Da stvari mogu otići u skroz neželjenom smjeru pokazuje nam slučaj u kojem je nezadovoljan, ali i dovoljno stručan pojedinaca, prijavio najveći lanac ljekarni u Finskoj, točnije njihovu najveću online ljekarnu, da sa svoje web trgovine šalju detaljne podatke o ponašanju korisnika, poput podataka o pregledavanju i namjeri kupnje lijekova, kompanijama Meta (Facebook), Googleu i drugima i da su te informacije bile toliko precizne da su se pojedine kupnje lijekova mogle povezati s pojedinim korisnicima.

Ljekarna se branila da nisu slali imena lijekova ni podatke o kupnji, da se iz podataka o pregledavanju ne može zaključiti što je korisnik web trgovine kupio ni o njegovom zdravstvenom stanju, te da su podaci koje su slali anonimni ili prikriveni, pa time nisu osobni podaci.

 

Gdje je nastao problem prema GDPR-u?

Nadzorno tijelo je utvrdilo da:

  • Ljekarna nije spriječila da Meta, Google i ostali dobiju pristup osobnim podacima kupaca web ljekarne
  • Podaci poput IP adresa i drugih informacija dostupnih tehnološkim gigantima koje mogu identificirati kupce su se kombinirali i koristili za automatizirano prepoznavanje i profiliranje korisnika
  • Podaci o pregledavanju, namjeri kupnje i kupnji lijekova su osobni podaci jer se mogu povezati s identificiranim osobama.

 

Epilog: 1.100.000 EUR kazne.

 

Zašto web trgovine koriste Google Analytics i Facebook trackere?

Ovi alati pomažu u razumijevanju ponašanja posjetitelja na web stranici: koliko ljudi posjećuje stranicu, koje dijelove pregledavaju, odakle dolaze, te mogu pomoći u marketinškim kampanjama i poboljšanju korisničkog iskustva.

 

A koji je problem s GDPR-om?

Kad se koriste bez odgovarajuće zaštite ili anonimizacije, ti alati mogu prikupljati i prenositi osobne podatke povezane s osjetljivim informacijama (kao što su lijekovi koje kupac namjerava kupiti), što predstavlja ozbiljan rizik za privatnost samog kupca.

Jesmo li spomenuli da tehnološki giganti ionako imaju o nama jako puno informacija bez da i znaju naše ime i da nas lako mogu prepoznati u našim online aktivnostima. Taman im samo još trebaju podaci o našim zdravstvenim tegobama ili lijekovima koji su potrebni nekom od naših članova obitelji.

U tu svrhu je neophodna izričita privola kupca temeljem prethodne jasne i lako uočljive informacije kupcima putem Politike privatnosti ili Obavijesti o zaštiti podataka (svejedno kako se zove), ali i putem ispravno kreiranog Cookie bannera i detaljnog pojašnjenja što se radi s kolačićima i ostalim trackerima koje web stranica instalira na uređaje kupca.

 

Više o slučaju na:

https://gdprhub.eu/index.php?title=Tietosuojavaltuutetun_toimisto_(Finland)_-_TSV/108/2022&mtc=today

 

Image from Freepik

#pharmacy #webshop #googleanalytics #facebookpixel #gdprcroatia