Har ni koll på Metapixeln?
Det hade inte Apoteket och Avanza som under sommaren fick böter på 37 respektive 15 miljoner kronor för att ha överfört känsliga personuppgifter till Facebook.
– Den här missen beror på att inte ens stora bolag har full koll på vad de gör, så man kan bara tänka sig hur det ser ut på små och medelstora bolag, säger Kunskapsgruppens kursledare Magnus Witting (bilden)
Metapixel är ett verktyg från Meta (som äger Facebook och Instagram) som används för att spåra vad människor gör på en webbplats. Det är en liten bit kod som läggs på en hemsida och hjälper företag att förstå hur användare interagerar med sidan, till exempel vilka knappar de klickar på eller om de köper något.
Om du efter att ha läst detta exempelvis får upp reklam för vår kurs för dataskyddsombud och GDPR-ansvariga, så beror det på att Metapixeln har registrerat att du har varit här.
Både Apoteket och Avanza hade aktiverat en delfunktion av Metapixeln som gjorde att den delade information med Meta, till exempel om specifika hälsobesvär, självtester och behandling av könssjukdomar samt sexleksaker.
Det är naturligtvis inte okej.
För Avanzas del handlade det om att uppgifter om värdepappersinnehav, lånebelopp, kontonummer och personnummer hade ”läckt” ut.
Kunskapsgruppens kursledare Magnus Witting, som håller i vår kurs för dataskyddsombud och GDPR-ansvariga, säger:
– Den här missen beror på att inte ens stora bolag har koll på vad de gör, så man kan bara tänka sig hur det ser ut på små och medelstora bolag, suckar han.
Hur kan man undvika att hamna i samma situation?
– Om man inte använder sig av någon avancerad analys, skulle jag stänga av alla cookies som inte är nödvändiga. Behåll bara de som anpassar skärmen beroende på om besökaren använder en mobil eller dator.
Men om man, som vi, använder cookies för marknadsföring?
– Ja, då kan man använda endast de nödvändigaste cookiesarna för ändamålet och inget mer. Det är också viktigt att tydligt informera besökare om detta. Jag tror att kunderna kommer att uppskatta det. Många företag och organisationer har cookies som de inte ens behöver.
Läs mer om domarna på IMYs hemsida.