27 estados y el Distrito de Columbia demandaron a la compañía de pruebas genéticas 23andMe para oponerse a la venta de datos de ADN de los clientes sin su consentimiento directo.
La demanda, presentada el lunes en el Tribunal de Bancarrota de los Estados Unidos en el Distrito Este de Missouri, alega que 23andMe debe obtener permiso de todos los clientes antes de que se puedan vender los datos. La compañía había firmado un acuerdo para venderse y sus activos en el tribunal de bancarrota.
Según la demanda, la información para la venta “contiene una compilación sin precedentes de los datos personales altamente sensibles e inmutables de los consumidores”.
“Esto no es solo datos, es su ADN. Es personal, persistente, profundamente privado”, dijo el fiscal general de Oregon, Dan Rayfield, en un comunicado. “La gente no envió datos personales a 23andMe, pensando que el plan genético se vendería más tarde al mejor postor”.
La compañía 23andMe se ha hecho conocida como un servicio de pruebas genéticas que proporciona kits para que los clientes descubran a sus antepasados, y según el sitio web de la compañía, ha aprendido las predisposiciones a ciertas enfermedades y rasgos. Para enviar una prueba, el cliente escupe al tubo y lo envía por correo. Luego recibirá un análisis de su ADN, incluidos sus antepasados e informes de salud.
Sin embargo, la compañía de ADN, valorada en $ 6 mil millones en un momento en 2021, enfrentó dificultades financieras y se declaró en bancarrota en marzo. Según la demanda, Regeneron Pharmaceuticals está listo para adquirirla por $ 256 millones. Regeneron es una compañía de biotecnología que utiliza datos genéticos para desarrollar nuevos medicamentos.
El postor de respaldo de la subasta es el TTAM Research Institute, una organización sin fines de lucro de California, dice la demanda. La compañía fue fundada por Wojcicki.
Con respecto a los datos personales, el demandante le pidió al tribunal que decidiera si el deudor tiene derecho a vender y asignar al comprador, sin obtener primero el consentimiento expreso e informado.
En un comunicado el martes por la tarde, un portavoz de 23andMe dijo que la demanda presentada por el estado no era “mérito” y que la venta estaba permitida bajo la política de privacidad y la ley aplicable.
“Los clientes continúan teniendo los mismos derechos y protecciones en manos de los postores”, dijo el comunicado.
Regeneron declinó hacer comentarios el martes. TTAM no respondió de inmediato a un correo electrónico en busca de comentarios el martes por la tarde.
23andMe ha enfrentado previamente una demanda relacionada con el almacenamiento de datos que posee. Se presentó una demanda de la lección en un tribunal federal en el Distrito Norte de California en enero de 2024. Esto se produce después de que se descubrieron violaciones de datos dirigidas a los clientes de la herencia judía de China y Ashkenazi. La demanda alegó que la compañía no protegió la privacidad de sus clientes y les notificó que parecen haber sido específicamente dirigidos.
Según un informe de TechCrunch, la violación de datos en ese caso fue el resultado de un hack contra la compañía desde abril de 2023 hasta septiembre de 2023.
Después del hack, la compañía solicitó que todos los usuarios activen la verificación de dos etapas de acuerdo con lo que presentó ante la Comisión de Bolsa y Valores en 2023.
Menos de un año después, la compañía se declaró en bancarrota y fue subastada. Según un comunicado de prensa de 23andMe, Regeneron presentó una oferta ganadora por $ 256 millones en un tribunal de bancarrota el mes pasado. Entre los postores se encontraba el ex CEO Voisicki.
En una declaración sobre las ventas anticipadas, 23andMe dijo en marzo que continuaría operando normalmente y “no habrá cambios en la forma en que la compañía almacena, administra y protege los datos de los clientes”.
El corazón del nuevo litigio es la compra y venta de la información personal y genética de los clientes.
Según la demanda, la compañía tiene datos fenotípicos, que representan propiedades observables de más de 15 millones de personas, y cada cliente tiene un archivo con detalles del código genético sin procesar vinculado a su perfil.
Los datos genéticos en la crisis son particularmente sensibles y deberían estar protegidos, alegan los demandantes en la demanda del lunes. Porque si es robado o violado, no se puede reemplazar. Estos datos se pueden utilizar para rastrear no solo a las personas que enviaron el kit, sino también aquellos que están relacionados con los clientes, incluido el feto. Según la demanda.
Shelley Simana, profesora de derecho en la Universidad de Boston con un enfoque en la bioética, dijo que la demanda podría ayudar a establecer si los clientes deben aceptar vender la información, así como quién posee los datos.
“Si el tribunal acepta el estado, puede establecer un precedente que no pueda tratar su ADN como solo otro activo”, dijo Simana.
