Fler nätapotek har delat kunduppgifter med Facebook
Nu anmäler Apotea sig själva till Integritetsskyddsmyndigheten, IMY, för att ha delat sina kunders personuppgifter med Facebook. Samtidigt medger Apoteket Kronan att de använt samma analysverktyg som Apoteket och Apotea, men inte anmält saken till IMY.
I måndags meddelade Apotea att de inte hade anmält sig själva till IMY. Det ska ske inom 72 timmar efter det att man upptäckt en personuppgiftsincident. Nu har de gjort det.
– Efter granskningen av Apoteket.se, så har väl både vi och övriga branschen tittat över användningen av Facebook-pixlar. Vi har landat i att vi ska informera våra kunder om att vi kan ha gjort fel och gjort en självanmälan till IMY, säger Pär Svärdson, vd för Apotea.
Det var i slutet av april som SR Ekot avslöjade att Apotekets nätapotek delade detaljerade personuppgifter om sina kunder med Facebook. Vilket resulterade i att Apoteket AB omgående anmälde sig själva till IMY.
Det analysverktyg som Apoteket.se använde har också använts på Apoteas webbplats. Apotea lät därför en advokatbyrå granska saken. Apotea fick då veta att de delat mer information med Facebook än vad de själva haft kännedom om. Advokatbyrån gav dem rådet att vidta åtgärder och anmäla saken till IMY.
– Vi har levt i förvissningen om att vi har gjort rätt. Nu vill vi rätta upp det genom att vidta åtgärder, säger Pär Svärdson.
Han berättar också att Apotea använt analysverktyget på sin webbplats sedan sommaren 2020. Enligt anmälan till IMY har de använt det för att förbättra annonsering mot kunder och mäta trafik på webbplatsen. De uppgifter som analysverktyget samlar in och delar med Facebook är krypterad information om webbplatsbesökare som accepterat cookies. Uppgifter om till exempel namn, kontaktuppgifter och vissa varor. Enligt Apotea själva så ska de inte ha delat uppgifter om kunders hälsa, recept och köp av receptbelagda varor.
– Nu har vi tagit bort Facebook-pixeln och kommer inte att lägga tillbaks den. Även om det är kundens beslut att godkänna cookies, så tycker inte vi att vi ska låta dem välja det. De delar med sig av mer information än de borde, säger Pär Svärdson.
Exakt hur många kunder som drabbats kan han inte svara på, men Apotea säger att de ska informera dem om saken.
– Vi håller på att utreda hur vi ska gå till väga, säger Pär Svärdson.
Även Apotek Kronan har använt sig av den aktuella pixeln i sin e-handel. Men efter en genomgång av sina processer har de landat i att de inte har lämnat ut integritetskänslig information till tredje part på det sätt som Apoteket och Apotea har gjort.
– Vi har gjort analyser och bedömningar tillsammans med en extern advokatbyrå och kommit fram till att vi inte har haft någon personuppgiftsincident som föranleder oss att göra en anmälan till Integritetsskyddsmyndigheten, säger Andreas Rosenlund, informationsdirektör på Apotek Kronan.
Kronan har nu ändå tagit bort verktyget och gjort förändringar i sin hantering.
– Vi har sett att vi inte har följt regelverket till punkt och pricka, så vi har gjort justeringar kring det här med kakor. Och vi fortsätter att titta på detta, säger Andreas Rosenlund.
Läs mer >> Apoteket.se delade uppgifter med Facebook i flera år
Apoteket läckte uppgifter om kunders webbköp till Facebook