23andMe patauge. Voici comment supprimer vos données.
Les choses se sont dégradées pour 23andMe.
Après le lancement de la société de tests génétiques destinés directement aux consommateurs en 2006, elle semblait être sur une pente constante et se démarquer parmi les entreprises de la Silicon Valley. En 2021, selon Crunchbase, elle avait levé plus d’un milliard de dollars auprès d’investisseurs.
Cependant, un piratage de données en 2023 a déclenché une série d’obstacles problématiques que 23andMe ne semble tout simplement pas surmonter.
La nouvelle selon laquelle des pirates vendaient des données d’utilisateurs, notamment des détails de naissance et des noms, sur le dark web a éclaté en octobre. La société a confirmé en décembre que des pirates avaient accédé aux données d’ascendance d’un peu moins de 7 millions d’utilisateurs. Une notification de violation de données déposée en janvier indiquait qu’il avait fallu cinq mois à 23andMe pour réaliser que des pirates informatiques avaient volé les données.
L’incident a donné lieu à un recours collectif, que 23andMe a réglé en septembre pour 30 millions de dollars, selon Reuters.
Moins d’une semaine plus tard, les administrateurs indépendants du conseil d’administration de 23andMe ont démissionné dans une lettre adressée à la PDG et cofondatrice Anne Wojcicki.
La lettre indique que les administrateurs « soutiennent de tout cœur » la mission de 23andMe, mais « il est également clair que nous divergeons sur l’orientation stratégique de la société pour l’avenir ».
Le Wall Street Journal a rapporté que malgré un chiffre d’affaires de 299 millions de dollars en 2023 et de 219 millions de dollars en 2024, l’entreprise n’a jamais réalisé de bénéfices. Le cours de son action a culminé en février 2021, mais n’a cessé de baisser depuis, atteignant un plus bas historique de 29 cents.
La réputation de 23andMe a encore été mise à mal auprès des consommateurs en septembre lorsque Wojcicki a déclaré dans un dossier déposé auprès de la SEC qu’elle « envisageait des propositions de rachat par des tiers ». Elle est revenue sur cette déclaration plus tard dans le mois dans un dossier distinct, mais le mal était fait.
Des médias comme The Atlantic ont rapporté que la vente potentielle de 23andMe par Wojcicki pourrait également signifier la vente de données utilisateur. Le directeur de la cybersécurité de l’Electronic Frontier Foundation, une organisation à but non lucratif axée sur la confidentialité numérique, a exhorté ses 186 000 abonnés X à supprimer leurs données de 23andMe. Cette publication a été vue plus de 531 000 fois en trois jours.
Le post X a abordé les préoccupations qui affligent l’industrie des kits de tests ADN : vos données ADN privées ne peuvent pas rester privées.
« Les données sont des données – une fois qu’elles sont disponibles, elles sont très difficiles à contrôler », a déclaré James Hazel, chercheur biomédical, à Trading Insider en 2019.
23andMe indique que les données personnelles qu’il collecte comprennent des informations d’enregistrement telles que la date de naissance, des informations génétiques telles que le génotype d’un utilisateur, des informations d’échantillon telles que la salive et des informations autodéclarées.
« Au-delà de notre laboratoire sous contrat, avec lequel nous travaillons pour traiter l’échantillon d’un client et fournir ses résultats, les informations client ne seront partagées avec aucune autre entité à moins qu’elle ne nous donne son consentement pour le faire », a déclaré un porte-parole de 23andMe à Trading Insider.
Le porte-parole a déclaré que la société ne partage pas de données avec « des employeurs, des compagnies d’assurance, des forces de l’ordre ou des bases de données publiques ».
Voici comment demander à 23andMe de supprimer vos données
Les utilisateurs qui souhaitent que leurs informations personnelles soient supprimées de 23andMe peuvent se désinscrire dans la section « Données 23andMe » dans les paramètres du compte. Mais 23andMe affirme qu’il est légalement tenu de conserver certaines informations.
« Bien que nous supprimions la majorité de vos informations personnelles, nous sommes tenus de conserver certaines informations pour nous conformer à nos obligations légales », indique le site Web de l’entreprise.
« 23andMe et/ou notre laboratoire de génotypage sous contrat conserveront vos informations génétiques, votre date de naissance et votre sexe comme requis pour le respect des obligations légales applicables… même si vous choisissez de supprimer votre compte », indique la déclaration de confidentialité de l’entreprise.
La déclaration de confidentialité indique que 23andMe conservera également certaines informations associées aux comptes d’utilisateurs, comme les adresses e-mail.
Pour les utilisateurs qui ont participé à 23andMe Research, leurs données génétiques et informations autodéclarées ne seront pas utilisées dans de futurs projets de recherche.
« Les clients ont toujours la possibilité de supprimer leur compte à tout moment, et une fois la demande confirmée, nous commencerons immédiatement et automatiquement le processus de suppression », a déclaré le porte-parole. « La suppression d’un compte et des données associées supprimera définitivement les données associées à tous les profils du compte. Si un client nous demande de stocker ses échantillons génétiques, ils seront supprimés. »