কানাডার গোপনীয়তা কমিশনার তদন্তে দেখা গেছে, ডিএনএ টেস্টিং সংস্থা 23 এবং আমার কাছে প্রায় দু’বছর আগে একটি বিশাল ডেটা লঙ্ঘনের আগে পর্যাপ্ত ডেটা সুরক্ষা ছিল না এবং সতর্কতা চিহ্নগুলি উপেক্ষা করা হয়েছিল।
কমিশনার ফিলিপ ডুফ্রেসন সাংবাদিকদের বলেছিলেন যে 2023 সালে যখন হ্যাকাররা সাইটে প্রায় 6.9 মিলিয়ন প্রোফাইলের অ্যাক্সেস অর্জন করেছিল – তখন প্রায় অর্ধেক ক্লায়েন্ট বেস – প্রায় অর্ধেক ক্লায়েন্ট বেস।
মঙ্গলবার এক সংবাদ সম্মেলনে ডুফ্রেসেন বলেছিলেন, “এই লঙ্ঘনটি ডেটা সুরক্ষার গুরুত্ব সম্পর্কে সমস্ত সংস্থার জন্য একটি সতর্কতামূলক কাহিনী হিসাবে কাজ করে।”
“তীব্রতা এবং জটিলতায় ডেটা লঙ্ঘন বাড়ার সাথে – এবং র্যানসওয়ারওয়্যার এবং ম্যালওয়্যার আক্রমণগুলি তীব্রভাবে বৃদ্ধি পাচ্ছে – যে কোনও সংস্থা যা ডেটা সুরক্ষা অগ্রাধিকার দিতে এবং এই হুমকির সমাধানের জন্য পদক্ষেপ নিচ্ছে না তা ক্রমবর্ধমান ঝুঁকির মধ্যে রয়েছে।”
গ্রাহকের প্রোফাইলে জন্ম বছর, ভৌগলিক অবস্থান, স্বাস্থ্য সম্পর্কিত তথ্য এবং ডিএনএ ব্যবহারকারীদের শতাংশ তাদের আত্মীয়দের সাথে ভাগ করে সহ সূক্ষ্ম ব্যক্তিগত ডেটা রয়েছে। ডুফ্রেসন বলেছিলেন যে চুরি হওয়া কিছু তথ্য পরে অনলাইনে বিক্রি করা হচ্ছে।
যুক্তরাজ্যের তথ্য কমিশনার জন এডওয়ার্ডসের সাথে একযোগে গত বছর তদন্ত শুরু হয়েছিল।
এডওয়ার্ডস বলেছিলেন, “২৩ তম এবং জনগণের তথ্য রক্ষার জন্য প্রাথমিক পদক্ষেপ নিতে ব্যর্থ হয়েছিল, তাদের সুরক্ষা ব্যবস্থা অপর্যাপ্ত ছিল, সতর্কতা চিহ্নগুলি সেখানে ছিল এবং সংস্থাটি প্রতিক্রিয়া জানাতে ধীর ছিল,” এডওয়ার্ডস বলেছিলেন।
অন্যান্য জেনেটিক টেস্টিং ব্যবসায়ের মতো, 23 এবং এমই গ্রাহকের পূর্বসূরী সম্পর্কে প্রতিবেদন তৈরি করার পাশাপাশি নির্দিষ্ট স্বাস্থ্যের অবস্থার সম্ভাব্য প্রবণতাগুলি সম্পর্কে প্রতিবেদন তৈরি করতে লালা নমুনা ব্যবহার করে।
মঙ্গলবার সকালে অটোয়ায় অনুষ্ঠিত একটি যৌথ সংবাদ সম্মেলনে যুক্তরাজ্যের তথ্য কমিশনার জন এডওয়ার্ডস জেনেটিক টেস্টিং সংস্থা 23 এবং এমই এর বিরুদ্ধে ২.৩১ মিলিয়ন জিবিপি জরিমানা করার ঘোষণা দিয়েছেন। এই সিদ্ধান্তটি কানাডার গোপনীয়তা কমিশনার ফিলিপ ডুফ্রেসনের সাথে একটি সহযোগী তদন্ত অনুসরণ করে। এডওয়ার্ডস জানিয়েছেন যে সংস্থাটি বিশ্বব্যাপী ব্যক্তিগত তথ্য রক্ষার জন্য প্রয়োজনীয় মৌলিক সুরক্ষা ব্যবস্থা বাস্তবায়নে ব্যর্থ হয়েছে।
