

美国基因检测企业 23andMe 在 2023 年发生大规模数据泄露事件,约 690 万用户的基因信息及其他个人敏感数据遭到泄露,该事件后续引发大量用户诉讼,并成为推动公司进入破产程序的核心诱因之一。当地时间 2026年7 月 7 日,美国破产法官正式批准总额 4675 万美元的受害者赔偿和解方案;与此同时,加州总检察长针对公司的州级执法诉讼仍在推进,围绕破产程序能否豁免州级监管追责的法律争议尚未落地。
01
破产法院裁定和解生效 新增赔付金额 3246 万美元

美国圣路易斯破产法院法官布莱恩・沃尔什裁定,本次和解方案公平合理,符合公司破产管理人所监管信托的最佳利益。和解总金额为 4675 万美元,其中 1429 万美元为此前已针对泄露事件支付的款项,扣除该部分后,本次新增赔付金额为 3246 万美元。
总部位于加州帕洛阿尔托的 23andMe 于 2025 年 3 月依据美国破产法第 11 章申请破产保护,公司将数据泄露及相关诉讼、基因检测行业竞争加剧、市场需求下滑共同列为申请破产的原因。2024 年 7 月,由 23andMe 联合创始人安妮・沃西基掌控的非营利机构 TTAM 研究院,以 3.05 亿美元的价格收购了公司资产。
02
加州总检察长单独追责 破产管辖权争议凸显

除用户集体诉讼和解外,加州总检察长罗布・邦塔也就本次数据泄露事件单独提起诉讼,指控 23andMe(法律主体为 Chrome 控股公司)无视系统遭入侵的安全预警、刻意淡化泄露事件的严重程度,要求旧金山高等法院对其处以数百万美元的民事罚款。
邦塔在 6 月 6 日提交的法律文件中主张,美国国会并未授予破产法官剥夺州法院对州法执法诉讼的管辖权的权力,不能让破产法庭成为 “违法者的避风港”。截至报道发出时,邦塔办公室暂未回应进一步的置评请求。
03
中国国内基因检测行业同样存在数据安全事件与合规风险

基因数据分析系统公网裸奔事件2023 年,北京速跑软件有限公司因开发运营 “人类基因外显子数据分析系统” 时,未落实数据安全管理制度与操作流程,系统服务器未采取任何网络防护与技术加密措施,直接导致 19.1G 基因数据暴露在公共互联网中,存在明确的泄露风险。北京市公安局昌平分局依据《数据安全法》对其罚款 5 万元,是国内公开可查的、直接针对基因数据泄露风险的典型行政处罚案例。
科技部 2018 年公开处罚 6 家企事业单位,包括深圳华大基因科技服务有限公司、苏州药明康德新药开发有限公司、复旦大学附属华山医院、阿斯利康中国等,违规事由涵盖未经许可采集、保藏、对外传输人类遗传资源样本与信息。其中苏州药明康德未经许可将 5165 份人类遗传资源信息违规出境,本质属于基因数据的违规跨境流出,直接触碰了我国遗传资源安全红线。
上游设备漏洞的全域传导风险2022 年全球基因测序巨头因美纳(Illumina)曝出十年来最大安全漏洞,涉及多款主流临床测序仪产品,漏洞可被利用远程获取测序数据、控制系统运行。由于该品牌设备占据国内基因测序市场 70% 以上份额,国内大量医院、第三方检测机构的基因数据均同步面临潜在泄露风险,国家药监局随后发布二类医疗器械召回通知,覆盖国内千余台在用设备。
本文结束
来源:insurancejournal.com,其他媒体
