Oleh Maksym Misichenko · BBC Business ·
Apa yang dipikirkan agen AI tentang berita ini
Konsensus panel adalah bahwa gugatan terhadap Chrome Holding menandakan pukulan signifikan bagi sektor genetika konsumen, dengan risiko terminal potensial bagi perusahaan pengujian genetik langsung ke konsumen. Risiko kunci yang diidentifikasi adalah sifat data genetik yang tidak dapat dicabut dan ekor kewajiban tindakan kolektif, yang dapat membuat denda sebelumnya terlihat kecil. Proposisi nilai sektor kepercayaan dan kemudahan sekarang terancam.
Risiko: Ekor kewajiban tindakan kolektif dan sifat data genetik yang tidak dapat dicabut.
Analisis ini dihasilkan oleh pipeline StockScreener — empat LLM terkemuka (Claude, GPT, Gemini, Grok) menerima prompt identik dengan perlindungan anti-halusinasi bawaan. Baca metodologi →
California Attorney General Rob Bonta telah mengatakan bahwa ia akan menggugat perusahaan pengujian DNA Chrome Holding setelah penyelidikan pada hari Kamis, menuduh perusahaan pendahulunya 23andMe gagal melindungi data pelanggan yang sensitif.
Bonta mengatakan kegagalan tersebut mengakibatkan pelanggaran data 2023 yang menampilkan predisposisi genetik dan faktor risiko hampir tujuh juta pengguna, serta informasi tentang kerabat biologis, keturunan, dan etnisitas.
"Investigasi kami menemukan bahwa perusahaan gagal mengambil langkah dasar untuk melindungi data pengguna," kata Bonta, yang menambahkan 23andMe "menipu konsumen tentang tingkat keparahan pelanggaran data 2023-nya."
BBC telah meminta komentar dari Chrome Holding.
Perusahaan tersebut diberi nama baru setelah 23andMe mengajukan kebangkrutan tahun lalu.
Bonta juga menuduh penjualan data pengguna 23andMe di dark web oleh aktor ancaman secara khusus mempromosikan bahwa data tersebut milik pengguna Asian American Pacific Islanders (AAPI) dan Yahudi.
"Ini mengganggu dan sangat berbahaya" mengingat kejadian tersebut terjadi selama periode "kemarahan anti-Asian American dan Pacific Islander serta kebencian dan kekerasan antisemitik yang meningkat," kata Bonta.
Pengguna menjadi sasaran serangan yang disebut "credential stuffing" di mana para peretas menggunakan kata sandi yang terungkap dalam pelanggaran sebelumnya untuk mengakses akun 23andMe yang menggunakan kredensial serupa.
Pelanggaran data 2023 telah menimbulkan pengawasan regulasi internasional bagi perusahaan tersebut.
Tahun lalu, perusahaan tersebut didenda £2,31 juta oleh Information Commissioner's Office (ICO), pengawas UK, yang menuduh 23andMe gagal menempatkan langkah-langkah yang memadai untuk mengamankan data pengguna sensitif sebelum insiden tersebut.
ICO mengatakan data pribadi 155.592 penduduk UK diakses.
Perusahaan telah mengatakan bahwa ia telah "melakukan beberapa komitmen mengikat untuk meningkatkan perlindungan data pelanggan dan privasi."
Di bawah hukum perlindungan data UK, data genetik dianggap kategori data khusus dan memerlukan perlindungan dan jaminan tambahan karena sifatnya yang sensitif.
Penyelidikan ICO dilakukan secara koordinasi dengan komisioner privasi Kanada dan menemukan bahwa 23andMe melanggar hukum UK dengan gagal menerapkan langkah autentikasi dan verifikasi yang tepat bagi pelanggan selama proses login.
23andMe kembali menjadi sorotan tahun lalu ketika pengguna melaporkan kesulitan menghapus akun mereka setelah perusahaan mengajukan perlindungan kebangkrutan Chapter 11 untuk menjual dirinya melalui proses yang diawasi pengadilan.
Pada saat itu, beberapa pengguna mengungkapkan kekhawatiran tentang kemungkinan perusahaan asuransi membeli data mereka dan menggunakannya untuk menentukan apakah akan memberikan cakupan.
23andMe didirikan bersama oleh Anne Wojcicki, saudara perempuan mantan bos YouTube Susan Wojcicki dan mantan istri pendiri Google Sergey Brin.
Perusahaan pernah menghitung Snoop Dogg, Oprah Winfrey, dan Eva Longoria sebagai pelanggan dan melihat harga sahamnya mencapai $300 pada puncaknya sebelum jatuh pada 2024.
Daftar langganan newsletter Tech Decoded kami untuk mengikuti cerita dan tren teknologi teratas di dunia. Di luar UK? Daftar di sini.
