- 23andMe की वित्तीय अनिश्चितता बढ़ने के बीच, कैलिफ़ोर्निया अटॉर्नी जनरल Rob Bonta ने ग्राहकों को उनके genetic data delete करने के अधिकार की जानकारी दी
- कंपनी ने सार्वजनिक रूप से वित्तीय कठिनाइयों की सूचना दी है और securities filing में कहा है कि उसके going concern के रूप में बने रहने को लेकर गंभीर संदेह है
- चेतावनी का मुख्य मुद्दा 23andMe के पास मौजूद संवेदनशील उपभोक्ता डेटा है, और कैलिफ़ोर्निया निवासी GIPA और CCPA के तहत deletion request कर सकते हैं
- Account settings में personal information और genetic data delete किए जा सकते हैं, और जिन saliva sample और DNA sample को स्टोर रखने का विकल्प चुना गया था, उन्हें नष्ट करने का अनुरोध भी किया जा सकता है
- जिन ग्राहकों ने research use के लिए सहमति दी थी, वे Research and Product Consents में 23andMe और third-party researchers द्वारा अपने data और sample के उपयोग की सहमति वापस ले सकते हैं
23andMe ग्राहकों को बताए गए अधिकार
- कैलिफ़ोर्निया अटॉर्नी जनरल Rob Bonta ने 23andMe ग्राहकों को genetic data delete करने के अधिकार की याद दिलाते हुए एक consumer alert जारी किया
- 23andMe कैलिफ़ोर्निया स्थित genetic testing और information company है, जिसने सार्वजनिक रूप से वित्तीय कठिनाइयों की सूचना दी है
- कंपनी ने securities filing में कहा है कि उसके going concern के रूप में बने रहने को लेकर गंभीर संदेह है
- 23andMe के पास मौजूद संवेदनशील consumer data के कारण, कैलिफ़ोर्निया निवासी अपने कानूनी अधिकारों का उपयोग कर सकते हैं
- लागू कानूनी अधिकार इस प्रकार हैं
- GIPA: कैलिफ़ोर्निया उपभोक्ता अपना account और genetic data delete कर सकते हैं और biological sample नष्ट करने की मांग कर सकते हैं
- GIPA: शुरुआती test पूरा होने के बाद genetic data के collection, use, disclosure और biological sample storage के लिए दी गई सहमति वापस ली जा सकती है
- CCPA: उपभोक्ताओं से personal information collect करने वाले व्यवसायों के विरुद्ध, कैलिफ़ोर्निया उपभोक्ताओं को genetic data सहित personal information delete करने का अधिकार देता है
- CCPA के बारे में अतिरिक्त जानकारी यहाँ उपलब्ध है
Account में किए जा सकने वाले कदम
- 23andMe में account और personal information delete करने के लिए वेबसाइट में login करने के बाद account settings में जाएँ
- अपने 23andMe account में login करें
- अपनी प्रोफ़ाइल के “Settings” सेक्शन में जाएँ
- पेज के नीचे “23andMe Data” सेक्शन तक scroll करें
- “23andMe Data” के पास “View” पर क्लिक करें
- अगर आपको अपने रिकॉर्ड के लिए genetic data की एक कॉपी चाहिए, तो delete करने से पहले उसे अपने डिवाइस पर download कर लें
- “Delete Data” सेक्शन तक scroll करें
- “Permanently Delete Data” पर क्लिक करें
- 23andMe से मिले email में दिए गए लिंक के ज़रिए deletion request की पुष्टि करें
- यदि आपने पहले saliva sample और DNA को 23andMe में store रखने का विकल्प चुना था, तो account settings page के Preferences में sample storage preference बदली जा सकती है
- जिन ग्राहकों ने 23andMe और third-party researchers को research के लिए genetic data और sample उपयोग करने की सहमति दी थी, वे account settings के Research and Product Consents में वह सहमति वापस ले सकते हैं
1 टिप्पणियां
Hacker News की राय
