Hur mycket av vår personliga data de olika techjättarna faktiskt sitter på – och vad de använder den till – är alltid ett engagerande ämne. Men att statliga Apoteket skulle slussa vidare våra medicinska uppgifter utifrån köphistoriken i företagets e-handel till Meta-ägda Facebook var det nog inte många som reflekterat över.
Ändå är det precis vad som skett, avslöjar en granskning från Sveriges Radio Ekot. Åtminstone om du besökt webbshoppen utan att välja bort marknadsföringskakor och sedan handlat receptfria läkemedel. Då har ett unikt id-nummer skapats utifrån specifik information som skickats i omgångar från Apoteket till Facebook. Vad som köpts, kostnad, e-postadress och mobilnummer hör till data som skickats vidare.
När Ekot kontaktade Apoteket med uppgifterna stängdes dataöverföringen till Facebook genast av. Apoteket anmälde också sig självt till Integritetsskyddsmyndigheten, IMY, och uppger att mellan en halv och en miljon svenskar kan ha fått sin personliga information skickad till Facebook. Om eller hur denna data sedan används på något sätt är för närvarande okänt.
Syftet ska enligt Apoteket ha varit att följa upp företagets egen reklam på Facebook. En läkemedelsinspektör som Ekot varit i kontakt med påpekar att sådana här känsliga uppgifter knappast får delas när du köper från fysiska apotek. Apoteket ska inleda en intern översyn av processen som varit.
Detta är inte första gången ett svenskt företag pekas ut för tveksamma dataöverföringar till tredje part; bland annat Folksam och Länsförsäkringar har tidigare varit i hetluften för liknande procedurer.
