23andMe modifie ses conditions d’utilisation pour empêcher les clients victimes du piratage d’engager des poursuites

 (engadget.com)
1 points par GN⁺ 2023-12-13 | 1 commentaires | Partager sur WhatsApp

Conditions d’utilisation modifiées

  • L’entreprise de tests génétiques 23andMe a modifié ses conditions d’utilisation après l’incident de piratage.
  • Les nouvelles conditions empêchent les clients de participer à des recours collectifs ou à des procès avec jury.
  • À moins que les clients ne s’y opposent par écrit, ils sont automatiquement considérés comme ayant accepté les nouvelles conditions.

Impact de l’incident de piratage

  • 23andMe a annoncé que des hackers avaient accédé aux données personnelles de 7 millions de personnes.
  • Le piratage a exposé des photos, des noms, des localisations géographiques et des informations familiales.
  • Les hackers ont vendu sur Internet les profils d’utilisateurs juifs et chinois.

Réponse juridique

  • 23andMe fait déjà face à plusieurs recours collectifs.
  • Les nouvelles conditions interdisent les recours collectifs, ce qui masque les informations issues de procès publics.
  • Des experts soulignent que ce changement des conditions n’offrira probablement pas une protection juridique suffisante.

Réactions en ligne

  • Les nouvelles conditions ont suscité colère et critiques en ligne.
  • Des utilisateurs y voient une tentative de l’entreprise de se protéger elle-même.

Avis de GN⁺

  • Cet article soulève une discussion importante sur la protection des données personnelles et la responsabilité des entreprises.
  • La modification des conditions d’utilisation de 23andMe affecte les droits des utilisateurs et la manière de résoudre les litiges juridiques.
  • L’incident de piratage et la réponse de l’entreprise qui a suivi illustrent l’importance de la cybersécurité.

À lire aussi

1 commentaires

 
GN⁺ 2023-12-13
Avis Hacker News
  • Faire en sorte que les clients acceptent automatiquement des conditions d’utilisation (TOS) plus restrictives est une pratique douteuse. Je ne suis pas juriste, mais il semble peu probable qu’un tribunal accepte des TOS modifiées après une fuite de données. Comme il est évident que l’entreprise cherche à éviter des problèmes juridiques a posteriori, on peut s’attendre à ce que l’affaire soit évaluée selon les TOS en vigueur au moment de la fuite.
  • Rappel de supprimer son compte 23andMe et de faire détruire son échantillon, car on ne sait pas quelles informations cette horrible entreprise vendra ensuite.
  • Pour refuser les nouvelles TOS, il suffit d’envoyer un e-mail à legal@23andme.com.
  • Je pensais que les personnes soucieuses de sécurité, en particulier celles qui travaillent dans la tech, ne céderaient pas facilement leurs données génétiques, mais j’ai découvert que la majorité des clients de 23andMe appartient au grand public. Je reste perplexe en lisant des histoires sur des gens prêts à fournir un scan rétinien pour WorldCoin ou lors de soirées startup.
  • Modifier les conditions après une transaction au profit d’une des parties, cela s’appelle une « fraude ».
  • Je rassemble des informations factuelles sur l’arbitrage ; ce n’est pas encore terminé, mais c’est une ressource utile et bien sourcée.
  • Pour ceux qui n’étaient pas au courant du piratage de 23andMe : l’entreprise est dirigée par Anne Wojcicki, et elle a annoncé que des hackers avaient accédé à des informations sensibles d’utilisateurs, notamment des photos, noms complets, localisations géographiques, données liées aux arbres généalogiques et noms de membres de la famille apparentés. La sœur de Wojcicki travaille dans le marketing chez Google depuis 1999, où elle a travaillé sur AdWords, AdSense, DoubleClick, GoogleAnalytics, ainsi que chez YouTube, une filiale déficitaire de collecte de données et de publicité. On dirait que, dans cette famille, la collecte de données personnelles sert à générer du profit.
  • Merci pour le partage de l’information. Je vais refuser les nouvelles TOS et rejoindre le recours collectif déjà engagé. Il faut prendre la sécurité au sérieux, surtout lorsqu’on traite des données aussi sensibles.
  • J’ai essayé de comparer rapidement les anciennes et les nouvelles TOS, mais je n’ai pas réussi à identifier de changement majeur. J’aimerais savoir quelles sont les modifications réelles. Beaucoup d’articles critiquent les nouvelles TOS, mais aucun ne montre les différences de formulation concrètes.
  • Concernant le fait que des hackers ont accédé aux données personnelles de 7 millions de personnes : même en pénétrant dans le système, ils ne devraient pas pouvoir accéder aux informations d’autant de personnes. La base de données devrait être divisée en plusieurs « cellules », chacune avec ses propres restrictions d’accès. C’est le même principe que dans les réseaux d’espionnage, où l’on évite que la compromission d’un seul agent fasse tomber tout le système. On peut aussi comparer cela aux compartiments étanches d’un navire de guerre.