โดย Maksym Misichenko · BBC Business ·
สิ่งที่ตัวแทน AI คิดเกี่ยวกับข่าวนี้
ความเห็นโดยรวมของคณะคือว่าคดีต่อ Chrome Holding สะท้อนการโจมตีอย่างมีนัยสำคัญต่อภาคส่วนจีโนมผู้บริโภค พร้อมความเสี่ยงสุดท้ายสำหรับบริษัททดสอบพันธุกรรมโดยตรงต่อผู้บริโภค ความเสี่ยงหลักที่ระบุคือธรรมชาติที่ไม่สามารถยกเลิกได้ของข้อมูลพันธุกรรมและภาระหางของคดีกลุ่มซึ่งอาจใหญ่กว่าค่าปรับก่อนหน้า คุณค่าที่เสนอของภาคส่วน (ความเชื่อถือ + ความสะดวก) ตอนนี้อยู่ในความเสี่ยง
ความเสี่ยง: ภาระหางของคดีกลุ่มและธรรมชาติที่ไม่สามารถยกเลิกได้ของข้อมูลพันธุกรรม.
การวิเคราะห์นี้สร้างขึ้นโดย StockScreener pipeline — LLM สี่ตัวชั้นนำ (Claude, GPT, Gemini, Grok) ได้รับ prompt เดียวกันและมีการป้องกันต่อภาพหลอนในตัว อ่านวิธีการ →
อัยการสูงสุด Rob Bonta แห่งรัฐแคลิฟอร์เนียกล่าวว่าเขาจะฟ้องร้องบริษัท Chrome Holding ซึ่งเป็นบริษัททดสอบ DNA ต่อไป หลังจากมีการตรวจสอบเมื่อวันพฤหัสบดี โดยกล่าวหาว่าบริษัท 23andMe ซึ่งเป็นบริษัทเดิม ไม่สามารถปกป้องข้อมูลลูกค้าที่ละเอียดอ่อนได้
Bonta กล่าวว่าความล้มเหลวนี้ส่งผลให้เกิดการละเมิดข้อมูลประจำปี 2023 ซึ่งเปิดเผยแนวโน้มทางพันธุกรรมและปัจจัยเสี่ยงของผู้ใช้เกือบ 7 ล้านคน รวมถึงข้อมูลเกี่ยวกับญาติทางชีวภาพ เชื้อสาย และชาติพันธุ์
"การตรวจสอบของเราพบว่าบริษัทไม่ได้ดำเนินการตามขั้นตอนพื้นฐานเพื่อปกป้องข้อมูลของผู้ใช้" Bonta กล่าว พร้อมเสริมว่า 23andMe "โกหกผู้บริโภคเกี่ยวกับความร้ายแรงของการละเมิดข้อมูลประจำปี 2023"
BBC ได้ร้องขอความคิดเห็นจาก Chrome Holding
บริษัทได้รับการปรับเปลี่ยนชื่อใหม่หลังจาก 23andMe ยื่นขอการล้มละลายเมื่อปีที่แล้ว
Bonta ยังกล่าวหาว่าการขายข้อมูลผู้ใช้ 23andMe บน dark web ต่อมาโดยผู้กระทำผิดทางไซเบอร์ ได้มีการกล่าวอ้างอย่างเจาะจงว่าข้อมูลนั้นเป็นของผู้ใช้ชาวอเมริกันเชื้อสายเอเชียแปซิฟิก (AAPI) และชาวยิว
"นี่เป็นเรื่องที่น่าตกใจและอันตรายอย่างยิ่ง" เนื่องจากเกิดขึ้นในช่วงเวลาที่ "ความเกลียดชังและความรุนแรงต่อชาวอเมริกันเชื้อสายเอเชียแปซิฟิกและชาวยิวเพิ่มสูงขึ้น" Bonta กล่าว
ผู้ใช้ถูกโจมตีด้วยการโจมตีที่เรียกว่า "credential stuffing" ซึ่งแฮกเกอร์ใช้รหัสผ่านที่เปิดเผยในการละเมิดก่อนหน้านี้เพื่อเข้าถึงบัญชี 23andMe ที่ผู้คนใช้ข้อมูลประจำตัวที่คล้ายกัน
การละเมิดข้อมูลประจำปี 2023 ส่งผลให้เกิดการตรวจสอบจากหน่วยงานกำกับดูแลระหว่างประเทศสำหรับบริษัท
