Pendant des années, deux pharmacies en ligne ont partagé des données sensibles sur les clients achetant des médicaments avec Meta.
En donnant simplement leur consentement aux cookies, les clients ayant acheté des médicaments en ligne partageaient leurs données sensibles avec les réseaux sociaux
Deux pharmacies en ligneApoteket AB et Apohem AB, ont récemment été condamnées à une amende pour partager par inadvertance des données client sensibles avec Metala société de Mark Zuckerberg. L'incident impliquait le transfert de renseignements personnels via le Métapixelsun outil d'analyse utilisés sur leurs sites Web pour améliorer le marketing sur des plateformes comme Facebook et Instagram.
Cette erreur a provoqué un violation de la vie privée d'environ un million de clientsqui a partagé sans le savoir des données relatives aux achats de médicaments, aux tests de MST et même aux jouets sexuels.
Les pharmacies en ligne ont activé une fonctionnalité Metapixel sans se rendre compte des implications, provoquant ainsi la transmission d'une grande quantité d'informations sensibles à Meta. Cela s'est produit lorsque les utilisateurs ils ont accepté les cookies pendant le processus d'achat, ignorant qu'en plus du consentement aux cookies, ils acceptaient partageant également leurs données avec les réseaux sociaux. Heureusement, le transfert de données n'incluait pas de prescriptions médicales, mais cela n'a pas empêché les règles de confidentialité d'être violées.
Ils ont violé le Règlement Général sur la Protection des Données (RGPD)
L'Autorité suédoise de protection des données (IMY) a pris des mesures après avoir reçu des rapports de clients ayant remarqué une activité suspecte impliquant leurs données. Après une enquête approfondie, IMY a conclu qu'Apoteket et Apohem avait violé le règlement général sur la protection des données (RGPD). Les entreprises n'avaient pas mis en œuvre les mesures techniques et organisationnelles nécessaires pour protéger adéquatement les informations personnelles de leurs clients, comme l'exige le RGPD.
Les sanctions étaient lourdes : Apoteket était à une amende de 37 millions SEK (environ 3,2 millions d'euros), tandis qu'Apohem en a reçu un amende de 8 millions de couronnes suédoises (environ 700 000 euros). Les avocats d'IMY ont souligné que le traitement de données aussi sensibles nécessite un niveau élevé de protection et que les deux sociétés .
Transfert de données vers Meta continué pendant annéesjusqu'à ce que les entreprises soient informées par les clients. Suite à l'incident, les deux pharmacies ont revu leurs procédures internes afin de garantir la protection et le traitement correct des données personnelles à l'avenir.
Source : IMY