- 23andMe’nin mali belirsizliği büyürken, Kaliforniya Başsavcısı Rob Bonta müşterilere genetik verilerini sildirme haklarını hatırlattı
- Şirket, kamuya açık şekilde mali zorluklar yaşadığını bildirdi ve menkul kıymet başvurularında faaliyetini sürdüren bir işletme olarak devam edip edemeyeceğine dair ciddi şüpheler bulunduğunu açıkladı
- Uyarının odağında 23andMe’nin elinde bulunan hassas tüketici verileri yer alıyor; Kaliforniya sakinleri GIPA ve CCPA kapsamında silme talebinde bulunabiliyor
- Hesap ayarlarından kişisel bilgiler ve genetik veriler silinebiliyor; ayrıca saklanması tercih edilmiş tükürük örnekleri ve DNA örnekleri için de imha talebi yapılabiliyor
- Araştırma kullanımına onay vermiş müşteriler, Research and Product Consents bölümünden 23andMe ve üçüncü taraf araştırmacıların veri ve örnek kullanımına verdikleri onayı geri çekebiliyor
23andMe müşterilerine bildirilen haklar
- Kaliforniya Başsavcısı Rob Bonta, 23andMe müşterilerine genetik verilerini sildirme hakkını hatırlatan bir tüketici uyarısı yayımladı
- 23andMe, Kaliforniya merkezli bir genetik test ve bilgi şirketi ve kamuya açık şekilde mali zorluklar yaşadığını bildirdi
- Şirket, menkul kıymet başvurularında faaliyetini sürdüren bir işletme olarak devam edip edemeyeceğine dair ciddi şüpheler bulunduğunu belirtti
- 23andMe’nin elinde bulunan hassas tüketici verileri nedeniyle, Kaliforniya sakinleri yasal haklarını kullanabiliyor
- Geçerli yasal haklar şunlar:
- GIPA: Kaliforniya’daki tüketiciler hesaplarını ve genetik verilerini sildirebilir, biyolojik örneklerinin imha edilmesini talep edebilir
- GIPA: İlk test tamamlandıktan sonra genetik verilerin toplanması, kullanılması, açıklanması ve biyolojik örneklerin saklanması için verilmiş onay geri çekilebilir
- CCPA: Tüketicilerden kişisel bilgi toplayan işletmelere karşı, Kaliforniya’daki tüketicilere genetik veriler de dahil olmak üzere kişisel bilgilerini sildirme hakkı tanır
- CCPA hakkında ek bilgiye buradan ulaşılabilir
Hesap üzerinden yapılabilecek işlemler
- 23andMe’de hesabı ve kişisel bilgileri silmek için web sitesinde oturum açtıktan sonra hesap ayarlarına gidilir
- 23andMe hesabında oturum açın
- Profilinizdeki “Settings” bölümüne gidin
- Sayfanın altındaki “23andMe Data” bölümüne kaydırın
- “23andMe Data” yanındaki “View” seçeneğine tıklayın
- Kendi arşiviniz için genetik verilerinizin bir kopyasına ihtiyacınız varsa, silmeden önce cihazınıza indirin
- “Delete Data” bölümüne kaydırın
- “Permanently Delete Data” seçeneğine tıklayın
- 23andMe’den gelen e-postadaki bağlantıyı izleyerek silme talebini onaylayın
- Geçmişte tükürük örneklerinizin ve DNA’nızın 23andMe’de saklanmasını seçtiyseniz, hesap ayarları sayfasındaki Preferences bölümünden örnek saklama tercihlerinizi değiştirebilirsiniz
- 23andMe ve üçüncü taraf araştırmacıların genetik verilerinizi ve örneklerinizi araştırmada kullanmasına onay verdiyseniz, hesap ayarlarındaki Research and Product Consents bölümünden bu onayı geri çekebilirsiniz
1 yorum
Hacker News görüşleri
Popülasyon genomikleri alanında çalışıyorum ve mikrodizilerin ana teknoloji olduğu dönemde, ilk dönem neredeyse tüm genom genotipleme çalışmalarında bizzat yer aldım.
Buna rağmen neredeyse 20 yıldır akrabalarıma 23andMe ya da benzeri ticari şirketlerin büyük ölçekli genotipleme hizmetlerine katılmamalarını söylüyorum. Çünkü şirketin veri haklarını elinde tuttuğu bir yapıda, bugün olanlara benzer şeylerin yaşanma ihtimalinin yüksek olduğunu düşünüyordum.
