కొన్ని రహస్యాలు ఎవరికీ తెలియనంత రహస్యంగా ఉంటాయి. ఇటీవలి వరకు అది మన DNA లోపల ఉన్న రహస్యాలను వివరించింది. కానీ అభివృద్ధి చెందుతున్న జన్యు పరీక్ష మార్కెట్పై వినియోగదారుల విశ్వాసానికి కీలకం ఏమిటంటే, “మీ రహస్యం మా వద్ద సురక్షితంగా ఉంది” అనే కంపెనీ వాగ్దానంపై ప్రజలు ఎంతవరకు ఆధారపడగలరు. జన్యు సమాచారం యొక్క గోప్యత మరియు భద్రతపై దృష్టి సారించిన దాని మొదటి సందర్భంలో, శాన్ ఫ్రాన్సిస్కో-ఆధారిత విటాజీన్, Inc. – ఇప్పుడు 1Health.io అని పిలుస్తారు – దాని వాగ్దానాలకు అనుగుణంగా జీవించడంలో విఫలమైందని మరియు కస్టమర్లు లేకుండా మెటీరియల్ గోప్యతా నిబంధనలను అన్యాయంగా మార్చిందని FTC ఆరోపించింది. సమ్మతి. ప్రతిపాదిత పరిష్కారం మరియు ఇతర ఇటీవలి చర్యలు వినియోగదారుల ఆరోగ్య సమాచారం యొక్క రక్షణకు FTC పూర్తిగా కట్టుబడి ఉందని బిగ్గరగా మరియు స్పష్టమైన సందేశాన్ని పంపుతుంది.
వినియోగదారులు $29 మరియు $259 మధ్య చెల్లించి, Vitageneకి లాలాజల నమూనాను పంపి, వారి ఆరోగ్య చరిత్ర, కుటుంబ చరిత్ర మరియు జీవనశైలి గురించి ఆన్లైన్ ప్రశ్నావళికి సమాధానమిచ్చిన తర్వాత, కంపెనీ వారికి వ్యక్తిగతీకరించిన ఆరోగ్య నివేదికను అందించింది. నివేదికలో కస్టమర్ యొక్క పూర్తి పేరు మరియు అనేక ఆరోగ్య సమస్యల అభివృద్ధి కోసం వారి ప్రమాదాల అంచనా ఉన్నాయి.
తాళాలు, కీలు మరియు సురక్షిత క్లౌడ్ల చిత్రాలను ఉపయోగించి, కంపెనీ వెబ్సైట్ వినియోగదారుల జన్యు సమాచారాన్ని నిర్వహించడానికి వాగ్దానం చేసిన జాగ్రత్తల గురించి దావాలతో నిండి ఉంది. కంపెనీ హామీల్లో కొన్ని మాత్రమే ఇక్కడ ఉన్నాయి.
- “మీ DNA నమూనా, మీ పరీక్ష ఫలితాలు మరియు మీరు అందించే ఏదైనా ఇతర వ్యక్తిగత డేటాను నిల్వ చేయడానికి మేము పరిశ్రమ ప్రామాణిక భద్రతా పద్ధతులను ఉపయోగిస్తాము.”
- “రాక్–ఘన భద్రత. మేము మీ గోప్యతను రక్షించడానికి తాజా సాంకేతికతను ఉపయోగిస్తాము మరియు పరిశ్రమ-ప్రామాణిక భద్రతా పద్ధతులను అధిగమిస్తాము.
- “విటాజీన్ మీ వ్యక్తిగత సమాచారాన్ని బాధ్యతాయుతమైన, పారదర్శకమైన మరియు సురక్షితమైన వాతావరణంలో సేకరిస్తుంది, ప్రాసెస్ చేస్తుంది మరియు నిల్వ చేస్తుంది, అది మా కస్టమర్ల విశ్వాసం మరియు విశ్వాసాన్ని పెంపొందిస్తుంది.”
- “మీ డేటాపై మీరు నియంత్రణలో ఉన్నారు. మీరు ఎప్పుడైనా మీ డేటాను తొలగించవచ్చు. ఇది మా సర్వర్లన్నింటి నుండి మీ సమాచారాన్ని తీసివేస్తుంది.
- “మేము మీ గోప్యతను రక్షించే మూడు మార్గాలు: 1. మీ ఫలితాలు మరియు DNA నమూనా మీ పేరు లేదా ఏదైనా ఇతర సాధారణ గుర్తింపు సమాచారం లేకుండా నిల్వ చేయబడతాయి. 2. విటజీన్ మీ భౌతిక DNA లాలాజల నమూనాను విశ్లేషించిన తర్వాత నాశనం చేస్తుంది. 3. మీ స్పష్టమైన సమ్మతి లేకుండా మేము మీ సమాచారాన్ని ఏ మూడవ పక్షంతోనూ పంచుకోము.
