La società di test genetici 23andMe ha modificato i propri termini di servizio per impedire ai clienti di intentare cause collettive o partecipare a processi con giuria. Questo avviene pochi giorni dopo che è stato rivelato che gli hacker hanno avuto accesso ai dati personali di quasi 7 milioni di persone - la metà degli utenti dell'azienda - in un attacco di hacking avvenuto a ottobre.
In un'e-mail inviata ai clienti all'inizio di questa settimana, visionata da Engadget, l'azienda ha annunciato di aver aggiornato la sezione "Risoluzione delle controversie e arbitrato" dei suoi termini e condizioni "per includere procedure che promuovano una rapida risoluzione delle controversie e snelliscano l'arbitrato di molteplici richieste simili". Un clic porta i clienti all'ultima versione dei termini e delle condizioni dell'azienda, che essenzialmente proibiscono ai clienti di intentare cause collettive, cosa che probabilmente faranno sempre più persone ora che la portata dell'hack sta diventando più chiara.
"Nella misura consentita dalla legge applicabile, voi e noi concordiamo che ciascuna parte può procedere contro l'altra solo individualmente e non come azione collettiva, azione di classe o arbitrato di classe", si legge nei termini aggiornati. 23andMe accetta automaticamente i nuovi termini, a meno che il cliente non comunichi espressamente all'azienda via e-mail, entro 30 giorni dalla ricezione della notifica, di non essere d'accordo. In caso contrario, si riterrà che il cliente abbia accettato i nuovi termini", si legge nell'e-mail dell'azienda.
23andMe non ha risposto a una richiesta di Engadget.
A ottobre, l'azienda di test genetici con sede a San Francisco, guidata da Anne Wojcicki, ha annunciato che alcuni hacker avevano avuto accesso a dati sensibili degli utenti, tra cui foto, nomi e cognomi, località geografiche, informazioni sull'albero genealogico e persino i nomi dei parenti. L'azienda ha dichiarato che non è stato esposto alcun materiale genetico o record di DNA. Pochi giorni dopo l'attacco, gli hacker hanno messo in vendita online i profili di centinaia di migliaia di ebrei ashkenaziti e cinesi. Fino alla settimana scorsa, tuttavia, non era chiaro quante persone fossero state colpite.
In un documento depositato presso la Securities and Exchange Commission, 23andMe ha dichiarato che "molteplici azioni legali collettive" sono già state intentate contro l'azienda, sia in tribunali federali e statali della California e dell'Illinois, sia in tribunali canadesi.
Il divieto di azioni legali collettive, come nota Axios, nasconde le informazioni sui procedimenti al pubblico, poiché le parti coinvolte di solito cercano di risolvere le controversie con gli arbitri a porte chiuse. Esperti come Nancy Kim, docente al Chicago-Kent College of Law ed esperta di diritto contrattuale online, hanno dichiarato ad Axios che la modifica dei termini e delle condizioni non sarebbe sufficiente a proteggere 23andMe in tribunale.
I nuovi termini e condizioni dell'azienda hanno suscitato indignazione online. "Wow, prima fanno casino e poi cercano di truffare i loro utenti facendo i furbi", ha scritto un utente che si spaccia per Daniel Arroyo su X. "Sembra che stiano davvero cercando di pararsi il culo", ha scritto un altro utente di nome Paul Duke, "e di evitare cause legali dopo aver annunciato che gli hacker sono entrati in possesso delle informazioni personali dei clienti".