Apoteket läckte uppgifter om kunders webbköp till Facebook
Apoteket.se har skickat detaljerade uppgifter om kunders köp av receptfria läkemedel till Facebook.
Hur länge detta har pågått är oklart, men Apoteket AB stängde i måndags av analysverktyget som läckte uppgifterna, uppger de själva. De har också anmält händelsen till Integritetsskyddsmyndigheten, tidigare Datainspektionen. Myndigheten granskar hur dataskyddsreglerna tillämpas och ska se till så att personuppgifter, om till exempel hälsa, hanteras korrekt och inte hamnar i orätta händer. Apoteket uppskattar i sin anmälan att mellan en halv och en miljon kunder och besökare på apoteket.se har påverkats.
Det var Sveriges Radio Ekots granskning som publicerades på torsdagsmorgonen som uppmärksammade Apoteket AB på bristerna. SR:s reporter har genom att köpa inkontinensskydd, paracetamol och klamydiatest på apoteket.se sett att detaljerade uppgifter om detta skickats till Facebook. Det är uppgifter som beskriver de receptfria varorna, vad som läggs i varukorgen och vad köpet kostar, samt kundens telefonnummer och e-postadress. Informationen binds samman genom ett unikt id-nummer. Om kunden inte vill dela uppgifterna med Facebook så måste personen svara nej på frågan om de godkänner cookies för marknadsföring, eller låta cookie-rutan ligga kvar obesvarad. På ett fysiskt apotek skulle det inte vara tillåtet för personalen ge denna information om en kund till någon obehörig.
Apoteket AB beskriver personuppgiftsincidenten så här i sin anmälan:
”Apoteket använder ett analysverktyg från ett externt företag på sin hemsida för att kunna förbättra sin annonsering mot kunder.” ”När Apoteket fick kännedom om den oavsiktliga delningen togs verktyget bort från hemsidan.” Som förklaring till incidenten skriver de: ”Tekniskt fel, till exempel fel i mjukvara, programinställningar.”
Apotekets chefsjurist Anna Rogmark uppger att uppgifter rörande kunders webbköp av receptbelagda läkemedel aldrig har skickats till Facebook. Men enligt Sveriges Radio så skickar Apoteket information om kunders personnummer och varans pris även vid köp av receptbelagda läkemedel.
Apoteket AB har förutom att anmäla sig själva till Integritetsskyddsmyndigheten även beslutat sig för att inleda en intern översyn om det var rätt eller fel att skicka personuppgifter till Facebook.