কমিশনাররা জানিয়েছেন, ২০২৩ সালের লঙ্ঘনের ফলে যুক্তরাজ্যের প্রায় ৩২০,০০০ কানাডিয়ান এবং ১৫০,০০০ মানুষ প্রভাবিত হয়েছিল।
এডওয়ার্ডস বলেছিলেন যে ইউকে সান ফ্রান্সিসকো ভিত্তিক সংস্থাকে ডেটা লঙ্ঘনের কারণে $ 4.2 মিলিয়ন ডলার জরিমানা দিয়ে চড় মারেছে, তবে ডুফ্রেনস বলেছিলেন যে আর্থিক জরিমানা দিয়ে এই সংস্থাকে আঘাত করার ক্ষমতা তাঁর নেই।
“(জরিমানা সংস্থাগুলির কর্তৃপক্ষ) এমন একটি বিষয় যা গোপনীয়তা কর্তৃপক্ষের বিশ্বজুড়ে বিস্তৃতভাবে বিদ্যমান এবং এটি এমন একটি বিষয় যা প্রয়োজনীয়। দুর্ভাগ্যক্রমে, কানাডিয়ান গোপনীয়তা আইন এখনও আমাকে এটি সরবরাহ করে না,” ডুফ্রেনস বলেছিলেন।
আইনী অতীতে পরিবর্তন প্রস্তাব করা হয়েছে এটি গোপনীয়তা কমিশনারকে জরিমানা আদায়ের কর্তৃত্ব দেবে, তবে কখনও কার্যকর করা হয়নি। ডুফ্রেনস বলেছিলেন যে তিনি আশা করেন যে নতুন সংসদ শীঘ্রই আবারও পরিবর্তনের প্রস্তাব দেবে।
কানাডার গোপনীয়তা কমিশনার ফিলিপ ডুফ্রেসন আরও ভাল সরঞ্জামের আহ্বান জানিয়ে বলছে যে কানাডিয়ান আইন তাকে বিশ্বব্যাপী তথ্য লঙ্ঘনের পরে জেনেটিক্স টেস্টিং সংস্থা 23 এবংমে তদন্তের পরে তার যুক্তরাজ্যের সমকক্ষের মতো জরিমানা জারি করতে বাধা দেয়।
23 এবং এই বছরের শুরুর দিকে দেউলিয়ার জন্য দায়ের করেছিলেন এবং ঘোষণা করেছিলেন যে এটি তার সম্পদ বিক্রি করবে – যার অর্থ গ্রাহকদের ডেটা “অ্যাক্সেস, বিক্রি বা স্থানান্তরিত হতে পারে”। তবে সংস্থাটি বলেছে যে দেউলিয়া প্রক্রিয়াটি গ্রাহকের ডেটা কীভাবে সঞ্চয় করে, পরিচালনা করে বা সুরক্ষা দেয় তা প্রভাবিত করবে না।
ডুফ্রেসন এবং এডওয়ার্ডস বলেছিলেন যে তারা আশা করছেন যে কোনও বিক্রয়ের সময় সংস্থাটি পর্যাপ্ত পরিমাণে ব্যবহারকারীর ডেটা রক্ষা করবে।
“আমরা এটি সাবধানতার সাথে অনুসরণ করব … (গোপনীয়তা) বাধ্যবাধকতাগুলি যে কোনও নতুন মালিকের জন্য প্রয়োগ করা উচিত,” ডুফ্রেসেন বলেছিলেন।
