Veri Gizliliği, Veri Güvenliği, Sağlık Hizmetleri
Milletvekilleri sınavı güvenlik konusunda yönetir; Devlet Ag İflas firmasının satışını engellemeye çalışıyor
Marianne Kolbasuk McGee (Healthinfosec) •
10 Haziran 2025
Yirmi sekiz eyalet avukatı, şirket transfer için her müşteriden veya üçüncü tarafa bilgiler almadan şirketten açık bir onay almadan iflas tüketici genetiği test firmasının 23AndMe satışını engellemek için dava açmıştır.
Ayrıca bakınız: Panel Tartışması | Daha hızlı piyasaya sürme ve geliştirilmiş yatırım getirisi için hitrust sertifikasını hızlandırın
Şu anda 23andMe – biyoteknoloji firması Regeneron Pharmaceuticals ve 23andMe’nin eski CEO’su Anne Wojcicki tarafından kurulan kâr amacı gütmeyen tıbbi araştırma organizasyonu TTAM Araştırma Enstitüsü için iki şirket teklif vermektedir.
Regeneron geçen ay 23andme’yi 256 milyon dolara satın almak için bir satın alma anlaşması yaparken, iflas mahkemesi geçen hafta açık artırmanın yeniden açılmasına izin verdi.
TTAM Research, 305 milyon dolara 23andme satın almak için bir teklif verdi. Regeneron, bir kazanan seçilmeden önce her teklif sahibinin son bir rakip teklif yapmasına izin verildiğinde, en az 315 milyon dolar olması gereken bir teklifle karşı koyabilir.
Salı günü Devlet Başsavcıları Genel Davası, Gözetim Meclisi Üyeleri olarak ızgara 23andme’nin kurucusu ve eski CEO’su Wojcicki ve şirketin geçici CEO’su Joseph Selsavage firmanın veri gizliliği ve güvenlik uygulamaları hakkında açıldı.
Bu, şirketin 15 milyon müşterinin yaklaşık 7 milyonunu etkileyen 23andMe’nin 2023 kimlik bilgisi hackini ve tüketici gizliliğini ve tüketicilerin hassas verilerinin yeni bir sahibine aktarılmasıyla ilgili ulusal güvenlik endişelerini de içeriyordu.
Devletlerin 23andMe’nin satışını engelleme davalarında talep ettiklerine benzer şekilde, bazı komite üyeleri de Mart ayında geçici CEO olarak adlandırılan Selsavage ve iflasa kadar 23andMe’nin CEO’su olan Wojcicki’nin, tüketicilere yaklaşan bir satışta hassas verileri üzerinde daha fazla kontrol sağlamak için baskı yaptı.
Gizlilik, güvenlik endişeleri
Şimdiye kadar, 1,9 milyon kişi – veya 23andMe müşterilerinin yaklaşık% 15’i – şirketin iflası haberlerinin Mart ayında patladığı için hassas verilerinin silinmesini talep etti.
Ancak bazı milletvekilleri şirketin tüketicilerin verilerinin silinmesini talep etmesini kolaylaştırmadığını savundu. Bazı milletvekilleri, bireylerin verilerini silmek için sadece birkaç kafa karıştırıcı menüleri aşağı kaydırmakla kalmayıp, bazı tüketicilerin başka engellerle karşı karşıya olduğunu da söyledi.
Temsilci Ayanna Pressley, D-Mass., Selsavage ve Wojcicki’yi azarladı, bazı insanlar verilerini silmek için 23andMe hesaplarına giriş yapmaya çalıştıklarında, “hata mesajları alıyorlar ve sonra web sitesi çöktü. Bu sorun değil. Şirketiniz insanların bilgilerini silmesini engelliyor” dedi.
Pressley, TTAM şirketi 23andMe’nin kazanan teklif sahibinin belirlenmesi durumunda 23andme – veya Wojcicki’nin hem Selsavage hem de Wojcicki’yi, verilerinin yeni sahiplere aktarılmasına izin vermek için şirketin her birine sahip olmaları için proaktif olarak ulaşacaktı.
“Verilerini tutmaya devam etmek için 23andMe için onay arayan her müşterinizle iletişime geçecek misiniz? Herhangi bir iflas satışından önce gönderdiğiniz basit bir iletişimi seçecek mi?” Diye sordu Pressley.
