絶望的。遺伝子検査企業から690万人のデータ漏洩

可能性は無限大として思いつく使い道は
・闇マーケットで売る
・遺伝子情報を解析して生物化学兵器の開発に利用 (特定の人間に効力を発揮するようにもできそう)
・病気の診断をしてマネタイズ
・遺伝子情報をもとに新たな薬や治療法を開発してマネタイズ

色々思いつくが、タイトル通り「絶望的」ですね。

これはやばい

遺伝子情報は、最も重要なプライバシーと言ってもいいかもしれません。しかし、この事件は、個人の遺伝子情報を含むデータがどれほど脆弱であり、悪用される可能性があるかを示唆しているとも思います。

遺伝子情報が盗まれると非常に深刻な問題、悪用が生じる可能性があります。いくつか例を挙げてみたいと思います。

例えば、遺伝子情報には個人識別が可能なデータが含まれており、詐欺や身元詐称などに悪用されるリスクがあります。また、保険や雇用での差別もありえます。遺伝子情報から健康リスクを予測することができ、その情報が保険会社や雇用者の手に渡ると、保険の掛け金の不公平な設定や雇用差別につながる可能性があるのです。

さらに、遺伝子情報は親子関係や親族関係を明らかにするのに使われることもあり、この情報が悪用されると、家族関係に関する情報が漏洩したり、その個人の子供、次の世代にも関わる問題になりえます。遺伝子情報は個人だけでなくその家族のプライバシーにまで深く関わるものであり、無断で公開されたり悪用されたりすることは、重大なプライバシーの侵害につながり得るのです。

遺伝子検査を検討する際には、このような重大なプライバシーに関する情報を一企業に提供しているというリスクへの認識が重要でしょう。「気軽にやってみよう」という類のものではないことが、おわかりいただけるのではないでしょうか。

まさかの23andMeで大規模漏洩。漏洩したデータの質も量も報道ベースでは桁違いに大きい。アメリカでは連邦法のHIPAA、カリフォルニアのCCPAをはじめとする各州法で個人の医療/健康情報というセンシティブなデータの保護を対象事業者に義務付けている。CCPAなどは罰金を1件2500ドル（偶発的な事象の場合）、消費者への賠償は1人あたり750ドルと法定している。相当にプライバシー侵害の危険性の高いデータが漏えいしているため、対応は長期に及びそう。