La empresa de pruebas genéticas 23andMe cambió sus términos de servicio para evitar que los clientes presenten demandas colectivas o participen en un juicio con jurado días después de que informes revelaran que los atacantes accedieron a información personal de casi 7 millones de personas (la mitad de la base de usuarios de la empresa) en un hackeo en octubre.
En un correo electrónico enviado a los clientes a principios de esta semana visto por Engadget, la compañía anunció que había actualizado la “sección Resolución de disputas y arbitraje” de sus términos “para incluir procedimientos que fomenten una pronta resolución de cualquier disputa y agilicen el arbitraje”. procedimientos en los que se presentan múltiples reclamaciones similares”. Al hacer clic, los clientes acceden a la versión más reciente de los términos de servicio de la compañía que esencialmente no permiten a los clientes presentar demandas colectivas, algo que es probable que más personas hagan ahora que la escala del hack es más clara.
«En la máxima medida permitida por la ley aplicable, usted y nosotros acordamos que cada parte puede presentar disputas contra la otra parte sólo a título individual y no como una demanda colectiva, una acción colectiva o un arbitraje colectivo», dicen los términos actualizados. En particular, 23andMe aceptará automáticamente a los clientes según los nuevos términos a menos que informen específicamente a la empresa que no están de acuerdo enviando un correo electrónico dentro de los 30 días posteriores a la recepción del aviso de la empresa. A menos que lo hagan, «se considerará que han aceptado los nuevos términos», informa el correo electrónico de la empresa a los clientes.
23andMe no respondió a una solicitud de comentarios de Engadget.
En octubre, la empresa de pruebas genéticas con sede en San Francisco dirigida por Anne Wojcicki anunció que los piratas informáticos habían accedido a información confidencial de los usuarios, incluidas fotografías, nombres completos, ubicación geográfica, información relacionada con árboles ancestrales e incluso nombres de familiares relacionados. La compañía dijo que no se expuso ningún material genético ni registros de ADN. Días después de ese ataque, los piratas informáticos pusieron a la venta en Internet perfiles de cientos de miles de judíos asquenazíes y chinos. Pero hasta la semana pasada no estaba claro cuántas personas se vieron afectadas.
En una presentación ante la Comisión de Bolsa y Valores, 23andMe dijo que ya se han presentado “múltiples demandas colectivas” contra la empresa tanto en los tribunales federales y estatales de California como en los tribunales estatales de Illinois, así como en los tribunales canadienses.
Prohibir a las personas presentar demandas colectivas, como axios notas, oculta información sobre los procedimientos al público, ya que las partes afectadas generalmente intentan resolver las disputas con los árbitros en privado. Expertos, como Nancy Kim, profesora de la Facultad de Derecho de Chicago-Kent y experta en contratistas en línea, le dijeron a Axios que cambiar sus términos no sería suficiente para proteger a 23andMe en los tribunales.
Los nuevos términos de la compañía están provocando indignación en línea. «Vaya, primero meten la pata y luego intentan joder a sus usuarios siendo turbios», publicó en X un usuario que se hace llamar Daniel Arroyo. «Parece que realmente están tratando de cubrirse el trasero», escribió otro usuario llamado Paul Duke. , «y evitar demandas después de anunciar que los piratas informáticos obtuvieron datos personales de los clientes».