Il Procuratore Generale della California Rob Bonta ha citato in giudizio 23andMe per la massiccia violazione di dati del 2023. L'attacco informatico ha compromesso le informazioni genetiche e personali di circa 7 milioni di utenti, successivamente messe in vendita sul dark web. L'azione legale segna un punto di svolta nella responsabilità delle aziende di biotecnologia per la protezione dei dati sensibili.
Perché questa causa è importante
23andMe possiede uno dei database genetici più vasti al mondo. La violazione non ha esposto solo email e password, ma dati biometrici e profili di salute predittivi. La California, stato con le leggi sulla privacy più severe come il CCPA, sta facendo valere il diritto dei consumatori a un risarcimento concreto. Il caso stabilirà un precedente per la gestione dei dati genetici da parte di aziende private, un settore in rapida crescita ma ancora poco regolamentato a livello globale.
Implicazioni concrete per utenti e aziende
Per chi ha un account 23andMe, la raccomandazione immediata è cambiare le credenziali e monitorare eventuali utilizzi fraudolenti delle proprie informazioni. Per le aziende che trattano dati sanitari, la causa californiana sottolinea l'urgenza di adottare standard di sicurezza elevati e di prepararsi a sanzioni severe in caso di negligenza. Il Cyber Resilience Act e il GDPR impongono già obblighi simili in Europa, mentre negli USA il caso 23andMe potrebbe accelerare l'approvazione di una legge federale sulla privacy dei dati.
Parallelamente, la vicenda evidenzia la necessità di una maggiore consapevolezza da parte degli utenti sui rischi legati alla condivisione di dati genetici. Se da un lato la ricerca medica trae benefici da questi database, dall'altro la sicurezza informatica deve essere prioritaria. Per approfondire le migliori pratiche di difesa, leggi la nostra guida sulla Sicurezza WordPress per PMI italiane e i requisiti del GDPR Compliance 2025.
Per maggiori dettagli sulla causa, consulta l'articolo su Il Sole 24 Ore.
Sponsored Protocol
