在DNA销售中，创造了一种新型的市场​​恐慌

DNA测试已成为业余爱好者和新手家谱学家的宝贵工具。对于某些人来说，得知他们是保罗·里维尔（Paul Revere）的第十位堂兄，或者在普鲁士上一位国王中四次去除第15位侄子是值得分享DNA样本的风险。但是，当公司收获DNA破产时会发生什么？

这是上周对数百万美国人提出的问题，当时该公司23AndMe受到了消费者基因测试的推广并获得了Google的早期支持，该公司申请了破产，导致呼吁美国人从该公司的数据库中删除其DNA。

虽然尚不清楚“删除您的DNA”电话是否有必要，但隐私专家感到震惊，而接受过基因测试的美国人则牢记了建议。

根据在线交通分析公司SameWeb的数据，在3月24日，即破产公告的那天，23AndMe访问了150万次访问其网站，比前一天增长了526％。根据类似的网络，进行了3​​76,000次访问，以帮助与删除数据特别相关的页面，并在“客户服务”页面上进行了30,000页以进行帐户关闭。第二天，这个数字上升到170万次，删除数据帮助页面的raffic幅度约为480,000。

William＆Mary法学院的法学教授兼数字民主实验室主任玛格丽特·胡（Margaret Hu）认为，美国人采取了正确的举动。 Hu说：“这种发展是数据隐私的灾难。”她认为，23andMe破产应警告联邦政府为什么需要强大的数据保护法律的警告。

胡指出，在某些州，政府正在为消费者提供积极的作用。加利福尼亚总检察长办公室敦促加利福尼亚人删除其数据，并有23和23和破坏唾液样本。但是胡说这还不够，应向所有美国公民提供此类指导。

23andMe数据落入错误的手中的潜在国家安全影响并不是什么新鲜事。实际上，五角大楼此前曾警告军事人员，这些DNA套件可能会对国家安全构成风险。

对于23andme来说，从消费者那里收集的DNA也不是一个新问题。 2023年，参加了基因检测的近700万人已经在23AndMe数据泄露中暴露了。该公司签署了一项协议，该协议涉及3,000万美元的和解，并承诺进行三年的安全监控。

但是胡说，破产确实使公司及其数据，现在尤其是脆弱的数据。

药物研究和基因测试数据

在基因测试的早期，消费者心态值得注意的是，大多数用户选择共享其DNA用于研究目的，而在23andMe迅速增长的几年中，多达80％。然后，随着流行DNA测试套件的消费者销售市场比许多人预期的要饱和，23andMe更多地关注与制药公司的研发伙伴关系，以此作为使其收入多样化的一种方式。

目前，当23andMe向其他研究公司出售遗传数据时，大多数人在总体层面上使用，这是整个分析数百万个数据点的一部分。公司还从遗传数据中删除了识别数据，并且不包括注册信息（例如名称或电子邮件）。数据研究人员确实需要，例如出生日期，与遗传数据分开存储，并与随机分配的ID共享。

HU是有关这些做法的专家之一，这些做法可能会在23andme或任何新买家以下改变。 Hu说：“在财务脆弱性的时候，制药公司等公司可能会看到利用遗传数据的研究好处的机会。” “下一家购买23andMe的公司会这样做吗？”胡定说。

最近几天，23andMe表示将尝试找到具有其隐私价值的买家。

23andme没有回应置评请求。

自23AndMe成立于2006年以来，许多客户愿意派遣拭子以了解有关其家族史的更多信息。密歇根州兰辛（Lansing），现年70岁的密歇根州居民埃莱恩·布罗克豪斯（Elaine Brockhaus）和她的家人很高兴在将DNA的样本提交给23andme时了解更多有关他们的血统的信息。但是，由于该公司现在破产和隐私专家担心数以百万计的DNA样品存储的事情发生了什么，Brockhaus说，整个事情“在我的家人中造成了一些骚动”。

布罗克豪斯说：“我们享受了23和我的某些方面。”布罗克豪斯说：“随着越来越多的人加入，他们不断地完善并更新了我们的遗产，他们能够更好地指出遗传相关的群体。”她能够了解更多有关过去或不存在的健康风险因素。

