Οι τελευταίες περιπέτειες της διάσημης όσο και πρωτοπόρου στην παροχή «dna tests για όλους» εταιρείας «23andMe» έχουν ενδιαφέρουσες όσο και προφητικές προεκτάσεις για το μέλλον της παγκόσμιας «αγοράς των data».

Το μακρινό 2007 η «23andMe» είχε βαφτιστεί από το περιοδικό Time ως «η εφεύρεση της χρονιάς». Η διάσημη biotech χτύπησε το επιχειρηματικό jackpot της όταν η ιδέα της αποδείχθηκε να ενδιαφέρει εκατομμύρια -υποψιασμένους κυρίως- πελάτες. Με ένα ειδικό αλλά κατά βάση απλό κιτ της εταιρείας μπορούσες να πάρεις με ειδική μπατονέτα δείγμα ιστού από το εσωτερικό του στόματος σου -ή οποιουδήποτε άλλου ήθελε- να το ταχυδρομήσεις στην εταιρεία και αυτή να σου κάνει μια ανάλυση dna. Τι να την κάνεις αν δεν είσαι γενετιστής, θα μου πείτε μέσα στην αθωότητα σας. Η 23andMe έκανε μεγάλο σουξέ κυρίως γιατί πολλοί υποψιασμένοι ήθελαν να μάθουν «τίνος είναι ρε γυναίκα το παιδί» συχνά στα κρυφά, αλλά και το ανάποδο αφού πολύ σύντομα ο αστικός θρύλος του παιδιού που πήρε «για πλάκα» δείγμα του πατέρα του για να ανακαλύψει ότι δεν είναι αυτός ο πατέρας του απλώθηκε κυρίως στα αμερικανικά προάστια. Οι αμερικανικές «Αληθινές Ιστορίες» όσο και ο δικηγορικός σύλλογος έκαναν χρυσές δουλειές καθώς ανάμεσα στους 14 εκατομμύρια πελάτες που έστειλαν δείγμα dna ταχυδρομικά στην εταιρεία κάποιοι θα έπεφταν και από τα σύννεφα, οπότε «ποιο είναι το πρόβλημα;».

Δέκα χρόνια περίπου μετά το ντεμπούτο της οι δουλειές άρχισαν να παίρνουν την κατηφόρα. Ο λόγος απλός: η εταιρεία παρείχε μια ολοκαίνουργια υπηρεσία, πλήθος πελατών έσπευσαν να την αποκτήσουν, αλλά ήταν «μία και έξω» πελάτες αφού από την στιγμή που η αγορά κορέστηκε και στο μεταξύ απέκτησε και ανταγωνιστές που έριχναν τις τιμές καθώς ένας στους πέντε Αμερικανούς αποφάσισαν να μάθουν από που κρατάει η σκούφια τους και να ‘χουνε κάτι να λένε στα οικογενειακά τραπέζια.

«There is no Business Like DNA Data Business!»
Στην αναδουλειά κάποιος είχε μια πολύ καλή ιδέα που ξαναέκανε την εταιρεία διάσημη όχι για την τεχνολογική της καινοτομία, αλλά για τις απανωτές καταγγελίες της για «κατάχρηση εμπιστοσύνης» και παραβίαση απόρρητων προσωπικών δεδομένων.

Το 2018 η 23andMe υπέγραψε συμφωνία με την GlaxoSmithKline, η οποία πλήρωνε αδρά για να χρησιμοποιήσει την τράπεζα δεδομένων με τα αποκωδικοποιημένα dna αυτών των 15 εκατομμυρίων δειγμάτων της 23andMe για να αναπτύσσει πάνω τους προφίλ για «drug targets», δηλαδή βάσεις για γονιδιακά εξειδικευμένα φάρμακα, τα οποία χάρη στην αναδυόμενη δύναμη του ΑΙ άρχισαν να πλαταίνουν τα όρια του εφικτού στη φαρμακοβιομηχανία.
Η συμφωνία έληξε μάλιστα φέτος και η 23andMe ξεκίνησε όχι μόνο συνεργασίες με άλλες εταιρείες αλλά και την έρευνα για να αναπτύξει δικά της ανάλογα φαρμακευτικά σκευάσματα, εστιασμένα από καρκίνους μέχρι άσθμα.

