15 milyon kişiyi ilgilendiriyor! Şirket iflas etti, veriler satılabilir
Birkaç gün sonra bir ABD mahkemesi, 23andMe’nin tüketici bilgilerini iflas sürecinde satabileceğine hükmetti. Bunun üzerine başta California ve Michigan olmak üzere birçok eyaletin başsavcısı vatandaşlarını bilgilerini silmeleri konusunda uyardı. California, vatandaşlarına genetik datalarını silmeleri ve tükürük örneklerinin imha edilmesini istemeleri daveti yaptı.
Şirketin kullanıcı mukaveleleri, bilgilerin araştırma ve geliştirme emelli kullanılmasına ve toplu olarak üçüncü taraflarla paylaşılmasına müsaade veriyor. Fakat kullanıcıların birden fazla, ferdi seviyede dataların paylaşımını da onayladı. 23andMe, iflas ya da varlık dönemi durumunda müşteri datalarının devredilebileceğini daha evvel açıkça belirtmişti.
2007’de kurulan ve ismini insan bedenindeki 23 kromozom çiftinden alan şirket, 15 milyondan fazla müşteriye genetik test hizmeti sundu. Kullanıcıların büyük kısmı, araştırmalara katılmayı da kabul etti. Lakin şirketin değerlemesi, 2021’deki 6 milyar dolarlık doruktan sonra süratle düştü. Bilhassa 2023’te 7 milyon kişinin bilgilerinin sızdırıldığı büyük data ihlali bu düşüşte kıymetli rol oynadı.
VERİLER HEM ÖZEL HEM ÇOK DEĞERLİ
Şirketin topladığı bilgiler sadece genetik kodlardan ibaret değil. 23andMe, kullanıcılarına içki alışkanlıklarından risk algılarına kadar birçok mevzuda anket soruları yöneltti. Böylelikle yaklaşık 1 milyar data noktası toplandı. Bu datalar, hem çok özel hem de epey pahalı.
Bu bilgiler daha evvel ilaç şirketlerinin ilgisini çekmişti. Örneğin GlaxoSmithKline, 2018’de şirketin müşteri bilgilerini kullanma lisansı aldı ve 23andMe’ye 300 milyon dolarlık yatırım yaptı. Fakat vakitle, bu bilgilerin güvenilirliği ve ticari pahası sorgulanmaya başladı.
Science Alert’te yer alan Michigan Üniversitesi’nde Bayan Hastalıkları ve Doğum Kısmında Doçent Kayte Spector-Bagdady makalesine nazaran; 23andMe datalarının satışı durumunda, kullanıcıları bekleyen iki temel risk öne çıkıyor. Birincisi, bu dataların hukuksal soruşturmalarda kullanılması. 2018’de Golden State Killer davasında misal bir yolla zanlıya ulaşılmıştı.
İkinci risk ise, bu dataların sigorta yahut toplumsal medya platformları tarafından istismar edilmesi. Mevcut yasalar, genetik dataların sıhhat sigortası yahut işe alımda kullanılmasını yasaklıyor lakin hayat sigortası üzere alanlarda bu türlü bir müdafaa bulunmuyor.
Öte yandan, genetik bilgiler kadar anketlerden toplanan şahsî datalar de tehlikeli olabilir. Bu bilgiler, bireylerin zayıf istikametlerini hedefleyen reklam algoritmalarında ya da toplumsal medya manipülasyonlarında kullanılabilir.
Şirket bilgilerinin satışı ihtimali, milyonlarca kullanıcıyı datalarını silmeye yönlendirirken, uzmanlar bu cins hassas bilgilerin özel kesimle paylaşılmadan evvel iki defa düşünülmesi gerektiği ihtarında bulunuyor.