మంచి గోప్యత మరియు భద్రతా చర్చ, కానీ FTC ప్రకారం, Vitagene చర్య కంటే ఎక్కువ మాట్లాడింది. మీరు వివరాల కోసం ఫిర్యాదును చదవాలనుకుంటున్నారు, కానీ కథనంలో కొంత భాగం క్లౌడ్లో ప్రారంభమైంది. దాని IT అవస్థాపనలో భాగంగా, వినియోగదారుల ఆరోగ్య నివేదికలు మరియు DNA డేటాతో సహా గోప్యమైన సమాచారాన్ని నిల్వ చేయడానికి Vitagene ఒక ప్రసిద్ధ క్లౌడ్ సర్వీస్ ప్రొవైడర్ను ఉపయోగించింది. Vitagene ఆరోపణ ప్రకారం సమాచారాన్ని భద్రపరచడానికి అంతర్నిర్మిత చర్యలను ఉపయోగించలేదు మరియు బదులుగా దానిని “బకెట్లు”లో నిల్వ చేసింది, దీని వలన ఇంటర్నెట్ యాక్సెస్ ఉన్న ఎవరికైనా దాదాపు 2,400 Vitagene కస్టమర్ల వివరణాత్మక నివేదికలను చూడడం సాధ్యమైంది. అలాగే యాక్సెస్ చేయవచ్చు: కనీసం 227 మంది ఇతర కస్టమర్ల యొక్క ముడి జన్యు డేటా, కొన్నిసార్లు మొదటి పేరుతో గుర్తించబడుతుంది. విటాజీన్ ఉండగా హామీ ఇచ్చారు “మించిపోతాయి పరిశ్రమ–ప్రామాణిక భద్రతా పద్ధతులు,” FTC కంపెనీ ఆ డేటాను ఎన్క్రిప్ట్ చేయలేదని, దానికి యాక్సెస్ను పరిమితం చేయలేదని, యాక్సెస్ని పర్యవేక్షించలేదని మరియు దాని భద్రతను నిర్ధారించడంలో సహాయపడటానికి దానిని ఇన్వెంటరీ చేయలేదని చెప్పారు. విటాజీన్ నిర్ధారించడానికి చర్యలు తీసుకోలేదని ఫిర్యాదు కూడా ఆరోపించింది అల్ab అది విశ్లేషిస్తుందిd అనేక DNA నమూనాలు వాటిని నాశనం చేయడానికి ఒక విధానాన్ని కలిగి ఉన్నాయి.
ఇంకా ఏమిటంటే, రెండేళ్ల వ్యవధిలో, వినియోగదారుల ఆరోగ్యం మరియు జన్యు సమాచారాన్ని పబ్లిక్గా యాక్సెస్ చేసే విధంగా విటాజీన్ భద్రపరుస్తున్నట్లు మూడు వేర్వేరు హెచ్చరికలు అందాయని ఫిర్యాదు ఆరోపించింది. హెచ్చరిక #1: క్లౌడ్ సర్వీస్ ప్రొవైడర్ నుండి జూలై 2017న వచ్చిన మెసేజ్ “ఇంటర్నెట్లో ఎవరికైనా చదవడానికి యాక్సెస్ని అనుమతించడానికి” Vitagene తన డేటాను కాన్ఫిగర్ చేసిందని. ఇమెయిల్ చేర్చబడింది లింకులు ఖాతా కన్సోల్కి మరియు యాక్సెస్ని ఎలా పరిమితం చేయాలనే దాని గురించిన సమాచారం. Vitagene నుండి ప్రతిస్పందన: క్రికెట్స్.
నవంబర్ 2018లో వెబ్ యాప్ పెనెట్రేషన్ పరీక్షను నిర్వహించిన భద్రతా సంస్థ నుండి #2 హెచ్చరిక వచ్చింది మరియు “అప్లోడ్ చేయబడిన DNA డేటా నిల్వ చేయబడిందని కనుగొనబడింది . . . ఎటువంటి యాక్సెస్ నియంత్రణలు లేకుండా.” మళ్లీ విటజీనే అని ఫిర్యాదులో పేర్కొన్నారు పరిస్థితిని సరిదిద్దడంలో విఫలమైంది.