Birkaç yıl önce 23andMe genotiplemesi Noel hediyesi gibi moda olmuştu; kişisel olarak insanların neden bu kadar çok veriyi ticari bir tüzel kişiliğe devretmek istediğini anlayamamıştım.
Büyük ölçekli dizilim bilgisi bazı insanlar için uygun olabilir, ama gerçekten gerekiyorsa kendi verinizin sahipliğini mümkün olduğunca güvenceye almalısınız.
İnsanların %90’ından fazlası için soy analizi raporunu görmenin faydası ya da ilginçliği, DNA’yı teslim etmenin maliyetinden veya riskinden daha büyük hissediliyor.
Yine de daha fazla insanın kişisel mahremiyeti neden ciddiye almadığını sormak yerinde. Gerçekçi olmak gerekirse Google ya da 23andMe gibi şirketler, herkes HN okur kitlesi kadar mahremiyet hassasiyetine sahip olsaydı var olmakta zorlanırdı. İyi ya da kötü, tüketiciler veri paylaşımını kabul ettiği için Google var.
Bu bir SNP genotiplemesi olduğu için pratikte soy bilgisi ve birkaç sağlık durumu dışında çoğu sağlık durumunu iyi tahmin edemiyor. Genotipleme, toplam genetik bilginin yalnızca küçük bir oranını yakalıyor; ayrıca tüm genom dizilemesi de olmadığı için ödediğiniz fiyata göre hâlâ fazla pahalı. Bu yüzden gerçek verinin oldukça sınırlı olduğunu ve riskin de pratikte küçük kaldığını düşündüm.
Mahremiyet risk ve ödül meselesidir. Her şeye ihtiyat ilkesini uygulamak yerine, hayatta çeşitli ödünler verirsiniz.
Böyle örneklere bakınca anlaşılabilir. Bazı insanlar kim olduklarını öğrenmek için oldukça büyük bir bedel ödemeye razı.
Oldukça iyi araştırmacıları işe almalarına rağmen bunun neden bu kadar kötü olduğunu anlamak zor. Bu tür modelleri oluşturmak epey basit ve ücretsiz olarak yayımlanmış modeller, sitenin sunduğu sonuçların çok ilerisinde.
uBiome’a benzer şekilde, abartılmış çok sayıda ürün satarak tüketiciye yönelik testlerin itibarını zedelediler. 23andMe gibi bir hizmete, çevresel faktörleri yakalayan epigenetik testlerden biraz daha eklenebilseydi genel sağlık durumunun anlık bir görüntüsünü elde etmek için harika bir yöntem olabilirdi; yazık.
Bununla birlikte soy ağacı, akrabalık ilişkileri ve ilaç ADME’siyle ilgili SNP’ler gibi daha eyleme geçirilebilir bazı SNP’lerle ilgileniyorsanız 23andMe arayüzü faydalı ve tıbben de işe yarar. Gerçekten tıbbi açıdan yararlı iki varyant buldum; kafein metabolizma hızı gibi eğlenceli sonuçlar da aldım.
Arayüzünün de AllofUs’tan daha iyi olduğunu düşünüyorum.
Açıkça belirtilmeyen temel sorun, iflasın şirketin müşterilere karşı yükümlülüklerini ortadan kaldırabilmesi. Buna mahremiyet yükümlülükleri de dahil.[1]
Özellikle varlıklar California dışındaki ya da ABD dışındaki bir şirkete satılırsa bu daha da sorunlu olur.
[1] https://harvardlawreview.org/print/vol-138/data-privacy-in-b...
Kişisel veriye bağlı yükümlülüklerin veriyle birlikte devam edebilmesi gerekir. Gayrimenkule benzer şekilde; komşularla geçiş hakkı gibi yükümlülükler üzerinde anlaşmaya varırsanız bunları gelecekteki sahipleri de bağlayacak hâle getirebilirsiniz. Aksi takdirde arazi her satıldığında geçiş hakkını kaybedebilirsiniz. Bu tür düzenekler genellikle arazi bölünürken kurulur.
23andMe’nin faaliyetlerini sürdüren bir şirket olarak ayakta kalıp kalamayacağının riskli durumda olması bile, büyük miktarda genetik veriyi paraya çevirme olasılığı hakkında gereken cevabı veriyor.
Sonuçta buradan büyük değer çıkarmanın zor olduğu anlamına geliyor. Mümkün olsaydı çoktan yaparlardı.