मैं population genomics क्षेत्र में काम करता/करती हूं, और उस शुरुआती दौर के लगभग whole-genome genotyping अध्ययनों में भी सीधे शामिल रहा/रही हूं, जब microarray मुख्यधारा की तकनीक थी
लेकिन लगभग 20 वर्षों से रिश्तेदारों से कहता/कहती आया/आई हूं कि 23andMe या ऐसी ही commercial companies की बड़े पैमाने की genotyping में हिस्सा न लें। वजह यह थी कि अगर संरचना ऐसी हो कि कंपनी data rights अपने पास रखे, तो मुझे लगता था कि आज जैसी स्थिति होने की काफी संभावना है
कुछ साल पहले 23andMe genotyping Christmas gift की तरह ट्रेंड में था, लेकिन निजी तौर पर मुझे समझ नहीं आया कि लोग इतना data किसी commercial entity को क्यों सौंपना चाहते हैं
बड़े पैमाने की sequencing जानकारी कुछ लोगों के लिए उपयुक्त हो सकती है, लेकिन अगर सच में जरूरत हो तो अपने data की ownership जितनी हो सके उतनी अपने पास रखनी चाहिए
90% से ज्यादा लोगों के लिए ancestry report देखने का फायदा या दिलचस्पी DNA सौंपने की लागत या जोखिम से ज्यादा महसूस होती है
हालांकि यह पूछना वाजिब है कि ज्यादा लोग personal privacy को गंभीरता से क्यों नहीं लेते। वास्तविकता में Google या 23andMe जैसी companies शायद मौजूद ही नहीं होतीं अगर हर कोई HN readers जितना privacy-sensitive होता। अच्छा हो या बुरा, consumers data sharing को स्वीकार करते हैं, इसलिए Google मौजूद है
यह SNP genotyping है, इसलिए practically ancestry information और कुछ health conditions बताने के अलावा यह ज्यादातर health conditions का अच्छा prediction नहीं करता। genotyping पूरी genetic information का सिर्फ छोटा हिस्सा capture करता है, और यह whole-genome sequencing भी नहीं है, इसलिए चुकाई गई कीमत के हिसाब से अभी भी बहुत महंगा है। इसलिए असली data काफी सीमित है और जोखिम भी realistic तौर पर छोटा लगा
privacy जोखिम और reward का सवाल है। हर चीज पर precautionary principle लागू करने के बजाय, जीवन में कई trade-offs करने पड़ते हैं
ऐसे मामलों को देखें तो यह समझ में आ सकता है। कुछ लोग यह जानने के लिए कि वे कौन हैं, काफी बड़ी कीमत चुकाने को तैयार होते हैं
उन्होंने काफी अच्छे researchers hire किए हैं, फिर भी यह इतना खराब क्यों है, समझना मुश्किल है। ऐसे model बनाना काफी simple है, और मुफ्त में public models site द्वारा दिए गए results से कहीं आगे हैं
uBiome की तरह, उन्होंने बहुत सारे बढ़ा-चढ़ाकर पेश किए गए products बेचे और consumer-facing tests की reputation खराब की। 23andMe जैसी service में environmental factors capture करने वाले epigenetics tests को थोड़ा और जोड़ दिया जाता, तो यह overall health snapshot पाने का शानदार तरीका हो सकता था—अफसोस
हालांकि अगर genealogy, kinship, और drug ADME से जुड़े SNP जैसे कुछ ज्यादा actionable SNP में दिलचस्पी है, तो 23andMe interface informative और medically useful भी है। मुझे वास्तव में medically useful दो variants मिले, और caffeine metabolism speed जैसे मजेदार results भी मिले
मेरे हिसाब से interface AllofUs से बेहतर भी है
जो मुख्य समस्या स्पष्ट रूप से नहीं कही गई है, वह यह है कि bankruptcy company की customer obligations मिटा सकती है। इसमें privacy obligations भी शामिल हैं[1]
खासकर अगर assets California के बाहर या अमेरिका के बाहर की company को बेचे जाएं, तो समस्या और बढ़ जाती है
[1] https://harvardlawreview.org/print/vol-138/data-privacy-in-b...