హెచ్చరిక #3 అనేది జూన్ 2019న భద్రతా పరిశోధకుడి నుండి Vitagene సపోర్ట్ ఇన్బాక్స్కి పంపబడిన ఇమెయిల్. పరిశోధకుడు మీడియాను సంప్రదించిన తర్వాత, FTC చెప్పింది కంపెనీ చివరకు దర్యాప్తు చేసింది వినియోగదారుల ఆరోగ్య సమాచారాన్ని బహిరంగంగా బహిర్గతం చేయడం. అయినప్పటికీ, డేటాను ఎవరు యాక్సెస్ చేశారో లేదా డౌన్లోడ్ చేశారో Vitagene పర్యవేక్షించనందున, ఆ సమాచారాన్ని ఇంకెవరు చూసారో అది గుర్తించలేకపోయింది.
విటాజీన్ ఆరోపించిన తప్పులు అక్కడితో ముగియలేదు. 2020లో, కిరాణా గొలుసులు, ఆహార సప్లిమెంట్ తయారీదారులు మరియు ఇలాంటి వాటిని చేర్చడానికి వినియోగదారుల డేటాను పంచుకునే మూడవ పక్షాల రకాలను పునరాలోచనగా విస్తరించడం ద్వారా కంపెనీ తన గోప్యతా విధానాన్ని మార్చింది. మరియు అది తెలియజేయకుండానే చేసింది మునుపటి, మరింత నిర్బంధ గోప్యతా విధానం ప్రకారం తమ డేటాను అందించిన కస్టమర్లు మరియు వారి సమ్మతిని పొందడం.
పరిశ్రమ భద్రతా ప్రమాణాలను మించిన కంపెనీ వాగ్దానాలు, సమాచారాన్ని గుర్తించకుండా DNA ఫలితాలను నిల్వ చేయడం, వినియోగదారుల అభ్యర్థన మేరకు డేటాను తొలగించడం మరియు భౌతిక DNA నమూనాలను ధ్వంసం చేసేలా చూసుకోవడం తప్పుడు లేదా తప్పుదారి పట్టించేలా ఉన్నాయని ఫిర్యాదు ఆరోపించింది. ఇంకా ఏమిటంటే, FTC చట్టాన్ని ఉల్లంఘిస్తూ, సున్నితమైన వ్యక్తిగత సమాచారాన్ని మూడవ పక్షాలతో పంచుకోవడం గురించి కంపెనీ యొక్క వాస్తవ గోప్యతా విధానం మార్పులు అన్యాయమైన పద్ధతి అని FTC ఆరోపించింది. కంపెనీ సవరించిన గోప్యతా విధానాన్ని పోస్ట్ చేసిన తర్వాత వినియోగదారుడు కంపెనీ సేవలను యాక్సెస్ చేయడం లేదా ఉపయోగించడం వల్ల వినియోగదారు సవరించిన నిబంధనలను ఆమోదించారని విటాజీన్ యొక్క అసలు గోప్యతా విధానం పేర్కొంది, ఆ భాష అంగీకరించలేదుటి దాని గోప్యతా పద్ధతులకు మెటీరియల్ రిట్రోయాక్టివ్ మార్పులు చేసే ముందు నోటీసు ఇవ్వడం మరియు వినియోగదారుల సమ్మతిని పొందడం వంటి బాధ్యత నుండి Vitageneని క్షమించండి. ఇంకా, కంపెనీ తన సవరించిన గోప్యతా విధానాలలో పేర్కొన్న విస్తృత సమాచార భాగస్వామ్య పద్ధతులను ఇంకా అమలు చేయనప్పటికీ, Vitagene యొక్క ప్రవర్తన అన్యాయంగా ఉందని ఫిర్యాదు ఆరోపించింది.
కేసును పరిష్కరించడానికి, 1health.io ప్రతి ఇతర సంవత్సరం మూడవ-పక్ష అంచనాలతో సహా సమగ్ర సమాచార భద్రతా కార్యక్రమాన్ని అమలు చేయడానికి అంగీకరించింది. అదనంగా, సెటిల్మెంట్ నిబంధనలకు కంపెనీ కట్టుబడి ఉందని ఏటా సీనియర్ ఎగ్జిక్యూటివ్ ధృవీకరించాలి. ప్రతిపాదిత పరిష్కారం కూడా $75,000 ఆర్థిక పరిష్కారాన్ని కలిగి ఉంటుంది. ఫెడరల్ రిజిస్టర్లో సెటిల్మెంట్ కనిపించిన తర్వాత, పబ్లిక్ వ్యాఖ్యను ఫైల్ చేయడానికి మీకు 30 రోజుల సమయం ఉంటుంది.
