Het bedrijf 23andMe bood me als grap DNA-tests aan. Ze bevinden zich echter in een zeer moeilijke situatie, waarbij hun gegevens dreigen te worden verkocht aan de hoogste bieder. In dit artikel bespreek ik de risico’s en de waarschijnlijke scenario’s.
U heeft er waarschijnlijk nog nooit van gehoord, maar u zou dat wel moeten. Het Amerikaanse bedrijf 23andMe is failliet gegaan. Het beschikte over de genetische gegevens van 15 miljoen mensen! Die gegevens dreigden in de open natuur terecht te komen. Gelukkig heeft het non-profit onderzoeksinstituut TTAM 23andMe overgenomen en voorkomen dat de gegevens door een derde partij zouden worden gemonetariseerd. Achter TTAM staat Anne Wojcicki, die 23andMe had mee opgericht en de voormalige CEO was. Dit buitengewone verhaal herinnert ons aan de gevaren die verbonden zijn aan het delen van gegevens en aan de noodzaak van strikte wetgeving om ze te beschermen. In dit artikel analyseer ik de situatie van 23andMe en deel ik mijn bedenkingen.
Neem contact op met het onderzoeksbureau IntoTheMinds
23andMe: een bedrijf gespecialiseerd in DNA-tests voor het grote publiek
23andMe is gespecialiseerd in DNA-tests voor het grote publiek. Het riskeert binnen enkele dagen failliet te gaan.
23andMe kreeg te maken met een daling van de beurswaarde en interne onrust. Alle directeuren hebben hun ontslag ingediend, werknemers zijn vertrokken en het bedrijf staat nu mogelijk te koop. Dit zou betekenen dat de genetische informatie van 15 miljoen klanten verkocht kan worden. Volgens de gebruiksvoorwaarden van hun diensten is er niets dat dit tegenhoudt.
Deze gegevens vertegenwoordigen een van de grootste verzamelingen DNA van mensen ter wereld, en dit roept natuurlijk grote zorgen op over de beveiliging en het gebruik van gevoelige medische gegevens (zie ook ons artikel over de perceptie van consumenten afhankelijk van het soort gegevens). In tegenstelling tot traditionele medische dossiers wordt deze genetische informatie niet beschermd door de Amerikaanse HIPAA-wet, en een verandering van eigenaar zou de belofte van het bedrijf om vertrouwelijkheid te betrachten, kunnen veranderen. Er wordt ook expliciet vermeld dat 23andMe zich het recht voorbehoudt om haar privacybeleid op elk moment bij te werken. De risico’s voor gebruikers zijn dus groter, ook al zou het bedrijf logischerwijs toestemming moeten vragen aan zijn klanten bij elke wijziging. Maar hoeveel van de 100 mensen die een e-mail ontvangen over veranderingen in de servicevoorwaarden, zullen er daadwerkelijk actie op ondernemen?
DNA-tests: een markt van $ 2,5 miljard in 2028
In 2022 werd de markt voor genetische consumententests geschat op $1,1 miljard, en het wordt verwacht dat dit in 2028 zal oplopen tot $2,5 miljard. Deze tests zijn eenvoudig uit te voeren en bieden inzicht in uw etnische afkomst. Ze worden dus beschouwd als “recreatieve” tests, waarvoor u wel een klein beetje van uw genetisch materiaal moet opsturen voor analyse.
Het bedrijf 23andMe was een van de leiders in de sector, met 12 miljoen uitgevoerde tests. De prijzen voor dit type test zijn zeer betaalbaar geworden, en het kost u iets meer dan € 100 en een beetje van uw speeksel om toegang te krijgen tot een compleet genetisch profiel.
Hoe verklaart u het succes van DNA-tests?
Het succes van deze analyses is te danken aan zowel de betaalbaarheid als een flinke dosis marketing. Het is opvallend hoezeer de marketingstrategieën van bedrijven die dit type kit verkopen zijn gebaseerd op “gamification.”
