在数字时代,个人数据以多种形式呈现在公众眼前。不单单是我们的姓名,住址和出生日期与其他一些个人身份信息(PII)相关联。在现今的数字社会,数据范围拓展到了用户凭证,电子邮件,面部图像,消费记录和平日习惯。而较新的敏感信息还包括了互联网上个体的病历资料甚至DNA的信息。这些资料都是个人私隐的重要组成部分,必须要得到妥善的保护。
近日,香港知名IDC新天域互联Victor发现,美国一家DNA检测初创公司Veritas Genetics发生一起数据泄露事件,导致客户的个人信息被盗。该公司的主要业务是利用个人的一小部分DNA来分析和理解人类基因组,从而客户更好地了解他们今后生活中可能面临的健康风险,或将该风险遗传给子女的风险。
这家总部位于美国马萨诸塞州丹弗市的公司承认,其面向客户的官方网站今日遭到了黑客攻击,但没有说明何时遭到攻击,并且拒绝透露具体哪些信息被盗,发言人仅表示该官方网站服务器不保存任何客户私隐资料,包括但不限于检测结果或者医疗信息,并且仅有少数的客户受到了影响。尽管此次被盗的数据不包括个人健康信息,但这可能会进一步加剧人们的担忧,毕竟是健康方面的初创公司,在处理敏感DNA和基因组信息的资料上,如果无法保护好用户的数据,无疑是对其业务的展开造成负面影响,甚至会降低客户对其的信心。
在此事发生之前,美国执法部门曾获得法律授权,要求DNA采集和检测公司帮助识别犯罪嫌疑人,导致隐私成为基因检测领域里面,一个备受公众关注的议题,即在面对公共安全威胁的时候,个人隐私权是否能够得到侵犯呢?在备受争议的同时,美国佛罗里达州便颁发了一份具有回答该问题的授权令-允许警方搜索本地DNA检测公司GEDmatch的全部数据库。而在美国,约有2600万消费者使用了家用遗传检测试剂盒,以确保他们自身在将来可能面对的潜在健康风险得到更低的影响。