FTC చర్య నుండి ఇతర కంపెనీలు ఏమి తీసుకోవచ్చు?
సున్నితమైన ఆరోగ్య సమాచారం – జన్యు డేటాతో సహా – ఇంటెన్సివ్ కేర్ అవసరం. మీ కంపెనీ వినియోగదారు ఆరోగ్య సమాచారాన్ని సేకరిస్తే లేదా నిర్వహిస్తుంటే, మీరు తప్పనిసరిగా అమలు చేయాల్సిన గోప్యత మరియు భద్రతా ప్రమాణాలపై బార్ను పెంచారు. మీ డేటా ప్రాక్టీసుల గురించి మీరు చేసిన వాగ్దానాలను ధృవీకరించడానికి ప్రత్యేక శ్రద్ధ వహించండి. (అయితే, బయోమెట్రిక్ సమాచారంపై FTC మే 2023 పాలసీ స్టేట్మెంట్ను మీరు చదవకపోతే, ఇప్పుడే సమయాన్ని కేటాయించండి.)
డేటా మీ ఆధీనంలో ఉన్నందున అది మీది అని కాదు. వినియోగదారుల డేటాను సేకరించడం అంటే మీకు నచ్చిన విధంగా దీన్ని చేయడానికి మీకు స్వేచ్ఛ ఉందని కాదు. మీరు వారి సమాచారాన్ని ఎలా ఉపయోగించాలనుకుంటున్నారో ముందుగానే తెలుసుకునే హక్కు వినియోగదారులకు ఉంది మరియు మీ ప్రాతినిధ్యాలకు అనుగుణంగా జీవించడానికి మీకు చట్టపరమైన బాధ్యత ఉంది. అంటే మీరు మీ అభ్యాసాలను రోడ్డు మార్గంలో మార్చాలనుకుంటే, మీ గోప్యతా విధానానికి ఎర మరియు స్విచ్ సవరణ సరిపోదు. వినియోగదారుల డేటా యొక్క ఏవైనా కొత్త ఉపయోగాల కోసం మీకు వారి నిశ్చయాత్మక ఎక్స్ప్రెస్ సమ్మతి అవసరం.
భద్రత విషయానికి వస్తే, మీ డేటాను క్లౌడ్లో ఉంచడం అంటే మీరు మీ తలని క్లౌడ్లలో ఉంచవచ్చని కాదు. క్లౌడ్లో డేటాను నిల్వ చేయడం వల్ల కంపెనీకి భద్రతపై ఉచిత పాస్ ఇవ్వదని FTC చాలా కాలంగా చెబుతోంది. మీ డేటాను సురక్షితంగా ఉంచడానికి సహేతుకమైన చర్యలు తీసుకోవడం ఇప్పటికీ మీ బాధ్యత – ఉదాహరణకు, క్లౌడ్ సెక్యూరిటీ సెట్టింగ్లను సరిగ్గా కాన్ఫిగర్ చేయడం ద్వారా మరియు మీ క్లౌడ్ నిల్వను ఇన్వెంటరీ చేయడం మరియు ఆడిట్ చేయడం ద్వారా. క్లౌడ్ కంప్యూటింగ్ గురించి సమాచారం కోసం FTC యొక్క అభ్యర్థన స్పష్టం చేస్తున్నందున, క్లౌడ్ టెక్నాలజీ విక్రేతలు మరియు వారి సేవలను ఉపయోగించే కంపెనీలు వినియోగదారుల వ్యక్తిగత సమాచారాన్ని భద్రపరిచే బాధ్యతను పంచుకుంటాయి.
సంభావ్య భద్రతా లోపాల గురించి విశ్వసనీయ హెచ్చరికలకు ప్రతిస్పందించండి. విటాజీన్కు వ్యతిరేకంగా చేసిన ఫిర్యాదు, ఇతర అలారాలను పట్టించుకోవడంలో కంపెనీ విఫలమైన అనేక సందర్భాల్లో ఆరోపించింది.లు – దాని క్లౌడ్ స్టోరేజ్ ప్రొవైడర్తో సహా – దాని క్లౌడ్-ఆధారిత సమాచారం యొక్క భద్రత గురించి ధ్వనించింది. ఆ హెచ్చరికలు సరైన వ్యక్తులకు అందేలా మరియు వారు అర్హులైన తక్షణ శ్రద్ధను పొందేలా చూసుకోవడానికి మీకు సిస్టమ్లు ఉన్నాయా?