Om dit zelf te ervaren, hoeft u alleen maar naar het ontwerp van de websites en de functies van hun mobiele applicaties te kijken. Laten we eens kijken naar 23andMe (zie onderstaande schermafbeeldingen):
- toegang tot resultaten via een mobiele applicatie
- felle kleuren
- leuke functies
Er wordt alles aan gedaan om de codes te vervagen en afstand te nemen van de strenge medische wereld. Gamification wordt bijvoorbeeld ingezet om twee klanten in staat te stellen hun genetische erfelijkheid te vergelijken via de app. (meest linkse scherm hieronder).
Screenshots van de 23andMe website. De mobiele applicatie waarin u uw resultaten kunt raadplegen, biedt “gamified” functies.
Wat zijn de gevolgen voor de vertrouwelijkheid van gegevens?
Het geval van 23andMe roept natuurlijk een groot aantal vragen op. Vanuit Europees perspectief, waar de regelgeving rondom gegevens bijzonder streng is, zijn deze vragen nog talrijker.
Ten eerste kreeg 23andMe een boete van $ 30 miljoen voor onvoldoende bescherming van klantgegevens. Ten tweede, zoals ik in de inleiding al zei, zijn de verkoopvoorwaarden vrij ruim en geven ze het bedrijf veel speelruimte:
- het kan de voorwaarden van het contract te allen tijde wijzigen
- het kan het eigendom van de gegevens overdragen aan een derde partij in geval van doorverkoop
Natuurlijk staat in de voorwaarden dat klanten hun account kunnen sluiten en hun gegevens kunnen laten wissen. Maar eerlijk gezegd, kent u veel consumenten die daadwerkelijk gebruikmaken van hun rechten?
De laksheid van consumenten vormt een voedingsbodem voor slechte praktijken als het gaat om de bescherming van vertrouwelijke gegevens.
Er was dus reden om te vrezen dat deze gegevens in de open natuur zouden terechtkomen, zeker in een land waar de beschermingsregels zeer zwak zijn (behalve in Californië, waar een wet genetische gegevens strikt reguleert).
DNA-gegevens kunnen immers, naast het onthullen van onze etnische oorsprong, ook informatie geven over een natuurlijke aanleg voor ziekten. En als we het over ziekten hebben, gaat het over risico’s. Deze gegevens zouden een godsgeschenk geweest zijn voor verzekeraars. Gelukkig is het in de Verenigde Staten bij wet verboden om deze gegevens te gebruiken. En in Europa begint het recht om vergeten te worden met betrekking tot verzekeringen goed ingeburgerd te raken. In Frankrijk heeft de wet van februari 2022, bekend als de “Wet Lemoine“, het recht om vergeten te worden teruggebracht tot 5 jaar voor mensen die kanker of hepatitis C hebben gehad. De verzekeringssector is dus behoorlijk gereguleerd.
Maar de gegevens hadden ook in handen kunnen vallen van andere spelers, in nog niet gereguleerde sectoren, die vrij spel zouden hebben gehad om ze te kruisen en te experimenteren buiten elk wettelijk kader. Ik denk in de eerste plaats aan farmaceutische bedrijven, voor wie deze genomische profielen toegang zouden hebben geboden tot een gigantisch marktonderzoek. Deze 15 miljoen profielen zouden ongetwijfeld hebben toegelaten bevolkingssegmenten te creëren op basis van potentiële gezondheidsproblemen en, wie weet, hen te targeten met afzonderlijke marketingacties.
De mogelijkheden zijn enorm, de gevolgen reiken verder dan de Verenigde Staten, en we mogen blij zijn dat TTAM 23andMe heeft overgenomen.
![Illustratie van onze post "Gratis generatieve AI-detectoren: welke kiezen? [Volledige test 2025]"](https://5cc2b83c.delivery.rocketcdn.me/app/uploads/sherlock-holmes-120x90.webp)