压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

案件概況

23andMe是一家以基因檢測為核心業(yè)務(wù)的美國公司，成立于2006年，其業(yè)務(wù)模式主要是通過向客戶提供基因檢測工具，收集客戶的唾液樣本后進(jìn)行基因分析，向消費(fèi)者提供關(guān)于其基因構(gòu)成、祖先來源以及可能的遺傳疾病風(fēng)險(xiǎn)等信息。在其最輝煌的時(shí)期，23andMe的估值超過10億美元，迄今為止，其已服務(wù)過1500萬左右用戶。

由于商業(yè)模式單一等系列復(fù)雜原因，2025年3月24日，23andMe密蘇里州的一家美國破產(chǎn)法院提交了破產(chǎn)申請(qǐng)。作為破產(chǎn)程序的一部分， 23andMe將出售其大部分資產(chǎn)，其中超過1500萬用戶的遺傳數(shù)據(jù)是最重要的組成部分。

具體而言，23andMe通過其基因檢測服務(wù)從客戶那里收集各種個(gè)人信息包括：

（1）遺傳信息（從唾液樣本中獲得的 DNA 數(shù)據(jù)）；

（2）表型信息（同意的顧客通過在線調(diào)查和問卷提供的關(guān)于他們的特征、狀況、疾病和其他可觀察特征的數(shù)據(jù)）；

（3）個(gè)人可識(shí)別信息（如姓名、聯(lián)系方式和支付信息等個(gè)人詳細(xì)信息）。

這些數(shù)據(jù)可能會(huì)被出售給新的買家，可能包括醫(yī)療保險(xiǎn)公司、制藥巨頭、對(duì)沖基金、私募股權(quán)公司以及廣告商等。這些公司購買基因數(shù)據(jù)的目的可能是出于科學(xué)研究或醫(yī)療用途，也可能會(huì)將基因數(shù)據(jù)用于商業(yè)利益的開發(fā)，例如通過基因數(shù)據(jù)來預(yù)測消費(fèi)者的健康狀況從而進(jìn)行精準(zhǔn)營銷，或者利用基因數(shù)據(jù)來評(píng)估保險(xiǎn)風(fēng)險(xiǎn)等。這可能是目前最大的一筆待出售的基因數(shù)據(jù)。

該公司在聲明中表示，破產(chǎn)程序是為了重組公司并出售其資產(chǎn)，同時(shí)強(qiáng)調(diào)在出售過程中將遵守隱私政策，保護(hù)客戶的基因數(shù)據(jù)，具體的措施包括繼續(xù)遵守現(xiàn)有的隱私政策、明確告知客戶有權(quán)要求刪除其數(shù)據(jù)和銷毀樣本、確保訪問權(quán)限限制措施和存儲(chǔ)安全等。一旦數(shù)據(jù)被出售給不可靠的第三方，很難保證其不會(huì)被用于非法目的。

適用的法律

1. 破產(chǎn)法中的消費(fèi)者數(shù)據(jù)保護(hù)

在23andMe的破產(chǎn)程序中，消費(fèi)者數(shù)據(jù)將受到美國《破產(chǎn)法》的保護(hù)。《破產(chǎn)法》定義了“個(gè)人可識(shí)別信息”（PII），包括個(gè)人在獲取產(chǎn)品或服務(wù)時(shí)提供的信息，如姓名、地址、電話號(hào)碼、社會(huì)安全號(hào)碼、信用卡賬戶、出生日期等。這些信息在破產(chǎn)程序中受到保護(hù)，以防止未經(jīng)授權(quán)的披露或使用。

《破產(chǎn)法》的規(guī)定要求出售必須符合公司破產(chǎn)申請(qǐng)時(shí)生效的隱私政策，或者任命消費(fèi)者隱私監(jiān)察員以確保消費(fèi)者利益得到保護(hù)。在23andMe破產(chǎn)案件的初期聽證會(huì)上，美國破產(chǎn)受托人（破產(chǎn)系統(tǒng)的公共監(jiān)督機(jī)構(gòu)）建議任命消費(fèi)者隱私專員。

美國聯(lián)邦貿(mào)易委員會(huì)（FTC）在保護(hù)消費(fèi)者隱私方面發(fā)揮著至關(guān)重要的作用，尤其是在涉及破產(chǎn)案件中個(gè)人信息出售或轉(zhuǎn)讓的情況。FTC 有介入此類案件的歷史，以確保消費(fèi)者數(shù)據(jù)按照原始數(shù)據(jù)收集者制定的隱私政策進(jìn)行處理。例如，在2015年的 RadioShack 破產(chǎn)案件中，鑒于 RadioShack 曾向消費(fèi)者作出廣泛的隱私承諾，包括不銷售其信息的承諾，F(xiàn)TC建議了具體的銷售條件以保護(hù) RadioShack 收集的消費(fèi)者數(shù)據(jù)：數(shù)據(jù)不應(yīng)作為獨(dú)立資產(chǎn)出售，而應(yīng)與其他資產(chǎn)捆綁；任何買家都應(yīng)在實(shí)質(zhì)上相似的行業(yè)中經(jīng)營，并同意遵守 RadioShack 的原有隱私政策；任何買家在使用數(shù)據(jù)的方式與原有承諾有重大差異之前，應(yīng)提供通知并獲得消費(fèi)者的明確同意。

