Una demanda contra la firma de genómica 23andMe está agitando un debate sobre cuál es el papel adecuado del gobierno en la regulación de cómo las empresas privadas usan datos confidenciales.
En junio, 27 estados presentaron una demanda contra 23andMe para bloquear la venta de los datos de los clientes de la compañía sin su consentimiento. La firma se declaró en bancarrota del Capítulo 11 en marzo, y recientemente, Regeneron Pharmaceuticals (una firma de biotecnología) anunció que compraría la compañía.
Los datos obtenidos de 23andMe pueden «identificar y rastrear a aquellos que están relacionados con el consumidor 23andMe, incluidas las generaciones futuras aún no nacidas», según el pleito. La gran magnitud de esta información genética, por lo tanto, afecta a aquellos que «no tienen conciencia de la venta, así como los humanos que aún no existen». La demanda alega que con el acceso al ADN de un usuario, el «genoma del cliente podría permanecer en existencia en manos corporativas y sujeto a su uso (que va desde la investigación hasta la clonación) mucho después de que las generaciones futuras del consumidor de 23andme hayan fallecido».
Los demandantes argumentan que los clientes de 23andMe «tienen derechos de propiedad o control de derecho consuetudinario inherentes en su material biológico» y que la compañía «carece de derechos suficientes para controlar y transferir» estos materiales «en ausencia del consentimiento expreso, informado y afirmativo del cliente a la venta/transferencia propuesta». Como tal, «23andMe debe honrar sus representaciones a los consumidores al exigir 'consentimiento explícito' a la venta propuesta en función de su página web de 'privacidad', que asegura a los clientes que su ADN y sus conocimientos de salud, confiarán con 23andMe, estarán protegidos».
Nicole Shekhovtsova, analista de políticas tecnológicas de la Fundación Relave (la organización sin fines de lucro que publica esta revista), dice que si bien el problema es complejo, especialmente al considerar el papel adecuado del gobierno en la protección de los intereses de las empresas y consumidores privados, el caso destaca un problema mayor: TÉl no tiene un marco federal para regular cómo las empresas privadas pueden usar o compartir datos confidenciales. «Un marco nacional daría a las empresas y a los consumidores reglas claras y uniformes, y evitaría este tipo de incertidumbre legal», explica ella.
«La brecha regulatoria es injusta no solo para las empresas, sino también para los consumidores. Deja Los usuarios con protecciones desiguales e inconsistentes, donde las reglas dependen de dónde viven y cómo un tribunal interpreta el lenguaje contractual «, agrega.
Las leyes de privacidad genética estadounidense comenzaron en la década de 1990, comenzando con Ley de privacidad genética de Oregon en 1995 y principalmente centrado en entornos clínicos como hospitales y laboratorios, no compañías directas a consumidores como 23andMe. Debido a esto, 23andMe pudo operar bajo sus propias políticas internas y términos de servicio. Como explica Shekhovtsova, no fue hasta principios de la década de 2020 que los estados comenzaron a aprobar leyes que regularon directamente cómo la información genética de los consumidores podría ser recopilada, utilizada y transferida. California, por ejemplo, modificó su Ley de privacidad del consumidor en 2023, que limitó el «uso y divulgación de información personal confidencial».
«En ese momento, 23andMe ya había construido una base de datos masiva bajo un entorno legal diferente. Ahora hay un creciente conflicto entre el modelo contractual original de la compañía y los requisitos legales más nuevos a nivel estatal, muchos de los cuales imponen reglas más estrictas sobre el consentimiento, las transferencias de datos y la destrucción de muestras», dice Shekhovtsova. Esto ha creado «un desajuste legal» donde las empresas que dependen de «contratos de clics de clics ahora se juzgan bajo estatutos estatales mucho más estrictos y destacados», agrega.
Aún así, la demanda puede no ser la forma más efectiva de abordar el problema.
«En lugar de establecer reglas claras, o permitir que las empresas equipen a las personas con mejores herramientas para administrar su privacidad, esta demanda impone restricciones de arriba hacia abajo», dice ella.
Una mejor manera de avanzar sería capacitar a las entidades privadas para proteger los datos del consumidor. 23andme's sitio web ya permite a los usuarios eliminar voluntariamente sus datos y solicitar la destrucción de sus muestras biológicas, decirle a los usuarios, «Si, en algún momento, ya no está interesado en participar en nuestros servicios, puede eliminar su cuenta 23andMe directamente dentro de su Configuraciones de la cuenta«
A medida que la demanda navega por el sistema legal, los estados que están demandando a 23andme y a los consumidores preocupados por su privacidad podrían servir mejor para dirigir su ira a las agencias gubernamentales. «El sistema de identificación de próxima generación del FBI contiene las huellas digitales de más de 186 millones de personas criminales, civiles y militares». escritura Razón'S Ronald Bailey. «Si bien las huellas digitales deben recolectarse en el sitio y compararse con bases de datos fuera del sitio, las cámaras de reconocimiento facial con la coincidencia de bases de datos en tiempo real pueden volverse omnipresentes, capaces de rastrearlo en casi todos los lugares a los que vaya en público. Su cara puede ser su pasaporte pero también es su soplón».