Humana ya da Aetna gibi büyük sağlık sigortacıları için de bu DNA verisinin o kadar değerli olacağını sanmıyorum.
Sigorta şirketlerinin genetik veriyle ilişkilendirebileceğini hayal ettiğimiz tıbbi kayıtlar, bu DNA dizilimlerinin değerinden bile daha düşük olabilir.
On milyonlarca hastane taburcu kaydıyla ve ayrıca genetik verilerle tamamlanmış ayrıntılı anketlerle çalışmış eski bir sağlık ekonomistinin görüşü bu.
Bu yönde oldukça iyi gelir elde edilebilir ve hatırı sayılır bir sempati de kazanılabilir.
Dizilimleri hastalıklarla ilişkilendirmek bu kadar kolay olsaydı, o hastalıkları ele alma becerimizde çoktan hızlı ilerleme görürdük. Genetik veri tek başına yeterli bir öngörücü değil.
Veri brokerleri konusunda şimdiye kadar epey dikkatli davrandım diye kendimi her ne zaman üstün görsem, akrabalarımın 23andMe gibi yerlere zaten yeterince DNA vermiş olup çabalarımı anlamsız kılmış olabileceğini hatırlıyorum.
Muhtemelen hesap oluşturmanızı ister.
Bunun gerçekte nasıl zarar verdiği henüz net değil. Bu yüzden riski bizzat üstlenerek denemek istiyorum
Nebula Genomics ile analiz edilmiş genomum, isteyen herkese açık. Ham FASTQ dosyası var; erişmek için küçük bir ücret ödemek gerekiyor
Eskiden bir arkadaşımla, insanların genom ve sağlık bilgilerini göndererek büyük ölçekli nüfus çalışmaları yapılabilecek bir site kurmayı konuşmuştuk. All Of Us gibi yerlere de verilerimi gönderdim ama verilere erişim için özel onay gerekmesini bir kayıp olarak görüyorum
Sanırım artık bu konuya yeniden bakmanın zamanı geldi. Bunun yerine VCF'yi açık paylaşmak daha iyi olabilir. Çok daha küçük ve insanların erişmesi daha kolay olabilir. Her hâlükârda FASTQ dosyama ihtiyacınız varsa e-posta göndermeniz yeterli
https://my.pgp-hms.org/profile/hu80855C
Google Cloud Genomics'i başlatırken kısıtlama olmadan kullanılabilecek veriye ihtiyacımız olduğu için bunu yaptım. Illumina'nın genetik danışmanı “tespit edilebilir genetik risk faktörü yok” dedi; bu da büyük ölçüde beklediğim bir şeydi. Bu, hiçbir risk faktörü olmadığı anlamına değil, daha çok Illumina'nın genetik danışmanlık becerisinin pek iyi olmadığı anlamına geliyor
1930'ların sonu ve 1940'ların başındaki nüfus sayımı formlarında zararsız görünen “dininiz nedir” sorusuyla benzer bir şey yaşanmıştı
Bir kafeye gittiğinizde bir saplantılı takipçi parmak izinizden DNA alabilir ve sızdırılmış ya da satılmış 23andMe veritabanını kullanarak bunu kimliğinizle veya ev adresinizle eşleştirebilir
İlginç biçimde, birinci derece akrabanız hizmeti kullanmışsa da bu yöntem işe yarayabilir
Nebula Genomics deneyiminiz nasıldı? Şimdi yaptıracak olsanız orayı mı önerirsiniz, yoksa başka bir yeri mi?
Yüzün yüksek çözünürlüklü bir görüntüsü, VCF kadar, hatta ondan daha fazla işlevsel olarak yararlı kişisel veri içeriyor
ABD'deki mevcut gidişata iyimser bakmak zor ama GINA'nın yasa olarak kalmaya devam edeceğine inanıyorum
https://en.wikipedia.org/wiki/Genetic_Information_Nondiscrim...
Eğer yanılıyorsam, DNA güvenliğim benim ya da bizim en küçük sorunumuz olur
Verileri silebileceğinizi söylüyorlar ama sonunda “düzenleyici yükümlülükler” gerekçesiyle saklamaya devam edecekler. Gizlilik ekibiyle birkaç kez yazıştım ve son yanıtları şöyleydi
“23andMe ekibinden takip yanıtıdır. Açıkça belirtmek gerekirse, biz ve laboratuvar iş ortaklarımız, belirli bilgilerin saklanmasını gerektirebilecek çeşitli yasal ve düzenleyici yükümlülüklere tabiyiz. Veri saklama programımız; müşterinin yaşadığı ülke veya eyalet, sözleşmeli laboratuvarın bulunduğu eyalet ve sattığımız soy ve sağlık ürünleriyle ilgili federal veya eyalet düzeyindeki lisans yükümlülüklerine bağlı olarak değişebilen geçerli yasal gerekliliklere uyar. Numuneler ve genetik test sonuçları geçerli yasalara göre silinir; yasal saklama yükümlülüklerinin, veri gizliliği yasaları kapsamındaki veri silme taleplerine uygun bir istisna teşkil ettiğini teyit ederiz.”
