23andMe a frénétiquement changé ses conditions d’utilisation pour empêcher les clients piratés de poursuivre en justice.

La société de test génétique 23andMe a modifié ses conditions d’utilisation pour empêcher les clients de déposer des actions collectives ou de participer à un procès par jury, quelques jours seulement après la publication de rapports révélant qu’un pirate avait accédé aux informations personnelles de près de 7 millions de personnes, soit la moitié de la base d’utilisateurs de l’entreprise, lors d’une attaque en octobre. Dans un e-mail envoyé aux clients plus tôt cette semaine et consulté par Engadget, l’entreprise a annoncé avoir apporté des modifications à la section «Résolution des litiges et arbitrage» de ses conditions d’utilisation «afin de favoriser la résolution rapide des litiges et de simplifier les procédures d’arbitrage lorsque plusieurs demandes similaires sont déposées». En cliquant, les clients sont redirigés vers la dernière version des conditions d’utilisation de l’entreprise, qui exclut essentiellement les clients de déposer des actions collectives, quelque chose que plus de personnes seront susceptibles de faire maintenant que l’ampleur de la fuite est plus claire. «Dans la mesure permise par la loi applicable, vous et nous convenons que chaque partie peut intenter des poursuites contre l’autre partie uniquement à titre individuel et non en tant qu’action collective ou d’arbitrage collectif», indique les conditions mises à jour. Notamment, 23andMe aura automatiquement opté les clients dans les nouvelles conditions, à moins qu’ils ne le signalent spécifiquement à l’entreprise par e-mail dans les 30 jours suivant la réception de l’avis de l’entreprise. À moins de le faire, ils «seront réputés avoir accepté les nouvelles conditions», indique l’e-mail envoyé aux clients par l’entreprise. 23andMe n’a pas répondu à une demande de commentaire de la part d’Engadget. En octobre, l’entreprise de test génétique basée à San Francisco dirigée par Anne Wojcicki a annoncé qu’un pirate avait accédé à des informations sensibles sur les utilisateurs, notamment des photos, des noms complets, des emplacements géographiques, des informations relatives aux arbres généalogiques et même des noms de membres de la famille. L’entreprise a déclaré que aucun matériel génétique ou enregistrement ADN n’avait été exposé. Quelques jours après cette attaque, les pirates ont mis en ligne des profils de centaines de milliers de Juifs ashkénazes et de Chinois à vendre sur Internet. Mais ce n’est qu’en début de semaine dernière que l’on a compris combien de personnes avaient été touchées.

Share the Post: