Федеральная торговая комиссия США (FTC) заявила, что компания по генетическому тестированию 1Health.io, также известная как Vitagene, вводила в заблуждение людей, когда обещала уничтожить их физические образцы ДНК и собранные данные о здоровье. Кроме того, FTC утверждает, что компания не обеспечивала должной защиты этой информации и вносила изменения в свою политику конфиденциальности без надлежащего уведомления или согласия людей, чьи данные она уже собрала.
По предложенному соглашению , Vitagene/1Health.io должна усилить свои практики по защите данных, ввести процедуры для их контроля и заплатить штраф. Компания обвинения не признаёт и не отрицает. Но, судя по всему, она пойдёт на требования FTC.
“Компании, которые пытаются изменить правила игры, переписывая свою политику конфиденциальности, получают предупреждение”, – сказал директор Бюро по защите потребителей FTC Сэмюэль Левин. “Закон FTC запрещает компаниям в одностороннем порядке применять существенные изменения политики конфиденциальности к уже собранным ранее данным”.
Vitagene собирает образец слюны своих клиентов и использует генетические данные клиента в сочетании с опросником о здоровье для проверки наличия или риска развития определенных заболеваний, таких как высокий уровень холестерина, триглицеридов, ожирения или тромбов. После покупки пакета продуктов стоимостью от 29 до 259 долларов компания предоставляет клиентам отчёт об их здоровье, благополучии и даже происхождении.
В документе FTC, который предлагает урегулировать спор за 75 тысяч долларов и вынудить компанию следить за защитой своих данных, утверждается, что Vitagene не обеспечивала безопасного хранения отчётов о здоровье потребителей и сырых генотипических данных. Также в документе утверждается, что все собранные данные хранились в бакетах Amazon S3 без каких-либо мер контроля доступа. Буквально пару дней назад мы упоминали, что S3-бакеты – явно не самый надёжный способ хранения чего-либо.
В то время, как Vitagene заявила агентству, что спорные файлы относились к периоду бета-тестирования и затронули лишь небольшую часть клиентской базы, приказ FTC также содержит другой пункт из предполагаемого иска, в котором утверждается, что Vitagene разместила пересмотренные политики конфиденциальности на своих сайтах в апреле и декабре 2020 года, в которых описывала “существенно расширенные практики по передаче чувствительной информации о здоровье и генетике потребителей третьим сторонам”. По словам комиссии, это включало информацию потребителей, которые приобрели продукты и услуги от компании до апреля 2020 года – “без каких-либо дополнительных шагов по уведомлению потребителей или получения их согласия”.
FTC заявила, что предложенный приказ содержит “положения”, направленные на решение проблемы поведения Vitagene и предотвращение “совершения ею тех же или подобных действий или практик в будущем”.
Мехди Магсудния, генеральный директор 1Health, заявил следующее: “В июле 2019 года мы впервые узнали о том, что небольшое количество файлов клиентов было случайно сохранено в общедоступном месте. Нет никаких доказательств того, что эти файлы клиентов были неправомерно скачаны или использованы”.
“В ответ на это FTC начала расследование, которое теперь тянется уже почти четыре года. Это случай чрезмерного вмешательства правительства. В конечном счете, мы не согласны с многими выводами FTC, но мы рады наконец завершить это дело”, – заключил Магсудния.