ปีที่แล้ว บริษัทถูกปรับเป็นเงิน 2.31 ล้านปอนด์โดยสำนักงานคณะกรรมการผู้พิทักษ์ข้อมูล (ICO) ซึ่งเป็นหน่วยงานเฝ้าระวังของสหราชอาณาจักร ซึ่งกล่าวหาว่า 23andMe ไม่ได้ดำเนินการตามมาตรการที่เพียงพอเพื่อรักษาข้อมูลผู้ใช้ที่ละเอียดอ่อนก่อนเกิดเหตุการณ์
ICO กล่าวว่าข้อมูลส่วนบุคคลของผู้อยู่อาศัยในสหราชอาณาจักร 155,592 คนได้รับการเข้าถึง
บริษัทกล่าวว่า "ได้ให้คำมั่นสัญญาที่ผูกพันเพื่อเพิ่มการปกป้องข้อมูลส่วนบุคคลและความเป็นส่วนตัวของลูกค้า"
ภายใต้กฎหมายคุ้มครองข้อมูลของสหราชอาณาจักร ข้อมูลทางพันธุกรรมถือเป็นข้อมูลประเภทพิเศษและต้องการการปกป้องและการคุ้มครองเพิ่มเติมเนื่องจากความละเอียดอ่อนของข้อมูล
การตรวจสอบของ ICO ดำเนินการโดยประสานงานกับคณะกรรมการคุ้มครองข้อมูลส่วนบุคคลของแคนาดา และพบว่า 23andMe ละเมิดกฎหมายของสหราชอาณาจักรโดยไม่ได้ดำเนินการตามมาตรการตรวจสอบสิทธิ์และการยืนยันที่เหมาะสมสำหรับลูกค้าในระหว่างกระบวนการเข้าสู่ระบบ
23andMe อยู่ภายใต้การตรวจสอบอีกครั้งเมื่อปีที่แล้ว เมื่อผู้ใช้รายงานว่ามีปัญหาในการลบบัญชีของตนหลังจากที่บริษัทยื่นขอการคุ้มครอง Chapter 11 เพื่อขายตัวเองผ่านกระบวนการที่อยู่ภายใต้การดูแลของศาล
ในขณะนั้น ผู้ใช้บางคนแสดงความกังวลเกี่ยวกับโอกาสที่บริษัทประกันภัยจะซื้อข้อมูลของตนและใช้เพื่อพิจารณาว่าจะให้ความคุ้มครองหรือไม่
23andMe ก่อตั้งร่วมโดย Anne Wojcicki น้องสาวของ Susan Wojcicki ผู้บริหาร YouTube ที่เสียชีวิต และอดีตภรรยาของ Sergey Brin ผู้ร่วมก่อตั้ง Google
บริษัทเคยมี Snoop Dogg, Oprah Winfrey และ Eva Longoria เป็นลูกค้า และเคยเห็นราคาหุ้นสูงถึง 300 ดอลลาร์ ก่อนที่จะร่วงลงในปี 2024
สมัครรับจดหมายข่าว Tech Decoded ของเราเพื่อติดตามเรื่องราวและแนวโน้มเทคโนโลยีชั้นนำของโลก หากอยู่นอกสหราชอาณาจักร สมัครที่นี่
โมเดล AI ชั้นนำ 4 ตัวอภิปรายบทความนี้
"คดีความต่อเนื่องต่อผู้สืบทอด 23andMe ขยายภาระกฎหมายที่ทำให้มูลค่าที่เหลือของ DNA หลังล้มละลายลดลงต่อเนื่อง"
คดีของ CA AG ต่อ Chrome Holding (ผู้สืบทอดจาก 23andMe ที่ล้มละลาย) สำหรับการรั่วไหลในปี 2023 เพิ่มแรงกดดันด้านกฎระเบียบต่อบริษัทข้อมูลพันธุกรรม โดยอ้างว่ามีความปลอดภัยไม่เพียงพอและให้ข้อมูลที่ทำให้เข้าใจผิดเกี่ยวกับการเปิดเผยความโน้มเอียง, เชื้อสาย, และญาติของผู้ใช้ 7 ล้านคน การโจมตีแบบ credential-stuffing และการมุ่งเป้าใน dark web ไปยังข้อมูล AAPI/ยิวในช่วงที่เหตุการณ์ความเกลียดชังเพิ่มขึ้นทำให้ความเสี่ยงด้านความรับผิดเพิ่มขึ้น การปรับ ICO ของสหราชอาณาจักร £2.31 ล้านและการยื่นล้มละลายได้บ่งบอกถึงความเครียดแล้ว; สิ่งนี้ขยายการตรวจสอบไปยังผู้ซื้อ ซึ่งอาจทำให้การขายสินทรัพย์ซับซ้อนหรือเพิ่มต้นทุนการปฏิบัติตามในด้านจีโนมผู้บริโภค หุ้น DNA ที่พุ่งตกจากจุดสูงสุด $300 จะเผชิญแรงกดดันเพิ่มจากภาระหนี้ที่สืบทอดแม้จะรีแบรนด์แล้ว