personal data से जुड़ी obligations data के साथ आगे जा सकनी चाहिए। real estate की तरह, अगर पड़ोसियों और access rights जैसी obligations पर सहमति हो, तो उन्हें future owners पर भी binding बनाया जा सकता है। वरना जब भी वे जमीन बेचें, access rights खत्म हो सकते हैं। ऐसे arrangements आमतौर पर land subdivision के समय set किए जाते हैं
सिर्फ यह तथ्य कि 23andMe के going concern के रूप में बने रहने पर खतरा है, बड़ी मात्रा में genetic data monetization की संभावना पर जरूरी जवाब दे देता है
आखिर इसका मतलब है कि यहां से बड़ी value निकालना मुश्किल है। अगर संभव होता, तो वे अब तक कर चुके होते
Humana या Aetna जैसे बड़े health insurers के लिए भी यह DNA data इतना valuable होगा, ऐसा मुझे नहीं लगता
insurers जिन medical records को genetic data से जोड़ने की कल्पना कर सकते हैं, वे शायद इस DNA sequence की value से भी कम value रखते हों
यह एक former health economist की राय है, जिसने करोड़ों hospital discharge records और अलग से genetic data से augmented detailed surveys पर काम किया है
इस दिशा में काफी अच्छा revenue निकल सकता है, और काफी goodwill भी मिलने की संभावना है
अगर sequence और diseases को जोड़ना इतना आसान होता, तो उन diseases से निपटने की क्षमता में अब तक तेज प्रगति हो चुकी होती। genetic data अकेले पर्याप्त predictor नहीं है
जब भी मुझे लगता है कि मैं data brokers को लेकर काफी सावधान रहा/रही हूं, तो याद आता है कि relatives शायद पहले ही 23andMe जैसी जगहों को इतना DNA दे चुके हैं कि मेरी कोशिश बेमानी हो चुकी हो सकती है
शायद वे account बनाने को कहेंगे
यह अभी साफ़ नहीं है कि इससे असल में नुकसान कैसे होता है। इसलिए मैं खुद जोखिम लेकर इसे आज़माना चाहता हूँ
Nebula Genomics से विश्लेषित मेरा genome जिसे चाहिए उसके लिए सार्वजनिक है। raw FASTQ फ़ाइल है, और access करने के लिए थोड़ी-सी रकम देनी पड़ती है
पहले एक दोस्त के साथ मैंने कभी सोचा था कि ऐसी साइट बनाई जाए जहाँ लोग अपना genome और health information जमा करें, ताकि बड़े पैमाने पर population research की जा सके। मैंने अपना डेटा All Of Us वगैरह में भी जमा किया है, लेकिन डेटा access के लिए special approval चाहिए—मुझे यह नुकसान लगता है
लगता है अब इस मुद्दे को फिर से देखने का समय है। इसके बजाय VCF सार्वजनिक करना बेहतर हो सकता है। वह बहुत छोटा है और लोगों के लिए access करना आसान हो सकता है। खैर, अगर किसी को मेरा FASTQ चाहिए तो email भेज दे
https://my.pgp-hms.org/profile/hu80855C
Google Cloud Genomics शुरू करते समय ऐसा डेटा चाहिए था जिसे बिना पाबंदी इस्तेमाल किया जा सके, इसलिए मैंने यह किया। Illumina के genetic counselor ने कहा कि “detectable genetic risk factors नहीं हैं”, और यह काफ़ी हद तक वही था जिसकी उम्मीद थी। इसका मतलब यह नहीं कि risk factors बिल्कुल नहीं हैं; बल्कि यह कहना ज्यादा ठीक होगा कि Illumina की genetic counseling क्षमता बहुत अच्छी नहीं थी
1930 के दशक के अंत और 1940 के दशक की शुरुआत में census form पर दिखने में harmless “आपका धर्म क्या है” सवाल से कुछ ऐसा ही हुआ था
जब आप cafe जाते हैं, कोई stalker आपके fingerprints से DNA ले सकता है, और leak या बेचे गए 23andMe database का इस्तेमाल करके उसे आपकी identity या घर के address से जोड़ सकता है
दिलचस्प बात यह है कि अगर किसी direct relative ने service इस्तेमाल की हो, तब भी यह इसी तरह काम कर सकता है
Nebula Genomics इस्तेमाल करने का अनुभव कैसा रहा? अगर आज करना हो तो क्या आप वही recommend करेंगे, या कोई और जगह?
चेहरे की high-resolution images में VCF जितना, या उससे भी ज़्यादा, functionally useful personal data होता है
अभी अमेरिका की दिशा को लेकर आशावादी होना मुश्किल है, लेकिन मुझे भरोसा है कि GINA कानून बना रहेगा
https://en.wikipedia.org/wiki/Genetic_Information_Nondiscrim...
