נציבות הסחר הפדרלית (FTC) מאשימה את 1Health.io, לשעבר Vitagene, באי אבטחת נתונים גנטיים ובריאותיים רגישים וביצוע שינויים בדיעבד במדיניות הפרטיות שלה. הנציבות מציעה הסדר פשרה עם החברה, העומד להערות הציבור למשך 30 יום.
החברה שבסיסה בקליפורניה, מכרה ערכות לבדיקות DNA, ולדברי נציבות הסחר היא הונתה צרכנים לגבי נהלי אחסון ומחיקת הנתונים שלה, ושינתה באופן משמעותי את מדיניות הפרטיות שלה מבלי לקבל את ההסכמה הדרושה. ה-FTC הדגישה ש-Vitagene אחסנה מידע בריאותי וגנטי לא מוצפן באזורים נגישים לציבור בשרתי הענן של Amazon Web Services, למרות שטעענה שהיא מיישמת פרקטיקות אבטחה העולים על המקובל בתעשייה.
"חברות שמנסות לשנות את כללי המשחק על ידי כתיבה מחדש של מדיניות הפרטיות שלהן נמצאות תחת אזהרה", אמר סמואל לוין, מנהל הלשכה להגנת הצרכן של ה-FTC. "חוק ה-FTC אוסר על חברות להחיל באופן חד צדדי שינויים מהותיים במדיניות הפרטיות על נתונים שנאספו בעבר."
למרות אזהרות מרובות, Vitagene טיפלה בכשלי האבטחה רק לאחר שחוקר חשף אותם ב-2019. הפשרה המוצעת עם החברה כוללת קנס של 75,000 דולר ודרישה ל-1Health לשפר את הגנת המידע הגנטי. החברה חייבת גם להורות לצדדים שלישיים, המעבדים עבורה מידע, להשמיד דגימות DNA של צרכנים הנשמרות למעלה מ-180 יום. הגבלות אחרות כוללות איסור על שיתוף נתונים עם צדדים שלישיים ללא הסכמה מפורשת של נושאי המידע, ויישום תוכנית אבטחת מידע מקיפה. הסכםעומד כעת להערות הציבור למשך 30 יום. מקור: FTC.