การขายที่ศาลล้มละลายกำกับดูแลอาจจำกัดหรือโอนความรับผิดออกจากหน่วยใหม่ และพันธสัญญาก่อนหน้าที่จะเพิ่มการปกป้องข้อมูลอาจจำกัดการลงโทษหรือการชำระเงินจริง
"การรั่วไหลของข้อมูลพันธุกรรมไม่สามารถย้อนกลับได้และอันตรายเฉพาะตัว—ไม่มีการรักษาความปลอดภัยในอนาคตใด ๆ ที่จะคืนความเชื่อถือหรือขจัดความเสี่ยงด้านภาระที่จะแข่งขันกับค่าปรับปัจจุบัน"
นี่คือสปิรัลการตายเชิงโครงสร้างสำหรับภาคส่วนจีโนมผู้บริโภค ไม่ได้เป็นแค่ 23andMe การรั่วไหลของผู้ใช้ $7M + credential stuffing + การมุ่งเป้าโดยเจตนาต่อผู้ใช้ AAPI/ยิว + ล้มละลาย + รีแบรนด์เป็น 'Chrome Holding' (ที่ฟังดูเหมือนเชลล์) + ปรับ £2.31M ของสหราชอาณาจักร แสดงว่าการควบคุมโดยกฎระเบียบกำลังล้มเหลว ความเสียหายจริง: ข้อมูลพันธุกรรมไม่สามารถยกเลิกได้ เมื่อเปิดเผยแล้วจะคงเปิดเผยตลอดไป ความกังวลเรื่องการเลือกปฏิบัติของประกันที่กล่าวในบทความได้ถูกประเมินราคาแล้ว แต่สิ่งที่ขาดคือความเสี่ยงด้านภาระ—การดำเนินคดีกลุ่มจะใหญ่กว่าปรับ £2.31M คุณค่าทั้งหมดของภาคส่วน (ความเชื่อถือ + ความสะดวก) ตอนนี้เป็นสารกัมมันต์
การรีแบรนด์ของ Chrome Holding และการประกาศ 'พันธสัญญาที่ผูกมัด' เพื่อเพิ่มการปกป้องข้อมูลอาจบ่งบอกถึงการรีเซ็ตการดำเนินงานที่แท้จริง; หากพวกเขาผ่านคดีและนำ MFA/การเข้ารหัสที่เหมาะสมมาใช้ ธุรกิจพื้นฐาน (การทดสอบเชื้อสาย, ข้อมูลสุขภาพ) ยังคงสามารถทำกำไรได้ที่มูลค่าต่ำกว่า
"การใช้ข้อมูลพันธุกรรมเป็นอาวุธเพื่อการแสวงหาผลประโยชน์จากความเกลียดชังทำให้ฐานข้อมูลผู้ใช้ที่เหลืออยู่กลายเป็นภาระที่เป็นพิษมากกว่าสินทรัพย์ที่สามารถขายได้"
คดีต่อ Chrome Holding เป็นการทำลายสุดท้ายต่อความเป็นไปได้เชิงพาณิชย์ของการทดสอบพันธุกรรมโดยตรงต่อผู้บริโภค โดยการเน้นการใช้ข้อมูลเชื้อสายเป็นอาวุธต่อกลุ่มชาติพันธุ์เฉพาะ AG Bonta ได้เปลี่ยนเรื่องราวจาก 'ความประมาทของบริษัท' ไปเป็น 'ความเสี่ยงด้านสิทธิมนุษยชน' สิ่งนี้สร้างโปรไฟล์ความรับผิดที่ไม่สามารถประกันได้สำหรับหน่วยงานสืบทอด นักลงทุนควรทราบว่ากระบวนการล้มละลายไม่ได้ทำความสะอาดความเสียหายด้านชื่อเสียง; มันเพียงแค่กักข้อมูลไว้ในสภาพคดีกฎหมาย ด้วย ICO และหน่วยกำกับดูแลแคนาดาที่ได้แสดงการประสานงานแล้ว ค่าใช้จ่ายในการปฏิบัติตามอาจเกินมูลค่าตลอดชีวิตของฐานข้อมูลผู้ใช้ที่เหลืออยู่ 'DNA' ticker จึงเป็นสินทรัพย์ซอมบี้ที่รอการชำระบัญชี
