Wwat is de toekomst voor 23andMe? De meeste mensen kennen het biotechbedrijf als een genetische testdienst. Verhalen van mensen die wanguitstrijkjes per post versturen en vervolgens ontdekken dat de ouder die ze heeft grootgebracht niet hun biologische ouder is, zijn een soort millennium-horrorgenre geworden. Natuurlijk zijn de meeste 23andMe-ervaringen niet zo dramatisch: het bedrijf zegt dat meer dan 14 miljoen mensen de dienst hebben gebruikt in de hoop meer over hun afkomst te leren.
Maar deze maand onthulde 23andMe dat het met grote financiële problemen kampte, en er kwam meer informatie aan het licht over een verwoestende inbreuk op de beveiliging bij het bedrijf vorig jaar. Nu vragen klanten zich misschien af: kunnen ze hun DNA aan 23andMe toevertrouwen?
DNA-lokmiddel En schakelaar’
Vorige week rapporteerde 23andMe slechte fiscale resultaten over het derde kwartaal, waardoor de aandelen van het bedrijf daalden, meldde CNBC. De financiële problemen komen neer op een probleem van een lang leven: het bekendste aanbod van het bedrijf, de DNA-afstammingstest, is een eenmalige deal. Nadat ze de test hebben doorstaan, is er geen reden meer voor consumenten om geld te blijven uitgeven aan 23andMe, wat tot een soort plateau heeft geleid.
Toch vertelde de CEO van het bedrijf, Anne Wojcicki, aan Wired dat ze “optimistisch” blijft over de toekomst van 23andMe.
DNA-tests voor thuis zijn zo alomtegenwoordig dat u er een voor uw hond kunt bestellen. 23andMe was in 2007 het eerste bedrijf dat deze (menselijke) dienst aanbood, en nu wordt geschat dat één op de vijf Amerikanen genetische tests thuis heeft geprobeerd. Sommige klanten hebben persoonlijke informatie verstrekt die Wojcicki en het bedrijf gebruikten voor andere doeleinden dan het inspireren van familiebijeenkomsten.
Van 2018 tot 2023 werkte 23andMe samen met farmaceutische gigant GlaxoSmithKline, waarbij ze de genetische informatie van klanten gebruikten om medicijndoelen te helpen ontwikkelen. (Een medicijndoelwit is een molecuul dat een rol speelt bij een ziekte; onderzoekers gebruiken ze om therapieën voor specifieke ziekten te ontwikkelen.) Dit jaar werd het partnerschap niet-exclusief, wat betekent dat 23andMe deals kan sluiten met meer farmaceutische bedrijven om meer geld uit te melken zijn DNA-schatkamer.
“Het is een echte hulpbron die we bij een aantal verschillende organisaties zouden kunnen gebruiken voor hun eigen medicijnontdekking,” zei Wojcicki, eraan toevoegend dat 23andMe geïnteresseerd was in het bestuderen van de immunologie van ontstekingen, met name astma.
23andMe heeft al twee kankermedicijnen in onderzoek; die medicijnen zijn afgeleid van de genetische gegevens van de gebruiker. Maar gebruikers van 23andMe begrijpen misschien niet dat de spuug die ze het bedrijf maanden of jaren geleden hebben gegeven, wordt gebruikt om meer geld te verdienen.
Zoals gezondheidsjournalist Kristen V Brown in 2021 voor Bloomberg schreef: “Het zou niet gek zijn als de 8,8 miljoen 23andMe-klanten die ooit verstrooid het vakje aanvinkten om te zeggen: ‘Natuurlijk, gebruik mijn gegevens voor wat dan ook’, om het gevoel te hebben dat ‘ze worden gelokt en gewisseld nu hun genen de basis leggen voor een mogelijke remedie tegen kanker.” (Volgens Wired is het aantal klanten dat dit vakje heeft aangevinkt sinds 2021 gegroeid tot 10 miljoen.)
Klanten kunnen hun toestemming intrekken
Amerikanen zijn geneigd te geloven dat hun gezondheidsinformatie onder Hipaa valt, de privacywet op het gebied van de gezondheidszorg. 23andMe, met zijn officiële wanguitstrijkjes en afgelegen laboratoria, moet dat zeker ook zijn. Maar 23andMe is geen zorgaanbieder. Dezelfde regels zijn niet van toepassing.
“Er zijn geen serieuze waarborgen, geen regelgeving rond het verzamelen en verkopen van echt gevoelige persoonlijke informatie”, zegt Suzanne Bernstein, advocaat bij het Electronic Privacy Information Center. ‘Aan 23andMe, klootzak [data] een inbreuk is een beveiligingsprobleem, maar dat geldt ook voor een bedrijf dat uw gegevens deelt met een partij waarvan u niet op de hoogte was. Klanten kunnen er technisch gezien mee instemmen dat hun gegevens worden gedeeld door de algemene voorwaarden te accepteren, maar die zijn erg lang en niet veel mensen lezen ze.”
Sommige mensen vinden het misschien een eer als hun genen worden gebruikt voor kankeronderzoek. Anderen voelen zich misschien opgelicht: ze betaalden ongeveer $ 229 voor een DNA-testkit, maar 23andMe gebruikt hun gezondheidsgegevens gratis. Thorin Klosowski, een beveiligings- en privacycampagnevoerder bij de Electronic Frontier Foundation, zegt dat 23andMe meer zou kunnen doen om ervoor te zorgen dat klanten deze dynamiek beter begrijpen voordat ze hun beslissingen nemen.
“Het aantal mensen dat verrast is door de hoeveelheid data die ergens anders naartoe gaat, is een teken dat 23andMe de zaken niet erg duidelijk uitlegt”, zei hij.
Klosowski voegde eraan toe dat hoewel gebruikers zich kunnen afmelden voor het gebruik van hun gegevens door 23andMe lang nadat ze hun DNA-uitstrijkje hebben ingediend, hun informatie mogelijk al voor onderzoeksdoeleinden is gebruikt. “Je kunt 23andMe vragen om te stoppen met het gebruik van je gegevens, maar je kunt niet vragen om de gegevens van de lijst te laten verwijderen nadat deze is verkocht”, zei hij.
23andMe van zijn kant beweert dat gebruikers zich moeten aanmelden voor onderzoek op het moment van aankoop, en dat alle persoonlijke gegevens worden ontdaan van identificerende informatie voordat deze voor analyse worden verzonden. Zonder deze toestemming worden gegevens niet gebruikt en kan de toestemming worden ingetrokken. De onderzoeksafdeling van het bedrijf staat ook onder toezicht van een ‘onafhankelijke, onpartijdige’ auditcommissie. (23andMe heeft niet gereageerd op een verzoek om commentaar.)
Een datalek leidt tot een class action-rechtszaak
De inbreuk op de beveiliging van 23andMe blijft bij veel shoppers hoog in het vaandel staan. Vorig jaar werden bijna 7 miljoen gebruikersprofielen gehackt. In de loop van vijf maanden konden hackers toegang krijgen tot gezondheidsdossiers, inclusief rapporten over de status van hun dragers, en tot persoonlijke informatie van maximaal 5,5 miljoen mensen die zich hadden aangemeld voor een van de bekendste functies van 23andMe: de mogelijkheid om familieleden te vinden.
Klanten van Chinese en Ashkenazi-joodse afkomst leken het doelwit te zijn van de inbreuk en hun informatie werd op het dark web verkocht, meldde de New York Times. Sommige van deze gebruikers hebben onlangs een class action-rechtszaak aangespannen tegen het bedrijf, waarbij ze zeiden dat 23andMe hen niet op de hoogte had gesteld van de blootstelling.
Zoals de Guardian donderdag meldde, bagatelliseerde 23andMe zijn verantwoordelijkheid voor de hack in een brief aan klanten, met het argument dat de toegankelijke gezondheidsinformatie ‘niet voor enige schade kon worden gebruikt’. Het gaf ook klanten de schuld die “onzorgvuldig recycleerden en hun wachtwoorden niet bijwerkten” – een reactie die een voormalige gebruiker bekritiseerde als “moreel en politiek erg dom”.
Wojcicki sprak niet rechtstreeks over het lek vanwege de lopende rechtszaak, maar ze vertelde Wired dat 23andMe tweefactorauthenticatie implementeerde en gebruikers dwong hun wachtwoord opnieuw in te stellen. “Privacy en gegevensbeveiliging hebben altijd een hoge prioriteit gehad en blijven een hoge prioriteit voor het bedrijf en iets waar we nog meer in gaan investeren”, zei ze.
Zijn de beveiligingsproblemen van 23andMe de doodsteek voor het bedrijf dat Time ooit ‘de uitvinding van het jaar’ noemde? Of de zorgen over de privacy van klanten nu wel of niet gegrond zijn, de financiële neergang van het bedrijf is snel geweest en CNN meldt dat het mogelijk van de Nasdaq wordt verwijderd als de aandelenkoers niet stijgt.
Dominic Sellitto, een klinische assistent-professor aan de Universiteit van Buffalo die zich richt op digitale privacy, is van mening dat als 23andMe dit jaar overleeft, dit dankzij datamining zal zijn. “Er is veel vraag naar en geld voor data, vooral voor hoogwaardige gezondheidsgegevens”, zei hij. “Als 23andMe dat blijft verzilveren, zal dat hun gouden ticket naar 2024 zijn.”