כשרגולציה הופכת למוטציה: מה יקרה לדנ"א שנאסף אצל חברת גנטיקה שקרסה?
מה קורה לדאטה הכי אינטימי שלכם כשחברה גנטית פושטת רגל? כיום אין רגולציה בינלאומית ברורה – והמידע הגנטי שלכם יכול להפוך לסחורה חמה
תמונה: Pixabay
בשבועות האחרונים עלתה לכותרות הבקשה של חברת הבדיקות הגנטיות 23andMe להודיע על פשיטת רגל – צעד דרמטי שמגיע זמן קצר לאחר שהרשות להגנת המידע בבריטניה (ICO) הודיעה על כוונתה להטיל על החברה קנס של כ-4.5 מיליון ליש"ט, בעקבות פרצת אבטחה רחבת היקף שחשפה מידע אישי ורגיש של מיליוני משתמשים. הקריסה הכלכלית, בשילוב עם החקירות הרגולטוריות שממשיכות לרדוף את החברה, מציתה מחדש את אחד הדיונים הרגישים ביותר של העידן הדיגיטלי: מה קורה למידע הגנטי שלנו – ברגע שהוא הופך לנכס בספרי החשבונות של חברה קורסת?
כשהגוף שלך הוא המוצר
במובנים רבים, 23andMe לא מכרה רק שירותי בדיקות גנטיות – היא בנתה מודל עסקי שמבוסס על איסוף, ניתוח ושימוש במידע הביולוגי של לקוחותיה. מדובר בדאטה שלא ניתן להחליפו או "לאפס" אותו כמו סיסמה – אלא במידע גנטי עמוק שמכיל רמזים על בריאות, נטייה למחלות ואף קרבה משפחתית.
כעת, כשהחברה פונה להגנה מפני פשיטת רגל, הנתונים הללו הופכים – טכנית – לחלק ממאגר הנכסים שעשויים להימכר. אף על פי שתנאי השימוש מגבילים את היכולת להעביר את המידע לצדדים שלישיים, ההכרעה הסופית עשויה לעבור לידי נאמנים, עורכי דין ושופטים. אין ודאות שמישהו מהם יראה בדנ"א האישי שלנו קו אדום.
לקוחות שהפקידו את המידע הגנטי שלהם בידיה של 23andMe עשו זאת מתוך הנחה מובלעת שהחברה תפעל לפי עקרונות אתיים, לא רק לפי האינטרסים של בעלי המניות. אלא שהמציאות המשפטית ברגעי משבר מבהירה משהו אחר: ברגע שחברה קורסת אין לה עוד מחויבות רגשית כלפי לקוחותיה, רק חובות כלפי הנושים.
מעמד המידע הגנטי כ"נכס", ולא כזכות פרט, שומט את הקרקע תחת האמון שנבנה בעשור האחרון בין הציבור לחברות הביוטק הצרכניות. אם 23andMe תוכל למכור את המידע – אפילו באופן עקיף – זהו תקדים שיחריד לא רק את שוק הבריאות הדיגיטלית, אלא את תחום הפרטיות כולו.
גם המאגר הפתוח קורס
האפקט המצטבר של הקריסה ב-23andMe כבר מורגש מחוץ לגבולות החברה עצמה. אחד הסימנים לכך הוא ההודעה על סגירת OpenSNP – מאגר מידע גנטי פתוח, שהוקם ב-2011 במטרה לאפשר שיתוף חופשי של נתונים לצורכי מחקר מדעי. רבים מהמשתמשים בו העלו את המידע שקיבלו מ-23andMe מתוך תחושת שליחות. כעת, בעקבות פשיטת הרגל והחשש ממה שיקרה לנתונים הללו בעתיד, החליטו המפעילים לסגור את המיזם. המהלך הזה ממחיש עד כמה האמון הציבורי במערכות שיתוף גנטי, אפילו כאלו שצמחו מתוך קוד פתוח ואידאלים של מדע פתוח, הולך ומתערער.
מפתיע לגלות עד כמה התחום הזה – אולי הרגיש ביותר מכל – נותר במידה רבה באזור רגולטורי אפור. אף שיש חקיקות שמגנות על פרטיות מידע אישי (כמו GDPR באירופה או HIPAA בארה"ב), הן אינן תמיד חלות באופן ישיר או מלא על חברות מסחריות כמו 23andMe, שאינן מוגדרות כספקי שירותי בריאות. נכון להיום, אין מסגרת רגולטורית בינלאומית אחידה וברורה שמגדירה מה מותר ואסור לעשות עם מידע גנטי במצבים של פשיטת רגל. במקרים כאלה, רבות מההחלטות עשויות לעבור להכרעת נאמנים ובתי משפט – מה שמגביר את חוסר הוודאות באשר לגורל המידע של המשתמשים.
ומה יכולים הלקוחות לעשות?
לקוחות מודאגים יכולים לשקול למחוק את הנתונים שלהם ממערכות החברה. האפשרות זמינה דרך הגדרות החשבון, וניתן גם לבקש את השמדת הדגימות הביולוגיות שנמסרו – אם קיימות. זה אולי לא פותר את כל הבעיות, אבל זו לפחות תזכורת לכך שהמידע הגנטי שלנו שייך לנו ושמותר לנו לשאול, להתעקש ולדרוש שליטה מלאה עליו.
פשיטת הרגל של 23andMe מדגישה עד כמה דק הגבול בין שירות בריאות חדשני לבין כריית מידע בסיכון גבוה. כשמידע גנטי אישי מתגלגל להיות קלף מיקוח כלכלי, המשמעות חורגת בהרבה מהמקרה הספציפי. זה רגע שבו הציבור, הרגולטורים ואנשי הטכנולוגיה חייבים לשאול את עצמם: האם אנחנו באמת יודעים מה קורה לדאטה הכי אישי שלנו – גם כשהכול קורס?
