유전자 검사 기업 23andMe가 매각을 용이하게 하기 위해 파산 보호 신청(챕터 11)을 하면서, 수백만 명의 고객들은 자신의 유전자 데이터와 개인 정보가 안전한지 우려하고 있다.

 

새로운 인수 기업, 데이터 사용 방식 달라질 가능성

아이오와 대학교 법학 교수이자 유전자 프라이버시 전문가인 Anya Prince는
CTVNews.ca와의 인터뷰에서 "새로운 기업이 데이터를 다르게 사용할 가능성이 있다"며 "이것이 가장 큰 우려 사항"이라고 지적했다.

 

일요일, 23andMe는 보도자료 및 고객에게 보낸 서한을 통해 "파산 신청과 관련한 프라이버시 우려를 완화하려 노력하고 있다"고 밝혔다.

 

이 회사는 공식 성명을 통해 "매각 과정에서 고객 데이터 프라이버시에 대한 헌신을 공유하는 파트너를 찾을 것" 이라며, "모든 거래에서 고객의 프라이버시 보호를 최우선으로 고려하겠다" 고 강조했다.

 

하지만 개인정보 보호정책은 언제든 변경 가능

23andMe의 개인정보 보호정책에 따르면, 유전 정보는 고용주, 보험사 또는 법 집행 기관과 공유되지 않는다.
 

다만, 법원의 영장 등 유효한 법적 요청이 있을 경우 예외가 적용된다.

하지만, Prince 교수는 "이 모든 약속은 결국 개인정보 보호정책에 달려 있으며, 정책은 언제든지 변경될 수 있다"고 경고했다.

 

23andMe의 데이터 유출 전력… 7백만 명 정보 해킹

2006년 설립된 23andMe는 전 세계적으로 1,500만 명 이상의 고객을 보유하고 있다.

이 회사는 DNA 검사 키트를 통해 건강 위험과 유전자 정보를 분석하는 서비스를 제공하며, 2021년 상장했지만 지속적인 적자를 기록해왔다.

 

또한, 지난해 700만 명의 고객 데이터가 해킹당한 사건이 있었다.
당시 해커들은 개인 정보를 다크웹에 판매하려 했고, 이에 대한 소송 합의금으로 3천만 달러를 지불하기로 했다.

 

토론토 메트로폴리탄 대학교 법학 교수인 Katie Hammond는 "새로운 인수 기업이 데이터 보안을 제대로 유지하지 못할 가능성이 있다" 며, "그럴 경우 고객 데이터 침해나 예상치 못한 활용이 발생할 수도 있다"고 경고했다.

 

고객이 할 수 있는 대처 방법은?

데이터 유출을 우려하는 고객은 다음과 같은 조치를 취할 수 있다.

1. 계정 및 데이터 삭제 요청
2. 연구 목적으로 데이터 공유되는 것을 거부

 

다만, 이미 연구 목적으로 제공되거나 판매된 데이터는 소급적으로 삭제되지 않는다.

 

Prince 교수는 "계정을 삭제한다고 해서 모든 유전자 정보가 완전히 사라지는 것은 아니다"며 "삭제된 데이터가 익명 처리될 가능성은 있지만, 완전히 제거된다고 보장할 수는 없다"고 설명했다.

 

 

*CTV뉴스의 글을 번역,편집한 것입니다.