Peu de temps après que 23andMe a confirmé que des pirates informatiques avaient volé les données d’ascendance de 6,9 millions d’utilisateurs, 23andMe a mis à jour ses conditions d’utilisation, coupant apparemment la voie précédemment accordée aux utilisateurs qui cherchaient à rendre des comptes au public lors de la résolution de litiges.
Selon un article sur Hacker News, « l’équipe 23andMe » a informé les utilisateurs dans un e-mail que « des mises à jour importantes ont été apportées à la section Résolution des litiges et arbitrage » des conditions d’utilisation de 23andMe le 30 novembre. Cela a été fait, a déclaré 23andMe aux utilisateurs : « d’inclure des procédures qui encourageront une résolution rapide de tout différend et de rationaliser les procédures d’arbitrage lorsque plusieurs réclamations similaires sont déposées.
Dans l’e-mail, 23andMe a informé les utilisateurs qu’ils disposaient de 30 jours pour informer le site d’ascendance qu’ils n’étaient pas d’accord avec les nouvelles conditions. Dans le cas contraire, les utilisateurs de 23andMe « seront réputés avoir accepté les nouvelles conditions ». Le processus de désinscription est détaillé dans les conditions d’utilisation du site, demandant aux utilisateurs d’envoyer un avis écrit de leur décision de se désinscrire par e-mail à[email protected].
Il n’est pas nécessairement évident pour les utilisateurs ce qui a changé dans la section de résolution des litiges et d’arbitrage des ToS. Certains utilisateurs se souviennent peut-être que 23andMe avait auparavant exigé que les utilisateurs acceptent l’arbitrage, mais des changements récents semblent avoir supprimé le droit précédemment reconnu aux utilisateurs de demander une injonction publique pour tout préjudice irréparable. Cela semble important puisque la mise à jour de 23andMe intervient alors que des millions d’utilisateurs de 23andMe se sentent vulnérables suite à une cyberattaque qui a divulgué un million de points de données, a rapporté Wired.
Comme certains utilisateurs envisagent peut-être de se désinscrire, Ars a comparé les versions actuelles et archivées des ToS de 23andMe pour mieux comprendre ce qui a changé.
Avant la mise à jour du 30 novembre, les conditions d’utilisation de 23andMe avaient apparemment été mises à jour pour la dernière fois le 4 octobre, selon une capture d’écran Internet Archive du 27 novembre.
Cette ancienne version des ToS exigeait que les utilisateurs acceptent qu’un arbitre neutre – « et non un tribunal ou une agence fédérale, étatique ou locale » – ait « l’autorité exclusive pour résoudre tous les litiges » concernant les ToS. Les utilisateurs devaient également accepter de comprendre que « sans cette disposition obligatoire », ils « auraient le droit de poursuivre devant les tribunaux et d’avoir un procès devant jury ». Les seules exceptions autorisent les litiges devant les tribunaux concernant la propriété intellectuelle et les secrets commerciaux, les petites créances et les mesures correctives provisoires, comme une injonction préliminaire.
Les anciennes conditions d’utilisation exigeaient également que les utilisateurs renoncent à leurs droits à un recours collectif, leur demandant d’accepter que « tout arbitrage sera mené dans nos capacités individuelles respectives uniquement et non comme un recours collectif, et vous et nous renonçons chacun expressément à notre droit respectif de déposer un recours collectif. un recours collectif ou demander réparation sur une base collective. Mais la version précédente incluait également une stipulation désormais omise selon laquelle, à la suite d’un arbitrage, les utilisateurs de 23andMe pouvaient se tourner vers un tribunal fédéral ou étatique pour « statuer sur la demande ou la demande de la partie en faveur d’une « mesure d’injonction publique » ».
Ce langage a maintenant été mis à jour, considérablement réduit et placé beaucoup plus en évidence. Se démarquant du reste des ToS comme le seul texte écrit en majuscules, la renonciation au recours collectif dit désormais :
DANS TOUTE LA MESURE AUTORISÉE PAR LA LOI APPLICABLE, VOUS ET NOUS ACCEPTONS QUE CHAQUE PARTIE PEUT SOUMETTRE DES DIFFÉRENDS CONTRE L’AUTRE PARTIE UNIQUEMENT À TITRE INDIVIDUEL, ET NON COMME UN RECOURS COLLECTIF OU UNE ACTION COLLECTIVE OU UN ARBITRAGE COLLECTIF.
Bien que 23andMe ait indiqué aux utilisateurs dans son e-mail que des changements avaient été apportés pour encourager une résolution « rapide », un autre changement apparemment majeur apporté aux conditions de service est une nouvelle « période initiale de résolution des litiges » de 60 jours qui pourrait prolonger le processus de résolution des litiges. Pendant cette période initiale, les utilisateurs de 23andMe acceptent de retarder tout litige ou arbitrage jusqu’à la conclusion d’un « processus informel de résolution des litiges » obligatoire.
Les conditions mises à jour expliquent également un nouveau processus d’arbitrage de masse. Cela exige que « si 25 demandes d’arbitrage ou plus sont déposées concernant un sujet identique ou similaire et partageant des questions de droit ou de fait communes, et que les avocats des parties soumettant les demandes sont les mêmes ou coordonnés », cela « constituera un « Arbitrage de masse ». Tout litige d’arbitrage de masse sera réglé par le National Arbitration and Mediation, « un fournisseur d’arbitrage reconnu au niveau national ».
Alors que 23andMe cherche à sortir du piratage, l’arbitrage de masse serait probablement la voie la moins coûteuse et la plus privée, car l’arbitrage se déroule à huis clos plutôt que dans une salle d’audience publique.
23andMe n’a pas immédiatement répondu à la demande de commentaire d’Ars.