Den tidligere pioner står nu over for en usikker fremtid, da de står midt i bestræbelserne på at gøre firmaet privatejet igen. Dette forstærker bekymringen om, hvad der vil ske med de omkring 15 millioner kunders genetiske data.
23andMe er mest kendt for sine spytbaserede testkits, der giver et indblik i en persons genetiske arv. Virksomhedens værdi er dog faldet med over 99 procent siden toppen på 6 milliarder dollars, efter det blev børsnoteret i begyndelsen af 2021, uden at have opnået profit.
Manglen på profit skyldes en aftagende interesse i 23andMes testkits og manglende vækst i deres abonnementer.
Derudover blev virksomheden hårdt ramt af et omfattende databrud, hvor hackere stjal slægtshistorier fra næsten 7 millioner brugere i 2023. I september indvilligede firmaet i at betale 30 millioner dollars for at afslutte en retssag relateret til bruddet.
Kort efter meddelte 23andMes grundlægger og administrerende direktør, Anne Wojcicki, at hun overvejede 'overtagelsestilbud fra tredjeparter'. Hun trak dog senere udtalelsen tilbage og sagde i stedet, at hun planlagde at gøre virksomheden privatejet. Denne udmelding skabte dog stor skade, og alle uafhængige bestyrelsesmedlemmer trak sig straks.
Men hvad betyder det så for de millioner af menneskers genetiske data? Som det fremgår af databruddet sidste år, hvor hackere stjal informationer såsom brugernes genetiske dispositioner og slægtsrapporter, indsamler 23andMe en enorm mængde data om sine brugere.
Hvis du er en af de mange millioner, der har sendt dit spyt til 23andMe for at lære om din slægtshistorie, kan du have antaget, at disse data ville være beskyttet under loven, såsom Health Insurance Portability and Accountability Act (HIPAA).
HIPAA fastsætter standarderne for beskyttelse af følsomme sundhedsoplysninger mod at blive delt uden en persons viden eller samtykke.
Men 23andMe er ikke dækket af HIPAA, og derfor er virksomheden stort set kun bundet af sine egne privatlivspolitikker, som de kan ændre når som helst.
Andy Kill, talsmand for 23andMe, udtalte til TechCrunch, at virksomheden mener, at dette er en 'mere passende og gennemsigtig model for de data, vi håndterer, sammenlignet med HIPAA-modellen anvendt i den traditionelle sundhedsindustri'.
Mangel på regulering og en rodet samling af delstatslige privatlivslove betyder, at hvis 23andMe bliver solgt, kan millioner af brugeres data også være til salg. Virksomhedens privatlivspolitik siger, at kunders personlige oplysninger 'kan tilgås, sælges eller overdrages' som en del af en konkurs, fusion, overtagelse, rekonstruktion eller salg.
Det faktum, at kundedata er en salgbar vare, blev også tydeligt, da Wojcicki tilsyneladende fortalte investorer, at 23andMe ikke længere ville forfølge sine omkostningstunge lægemiddeludvikling. I stedet ville de fokusere på at markedsføre sin enorme database af kundedata til medicinalfirmaer og forskere.
23andMe fastholder dog, at deres datapolitikker ikke ville ændre sig i tilfælde af et salg.
