23andMe mengubah syarat layanan untuk mencegah pelanggan korban peretasan mengajukan gugatan

 (engadget.com)
1 poin oleh GN⁺ 2023-12-13 | 1 komentar | Bagikan ke WhatsApp

Syarat layanan yang diubah

  • Perusahaan tes genetik 23andMe mengubah syarat layanannya setelah insiden peretasan.
  • Syarat baru tersebut mencegah pelanggan ikut serta dalam gugatan class action atau persidangan dengan juri.
  • Jika pelanggan tidak menyatakan persetujuan secara tertulis, mereka akan dianggap otomatis menyetujui syarat baru.

Dampak insiden peretasan

  • 23andMe mengumumkan bahwa peretas mengakses data pribadi 7 juta orang.
  • Akibat peretasan, foto, nama, lokasi geografis, dan informasi silsilah keluarga terekspos.
  • Para peretas menjual profil pengguna Yahudi dan Tionghoa di internet.

Tanggapan hukum

  • 23andMe sudah menghadapi beberapa gugatan class action.
  • Syarat baru tersebut melarang gugatan class action sehingga informasi dari persidangan terbuka dapat disembunyikan.
  • Para ahli menilai perubahan syarat itu tidak akan memberikan perlindungan hukum yang memadai.

Reaksi online

  • Muncul kemarahan dan kritik secara online terhadap syarat baru tersebut.
  • Para pengguna menafsirkan langkah itu sebagai upaya perusahaan untuk melindungi dirinya sendiri.

Opini GN⁺

  • Artikel ini memicu pembahasan penting tentang privasi data pribadi dan tanggung jawab perusahaan.
  • Perubahan syarat 23andMe memengaruhi hak pengguna dan cara penyelesaian sengketa hukum.
  • Insiden peretasan dan respons perusahaan setelahnya menjadi contoh yang menekankan pentingnya keamanan siber.

Bacaan terkait

1 komentar

 
GN⁺ 2023-12-13
Opini Hacker News
  • Membuat pelanggan otomatis menyetujui persyaratan layanan (TOS) yang lebih membatasi adalah tindakan yang meragukan. Saya bukan ahli hukum, tetapi tampaknya pengadilan tidak akan mengizinkan TOS yang diubah setelah insiden kebocoran data. Karena jelas perusahaan berusaha menghindari masalah hukum setelah kejadian, saya memperkirakan kasus ini akan dinilai berdasarkan TOS yang berlaku saat kebocoran terjadi.
  • Pengingat untuk menghapus akun 23andMe dan memusnahkan sampel, karena kita tidak tahu informasi apa lagi yang akan dijual perusahaan mengerikan ini berikutnya.
  • Untuk menolak TOS baru, cukup tulis dan kirim email ke legal@23andme.com.
  • Saya mengira orang-orang yang peduli pada keamanan, terutama mereka yang bekerja di bidang teknologi, tidak akan dengan mudah menyerahkan informasi genom mereka sendiri, tetapi kemudian saya menyadari bahwa sebagian besar pelanggan 23andMe adalah masyarakat umum. Saya juga heran membaca tentang orang-orang yang dengan sukarela memberikan pemindaian retina mereka di WorldCoin atau di pesta startup.
  • Mengubah syarat agar menguntungkan salah satu pihak setelah transaksi disebut 'penipuan'.
  • Saya sedang mengumpulkan informasi faktual tentang arbitrase; memang belum selesai, tetapi ini materi yang berguna dan sumbernya tersusun rapi.
  • Bagi yang belum mengetahui insiden peretasan 23andMe, perusahaan ini dipimpin oleh Anne Wojcicki, dan perusahaan mengumumkan bahwa para peretas mengakses informasi sensitif pengguna seperti foto, nama lengkap, lokasi geografis, informasi terkait silsilah keluarga, dan nama anggota keluarga yang terkait. Saudari Wojcicki adalah tokoh yang sejak 1999 bekerja di bidang pemasaran Google, menangani AdWords, AdSense, DoubleClick, GoogleAnalytics, serta YouTube, anak perusahaan pengumpulan data dan periklanan yang merugi. Tampaknya dalam keluarga ini, pengumpulan data pribadi digunakan sebagai sarana menghasilkan keuntungan.
  • Terima kasih telah membagikan informasi ini. Saya akan memilih keluar dari TOS baru dan ikut dalam gugatan class action yang sudah diajukan. Terutama saat menangani data yang sangat sensitif, keamanan harus dipikirkan dengan serius.
  • Saya mencoba membandingkan TOS lama dan yang baru secara cepat, tetapi tidak bisa mengidentifikasi perubahan besar. Saya ingin tahu apa sebenarnya perubahan yang dilakukan. Banyak artikel mengkritik TOS baru, tetapi tidak ada yang menunjukkan perbedaan kata-kata yang sebenarnya.
  • Soal peretas yang mengakses informasi pribadi 7 juta orang, seharusnya meskipun mereka masuk ke sistem, mereka tidak bisa mengakses data sebanyak itu. Basis data seharusnya dibagi menjadi beberapa 'sel' dengan pembatasan akses yang terpisah. Ini prinsip yang sama seperti yang digunakan jaringan mata-mata untuk mencegah kebobrokan satu mata-mata menjatuhkan seluruh sistem. Atau bisa dibayangkan seperti kompartemen kedap air di kapal perang.