23&Me a admis avoir perdu l’ADN de 6,9 millions d’utilisateurs lors d’un piratage, après avoir initialement signalé que seuls 14 000 utilisateurs étaient concernés. Si vous avez utilisé 23andMe, il y a fondamentalement une chance que vos données soient exposées. L’entreprise a toutefois mis à jour son conditions d’utilisation la semaine dernière pour s’assurer que ses clients ne pourraient pas intenter un recours collectif contre l’entreprise.
La mise à jour des conditions d’utilisation oblige les utilisateurs à un arbitrage exécutoire, qui est un moyen de résoudre les litiges en dehors des tribunaux, comme l’a rapporté pour la première fois Journal de pile mercredi. 23andMe interdit spécifiquement un recours collectif (peut-être de la part des 6,9 millions de personnes dont les données biographiques viennent d’être exposées ?) contre l’entreprise à moins que chaque personne ne se retire de l’arbitrage. Si vous êtes une personne concernée, vous pouvez vous désinscrire en envoyant un e-mail arbitrageoptout@23andme.com dans les 30 jours, c’est-à-dire le 30 décembre. Ce détail se trouve au bas de la cinquième section pour ses conditions d’utilisation mises à jour.
23andMe a informé les utilisateurs de ses conditions d’utilisation mises à jour le 30 novembre dans un e-mail, indique Stack Diary. À cette époque, 23andMe disait seulement au public que 0,1% des utilisateurs ont été concernés par le hack. Les clients qui ont opté pour la fonction ADN relatif de l’entreprise semblent avoir eu des informations sur leur nom, leur année de naissance, leurs rapports d’ascendance, leur composition ADN, les membres de leur famille et leur emplacement.
Dans le cadre d’un arbitrage exécutoire, 23andMe et un client mécontent dont l’ADN avait été piraté présenteraient leur cas à un tiers neutre, un arbitre. La décision de l’arbitre est définitive et juridiquement exécutoire, ce qui signifie que les deux parties doivent l’accepter et ne peuvent pas faire appel devant le tribunal.
23andMe tente d’éviter un recours collectif, qui présente des avantages majeurs pour les utilisateurs concernés par cette violation de données. Un recours collectif signifie que les 6,9 millions de personnes concernées ne seront probablement pas responsables des frais juridiques. La disposition d’arbitrage sépare chaque utilisateur et lui enlève le pouvoir en tant que groupe. Arbitrage est généralement considéré comme plus rapide et plus caché du public. Sans oublier que l’arbitrage sera beaucoup moins cher pour 23andMe.
Bien que l’option de désinscription existe, il est peu probable que près de 7 millions d’utilisateurs envoient cet e-mail dans 30 jours. Si un recours collectif devait être intenté, une partie beaucoup plus réduite des utilisateurs piratés pourrait être en mesure d’y participer.
GIPHY App Key not set. Please check settings