·李指出:”人们讨论个人信息时,往往忽略数据早已散布各处。”无论是向私人实验室寄送血样,还是淘汰旧笔记本电脑,”数字足迹始终暴露于外”。他强调:”大众尚未意识到问题广度,这引发更深刻的讨论——我们的数据究竟流向何方?”
对于基因信息,专家建议提交样本前应权衡基本法律因素。 据贝克豪斯特律师事务所合伙人、医疗隐私与数字资产专家林恩·塞申斯分析,规范患者隐私的联邦法律《健康保险流通与责任法案》(HIPAA)并不适用于此案,23andMe既不属于该法案管辖实体,也非其关联业务伙伴。但加州等地的州级基因信息保护法规可能适用。
保险公司达信董事总经理兼网络安全负责人梅雷迪思·施努尔认为,对提交过基因样本的用户而言,23andMe破产带来的风险相对有限。”这不会引发新的恐慌或忧虑,”施努尔表示,”我认为这不会产生超出既有范畴的新风险。”她指出许多人的信息”早已在网络上流传”。
上周,23andMe联合创始人琳达·艾维公开抨击公司管理层。”缺乏以消费者为核心的产品开发与有效治理,23andMe迷失了方向,社会也错失了推进个性化健康理念的关键机遇,”艾维在社交媒体发文称,”23andMe的案例蕴含诸多警示。”
当前消费者无法回避的核心问题在于破产本身——在资产出售完成前,所有疑问都将悬而未决。”企业破产时,数据隐私绝非首要考量,如何将公司卖给出价最高者才是重点,”胡教授指出。他警告最高竞价者可能将基因数据与消费者画像关联后转售,而涉及数百万人DNA的首次交易或许只是连环贩卖的开端。
“数据可能被不加甄别地分批抛售,买家甚至可能是外国敌对势力,”胡教授强调,”这不仅是数据隐私的灾难,更是国家安全的重大危机。”
(视频片段节选)《财经论谈》节目中,特蕾莎·佩顿指出:”我们无从知晓23andMe数据的最终买家及其可能针对我们的滥用方式”
原文链接:https://www.cnbc.com/2025/03/30/23andme-bankruptcy-selling-deleting-dna-genetic-testing.html