23andMe、ハッキング被害を受けた顧客の提訴を防ぐため利用規約を変更

 (engadget.com)
1 ポイント 投稿者 GN⁺ 2023-12-13 | 1件のコメント | WhatsAppで共有

変更されたサービス利用規約

  • 遺伝子検査企業の23andMeが、ハッキング事件後にサービス利用規約を変更。
  • 新しい規約は、顧客が集団訴訟や陪審裁判に参加することを防ぐ内容。
  • 顧客が書面で同意しない場合、自動的に新しい規約に同意したものと見なされる。

ハッキング事件の影響

  • 23andMeは、ハッカーが700万人の個人情報にアクセスしたと発表。
  • ハッキングにより、写真、氏名、地理的位置、家系情報などが流出。
  • ハッカーはユダヤ系および中国系ユーザーのプロフィールをインターネット上で販売。

法的対応

  • 23andMeはすでに複数の集団訴訟を起こされている。
  • 新しい規約は集団訴訟を禁じることで、公開裁判の情報を隠すことにつながる。
  • 専門家は、規約変更が十分な法的保護を提供しない可能性があると指摘。

オンラインでの反応

  • 新しい規約に対するオンライン上での怒りと批判。
  • ユーザーは、会社が自分たちを守るために動いていると受け止めている。

GN⁺の意見

  • この記事は、個人情報保護と企業の責任に関する重要な議論を提起している。
  • 23andMeの規約変更は、ユーザーの権利と法的紛争の解決方法に影響を与える。
  • ハッキング事件とそれに続く企業の対応は、サイバーセキュリティの重要性を強調する事例である。

関連記事

1件のコメント

 
GN⁺ 2023-12-13
Hacker Newsの意見
  • 顧客を自動的により制限的な利用規約(TOS)に同意させるのは疑わしい行為である。法律の専門家ではないが、裁判所がデータ流出事件の後に変更されたTOSを認めるとは思えない。会社が事後的な法的問題を避けようとしているのは明らかであり、流出当時のTOSに基づいて事案が評価されると予想される。
  • 23andMeのアカウントを削除し、サンプルを破棄するよう注意を促している。このひどい会社が次にどんな情報を売るか分からないからである。
  • 新しいTOSを拒否するには、legal@23andme.com 宛てにメールを書いて送ればよい。
  • セキュリティを気にする人々、特に技術分野の従事者は、自分のゲノム情報をそう簡単に渡さないだろうと思っていたが、23andMeの顧客の大半が一般大衆であることが分かった。WorldCoinやスタートアップのパーティーで網膜スキャンを進んで提供する人々について読んで、不思議に思う。
  • 取引後に一方の当事者に有利なように規約を変更することを「詐欺」と呼ぶ。
  • 仲裁に関する事実情報を集めており、まだ完成はしていないが、有用で出典がよく整理された資料である。
  • 23andMeのハッキング事件を知らない人のために言うと、この会社はAnne Wojcickiが率いており、ハッカーが写真、氏名、地理的位置、家系図関連の情報、関連する家族構成員の名前などの機微なユーザー情報にアクセスしたと発表した。Wojcickiの姉妹は1999年からGoogleのマーケティング分野で働いてきた人物で、AdWords、AdSense、DoubleClick、GoogleAnalytics、そして赤字のデータ収集・広告子会社であるYouTubeで働いていた。家族の中で個人データ収集を利益創出の手段として使っているように見える。
  • 情報共有に感謝する。新しいTOSからオプトアウトし、すでに提起されている集団訴訟に参加するつもりである。特に非常に機微なデータを扱う場合は、セキュリティを真剣に考えるべきである。
  • 以前のTOSと新しいTOSを手早く比較しようとしたが、大きな変化は見つけられなかった。実際の変更点が何なのか知りたい。多くの記事が新しいTOSを批判しているが、実際の文言の違いを示しているところはない。
  • ハッカーが700万人の個人情報にアクセスした件について、システムに侵入できたとしても、それほど多くの人の情報にアクセスできてはならない。データベースは、それぞれ別個のアクセス制限を持つ複数の「セル」に分割されるべきである。これは、スパイネットワークが1人のスパイの堕落でシステム全体が崩壊するのを防ぐために使うのと同じ原理である。あるいは、戦艦の防水区画のようなものだと考えることもできる。