絶望的。遺伝子検査企業から690万人のデータ漏洩

責任の所在によらず、これは致命傷では。こと移民国家のアメリカでは「ルーツ」は多くの国民の関心事であり、同時に極めてセンシィティブです。

同社が躍進した一つの理由もヒトゲノム情報に基づくルーツの探索ですが、白人至上主義者の3人に2人がゲノム検査で純粋な白人ではないことが指摘されました。

ヒトゲノム情報の流出は「お里が知れる」ことにもなりかねず、本人のみならず子孫にも及ぶものですから、ただでは済まないでしょう。

これはやばい

遺伝子情報は、最も重要なプライバシーと言ってもいいかもしれません。しかし、この事件は、個人の遺伝子情報を含むデータがどれほど脆弱であり、悪用される可能性があるかを示唆しているとも思います。

遺伝子情報が盗まれると非常に深刻な問題、悪用が生じる可能性があります。いくつか例を挙げてみたいと思います。

例えば、遺伝子情報には個人識別が可能なデータが含まれており、詐欺や身元詐称などに悪用されるリスクがあります。また、保険や雇用での差別もありえます。遺伝子情報から健康リスクを予測することができ、その情報が保険会社や雇用者の手に渡ると、保険の掛け金の不公平な設定や雇用差別につながる可能性があるのです。

さらに、遺伝子情報は親子関係や親族関係を明らかにするのに使われることもあり、この情報が悪用されると、家族関係に関する情報が漏洩したり、その個人の子供、次の世代にも関わる問題になりえます。遺伝子情報は個人だけでなくその家族のプライバシーにまで深く関わるものであり、無断で公開されたり悪用されたりすることは、重大なプライバシーの侵害につながり得るのです。

遺伝子検査を検討する際には、このような重大なプライバシーに関する情報を一企業に提供しているというリスクへの認識が重要でしょう。「気軽にやってみよう」という類のものではないことが、おわかりいただけるのではないでしょうか。

まさかの23andMeで大規模漏洩。漏洩したデータの質も量も報道ベースでは桁違いに大きい。アメリカでは連邦法のHIPAA、カリフォルニアのCCPAをはじめとする各州法で個人の医療/健康情報というセンシティブなデータの保護を対象事業者に義務付けている。CCPAなどは罰金を1件2500ドル（偶発的な事象の場合）、消費者への賠償は1人あたり750ドルと法定している。相当にプライバシー侵害の危険性の高いデータが漏えいしているため、対応は長期に及びそう。