Тесты ДНК оказались в числе персональных данных

Повышенный интерес государства к персональным данным граждан побудил многие компании публиковать так называемые «отчеты о прозрачности» - transparency reports – статистику обращений правоохранительных структур с требованиями раскрыть те или иные персональные данные пользователей. Эти отчеты стали уже привычной практикой для ведущих интернет-компаний. Однако их примеру решила неожиданно последовать фирма 23andMe, специализирующаяся на проведении анализа ДНК и генетических тестов. И еще более неожиданным оказался результат: как явствует из отчета, только за последний квартал 23andMe получила четыре запроса на раскрытие персональных данных своих клиентов от американских правоохранителей.

Компания не сообщает, о какой именно информации идет речь. Однако ее политика безопасности относит к персональным данным имена, адреса электронной почты клиентов, а также данные о состоянии их здоровья и результаты генетических тестов. И логично предположить, что правоохранители обращались в фирму, работающую с анализами ДНК, не за адресами электронной почты. К чести 23andMe, компания не удовлетворила ни один из запросов, поскольку обязалась раскрывать информацию о клиентах только по предписанию судебного ордера, который, очевидно, так и не был выдан ни в одном из четырех случаев. Однако ситуация выглядит пугающей. С одной стороны, аппетиты спецслужб уже не удовлетворяются чтением сообщений почты и прослушиванием звонков граждан – теперь правоохранители ищут и доступа к генетической информации. А с другой стороны, такая информация, хранимая в цифровом виде, сама по себе несет множество потенциальных угроз. Какая-то компания, например, может оказаться менее принципиальной, чем 23andMe. Да и хакеры постоянно совершенствуют свои методы. И, возможно, недалек тот день, когда вместе с данными банковских карт на черных интернет-рынках появятся и результаты тестов ДНК.