23andMe: un caso di studio sulla sensibilità dei dati sanitari

Probabilmente non ne avete mai sentito parlare, eppure sarebbe il caso di parlarne. L’azienda americana 23andMe è sull’orlo del fallimento e possiede i dati genetici di 15 milioni di persone. Tra non molto, questi dati saranno resi pubblici e venduti al miglior offerente senza che le persone interessate possano opporsi. Questo è stato stabilito nei termini e nelle condizioni di vendita. Un caso da manuale di privacy dei dati. Contatta l’agenzia di ricerche di mercato IntoTheMinds

23andMe: azienda specializzata in test del DNA per il pubblico in generale

23andMe è specializzata in test del DNA per il grande pubblico. È probabile che tra pochi giorni l’azienda vada in bancarotta.

23andMe ha dovuto affrontare un crollo del suo valore in borsa e un tumulto interno. Tutti i direttori si sono dimessi, i dipendenti si sono licenziati e l’azienda potrebbe essere venduta. Ciò comporterebbe la vendita delle informazioni genetiche dei suoi 15 milioni di clienti. Secondo le condizioni d’uso dei loro servizi, non c’è nulla che lo impedisca.

Questi dati rappresentano uno dei più grandi insiemi di DNA di persone al mondo e sollevano notevoli preoccupazioni sulla sicurezza e sull’uso di dati medici sensibili (si veda anche il nostro articolo sulla percezione dei consumatori sui tipi di dati). A differenza delle cartelle cliniche tradizionali, la legge americana HIPAA non protegge queste informazioni genetiche e un cambio di proprietà potrebbe alterare l’impegno dell’azienda alla riservatezza. Inoltre, è esplicitamente dichiarato che 23andMe si riserva il diritto di aggiornare la propria politica sulla privacy in qualsiasi momento. Pertanto, i rischi per gli utenti sono maggiori, anche se qualsiasi cambiamento dovrebbe logicamente portare l’azienda a chiedere il consenso dei suoi clienti. Ma su 100 persone che ricevono un’e-mail che li informa di una modifica dei termini di servizio, quante faranno qualcosa?

Test del DNA: un mercato da 2,5 miliardi di dollari entro il 2028

Nel 2022, il mercato dei test genetici per i consumatori era stimato a 1,1 miliardi di dollari e si prevede che raggiungerà i 2,5 miliardi di dollari entro il 2028. Questi test sono facili da eseguire e permettono di capire le proprie origini etniche. Si tratta quindi di test “ricreativi” che richiedono l’invio di materiale genetico da analizzare.

L’azienda 23andMe è stata uno dei leader di questo settore, con 12 milioni di test eseguiti. I prezzi per questo tipo di test sono diventati molto accessibili, e vi costerà poco più di 100 euro e un po’ della vostra saliva per accedere a un profilo genetico completo.

A cosa si deve il successo del test del DNA?

Il successo di questi test può essere attribuito tanto alla convenienza economica quanto a una sana dose di marketing. È notevole analizzare in che misura il discorso di marketing delle aziende che vendono questo tipo di kit si sia basato sulla “gamification”.

Per rendersene conto, basta osservare il design dei siti web di queste aziende e le funzionalità offerte dalle loro applicazioni mobili. Prendiamo ad esempio 23andMe (vedi screenshot sotto):

• Accesso ai risultati tramite un’applicazione mobile
• Colori vivaci
• Caratteristiche divertenti

Tutto è fatto per confondere i codici e allontanarsi dall’austero mondo della medicina. Ad esempio, la gamification permette a due clienti di confrontare i loro patrimoni genetici sulla loro app (schermata in basso a sinistra).

Screenshot dal sito web di 23andMe. L’applicazione per la consultazione dei risultati offre funzionalità “gamificate”.

Quali sono le implicazioni per la privacy dei dati?

Il caso 23andMe solleva naturalmente diversi interrogativi. Se viste dall’Europa, dove le norme sulla privacy dei dati sono particolarmente severe, queste domande sono ancora più numerose.

In primo luogo, 23andMe è stata multata per 30 milioni di dollari per inadeguata protezione dei dati dei clienti. In secondo luogo, come ho scritto nel mio preambolo, i termini e le condizioni generali di vendita sono piuttosto ampi e lasciano all’azienda un ampio margine di manovra:

• può modificare i termini del contratto in qualsiasi momento
• può trasferire a terzi la proprietà dei dati in caso di rivendita

Naturalmente, le condizioni specificano anche che i clienti possono chiudere i loro account e cancellare i loro dati. Ma onestamente, conoscete molti consumatori che esercitano i loro diritti?

Il lassismo dei consumatori è il terreno fertile per le cattive pratiche di protezione dei dati riservati e per le scorrette pratiche di protezione dei dati.

È probabile che questi dati finiscano in natura, soprattutto in un paese in cui le norme di protezione sono molto scarse (tranne che in California, dove una legge circonda rigorosamente i dati genetici).

Eppure, oltre a rivelare le nostre origini etniche, i dati del DNA possono anche indicarci una naturale predisposizione alle malattie. E quando parliamo di malattia, parliamo di rischio. Quindi, questi dati sarebbero una manna dal cielo per gli enti assicurativi. Fortunatamente, una legge impedisce loro di utilizzarli negli Stati Uniti. In Europa, il diritto all’oblio in materia di assicurazioni sta cominciando ad affermarsi. In Francia, la legge del febbraio 2022 nota come “Loi Lemoine” ha ridotto il diritto all’oblio a 5 anni per le persone che hanno avuto il cancro o l’epatite C. Il settore assicurativo è quindi piuttosto rigido.

Tuttavia, questi dati potrebbero essere recuperati da altri operatori di settori non regolamentati, che avrebbero la possibilità di consultarli e sperimentarli al di fuori di qualsiasi quadro giuridico. Penso soprattutto alle aziende farmaceutiche, per le quali questi profili genomici offrono l’accesso a gigantesche ricerche di mercato. Questi 15 milioni di profili potrebbero creare segmenti di popolazione basati su potenziali problemi di salute e, chissà, indirizzarli con azioni di marketing distinte.

Le possibilità sono immense e le ripercussioni vanno oltre gli Stati Uniti. Spero proprio che questo non accada.