अगर मैं गलत हुआ, तो मेरे DNA की security मेरे या हमारे लिए सबसे छोटी समस्या होगी
कहा जाता है कि data delete किया जा सकता है, लेकिन आखिर में वे “regulatory obligations” के नाम पर उसे रखते रहेंगे। privacy team से कई बार बातचीत हुई और आख़िरी जवाब यह था
“23andMe team की तरफ़ से follow-up जवाब दे रहे हैं। साफ़ कर दें कि हम और हमारे lab partners कई तरह की legal और regulatory obligations का पालन करते हैं, जिनके तहत कुछ जानकारी रखना आवश्यक हो सकता है। हमारा data retention program लागू कानूनी आवश्यकताओं का पालन करता है, जो customer के रहने वाले देश या राज्य, contracted lab जिस राज्य में स्थित है, और हमारे ancestry तथा health products से जुड़ी federal या state licensing obligations के आधार पर बदल सकती हैं। samples और genetic test results लागू कानून के अनुसार delete किए जाते हैं, और हम पुष्टि करते हैं कि legal retention obligations data privacy laws के तहत data deletion requests के लिए उचित exception हैं।”
अहम बात यह है कि California-based कंपनी financial difficulty में है, और securities filing में उसने disclose किया है कि going concern के रूप में बने रहने की उसकी क्षमता पर substantial doubt है
यही एक वजह है कि मैं दूसरे messaging apps की जगह Signal इस्तेमाल करता हूँ। मैं नहीं चाहता कि company बंद होने पर private messages database में रह जाएँ और फिर fire sale में बिक जाएँ
security camera, password manager, home automation, storage, wiki जैसे apps भी जहाँ संभव हो local host करने की कोशिश करता हूँ
क्या storage solution phone data का automatic backup भी कर पाता है?
अगर 23andMe ने consumers के साथ data handling के तरीके पर agreement किया है, तो acquisition हो या न हो, वह agreement कायम रहना चाहिए। जब तक consumer actively agreement नहीं बदलता, उसे permanently maintained रहना चाहिए
Dropbox बिक जाए तो कोई यह नहीं कहेगा कि personal data लूट लिया जाएगा; फिर 23andMe में यह चर्चा का विषय क्यों है, समझ नहीं आता
मेरा इरादा attorney general की आलोचना करना नहीं है, बल्कि यह कहना है कि consumer protection इतनी ढीली हो गई है कि ऐसी बात करनी पड़ रही है
companies अक्सर ऐसे agreements को ignore कर देती हैं। कभी-कभी पकड़ी भी जाएँ तो बस हल्की-सी फटकार पर मामला खत्म हो जाता है
ज्यादा बार जो होता है, वह यह कि हमें यह पता ही नहीं चलता कि agreement टूटा था
आर्थिक संकट में फँसी company जिस personal data को कभी न बेचने का वादा करती है, उस पर price tag लगाना शुरू कर दे—यह लगभग natural law जैसा है। lifeboat में भूखे लोगों वाले cartoon की तरह, वे आपके data को अब protect करने लायक legal agreement नहीं, बल्कि स्वादिष्ट chicken leg की तरह देखने लगते हैं
Dropbox बिकने पर personal data लूटे जाने की बात कोई नहीं करता—इस पर भी लोगों की राय अलग-अलग हो सकती है
इसलिए अगर Dropbox बिके, तो शायद हमें वह बात भी करनी चाहिए
एक simple rule है
कोई company चाहे महत्वपूर्ण data को careless तरीके से handle न करने या न बेचने का promise करे, अगर legal consequences या guarantees नहीं हैं, तो वह company या उससे जुड़ी दूसरी companies आखिरकार वह काम ज़रूर करेंगी
23andMe का शेयर 5 साल पहले की तुलना में 99.12% गिर चुका है। आखिर हुआ क्या? क्या business model ही काम नहीं करता, या कंपनी को बेहद गलत तरीके से चलाया गया?
मुख्य बात यह थी कि कुछ ही वर्षों में उन्होंने अपने संभावित customers को लगभग पूरी तरह खत्म कर दिया। अगर पूरा business किसी व्यक्ति के DNA का विश्लेषण करने पर आधारित हो, तो repeat customers पाना मुश्किल होता है—यह बात साफ हो गई।
बाद में उन्होंने genetic sequence के आधार पर health advice देने वाले subscription model की ओर मुड़ने की कोशिश की, लेकिन समस्या यह थी कि DNA से मिलने वाली health जानकारी आम तौर पर संदिग्ध होती है और अधिकतर लगभग बेकार होती है।
जिन लोगों की ऐसी चीजों में दिलचस्पी थी, वे सब इसे पहले ही आजमा चुके हैं। आगे कौन-सा revenue बचा है?
जवाब सरल है। Listing एक cheat code है, जिससे भारी घाटे वाली company, पैसा लगाने की जगह ढूंढ रहे pension funds को एक अच्छी-सी कहानी बेचकर करोड़ों डॉलर cash जुटा लेती है। ऊपर से “हम technology company हैं” वाली fairy dust छिड़क दें, तो काम पूरा।