Το μόνο πρόβλημα είναι ότι από τους 8,8 εκατομμύρια χρήστες -κατά το Bloomberg, ή 10 εκατομμύρια κατά το Wired- που μαρκάρισαν το κουτάκι δίπλα στο «ναι θέλω να κρατήσετε τα στοιχεία μου στη βάση δεδομένων της εταιρείας» ελάχιστοι είχαν καταλάβει σε τι συναινούσαν και ακόμα πιο λίγοι ότι πρακτικά χάριζαν το γονιδιακό τους προφίλ σε μια εταιρεία που θα θησαύριζε από αυτό -παρότι τους είχε ήδη χρεώσει πάνω από 200 δολάρια για τις υπηρεσίες της- χωρίς μάλιστα καμία δέσμευση για την εμπιστευτική χρήση του -ώστε να μην συνδέεται το όνομα του χρήστη με το δείγμα dna του.

Και εκεί το πράγμα αρχίζει να μπερδεύει και οι μηνύσεις να μαζεύονται: Η εταιρεία λέει πάνω κάτω ότι πρόκειται απλώς για data τα οποία προστάτευε και με κωδικούς που έδινε στους πελάτες.
Οι πιο ενημερωμένοι από τους πελάτες πίστευαν καθησυχασμένοι ότι η σχέση τους με την εταιρεία διέπεται από τους όρους του Health Privacy Law (Hipaa) που καθορίζει αυστηρά το ιατρικό απόρρητο. Για να ανακαλύψουν ότι ο νόμος αυτός αφορά επιχειρήσεις παροχών υγείας και η 23andMe δεν είναι καταχωρημένη ως τέτοια. Εξ ου και πουλούσε datasets.
Τόσο οι νομικοί του Electronic Privacy Information Center όσο και το Electronic Frontier Foundation τώρα συμφωνούν ότι το μέγεθος των αντιδράσεων δείχνει ότι η εταιρεία δεν είχε κάνει ότι μπορεί για να εξηγήσει στους χρήστες σε τι συναινούσαν. Και τα κατεβατά που προηγούνται του ηλεκτρονικού «συμφωνώ» στις δηλώσεις συμμόρφωσης δεν βοηθούν. Όπως μάλιστα εξηγούν ο κόσμος έμεινε με την εντύπωση ότι μπορεί να υπαναχωρήσει όποτε θέλει ακυρώνοντας την συμφωνία του με την εταιρεία για δωρεάν χρήση των δεδομένων του, αλλά αν αυτή έχει ήδη πουλήσει αυτά τα δεδομένα σε άλλες εταιρείες κάτι τέτοιοι είναι πλέον αδύνατο.

Για να γίνουν ακόμα χειρότερα τα πράγματα η 23andMe έπεσε θύμα κυβερνοεπίθεσης και τα δεδομένα -τόσο γονιδιακά όσο και προσωπικά- 7 εκατομμυρίων από τους χρήστες της διέρρευσαν. Επιβεβαιώνοντας μάλιστα τον Νόμο του Μέρφι 5,5 εκατομμύρια από αυτούς είχαν πληρώσει και για την υπηρεσία αναζήτησης συγγενών στη βάση δεδομένων της εταιρείας. Όπως ανέφεραν και οι New York Times αρκετοί από αυτούς ήταν είτε κινεζικής είτε εβραϊκής καταγωγής, που έχουν ιδιαίτερες ανησυχίες όταν ακούν ότι το όνομα τους βρίσκεται σε μία τέτοιου είδους λίστα, σαν αυτές που φημολογείται ότι διακινούνται από εξτρεμιστές στο dark web. Έτσι ακολούθησαν ομαδικές μηνύσεις του είδους που βλέπει κανείς σε αμερικανικά δικαστικά δράματα.

H 23andMe απάντησε ότι δεν κινδυνεύουν καθώς τα δεδομένα δεν μπορούν να τους βάλουν σε κίνδυνο και προσπάθησε να αποδώσει ευθύνες στους ίδιους τους χρήστες, φτάνοντας να ισχυριστεί ότι δεν ανανέωναν συχνά τα passwords τους. Η μετοχή της «πάγωσε» και ενδέχεται να αφαιρεθεί από τον Nasdaq και όπως δήλωσε στον Guardian ο Dominic Sellitto, βοηθός καθηγητής στο University του Buffalo, ειδικός στο digital privacy, «αν η εταιρεία βγάλει τη χρονιά και επιβιώσει από αυτό, θα είναι γιατί υπάρχει τεράστια ζήτηση και πολύ χρήμα εκεί έξω για “quality healthcare data”». \