📉 27 États américains + Washington D.C. intentent une action conjointe contre 23andMe, accusant l’entreprise de vouloir monétiser les données génétiques de plus de 15 millions de clients dans le cadre de sa procédure de faillite — sans consentement explicite préalable❗
📆 En 2023, 23andMe a subi une importante violation de données 🛡️, exposant les profils de près de 6,9 millions de personnes, dont des informations sensibles liées à l’origine ethnique et aux caractéristiques génétiques.
⚖️ Aujourd’hui, alors que l’entreprise tente de se restructurer, les procureurs alertent :
➡️ ces données peuvent-elles être vendues comme de simples actifs commerciaux ?
➡️ ces données sont immuables, personnelles et intimes, nécessitent-elles des garanties éthiques et juridiques renforcées ?
🗣️ De leur côté, les représentants de 23andMe affirment respecter leur politique de confidentialité 🧾
👁️🗨️ Pour nous tous, professionnels de la protection des données, cette affaire soulève des questions cruciales :
🤔 le consentement est-il encore valable dans un contexte de faillite ?
🧬 comment garantir le droit à l’oubli quand les données sont génétiques ?
📜 les réglementations actuelles (RGPD, HIPAA, etc.) sont-elles à la hauteur des enjeux ?
!!! les données génétiques ne sont pas une marchandise comme les autres !!!
💡Je vois quelques actions possibles :
– renforcer les politiques de consentement éclairé
– assurer la transparence dans le traitement des données sensibles
– promouvoir des réglementations adaptées à l’évolution technologique
En voyez-vous d’autres ?
🔗 Source The New York Times : https://www.nytimes.com/2025/06/10/business/23andme-data-lawsuit.html