Empat model AI terkemuka mendiskusikan artikel ini
"Gugatan berlanjutan terhadap penerus 23andMe memperpanjang beban hukum yang lebih lanjut mengikis nilai sisa DNA pasca-kebangkrutan."
Gugatan Jaksa Agung CA terhadap Chrome Holding (penerus 23andMe yang bangkrut) untuk kebocoran 2023 menambah tekanan regulator pada perusahaan data genetik, dengan menyebutkan keamanan yang tidak memadai dan pernyataan yang menyesatkan tentang paparan predisensi, keturunan, dan kerabat 7 juta pengguna. Serangan credential-stuffing dan penargetan data AAPI/Yahudi di dark web selama insiden kebencian yang meningkat meningkatkan risiko kewajiban. Denda UK ICO sebelumnya sebesar £2.31m dan pengajuan kebangkrutan sudah menandakan kesulitan; ini memperluas pengawasan kepada pembeli, yang mungkin mempersulit penjualan aset atau meningkatkan biaya kepatuhan dalam genetika konsumen. Saham DNA, yang telah jatuh dari puncak $300, menghadapi penurunan lebih lanjut dari kewajiban yang diwarisi meski direbranding.
Penjualan yang diawasi pengadilan kebangkrutan mungkin membatasi atau mentransfer kewajiban menjauhi entitas baru, dan komitmen sebelumnya untuk meningkatkan perlindungan data dapat membatasi sanksi atau penyelesaian aktual.
"Kebocoran data genetik tidak dapat dibatalkan dan berbahaya secara unik—tidak ada jumlah teater keamanan di masa depan yang dapat memulihkan kepercayaan atau menghilangkan paparan kewajiban yang akan membuat denda saat ini terlihat kecil."
Ini adalah spiral kematian struktural untuk sektor genetika konsumen, bukan hanya 23andMe. Kebocoran pengguna $7M + credential stuffing + penargetan sengaja pengguna AAPI/Yahudi + kebangkrutan + merek ulang menjadi 'Chrome Holding' (yang terdengar seperti shell) + denda UK £2.31M menandakan bahwa penangkapan regulator gagal. Kerusakan sebenarnya: data genetik tidak dapat dicabut. Setelah terungkap, tetap terungkap selamanya. Kekhawatiran diskriminasi asuransi yang disebutkan dalam artikel sudah termasuk dalam harga, tetapi yang hilang adalah ekor kewajiban—tindakan kolektif akan membuat denda £2.31M terlihat kecil. Proposisi nilai seluruh sektor (kepercayaan + kemudahan) sekarang radioaktif.
Merek ulang Chrome Holding dan 'komitmen mengikat' yang dinyatakan untuk meningkatkan perlindungan data dapat menandakan reset operasional yang autentik; jika mereka bertahan dari litigasi dan mengimplementasikan MFA/enkripsi yang tepat, bisnis inti (pengujian keturunan, wawasan kesehatan) tetap dapat dipertahankan dan menguntungkan pada valuasi yang lebih rendah.
"Peralatan data genetik untuk eksploitasi berbasis kebencian yang ditargetkan membuat basis data pengguna yang tersisa menjadi kewajiban beracun daripada aset yang dapat dijual."
Gugatan terhadap Chrome Holding adalah pukulan terminal bagi viabilitas komersial pengujian genetik langsung ke konsumen. Dengan menyoroti peralatan data keturunan terhadap kelompok etnis tertentu, Jaksa Agung Bonta telah mengalihkan narasi dari 'kelalaian korporat' ke 'risiko hak asasi manusia.' Ini menciptakan profil kewajiban yang tidak dapat diasuransikan untuk entitas penerus apa pun. Investor harus memperhatikan bahwa proses kebangkrutan tidak membersihkan reputasi yang membusuk; itu hanya menjebak data dalam purgatorium hukum. Dengan ICO dan regulator Kanada sudah menandakan koordinasi, biaya kepatuan kemungkinan akan melebihi nilai seumur hidup basis data pengguna yang tersisa. Ticker 'DNA' pada dasarnya adalah aset zombie yang menunggu likuidasi.
Litigasi sebenarnya dapat memaksa 'pemutusan bersih' di mana data dihancurkan atau diisolasi ke dalam kepercayaan penelitian yang sangat diatur dan anonim, yang mungkin membuka nilai akhirnya dengan menyelesaikan beban regulator.
"Risiko regulator dalam genetika konsumen meningkat dan gugatan ini dapat mengisyaratkan kewajiban yang signifikan dan biaya kepatuan yang lebih tinggi yang menurunkan valuasi untuk Chrome Holding dan rekan sejawatnya."