Selsavage, “Satışları bildiren e -posta yoluyla tüm müşterilerimize bir bildirim gönderdik. Bu hafta şu anda bir satışın gerçekleştiğini bildiren ikinci bir e -posta çıkıyor.”
“Müşterilerimizin, hizmete kaydolduklarında kaydoldukları rızalarla verilerinin bu aktarımına zaten onay verdiğine inanıyoruz.” Dedi.
“Bayan Wojcicki – Teklifinizi benzer bir onay gereksinimine göre değiştirecek misiniz?” Pressley Wojcicki’ye sordu.
Wojcicki, iflasta 23 ve 23 ve teklif hakkında yorum yapamayacağını söyledi.
“Ama geçmişte, GSK ortaklığını yaptığımızda, bununla birlikte tüm müşterilerle proaktif olarak iletişim kurduk,” dedi 23AndMe arasında farmasötik dev GSK’nın uyuşturucu hedefi keşfi ve diğer araştırmalar yapmasını sağlayan çok yıllı bir ortaklığa atıfta bulundu.
Diğer milletvekilleri, 23and (ve belirli hassas tüketici sağlığı verilerini toplayan ve idare eden şirketlerin federal bir düzenleyici boşluğa düştüğünü anladılar.
HIPAA, belirli elektronik işlemlerde yer alan düzenlenmiş kuruluşlar ve iş ortakları tarafından ele alınan korumalı sağlık bilgilerini kapsamakla birlikte – ve genetik bilgiler ayrımcılık yasası, sağlık sigortası ve istihdamdaki genetik bilgilere dayanan ayrımcılığı yasaklar – tüketicilerin biyometrik ve genetik verilerini özellikle bir yasal ve yasal açıdan savunmasız hale getiren boşluklar vardır.
D-Calif Temsilcisi David Min, şu anda HIPAA, Gina veya diğer federal yasalar tarafından karşılanmayan tüketici sağlığı ile ilgili veriler için “Bence bir tür düzenleyici korumaya ihtiyacımız var” dedi.
Hukuk profesörü ve William & Mary Hukuk Fakültesi Dijital Demokrasi Laboratuvarı Direktörü Margaret Hu, 23Andme iflası ve ciddi veri gizliliği sorunlarının gündeme getirdiği, Kongre’nin birkaç kritik düzenleyici ve yasama boşluklarını ele alması için acil bir ihtiyacın altını çizdiğini ifade etti.
“Hassas genetik bilgilerin toplanması, depolanması ve analizleri ve açıklaması bir dizi ulusal güvenlik endişesi ve risk oluşturabilir.”
“23andMe’nin iflas işlemleri, özellikle yapay zeka çağında ve AI savaşının geleceğinde bu konuların neden bu kadar sonuç olduğunu gösteriyor.” Dedi.
HU, “23andme iflas başvurusu, mevcut yasal yetersizliklerimizin ulusal güvenliğimizde istikrarsızlığa sahip olduğu bir uyandırma çağrısıdır. Yapay zeka çağında, veri gizliliği, siber güvenlik ve AI altyapısı, üst üste binen teknoloji ve hukuk sistemlerinin bir goblenini oluşturur.”
Diyerek şöyle devam etti: “Kongre, hem federal veri gizlilik yasalarını hem de siber güvenlik yasalarını yürürlüğe koymak için derhal harekete geçmelidir. Daha sonra, Kongre, yetersiz AI düzenlemeleriyle ortaya konabilecek önemli ulusal güvenlik tehditlerini öngören federal bir AI yasasını yürürlüğe koymak için yasama eylemi yapabilir.”
Bu arada, 23andMe – ve gelecekteki sahiplerinin yanı sıra benzer şekilde hassas genetik ve sağlık bilgilerini işleyen diğer şirketlerin – bu verilerin saldırılara karşı korunmasında veya Çin gibi belirli ulus devletlere ellere düşme konusunda daha proaktif olması gerektiğini söyledi.
Komite başkanı James Comer, R-Ky, “23andMe ve bu gibi diğer şirketlerin, yabancı düşmanlarımızın veya başkalarının Amerikalıların genetik verilerine hain gündemleri ilerletmek için erişmesi, manipüle etmesi veya kötüye kullanması için yasal veya yasadışı bir yol olmamasını sağlaması zorunludur.” Dedi.