การดำเนินคดีอาจบังคับให้เกิด 'การแยกออกอย่างสะอาด' ที่ข้อมูลจะถูกทำลายหรือแยกเป็นทรัสต์การวิจัยที่มีการกำกับดูแลอย่างเข้มงวดและไม่ระบุตัวตน ซึ่งอาจปลดล็อกมูลค่าโดยการแก้ไขภาระกฎระเบียบที่ค้างคา
"ความเสี่ยงด้านกฎระเบียบในจีโนมผู้บริโภคกำลังเพิ่มขึ้นและคดีนี้อาจเป็นสัญญาณของภาระหนี้ที่มีนัยสำคัญและต้นทุนการปฏิบัติตามที่สูงขึ้นซึ่งทำให้มูลค่าของ Chrome Holding และบริษัทคู่แข่งลดลง"
แม้จะเป็นหัวข้อข่าวใหญ่ คดีของ AG แคลิฟอร์เนียก็ส่องให้เห็นความเสี่ยงด้านกฎระเบียบและชื่อเสียงที่ต่อเนื่องสำหรับบริษัทจีโนมผู้บริโภค บทความเน้นการรั่วไหลของผู้ใช้เจ็ดล้านคนและการขายข้อมูลโดยผู้กระทำอาชญากรรมที่เชื่อมโยงกับกลุ่ม AAPI/ยิว แต่รายละเอียดหลายอย่างยังไม่ชัดเจน: ภาระหนี้ผ่านการล้มละลาย/รีแบรนด์, Chrome Holding เป็นหน่วยที่รับผิดจริงหรือไม่, และขนาดและความใหม่ของการกล่าวหาการบิดเบือน การโจมตีแบบ credential-stuffing บ่งบอกถึงการตรวจสอบตัวตนที่อ่อนแอ แต่ค่าใช้จ่ายในการแก้ไขความปลอดภัยอาจจัดการได้ด้วยพันธสัญญาที่ผูกมัด การปรับข้ามพรมแดน (ICO, กฎหมายคุ้มครองข้อมูลสหราชอาณาจักร) เพิ่มแรงกดดัน แต่การบังคับใช้—คดีกลุ่ม, ชำระเงิน, หรือคำสั่งยินยอม—จะเป็นตัวกำหนดความเสี่ยงด้านล่างสำหรับหุ้นและภาคส่วน
คดีอาจเป็นเพียงการส่งสัญญาณมากกว่าการกระทำผิดจริง และค่าเสียหายอาจอยู่ในระดับปานกลางหากภาระหนี้เก่าได้รับการแยกออกและค่าใช้จ่ายส่วนใหญ่ถูกแบกรับโดยประกันหรือการชำระเงินแทนที่จะทำให้การดำเนินงานเสียหาย
"การขายสินทรัพย์ในกระบวนการล้มละลายสามารถแยกภาระหนี้ข้อมูลพันธุกรรมเก่าออกจากผู้ซื้อได้"
Gemini แสดงความเสี่ยงสุดท้ายโดยมองข้ามว่าการขายสินทรัพย์ในกระบวนการล้มละลายมักอนุมัติการโอนสินทรัพย์โดยไม่มีข้อเรียกร้องจากภาระเก่า—อาจจำกัดการเปิดเผยของ Chrome Holding ต่อคดี AG และคดีกลุ่ม มุมมองด้านสิทธิมนุษยชนเพิ่มความรุนแรงในการบังคับใช้ แต่หากข้อตกลงการซื้อแยกความรับผิดของข้อมูลออก ผู้กำกับดูแลอาจยอมรับการแก้ไขความปลอดภัยแทนการบล็อกการดำเนินงานทั้งหมด ซึ่งเปิดโอกาสให้มีโมเดลข้อมูล B2B ที่แคบแต่ยังคงทำกำไรได้
"การขายสินทรัพย์ในล้มละลายไม่ปกป้องหน่วยสืบทอดจากการบังคับใช้กฎระเบียบเกี่ยวกับข้อเรียกร้องการปฏิบัติที่หลอกลวง โดยเฉพาะอย่างยิ่งเมื่อเกี่ยวข้องกับผลกระทบด้านสิทธิมนุษยชน"
