Veri Gizliliği, Veri Güvenliği, Video
Avukat Jonathan Armstrong, 23andme müzayedesinden yasal, etik serpinti
Anna Delaney (Annamadeline) •
4 Nisan 2025
Kişisel genomik devinin finansal çöküşü 23andMe acil bir soruyu gündeme getiriyor: Onu tutan şirket iflas ettiğinde en samimi verilerinize ne olur?
Ayrıca bakınız: Finansal hizmetler için yazılım tedarik zinciri platformu
Punter Southall Law’un ortağı olan müşterilerin genetik verileri de dahil olmak üzere firmanın varlıkları için açık artırmalarla birlikte, yasal, etik ve güvenlik sonuçlarını bastırmak konusunda uyarıyor. Bu gelişme, siber suçluların “20 milyon kod parçası” çaldığını iddia ettiği Ekim 2023 kimlik bilgisi hackinin topuklarında geliyor.
Armstrong, “Paralel olarak etkili bir şekilde iki açık artırma var.” Dedi. “Birincisi, bu veri ihlalinden çıkarılan verilerle karanlık bir web açık artırmasıdır. İkincisi, iflastaki varlıklarının bir parçası olarak ‘yasal’ açık artırma olarak adlandırabileceğiniz bir çeşittir.”
Armstrong, kalıtsal GDPR yükümlülüklerinden parçalanmış mülkiyetin karmaşıklığına kadar 23andMe’nin verilerini elde eden herhangi bir kuruluşun karşılaştığı yasal bataklığın ana hatlarını çizdi. “Bu verileri kim edinirse de sorumluluk alıyor” dedi. Diyerek şöyle devam etti: “Hepsi GDPR’de belirtilen veri konu haklarını takip etmek zorundalar.”
Hassas biyometrik ve etnik veriler ve AI eğitiminde bazı verilerin kullanıldığı iddiaları ile – bir ihlal veya iflastan çok sonra devam eden riskleri ortaya koyuyor. Armstrong, “Büyük bir tencerede AI eğitmek için veriler kullanıldıktan sonra, onu tekrar ayırmak zordur.” Dedi.
CISOS için mesaj açıktır: genomik veriler sadece yüksek değerli değil, yüksek risklidir. Armstrong, özellikle yüksek bahisli sektörlerde, kullanıcılarla erken güvenlik tasarımını, silme iş akışlarını ve şeffaflığı test etmeye çağırıyor. “Güvenlik inşa edilmeli ve sadece bir başlangıç olsanız bile, bunu en başından beri düşünmelisiniz.”
Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Armstrong da tartıştı:
- İflas varlık satışları yoluyla 23andMe’nin genetik verilerinin alıcılarının karşılaştığı düzenleyici yükümlülükler;
- 23andMe kullanıcılarının biyometrik verileri üzerinde eğitilmiş AI modellerinin yasal ve etik riskleri;
- Veri krizleri sırasında otomatik silme ve erişim araçları bozulduğunda neden cisos arızaya hazırlanmalıdır.
Armstrong, uyum ve teknoloji konusunda uzmanlaşmış bir avukattır. En önde gelen siber güvenlik uzmanlarından biri olarak kabul edilir ve müşterilere GDPR uyumluluğu ve AI riskleri ve fırsatları konusunda tavsiyelerde bulunmada aktiftir.