Federal Ticaret Komisyonu Başkanı Andrew Ferguson Pazartesi günü, yakın zamanda bir iflas işlemi başlatan genetik test şirketi 23andme’nin bireylerin kişisel verilerinin herhangi bir satışı veya transferinde veri gizliliğini ve güvenlik taahhütlerini onurlandırması gerektiğini söyledi.
23andMe, web sitesinde yayınlanan bir gizlilik ifadesinde kullanıcı verileri için bir dizi koruma vaat ediyor. Şirket, iflas başvurusundan bu yana, bir alıcıyı güvence altına alma sürecinde gizlilik temsillerini onurlandırmaya devam edeceğini belirtti.
“FTC, İflas Kanunu’nun 363 (b) (1) Bölümü ile tutarlı olarak, tüketicilere bu tür vaatlerin tutulması gerektiğine inanıyor” dedi.
Sunnyvale, California merkezli 23andMe 23 Mart’ta Bölüm 11 iflas korumasını başlattığını ve Missouri’nin Doğu Bölgesi ABD İflas Mahkemesi’nden “varlıklarının tümü” satma sürecine başlaması için izin aradığını duyurdu.
Şirket ayrıca, kurucu ortak Anne Wojcicki’nin yönetim kurulu üzerinde kalırken genel müdür olarak istifa ettikten sonra geçici CEO’nun ek rolünü üstlenmesi için CFO Joe Selsavage’a dokunarak yeni liderlik duyurdu.
Şirket, son birkaç yıldır mali zorluklardan sonra iflas başvurusunda bulundu ve 2023’te büyük bir veri ihlali.
Kaliforniya merkezli Veri Gizlilik Başlangıç Transcend San Francisco Saha Gizlilik Sorumlusu Ron De Jesus, “23andMe, kurumsal itibarların ciddi bir veri ihlalinden kurtulmasının ne kadar imkansız olabileceğinin mükemmel bir örneğidir” dedi.
New York, California, Virginia ve Massachusetts de dahil olmak üzere birçok eyaletteki genel avukatlar, 23andme kullanıcılarını kişisel bilgilerini silmek de dahil olmak üzere gizliliklerini korumak için adımlar atmayı düşünmeye çağıran uyarılar yayınladı.
Pazartesi mektubunda Ferguson, “FTC’nin milyonlarca Amerikalı tüketicinin hassas kişisel bilgisinin potansiyel satışı veya transferi ile ilgili ilgi ve endişelerini” ifade etmek için yazdığını söyledi.
“Bildiğiniz gibi, 23andMe, şirketin genetik test ve telehealth hizmetlerini kullanan milyonlarca Amerikalı tüketici hakkında hassas, değişmez, tanımlanabilir kişisel bilgileri toplar ve tutar” dedi.
Mektup, herhangi bir alıcının “daha sonra bu politikalarda yaptığı değişiklikler de dahil olmak üzere 23andMe’nin gizlilik politikaları ve geçerli yasalarına bağlı olmayı ve bunlara bağlı kalmayı kabul etmesi gerektiğini” belirtmektedir.
Lisa Sotto’ya göre, Ferguson’un mektubu, aldatıcı ticaret uygulamalarına karşı FTC Yasası yasaklarını ihlal etmekten kaçınmak için gizlilik vaatlerinin izlenmesi gereken “güçlü bir hatırlatmadır”. Küresel Gizlilik ve Siber Güvenlik Uygulama Grubu Başkanı Hukuk firmasında Hunton Andrews Kurth.
“Mektup bir icra eylemini tehdit etmekten yoksun olsa da, FTC’nin bu konuyu dikkatli bir şekilde odakladığının açık bir göstergesidir” dedi.
İflas işlemlerinde veri gizliliğinin korunması konusu yeni değildir. Sotto, FTC’nin konuya odaklanmasının, şirketin iflas başvurusunda bulunduktan sonra tüketici verileri satmasını önlemek için Ajans, çocuk oyuncaklarının başarısız bir internet perakendecisi olan Toysmart’a dava açtığı 2000 yılına kadar uzanıyor. Taraflar nihayetinde verilerin “nitelikli bir alıcıya” satılmasına izin veren bir anlaşmaya vardılar, bu kuruluşun Toysmart’ın gizlilik beyanının şartlarına uymayı kabul etmesi gerekliliği.
2005 yılında Kongre, borçlular tarafından kişisel olarak tanımlanabilir bilgilerin satışlarını kısıtlamak için İflas Kanunu’nu değiştirerek bağımsız bir tüketici gizliliği ombudsmanının bu tür satışları denetlemek için atanmasını gerektirdi.
Hukuk firması DLA Piper’daki veri koruma, gizlilik ve güvenlik uygulamasında kıdemli politika danışmanı Dan Caprio, “Başkan Ferguson, iflas işleminde veri satışı ile ilgili uzun süredir devam eden FTC politikasını yineliyor” dedi.
Caprio, “23andme, kullanıcılarına verilerinin kontrolünde olduklarını ve kullanıcıların bilgilerinin nasıl kullanıldığına ve hangi amaçlara karar verebileceğini taahhüt etti – kullanıcıların kişisel bilgilerini herhangi bir zamanda silme hakkını onurlandırmak da dahil.
Şirket, e -postayla gönderilen bir açıklamada, Ferguson’un mektubunun “gizlilik ve güvenlik programlarımıza devam etme konusundaki taahhüdümüz de dahil olmak üzere müşteri verilerini koruma taahhüdümüzü tanıdığını” söyledi.