2. 隱私保護(hù)法

《健康保險(xiǎn)可攜帶性和問責(zé)制法案》（HIPAA） 是美國聯(lián)邦層面保護(hù)個(gè)人健康信息的重要立法。然而，HIPAA并不適用于23andMe持有的基因數(shù)據(jù)。原因在于HIPAA專門適用于受覆蓋實(shí)體（如醫(yī)生、醫(yī)院和健康計(jì)劃）及其業(yè)務(wù)伙伴，而23andMe并非這里定義的受覆蓋實(shí)體。

因此，目前僅州一級(jí)的隱私保護(hù)法及相關(guān)法律能夠覆蓋23andMe所持有的基因數(shù)據(jù)。例如，加利福尼亞州總檢察長已根據(jù)《遺傳信息隱私法》（GIPA）和《加利福尼亞州消費(fèi)者隱私法》（CCPA）針對(duì)該案件發(fā)出一份通告，提示加州居民有權(quán)刪除23andMe持有的他們的基因數(shù)據(jù)以及撤回關(guān)于 23andMe 和第三方研究人員使用數(shù)據(jù)和樣本進(jìn)行研究的同意。

那么，如果美國已經(jīng)有了聯(lián)邦層面的統(tǒng)一隱私保護(hù)法，就能夠解決23andMe案件中的基因數(shù)據(jù)保護(hù)問題嗎？答案是否定的。原因在于，目前的數(shù)據(jù)隱私法律大多基于個(gè)人同意原則，但由于每個(gè)個(gè)人和他/她的親屬共享大量的基因組數(shù)據(jù)，一個(gè)DNA樣本很難真正匿名。例如，一個(gè)人的父親選擇進(jìn)行DNA檢測并同意處理其數(shù)據(jù)，這同時(shí)也意味著他同意處理與他有血緣關(guān)系的其他家庭成員的部分基因信息。這種情況下，一個(gè)人的同意可能會(huì)侵犯整個(gè)生物群體的基因隱私。

小結(jié)

基因數(shù)據(jù)的特殊性在于其高度敏感性和不可變更性。與信用卡信息等其他個(gè)人數(shù)據(jù)不同，基因數(shù)據(jù)一旦泄露，消費(fèi)者無法像更換信用卡那樣輕易地“更換”自己的基因信息。這使得基因數(shù)據(jù)一旦被不當(dāng)利用，其潛在危害更為深遠(yuǎn)和持久。

盡管能夠在現(xiàn)行法律框架下尋求不同層面的保護(hù)，23andMe案件仍凸顯出當(dāng)前法律框架在基因數(shù)據(jù)保護(hù)方面的挑戰(zhàn)，特別是依賴同意作為個(gè)人信息處理合法性基礎(chǔ)的局限性。隨著醫(yī)療健康領(lǐng)域的數(shù)字化水平不斷提升，從疾病診斷、個(gè)性化醫(yī)療到健康管理等，個(gè)人信息的價(jià)值日益凸顯，愈發(fā)廣泛的應(yīng)用趨勢(shì)也不可逆轉(zhuǎn)。因此，在保障個(gè)人數(shù)據(jù)的合理利用的同時(shí)，確保消費(fèi)者的隱私和權(quán)益不受侵犯，需要法律、技術(shù)等多方面的共同努力。

（完）

參考資料

• https://www.dw.com/en/23andme-privacy-risks-of-gene-data-being-sold-or-leaked/a-72056522
• https://www.abc4.com/news/wasatch-front/utah-genetic-data-protections-23andme/
• https://www.theguardian.com/science/2025/apr/05/genetic-data-breach-23andme-bankruptcy
• https://www.ftc.gov/news-events/news/press-releases/2015/05/ftc-requests-bankruptcy-court-take-steps-protect-radioshack-consumers-personal-information

聲明：本文來自數(shù)據(jù)信任與治理，稿件和圖片版權(quán)均歸原作者所有。所涉觀點(diǎn)不代表東方安全立場，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請(qǐng)聯(lián)系rhliu@skdlabs.com，我們將及時(shí)按原作者或權(quán)利人的意愿予以更正。