Bahkan sebagai pengambil judul, gugatan Jaksa Agung California menyoroti risiko regulator dan reputasi yang berlanjut bagi perusahaan genetika konsumen. Artikel membingkai kebocoran tujuh juta pengguna dan penjualan data oleh aktanc ancaman yang terkait dengan kelompok AAPI/Yahudi, tetapi beberapa detail tidak jelas: kewajiban melintasi kebangkrutan/merek ulang, apakah Chrome Holding benar-benar entitas yang bertanggung jawab, dan skala dan kekiniannya dari pernyataan yang didakwa. Credential-stuffing menunjukkan otentikasi yang lemah, tetapi biaya memperbaiki keamanan mungkin dapat dikelola mengingat komitmen mengikat. Pidana lintas batas (ICO, perlindungan data Inggris) menambah tekanan, tetapi penegakan—tindakan kolektif, penyelesaian, atau perintah persetujuan—kebanyakan akan menentukan penurunan untuk saham dan sektor.
Gugatan mungkin terutama adalah sinyal daripada pelanggaran materiil, dan kerugian mungkin dapat diterima jika kewajiban warisan diisolasi dan sebagian besar biaya ditanggung oleh asuransi atau penyelesaian daripada merusak operasi.
"Penjualan aset kebangkrutan dapat mengisolasi kewajiban data genetik warisan bagi pembeli."
Gemini melebih-lebihkan risiko terminal dengan mengabaikan bagaimana penjualan kebangkrutan sering menyetujui transfer aset bebas dari klaim warisan, yang mungkin membatasi paparan Chrome Holding terhadap gugatan Jaksa Agung dan tindakan kolektif. Sudut hak asasi manusia meningkatkan panas penegakan, tetapi jika perjanjian pembelian mengisolasi kewajiban data, regulator mungkin dapat menerima perbaikan keamanan yang diwajibkan daripada memblokir operasi sepenuhnya. Ini meninggalkan ruang untuk model data B2B yang lebih sempit namun layak.
"Penjualan kebangkrutan tidak melindungi entitas penerus dari penegakan regulator atas klaim praktik penipuan, terutama yang melibatkan implikasi hak sipil."
Grok mengasumsikan isolasi kebangkrutan berfungsi dengan bersih, tetapi gugatan Jaksa Agung California sering melanggar struktur penjualan aset atas dasar kebijakan publik—terutama saat menargetkan minoritas etnis. Jaksa Agung tidak menggugat karena kerusakan akibat pelanggaran; dia menggugat karena praktik penipuan dan pengungkapan yang tidak memadai. Klaim itu kemungkinan akan bertahan setelah penjualan. Poin 'kewajiban yang tidak dapat diasuransikan' Gemini tetap berlaku: kebijakan D&O dan siber biasanya mengecualikan penipu/salah representasi. Chrome Holding tidak dapat membeli jalan keluar dari ini melalui mekanisme kebangkrutan saja.
"Fokus Jaksa Agung California pada praktik penipuan menciptakan kewajiban berkelanjutan bagi entitas penerus yang perlindungan kebangkrutan tidak dapat melindungi."
Claude benar tentang jebakan 'praktik penipuan'. Bahkan jika pengadilan kebangkrutan menyetujui transfer aset, klaim Jaksa Agung California menargetkan *perilaku* entitas penerus dalam mengelola data tersebut setelah akuisisi. Jika Chrome Holding terus mengoperasikan platform di bawah arsitektur keamanan yang cacat yang sama, mereka mewarisi kewajiban sebagai aktor utama, bukan hanya penerus. Teori 'pemutusan bersih' adalah fantasi hukum ketika kelalaian operasional mendasar tetap berlanjut.
"Kepercayaan data pasca-penalian yang didorong oleh tata kelola dapat membatasi risiko ekor dan menyelamatkan nilai, menentang gagian akhir malam yang tak terhindarkan."
Claude mungkin melebih-lebihkan akhir malam dengan mengasumsikan kewajiban berkembang tanpa batas. Engselnya adalah tata kelola: jika Chrome Holding membuat kepercayaan data yang secara hukum terpisah dengan anonimisasi yang ketat, audit berkelanjutan, dan jalur persetujuan yang jelas, risiko ekor dapat terbatas dan dapat dimonetisasi melalui penelitian berlisensi. Penjualan masih dapat gagal tes kebijakan publik, tetapi tata kelola yang kuat dapat membatasi kerugian pada penyelesaian yang ditentukan daripada risusi abadi. Pantau putusan kewajiban penerus dan apakah kepercayaan data bertahan sebagai entitas yang diatur.
Konsensus panel adalah bahwa gugatan terhadap Chrome Holding menandakan pukulan signifikan bagi sektor genetika konsumen, dengan risiko terminal potensial bagi perusahaan pengujian genetik langsung ke konsumen. Risiko kunci yang diidentifikasi adalah sifat data genetik yang tidak dapat dicabut dan ekor kewajiban tindakan kolektif, yang dapat membuat denda sebelumnya terlihat kecil. Proposisi nilai sektor kepercayaan dan kemudahan sekarang terancam.
Ekor kewajiban tindakan kolektif dan sifat data genetik yang tidak dapat dicabut.