La società di test genetici 23andMe ha modificato i suoi termini di servizio per impedire ai clienti di intentare azioni legali collettive o partecipare a un processo con giuria giorni dopo rapporti rivelando che gli aggressori hanno avuto accesso alle informazioni personali di quasi 7 milioni di persone – metà della base utenti dell’azienda – in un attacco informatico di ottobre.
In un’e-mail inviata ai clienti all’inizio di questa settimana e visualizzata da Engadget, la società ha annunciato di aver apportato aggiornamenti alla “sezione Risoluzione delle controversie e arbitrato” dei suoi termini “per includere procedure che incoraggeranno una rapida risoluzione di eventuali controversie e per semplificare l’arbitrato procedimenti in cui vengono presentate più richieste simili. Fare clic porta i clienti a ultima versione dei termini di servizio dell’azienda che sostanzialmente impediscono ai clienti di intentare azioni legali collettive, qualcosa che è probabile che più persone facciano ora che la portata dell’hacking è più chiara.
“Nella misura massima consentita dalla legge applicabile, tu e noi concordiamo che ciascuna parte può portare controversie contro l’altra parte solo a titolo individuale e non come azione collettiva o azione collettiva o arbitrato collettivo”, affermano i termini aggiornati. In particolare, 23andMe adeguerà automaticamente i clienti ai nuovi termini a meno che non informino specificamente l’azienda del loro disaccordo inviando un’e-mail entro 30 giorni dalla ricezione della notifica da parte dell’azienda. A meno che non lo facciano, “si riterrà che abbiano accettato i nuovi termini”, dice ai clienti l’e-mail della società.
23andMe non ha risposto a una richiesta di commento da parte di Engadget.
Nel mese di ottobre, la società di test genetici con sede a San Francisco guidata da Anne Wojcicki annunciato che gli hacker avevano avuto accesso a informazioni sensibili degli utenti, tra cui foto, nomi completi, posizione geografica, informazioni relative agli alberi genealogici e persino nomi di familiari imparentati. La società ha affermato che non è stato esposto materiale genetico o record di DNA. Alcuni giorni dopo l’attacco, gli hacker hanno messo in vendita su Internet i profili di centinaia di migliaia di ebrei ashkenaziti e cinesi. Ma fino alla settimana scorsa non era chiaro quante persone fossero state colpite.
In un archiviazione con la Securities and Exchange Commission, 23andMe ha affermato che “diverse azioni collettive” sono già state avanzate contro la società sia nei tribunali federali che statali della California e nei tribunali statali dell’Illinois, nonché nei tribunali canadesi.
Vietare alle persone di intentare un’azione legale collettiva, come Axios Appunti, nasconde al pubblico le informazioni sul procedimento poiché le parti interessate in genere tentano di risolvere le controversie con gli arbitri in privato. Esperti, come la professoressa del Chicago-Kent College of Law Nancy Kim, esperta di appaltatori online, hanno detto ad Axios che cambiare i suoi termini non sarebbe sufficiente per proteggere 23andMe in tribunale.
I nuovi termini della società stanno suscitando indignazione online. “Wow, prima fanno un pasticcio e poi provano a fregare i loro utenti comportandosi in modo losco”, un utente che si fa chiamare Daniel Arroyo pubblicato su X. “Sembra che stiano davvero cercando di pararsi il culo,” ha scritto un altro utente chiamato Paul Duke, “e ha evitato azioni legali dopo aver annunciato che gli hacker avevano ottenuto dati personali sui clienti”.