La société de tests génétiques 23andMe a modifié ses conditions de service pour empêcher ses clients d’intenter des recours collectifs ou de participer à un procès devant jury quelques jours après des rapports révélant que des attaquants avaient accédé aux informations personnelles de près de 7 millions de personnes – la moitié de la base d’utilisateurs de l’entreprise – lors d’un piratage en octobre.
Dans un e-mail envoyé aux clients plus tôt cette semaine et consulté par Engadget, la société a annoncé qu’elle avait mis à jour la « section Résolution des litiges et arbitrage » de ses conditions « pour inclure des procédures qui encourageront une résolution rapide de tout litige et rationaliseront l’arbitrage ». procédures dans lesquelles plusieurs réclamations similaires sont déposées. En cliquant dessus, les clients accèdent à la dernière version des conditions de service de l’entreprise qui interdisent essentiellement aux clients d’intenter des recours collectifs, ce que davantage de personnes sont susceptibles de faire maintenant que l’ampleur du piratage est plus claire.
« Dans toute la mesure permise par la loi applicable, vous et nous convenons que chaque partie ne peut intenter de litiges contre l’autre partie qu’à titre individuel et non dans le cadre d’un recours collectif, d’une action collective ou d’un arbitrage collectif », indiquent les conditions mises à jour. Notamment, 23andMe inclura automatiquement les clients dans les nouvelles conditions, à moins qu’ils n’informent spécifiquement l’entreprise de leur désaccord en envoyant un e-mail dans les 30 jours suivant la réception de l’avis de l’entreprise. À moins qu’ils ne le fassent, ils «seront réputés avoir accepté les nouvelles conditions», indique le courrier électronique de l’entreprise aux clients.
23andMe n’a pas répondu à une demande de commentaire d’Engadget.
En octobre, la société de tests génétiques basée à San Francisco et dirigée par Anne Wojcicki a annoncé que des pirates avaient accédé à des informations sensibles sur les utilisateurs, notamment des photos, des noms complets, une situation géographique, des informations relatives aux arbres d’ascendance et même des noms de membres de la famille apparentés. La société a déclaré qu’aucun matériel génétique ou enregistrement ADN n’avait été exposé. Quelques jours après cette attaque, les pirates ont mis en vente sur Internet les profils de centaines de milliers de Juifs ashkénazes et de Chinois. Mais jusqu’à la semaine dernière, on ne savait pas exactement combien de personnes étaient touchées.
Dans un dossier déposé auprès de la Securities and Exchange Commission, 23andMe a déclaré que « plusieurs recours collectifs » avaient déjà été intentés contre la société devant les tribunaux fédéraux et d’État de Californie et devant les tribunaux d’État de l’Illinois, ainsi que devant les tribunaux canadiens.
Interdire aux gens d’intenter un recours collectif, comme Axios note, cache au public les informations sur les procédures, car les parties concernées tentent généralement de résoudre les différends avec les arbitres en privé. Des experts, tels que Nancy Kim, professeure au Chicago-Kent College of Law et experte en entrepreneur en ligne, ont déclaré à Axios que modifier ses conditions ne suffirait pas à protéger 23andMe devant les tribunaux.
Les nouvelles conditions d’utilisation de l’entreprise suscitent l’indignation en ligne. « Wow, ils se trompent d’abord, puis ils essaient de baiser leurs utilisateurs en étant louches », a posté un utilisateur du nom de Daniel Arroyo sur X. « On dirait qu’ils essaient vraiment de se couvrir le cul », a écrit un autre utilisateur appelé Paul Duke. , « et évitez les poursuites judiciaires après avoir annoncé que les pirates informatiques avaient obtenu des données personnelles sur les clients. »