Veintisiete estados y el Distrito de Columbia han demandado a la Compañía Genetic Testing 23andMe para oponerse a la venta de datos de ADN de sus clientes sin su consentimiento directo.
La demanda, presentada el lunes en el Tribunal de Bancarrota de los Estados Unidos en el Distrito Este de Missouri, argumenta que 23andMe debe tener permiso de todos y cada uno de los clientes antes de que sus datos se vendan potencialmente. La compañía había firmado un acuerdo para venderse y sus activos en el tribunal de bancarrota.
La información para la venta “comprende una compilación sin precedentes de datos personales altamente sensibles e inmutables de los consumidores”, según la demanda.
“Esto no es solo datos, es su ADN. Es personal, permanente y profundamente privado”, dijo Dan Rayfield, el Fiscal General de Oregón, en un comunicado. “La gente no presentó sus datos personales a 23andMe pensando que su plan genético luego se vendería al mejor postor”.
La compañía 23andMe se hizo conocida como un servicio genético que ofrece kits para que los clientes descubran su ascendencia, así como para conocer su predisposición a ciertas enfermedades y rasgos, según el sitio web de la compañía. Para enviar sus pruebas, los clientes escupen en tubos y las envían por correo. Luego reciben un análisis del ADN, que contiene ascendencia y informes de salud.
Pero la compañía de ADN, que en un momento en 2021 estaba valorada en $ 6 mil millones, tuvo problemas financieros y se declaró en bancarrota en marzo, con su directora ejecutiva, Anne Wojcicki, renunciando poco después. Está listo para ser adquirido por Regeneron Pharmaceuticals por $ 256 millones, según la demanda. Regeneron es una compañía de biotecnología que utiliza datos genéticos para desarrollar nuevos medicamentos.
Un postor de respaldo para la subasta es TTAM Research Institute, una organización sin fines de lucro de California, dice la demanda. La compañía fue fundada por la Sra. Wojcicki.
Con respecto a los datos personales, los demandantes pidieron al tribunal que decidira “si los deudores tienen derecho a vender y transferirlos a cualquier comprador sin obtener primero el consentimiento expreso e informado de cada cliente”, según la queja legal.
En un comunicado el martes por la tarde, un portavoz de 23andMe dijo que la demanda presentada por los estados era “sin mérito” y que la venta estaba permitida bajo sus políticas de privacidad y la ley aplicable.
“Los clientes continuarán teniendo los mismos derechos y protecciones en manos del postor ganador”, dijo el comunicado.
Regeneron declinó hacer comentarios el martes. TTAM no respondió de inmediato a un correo electrónico en busca de comentarios el martes por la tarde.
23andMe ha enfrentado previamente demandas relacionadas con la custodia de los datos que posee. Una demanda colectiva contra la compañía se presentó en un tribunal federal en el Distrito Norte de California en enero de 2024, luego de que se descubriera que una violación de datos tenía clientes dirigidos a la herencia judía china y Ashkenazi. Esa demanda afirmó que la compañía no había podido proteger la privacidad de los clientes y notificarles que parecían haber sido específicamente dirigidos.
La violación de datos en ese caso, que puso en riesgo la información de casi 7 millones de clientes, fue el resultado de un hack contra la compañía desde abril de 2023 hasta septiembre de 2023, según informes de TechCrunch.
Después del hack, la compañía requirió que todos los usuarios activen la verificación de dos pasos, según una presentación de 2023 ante la Comisión de Bolsa y Valores.
Menos de un año después, la compañía se declaró en bancarrota y fue presentado a la subasta. Regeneron presentó la oferta ganadora el mes pasado en la corte de bancarrota, por $ 256 millones, según un comunicado de prensa de 23andMe. Entre los postores estaba la Sra. Wojcicki, ex directora ejecutiva.
En un comunicado sobre la venta esperada, 23andMe dijo en marzo que continuaría operando normalmente y que “no habría cambios en la forma en que la compañía almacena, administra o protege los datos del cliente”.
El quid de la nueva demanda es la compra y venta de la información personal y genética de los clientes.
La compañía tiene los datos de fenotipo, que representan las características observables de más de 15 millones de personas, según la demanda, y cada cliente tiene un archivo con detalles de su código genético sin procesar vinculado a su perfil.
Los datos genéticos en juego son especialmente sensibles y deben protegerse, argumentan los demandantes en la demanda del lunes, porque si es robado o comprometido, no se puede reemplazar. Los datos se pueden utilizar para rastrear no solo a las personas que enviaron los kits, sino también a las personas relacionadas con los clientes, incluidas las generaciones aún no nacidas, según la demanda.
