Het bedrijf 23andMe bood me als grap DNA-tests aan. Ze bevinden zich echter in een zeer moeilijke situatie, waarbij hun gegevens dreigen te worden verkocht aan de hoogste bieder. In dit artikel bespreek ik de risico’s en de waarschijnlijke scenario’s.
U hebt er waarschijnlijk nog nooit van gehoord, maar eigenlijk zou u dat wel moeten. Het Amerikaanse bedrijf 23andMe staat op het punt failliet te gaan en bezit de genetische gegevens van 15 miljoen mensen. Het zal niet lang meer duren voordat deze gegevens openbaar worden en aan de hoogste bieder verkocht worden, zonder dat de betrokkenen hier iets aan kunnen doen. Dit gebeurt omdat de algemene verkoopvoorwaarden dat toestaan. Dit is een schoolvoorbeeld van hoe vertrouwelijkheid van gegevens in het geding kan komen.
Neem contact op met het onderzoeksbureau IntoTheMinds
23andMe: een bedrijf gespecialiseerd in DNA-tests voor het grote publiek
23andMe is gespecialiseerd in DNA-tests voor het grote publiek. Het riskeert binnen enkele dagen failliet te gaan.
23andMe kreeg te maken met een daling van de beurswaarde en interne onrust. Alle directeuren hebben hun ontslag ingediend, werknemers zijn vertrokken en het bedrijf staat nu mogelijk te koop. Dit zou betekenen dat de genetische informatie van 15 miljoen klanten verkocht kan worden. Volgens de gebruiksvoorwaarden van hun diensten is er niets dat dit tegenhoudt.
Deze gegevens vertegenwoordigen een van de grootste verzamelingen DNA van mensen ter wereld, en dit roept natuurlijk grote zorgen op over de beveiliging en het gebruik van gevoelige medische gegevens (zie ook ons artikel over de perceptie van consumenten afhankelijk van het soort gegevens). In tegenstelling tot traditionele medische dossiers wordt deze genetische informatie niet beschermd door de Amerikaanse HIPAA-wet, en een verandering van eigenaar zou de belofte van het bedrijf om vertrouwelijkheid te betrachten, kunnen veranderen. Er wordt ook expliciet vermeld dat 23andMe zich het recht voorbehoudt om haar privacybeleid op elk moment bij te werken. De risico’s voor gebruikers zijn dus groter, ook al zou het bedrijf logischerwijs toestemming moeten vragen aan zijn klanten bij elke wijziging. Maar hoeveel van de 100 mensen die een e-mail ontvangen over veranderingen in de servicevoorwaarden, zullen er daadwerkelijk actie op ondernemen?
DNA-tests: een markt van $ 2,5 miljard in 2028
In 2022 werd de markt voor genetische consumententests geschat op $1,1 miljard, en het wordt verwacht dat dit in 2028 zal oplopen tot $2,5 miljard. Deze tests zijn eenvoudig uit te voeren en bieden inzicht in uw etnische afkomst. Ze worden dus beschouwd als “recreatieve” tests, waarvoor u wel een klein beetje van uw genetisch materiaal moet opsturen voor analyse.
Het bedrijf 23andMe was een van de leiders in de sector, met 12 miljoen uitgevoerde tests. De prijzen voor dit type test zijn zeer betaalbaar geworden, en het kost u iets meer dan € 100 en een beetje van uw speeksel om toegang te krijgen tot een compleet genetisch profiel.
Hoe verklaart u het succes van DNA-tests?
Het succes van deze analyses is te danken aan zowel de betaalbaarheid als een flinke dosis marketing. Het is opvallend hoezeer de marketingstrategieën van bedrijven die dit type kit verkopen zijn gebaseerd op “gamification.”
Om dit zelf te ervaren, hoeft u alleen maar naar het ontwerp van de websites en de functies van hun mobiele applicaties te kijken. Laten we eens kijken naar 23andMe (zie onderstaande schermafbeeldingen):
- toegang tot resultaten via een mobiele applicatie
- felle kleuren
- leuke functies
Er wordt alles aan gedaan om de codes te vervagen en afstand te nemen van de strenge medische wereld. Gamification wordt bijvoorbeeld ingezet om twee klanten in staat te stellen hun genetische erfelijkheid te vergelijken via de app. (meest linkse scherm hieronder).
Screenshots van de 23andMe website. De mobiele applicatie waarin u uw resultaten kunt raadplegen, biedt “gamified” functies.
Wat zijn de gevolgen voor de vertrouwelijkheid van gegevens?
Het geval van 23andMe roept natuurlijk een groot aantal vragen op. Vanuit Europees perspectief, waar de regelgeving rondom gegevens bijzonder streng is, zijn deze vragen nog talrijker.
Ten eerste kreeg 23andMe een boete van $ 30 miljoen voor onvoldoende bescherming van klantgegevens. Ten tweede, zoals ik in de inleiding al zei, zijn de verkoopvoorwaarden vrij ruim en geven ze het bedrijf veel speelruimte:
- het kan de voorwaarden van het contract te allen tijde wijzigen
- het kan het eigendom van de gegevens overdragen aan een derde partij in geval van doorverkoop
Natuurlijk staat in de voorwaarden dat klanten hun account kunnen sluiten en hun gegevens kunnen laten wissen. Maar eerlijk gezegd, kent u veel consumenten die daadwerkelijk gebruikmaken van hun rechten?
De laksheid van consumenten vormt een voedingsbodem voor slechte praktijken als het gaat om de bescherming van vertrouwelijke gegevens.
Het is dan ook zeer waarschijnlijk dat deze gegevens openbaar worden, vooral in een land waar de beschermingsregels minimaal zijn (behalve in Californië, waar een wet bestaat die genetische gegevens streng beschermt).
En toch kunnen DNA-gegevens, naast het onthullen van onze etnische afkomst, ons ook iets vertellen over een natuurlijke aanleg voor een ziekte. En als we het over ziekte hebben, hebben we het over risico. Deze gegevens zouden dus een uitkomst zijn voor verzekeraars. Gelukkig is het in de Verenigde Staten bij wet verboden om deze gegevens te gebruiken. En in Europa begint het recht om vergeten te worden met betrekking tot verzekeringen goed ingeburgerd te raken. In Frankrijk heeft de wet van februari 2022, bekend als de “Wet Lemoine“, het recht om vergeten te worden teruggebracht tot 5 jaar voor mensen die kanker of hepatitis C hebben gehad. De verzekeringssector is dus behoorlijk gereguleerd.
Maar deze gegevens kunnen ook worden benut door andere spelers in nog niet gereguleerde sectoren, die vrij spel zouden hebben om ze te vergelijken en buiten het wettelijke kader om te experimenteren. Ik denk vooral aan farmaceutische bedrijven, voor wie deze genomische profielen toegang bieden tot een enorme marktstudie. Met deze 15 miljoen profielen zouden ze ongetwijfeld bevolkingssegmenten kunnen creëren op basis van potentiële gezondheidsproblemen en mogelijk deze groepen benaderen met verschillende marketingstrategieën.
De mogelijkheden zijn enorm, de gevolgen reiken verder dan de Verenigde Staten, en ik hoop van harte dat dit niet zal gebeuren.
Geplaatst in Data en IT.