现在，她的家人在23andMe的经验中遍布完整的圈子：一些成员最初不愿意去，现在，布罗克豪斯说，每个人都删除了他们的帐户。

独特的公司崩溃，但日常网络风险

但是，布罗克豪斯（Brockhaus）继续在更大的消费健康市场中查看23andme，在这些市场并不是新的风险，并且在可能出现安全问题的各种环境中共享健康信息。布罗克豪斯说：“任何人通过邮件派出Cologuard或接受医疗结果的人都有可能接触的风险。”她补充说：“当然，这并不意味着我们应该伸出双手并同意成为受害者，但是除非我们想向后挖洞并活在其中，我们必须保持警惕，积极主动，但不要慌张。”

网络安全公司Trend Micro的威胁情报副总裁乔恩·克莱（Jon Clay）表示，23andme的消费者确实需要将破产视为威胁。在任何销售过程中，如果没有以最安全的方式传输和保护数据，“恶意演员将其用于多种邪恶目的的风险，”他说。

Clay认为23andMe的数据对网络犯罪分子非常有价值 – 不仅是因为它是永久且个人身份的，而且还可以利用它用于身份盗用，勒索甚至医疗欺诈。

克莱说：“网络犯罪分子可以用它来针对具有令人信服的骗局和社会工程策略的消费者，例如欺诈性地声称某人是相对于另一个人的血液，或者传达有关其潜在健康风险的欺骗性信息。”他补充说：“破产的组织应确保客户数据的安全性和隐私至关重要，任何数据共享或出售给他人的任何共享或销售都不应完成。”

但是其他专家说，23andme的课程不仅仅是公司的崩溃和对隐私的威胁，而不是提醒您与个人信息相关的日常网络危害。

“当人们开始谈论个人数据时，他们会忘记他们的数据已经坐在哪里，” SANS Institute的研究总监兼教职主管Rob Lee说，该研究所专门帮助企业解决信息安全和网络问题。李说：“无论是将血液样本发送到私人实验室中，还是摆脱笔记本电脑升级到新的实验室，“您的数字足迹都被留在那里供人们找到，”李说。 “人们不了解范围，因此在那里进行了更大的讨论，特别是围绕数据去哪里？”

有了DNA信息，人们在擦拭自己并发送样本之前应有某些基本法律因素。

据林恩（Lynn）会议，医疗保健隐私和数字资产的专家兼律师事务所贝克霍斯特勒（Bakerhostetler）的合作伙伴，涵盖患者信息隐私的联邦法律HIPAA不适用于这种情况，而23AndMe则不会被认为是HIPAA覆盖的实体，或一员的商业伙伴。但是，有一些州法律适用于将在加利福尼亚州进行的遗传信息。

保险公司Marsh的董事总经理兼网络安全负责人Meredith Schnur认为23AndMe破产的风险相对较低。施努尔说：“这不会引起任何额外的震惊或胃灼热。”她说：“我只是不认为这会打开任何尚未存在的额外风险。”她补充说，许多人的信息已经“已经存在”。

上周，23AndMe联合创始人琳达·阿维（Linda Avey）抨击了公司的领导层。阿维在社交媒体帖子中写道：“如果没有继续以消费者为中心的产品开发，没有治理，23andme就失去了自己的方式，社会错过了进一步的个性化健康思想的关键机会。”阿维说：“在23andme的故事中埋葬了许多警告性故事。”

破产本身是现在很难忽略消费者的问题，在销售过程完成之前，问题将仍然存在。

Hu说：“当您破产时，数据隐私价值并不是您真正想到的。您正在考虑将公司出售给最高出价者。” Hu说，最高出价的人可能会获取遗传数据和消费者概况数据，并在将其出售给他人时将它们联系在一起。

最初的销售包括数百万人的DNA，可能仅是许多交易中的第一笔。

Hu说：“它可能会逐步出售，不加销售。该数据的买家可能是外国对手。” “这就是为什么这不仅是一场数据隐私灾难。这也是国家安全灾难。”