Da stvari mogu otići u skroz neželjenom smjeru pokazuje nam slučaj u kojem je nezadovoljan, ali i dovoljno stručan pojedinaca, prijavio najveći lanac ljekarni u Finskoj, točnije njihovu najveću online ljekarnu, da sa svoje web trgovine šalju detaljne podatke o ponašanju korisnika, poput podataka o pregledavanju i namjeri kupnje lijekova, kompanijama Meta (Facebook), Googleu i drugima i da su te informacije bile toliko precizne da su se pojedine kupnje lijekova mogle povezati s pojedinim korisnicima.
Ljekarna se branila da nisu slali imena lijekova ni podatke o kupnji, da se iz podataka o pregledavanju ne može zaključiti što je korisnik web trgovine kupio ni o njegovom zdravstvenom stanju, te da su podaci koje su slali anonimni ili prikriveni, pa time nisu osobni podaci.
Gdje je nastao problem prema GDPR-u?
Nadzorno tijelo je utvrdilo da:
- Ljekarna nije spriječila da Meta, Google i ostali dobiju pristup osobnim podacima kupaca web ljekarne
- Podaci poput IP adresa i drugih informacija dostupnih tehnološkim gigantima koje mogu identificirati kupce su se kombinirali i koristili za automatizirano prepoznavanje i profiliranje korisnika
- Podaci o pregledavanju, namjeri kupnje i kupnji lijekova su osobni podaci jer se mogu povezati s identificiranim osobama.
Epilog: 1.100.000 EUR kazne.
Zašto web trgovine koriste Google Analytics i Facebook trackere?
Ovi alati pomažu u razumijevanju ponašanja posjetitelja na web stranici: koliko ljudi posjećuje stranicu, koje dijelove pregledavaju, odakle dolaze, te mogu pomoći u marketinškim kampanjama i poboljšanju korisničkog iskustva.
A koji je problem s GDPR-om?
Kad se koriste bez odgovarajuće zaštite ili anonimizacije, ti alati mogu prikupljati i prenositi osobne podatke povezane s osjetljivim informacijama (kao što su lijekovi koje kupac namjerava kupiti), što predstavlja ozbiljan rizik za privatnost samog kupca.
Jesmo li spomenuli da tehnološki giganti ionako imaju o nama jako puno informacija bez da i znaju naše ime i da nas lako mogu prepoznati u našim online aktivnostima. Taman im samo još trebaju podaci o našim zdravstvenim tegobama ili lijekovima koji su potrebni nekom od naših članova obitelji.
U tu svrhu je neophodna izričita privola kupca temeljem prethodne jasne i lako uočljive informacije kupcima putem Politike privatnosti ili Obavijesti o zaštiti podataka (svejedno kako se zove), ali i putem ispravno kreiranog Cookie bannera i detaljnog pojašnjenja što se radi s kolačićima i ostalim trackerima koje web stranica instalira na uređaje kupca.
Više o slučaju na:
https://gdprhub.eu/index.php?title=Tietosuojavaltuutetun_toimisto_(Finland)_-_TSV/108/2022&mtc=today
Image from Freepik
#pharmacy #webshop #googleanalytics #facebookpixel #gdprcroatia