California merkezli bir şirketin mali sıkıntıya düşmüş olması ve menkul kıymet bildiriminde faaliyetini sürdürebilme kabiliyeti konusunda ciddi şüphe bulunduğunu açıklaması önemli
Diğer mesajlaşma uygulamaları yerine Signal kullanmamın nedenlerinden biri de bu. Şirket battığında özel mesajlarımın bir veritabanında kalıp düşük fiyatlı bir satış sürecinde satılmasını istemiyorum
Güvenlik kamerası, parola yöneticisi, ev otomasyonu, depolama, wiki gibi uygulamaları da mümkün olduğunca yerel olarak barındırmaya çalışıyorum
Depolama çözümü telefon verilerini otomatik yedeklemede de çalışıyor mu?
23andMe tüketicilerle verilerin nasıl işleneceği konusunda bir anlaşma yaptıysa, satın alınıp alınmamasından bağımsız olarak bu anlaşma korunmalı. Tüketici aktif olarak anlaşmayı değiştirmediği sürece kalıcı olarak korunmalı
Dropbox satılıyor diye kişisel verilerin yağmalanacağını söylemezdik; 23andMe söz konusu olunca bunun neden tartışma konusu olduğunu anlamıyorum
Başsavcıyı eleştirmek istemiyorum; söylemek istediğim, böyle bir konuşmaya ihtiyaç duyulacak kadar tüketici korumasının gevşemiş olması
Şirketler bu tür anlaşmaları sık sık görmezden geliyor. Bazen yakalansalar bile sonuç bileğe hafif bir şaplakla sınırlı kalıyor
Bence daha sık olan şey, anlaşmanın en başta bozulduğunu bile öğrenmememiz
Mali sıkıntıdaki bir şirketin, asla satmayacağına söz verdiği kişisel verilere fiyat etiketi koymaya başlaması neredeyse doğa yasası gibi. Can filikasında aç insanların olduğu karikatürlerdeki gibi, verilerinize artık korunması gereken hukuki bir anlaşma olarak değil, lezzetli bir tavuk budu olarak bakmaya başlıyorlar
Dropbox satıldığında kişisel verilerin yağmalanacağını söylemeyeceğimiz kısmına gelince, bu konuda görüşler kişiden kişiye değişebilir
Dolayısıyla Dropbox satılırsa belki bizim de bunu konuşmamız gerekir
Basit bir kural var
Bir şirket önemli verileri dikkatsizce işlemeyeceğine ya da satmayacağına söz verse bile, hukuki sonuç veya garanti yoksa o şirket ya da ilgili başka bir şirket eninde sonunda mutlaka bunu yapar
23andMe hissesi 5 yıl öncesine göre %99,12 düştü. Tam olarak ne oldu? İş modeli mi işlemiyor, yoksa aşırı kötü mü yönetildi merak ediyorum.
Ana fikir, birkaç yıl içinde potansiyel müşterilerin neredeyse tamamını tüketmiş olmalarıydı. Tüm iş bir kişinin DNA’sını analiz etmekten ibaretse tekrar satın alan müşteri kazanmanın zor olduğu ortaya çıktı.
Sonrasında gen dizilimine dayanarak sağlık tavsiyeleri veren bir abonelik modeline geçmeye çalıştılar, ama sorun şuydu: DNA’dan elde edilebilecek sağlık bilgileri genellikle şüpheli ve çoğunlukla neredeyse işe yaramazdı.
Bu tür şeylere ilgi duyanlar zaten yaptırdı. Bundan sonra geriye hangi gelir kalıyor?
Cevap basit. Halka arz, derin zarar yazan bir şirketin, parasını koyacak yer arayan emeklilik fonlarına kulağa makul gelen bir hikâye satarak milyonlarca dolar nakit elde etmesini sağlayan bir hile kodudur. Üstüne de “biz bir teknoloji şirketiyiz” peri tozunu serptiniz mi tamamdır.