I consumatori acquistavano farmaci online convinti che la loro privacy fosse al sicuro, ma i loro dati sanitari finivano nelle mani di Meta, l’azienda guidata da Mark Zuckerberg. Un nuovo scandalo sull’uso improprio dei dati personali ha travolto due aziende svedesi del settore farmaceutico, Apoteket AB e Apohem AB, accusate di aver trasmesso per anni informazioni riservate riguardanti circa un milione di clienti alla società di Zuckerberg.
Le due farmacie online avevano implementato Metapixel, uno strumento analitico sviluppato da Meta, sui loro siti web per migliorare le proprie strategie di marketing su Facebook e Instagram. Tuttavia, l’uso di questo strumento ha portato a una trasmissione non controllata di dati altamente sensibili verso i social media, un fatto che ha subito destato l’attenzione delle autorità competenti.
Sembra che le aziende, impegnate nella vendita di farmaci online, abbiano inconsapevolmente attivato una funzione secondaria di Metapixel che, senza volere, ha inviato informazioni sensibili a Meta. Gli utenti, visitando i siti per acquistare medicinali e accettando i cookie, non erano consapevoli che stavano anche permettendo la condivisione automatica dei propri dati personali con i social network.
Nonostante le due società abbiano affermato che le prescrizioni mediche non fossero parte dei dati condivisi, le informazioni trasmesse riguardavano l’acquisto di prodotti come farmaci da banco, autotest, articoli per malattie sessualmente trasmissibili e persino sex toys. Si tratta di dati estremamente delicati, che secondo il Regolamento Generale sulla Protezione dei Dati (GDPR) necessitano di una tutela particolare. La violazione si è protratta dal 2017 fino a quando alcuni utenti hanno iniziato a notare irregolarità nei trattamenti dei dati, portando così l’autorità svedese per la privacy a intervenire.
Secondo l’avvocato del garante della privacy, Maja Welander, il trasferimento dei dati è stato fermato solo dopo che l’autorità è intervenuta. A seguito di un’indagine approfondita, il garante ha inflitto una multa complessiva di circa 4 milioni di euro: 37 milioni di corone svedesi per Apoteket AB e 8 milioni per Apohem AB.
Si tratta di un costo notevole, ma inevitabile data la gravità della violazione. Anna Rogmark, direttrice generale di Apoteket AB, ha dichiarato che non era intenzione dell’azienda condividere dati sanitari sensibili e che la compagnia ha tratto insegnamenti da questa esperienza. Nonostante ciò, la negligenza delle due società ha esposto un grande numero di persone a seri rischi per la privacy, dimostrando ancora una volta i pericoli legati agli acquisti online, specialmente in settori delicati come quello farmaceutico.