23andMe 데이터를 삭제하는 방법(및 원하는 이유)

거의 10년 동안 23andMe는 개인의 유전자 샘플을 기반으로 가계 보고서는 물론 건강 위험 프로필까지 제공하는 가장 인기 있는 서비스 중 하나였습니다. 아니면 이 경우에는 타액 표본입니다. 악의적인 행위자가 훔친 사용자 데이터와 디지털 지문을 훔칠 위험이 항상 존재하는 세상에서 23andMe는 심각한 신원 도용 위험에 대비한 유전 및 혈통 정보를 저장하여 비용을 높였습니다.

위험은 항상 존재했고, 2023년 거의 700만 명의 고객 프로필 데이터가 노출된 해킹으로 마침내 망치가 무너졌습니다. 이후 여러 차례 소송이 제기되고 이사회가 한꺼번에 사임하면서 23andMe는 붕괴 직전에 있습니다. 1,400만 명의 고객을 자랑하고 현재 상장폐지 위협에 직면해 있는 회사의 경우, 현재 가장 큰 문제는 고객의 모든 유전적 및 혈통 프로필에 어떤 일이 발생하는가입니다.

이제 우리는 23andMe가 구세주를 찾을지 알 수 없지만 데이터의 주인이 바뀔 가능성이 높으며 상업적 거래의 물결에서 살아남지 못할 수도 있습니다. “당사가 파산, 합병, 인수, 재편성 또는 자산 매각에 연루된 경우 해당 거래의 일부로 귀하의 개인 정보에 접근, 판매 또는 양도될 수 있습니다”라고 회사의 개인정보 보호정책은 명시되어 있습니다.

그럼에도 불구하고 Facebook-Cambridge Analytica와 같은 스캔들과 Google+의 그늘진 폐쇄가 우리에게 무엇인가를 가르쳐 주었다면, 앞으로 가장 좋은 방법은 데이터를 기업의 손에 맡기는 대신 데이터를 삭제하는 것입니다.

23andMe 발자국을 지우는 방법

과거에 23andMe 서비스를 사용했으며 현재 개인 데이터의 안전이 우려되는 사용자는 다음 단계에 따라 삭제 요청을 제출할 수 있습니다.

  1. 앱이나 웹 대시보드를 열고 오른쪽 상단에 있는 프로필 아이콘을 탭하세요.
  2. 열리는 메뉴 상자에서 아래로 스크롤하여 설정을 선택합니다.
  3. 설정 페이지에서 “23andMe 데이터” 섹션으로 이동하여 해당 섹션에 해당하는 보기 옵션을 탭하세요.
  4. 사용자 데이터 대시보드에는 “가계 구성 원시 데이터” 및 “가계도 데이터” 등 귀하의 유전자 프로필에 연결된 유전 정보를 다운로드할 수 있는 옵션이 표시됩니다. 해당 상자를 체크하고 다운로드 요청을 보낼 수 있습니다. 그렇지 않은 경우 아래로 스크롤하여 “데이터 영구 삭제” 옵션을 탭하세요.
  5. 다음으로, 등록된 이메일 주소로 확인 이메일을 받게 되며, 여기서 23andMe 계정 및 관련 데이터에 대한 삭제 요청을 승인해야 합니다.
  6. 확인하시면 요청하신 데이터와 사용자 계정이 삭제됩니다. 또한, 연구자 및 기관이 과학 연구를 위해 귀하의 유전 정보를 사용하는 데 동의한 경우 해당 공유도 일시 중지됩니다.

23andMe는 귀하의 계정과 관련된 일부 데이터를 계속 보유한다는 점을 명심하십시오. “우리는 귀하의 개인정보 대부분을 삭제하지만 법적 의무를 준수하기 위해 일부 정보를 보관해야 합니다”라고 회사는 말합니다. 그러나 처음에 귀하의 유전자 샘플을 보관하는 회사에 동의한 경우에는 해당 회사도 폐기됩니다.

불확실성의 바다에서의 대담한 경고

미국 연방거래위원회(Federal Trade Commission)는 이러한 상황을 인지하지 못하고 DNA 검사 및 관련 사업에 종사하는 모든 기업, 특히 민감한 정보를 보호하는 데 있어 엄중한 경고를 발령했습니다. 기관은 Genelink 및 1Health/Vitagene과 같은 사례를 인용하여 이들 회사가 부실한 보안 관행에 연루된 것으로 밝혀졌다고 밝혔습니다. 데이터를 인식하지 못한 채 퍼블릭 클라우드 버킷에 저장하는 것, 암호화 또는 액세스 보호 장치가 부족한 것, 보안 경고를 무시하는 것, 일반 텍스트 형식으로 파일을 저장하는 것, 파트너를 위한 액세스 가드레일을 생성하지 않는 것 등이 있습니다. “귀하의 고객 계정이 데이터 도둑에게 민감한 데이터에 대한 유사한 게이트웨이를 제공하는 경우… 해당 계정을 적절하게 보호하십시오”라고 대행사는 덧붙입니다.

그러나 경고만으로는 충분하지 않습니다. 미국시민자유연맹(American Civil Liberties Union)의 Vera Eidelman은 NPR과의 인터뷰에서 골든스테이트 살인 사건과 관련된 유명한 사건과 법 집행 기관이 가해자를 식별하기 위해 공개적으로 이용 가능한 유전자 데이터베이스에 의존했던 아이다호에서 발생한 유사한 사건을 지적했습니다. 아이델만은 “이런 일은 사람들의 명시적인 동의는 물론이고 사람들이 알지 못하는 사이에 일어났다”고 말했다.

반면 23andMe는 당국으로부터 특정 데이터와 유전자 프로필에 접근해 달라는 여러 요청을 받았지만 법적 조치를 통해 그러한 모든 노력을 거부했다고 밝혔습니다. 그러나 전자 프론티어 재단(Electronic Frontier Foundation)에 따르면 지난해 몬태나주에서 통과된 유전자 정보 개인 정보 보호법과 같은 예외를 제외하고는 “23andMe와 같은 온라인 유전자 검사 사이트 사용자를 명확하게 보호”하는 연방법이 현재 시행되고 있지 않습니다.