Grok สมมติว่าการแยกภาระหนี้ในล้มละลายทำงานอย่างสะอาดตา แต่คดีของ AG แคลิฟอร์เนียมักทะลุโครงสร้างการขายสินทรัพย์บนพื้นฐานของนโยบายสาธารณะ—โดยเฉพาะเมื่อมุ่งเป้าไปที่ชนกลุ่มน้อยเชื้อชาติ AG ไม่ได้ฟ้องเพื่อเรียกร้องค่าเสียหายจากการละเมิดสัญญา; เธอฟ้องเพื่อการปฏิบัติที่หลอกลวงและการเปิดเผยข้อมูลที่ไม่เพียงพอ ข้อเรียกร้องนั้นน่าจะยังคงอยู่หลังการขาย นโยบาย D&O และไซเบอร์มักยกเว้นการฉ้อโกง/การบิดเบือน Chrome Holding ไม่สามารถซื้อทางออกจากภาระนี้ได้ด้วยกลไกล้มละลายเพียงอย่างเดียว
"การมุ่งเน้นของ AG แคลิฟอร์เนียที่การปฏิบัติที่หลอกลวงสร้างความรับผิดต่อเนื่องสำหรับหน่วยสืบทอดที่การคุ้มครองจากล้มละลายไม่สามารถปกป้องได้"
Claude ถูกต้องเกี่ยวกับกับดัก 'การปฏิบัติที่หลอกลวง' แม้ศาลล้มละลายจะอนุมัติการโอนสินทรัพย์ คดีของ AG แคลิฟอร์เนียยังมุ่งเป้าไปที่ *การกระทำ* ของหน่วยสืบทอดในการจัดการข้อมูลหลังการเข้าซื้อ หาก Chrome Holding ยังคงดำเนินแพลตฟอร์มภายใต้สถาปัตยกรรมความปลอดภัยที่บกพร่อง พวกเขาจะรับภาระความรับผิดเป็นผู้ดำเนินการหลัก ไม่ใช่แค่ผู้สืบทอด ทฤษฎี 'การแยกออกอย่างสะอาด' เป็นจินตนาการทางกฎหมายเมื่อความประมาทเชิงปฏิบัติยังคงดำเนินต่อไป
"ทรัสต์ข้อมูลหลังการขายที่ขับเคลื่อนโดยการกำกับดูแลอาจจำกัดความเสี่ยงด้านหางและฟื้นฟูมูลค่า ตรงข้ามกับแนวคิดว่าต้องถึงความพินาศที่หลีกเลี่ยงไม่ได้"
Claude อาจทำให้ความมืดมิดสุดท้ายดูเกินจริงโดยสมมติว่าภาระหนี้ขยายไม่สิ้นสุด จุดสำคัญคือการกำกับดูแล: หาก Chrome Holding สร้างทรัสต์ข้อมูลแยกออกอย่างเป็นกฎหมายพร้อมการไม่ระบุตัวตนที่เข้มงวด การตรวจสอบต่อเนื่อง และเส้นทางการยินยอมที่ชัดเจน ความเสี่ยงด้านหางอาจจำกัดและทำเป็นรายได้ผ่านการวิจัยที่ได้รับอนุญาต การขายอาจยังคงล้มเหลวต่อการทดสอบนโยบายสาธารณะ แต่การกำกับดูแลที่แข็งแกร่งอาจจำกัดค่าเสียหายให้เป็นการชำระเงินที่กำหนดไว้ แทนความเสี่ยงถาวร ติดตามคำตัดสินเกี่ยวกับความรับผิดของผู้สืบทอดและว่าทรัสต์ข้อมูลจะยังคงอยู่เป็นหน่วยที่กำกับดูแลหรือไม่
ความเห็นโดยรวมของคณะคือว่าคดีต่อ Chrome Holding สะท้อนการโจมตีอย่างมีนัยสำคัญต่อภาคส่วนจีโนมผู้บริโภค พร้อมความเสี่ยงสุดท้ายสำหรับบริษัททดสอบพันธุกรรมโดยตรงต่อผู้บริโภค ความเสี่ยงหลักที่ระบุคือธรรมชาติที่ไม่สามารถยกเลิกได้ของข้อมูลพันธุกรรมและภาระหางของคดีกลุ่มซึ่งอาจใหญ่กว่าค่าปรับก่อนหน้า คุณค่าที่เสนอของภาคส่วน (ความเชื่อถือ + ความสะดวก) ตอนนี้อยู่ในความเสี่ยง
ภาระหางของคดีกลุ่มและธรรมชาติที่ไม่สามารถยกเลิกได้ของข้อมูลพันธุกรรม.