Jag vet att jag tjatar, men ställ dig frågan om du har koll på ditt företags webbplats. Apoteket AB verkar inte ha koll på sin. Självklart borde de ju ha järnkoll! För det första är det ett statligt företag och staten borde föregå med gott exempel. För det andra hanterar de uppgifter som är eller kan vara extremt känsliga för den enskilde besökaren. Apoteket AB har uppenbarligen inte gjort sin hemläxa.
apoteket.se har läckt till Facebook
Sveriges Radio har idag på morgonen publicerat ett reportage om hur köp på apoteket.se har skickats vidare till Facebook. Upp till en miljon kunder kan vara drabbade. Problemet är att Facebook är ett amerikanskt företag och de omfattas inte av de integritetslagar som vi har i EU.
Apoteket AB:s chefsjurist Anna Rogmark är i och för sig tydlig i reportaget. Man har inte skickat information om köp av receptbelagda produkter. Hon verkar dock helt ha missat att även information om receptfria produkter kan vara väldigt känslig. Vill du att Facebook ska få reda på att du köper akut-p-piller eller ett klamydiatest? Dessutom visar Sveriges Radios undersökning att information, om än i mindre omfattning, går iväg även vid köp av receptbelagda produkter.
Köper du produkter på ett fysiskt apotek så har personalen tystnadsplikt. Man kan ju tänka sig att Apoteket AB borde förstå att detta även gäller vid köp via nätet. Eller? Chefsjuristen Anna Rogmark vill inte uttala sig till Sveriges Radio om det var rätt eller fel att börja skicka information till Facebook. Istället hänvisar hon till en undersökning företaget nu genomför.
För mig är det viktigare att det är en gedigen undersökning än att den går fort.
Anna Rogmark, Apoteket AB:s chefsjurist
Den självklara frågan blir ju varför undersökningen inte gjordes innan man började skicka information till Facebook. Anna Rogmark svarar nog själv på frågan. Man vill nämligen följa upp med annonser på Facebook. Dig som kund verkar de tänka mindre på. För det första vill du nog inte ha reklam för klamydiatester i ditt Facebook-flöde. För det andra vill du kanske ännu mindre ha reklam om akut-p-piller i flödet.
Ditt företags webbplats
Jag gissar att du inte vill hamna i det läge som Apoteket AB nu gjort och att du har koll på ditt företags webbplats. Eller litar du blint på webbyråns rekommendationer om hur man driver trafik till en webbplats?
Apoteket AB har anmält sig själva till Integritetsskyddsmyndigheten (IMY), vilket hedrar dem. Klarna Bank AB fick en administrativ sanktionsavgift av IMY på 7.5 miljoner kronor för en tid sedan. Oavsett vad IMY kommer fram till angående Apoteket AB så är det ju ett nollsummespel för ägaren, den svenska staten. Drabbas du av en administrativ sanktionsavgift så slår det ju direkt på sista raden i resultaträkningen.
Vill du ha hjälp med att kolla ditt företags webbplats och vilken information den sprider? Tveka inte att kontakta Falk Systematik.