Meta-pixeln i fokus igen – Kry och Apotea får reprimand av IMY
Meta-pixeln, ett analysverktyg som används för att mäta och optimera digital marknadsföring, har än en gång hamnat i rampljuset. Verktyget har tidigare lett till böter för företag som Apoteket och Apohem, och nu drabbas även e-handelsjätten Apotea och vårdgivaren Kry. Båda företagen har fått reprimander av Integritetsskyddsmyndigheten (IMY) efter att verktyget oavsiktligt överfört personuppgifter till Meta, bolaget bakom Facebook och Instagram.
Problemen började redan 2022, då både Apotea och Kry själva anmälde incidenterna till IMY. Hos Apotea hade Meta-pixeln delat information om upp till 380 000 kunder, medan Kry uppskattar att cirka 90 000 användare kan ha berörts. I båda fallen användes verktyget för att skapa bättre annonsering och analysera trafik, men en delfunktion i pixeln aktiverades av misstag och ledde till att personuppgifter läckte. Uppgifterna som överfördes var visserligen krypterade, men kunde innehålla bland annat mejladresser och telefonnummer.
IMY:s granskning visade att företagen brutit mot dataskyddsförordningen GDPR, men eftersom de läckta uppgifterna inte inkluderade känsliga eller sekretessbelagda data ansågs överträdelsen vara mindre allvarlig. Därför slapp företagen böter och tilldelades istället en reprimand. Petter Flink, IT- och informationssäkerhetsspecialist på IMY, menar att dessa händelser är en viktig påminnelse:
”De här incidenterna visar på vikten av att ha robusta tekniska och organisatoriska säkerhetsåtgärder på plats och noggrann kontroll över hur personuppgifter hanteras.”
Meta-pixeln har tidigare orsakat stora problem för företag. Under 2024 bötfälldes Apoteket och Apohem med sammanlagt 45 miljoner kronor efter liknande överträdelser. Dessa återkommande incidenter understryker hur känslig balansen är mellan teknologins möjligheter och risker. Efter upptäckten har både Apotea och Kry tagit bort Meta-pixeln från sina webbplatser och infört skärpta säkerhetsrutiner för att undvika liknande misstag. SWEDMA har bett sin chefsjurist Mattias Grundström kommentera fallet, och han säger:
”Det här är tekniskt komplexa frågor som berör gränsdragningar mellan olika myndigheter, som PTS och IMY. Vi har diskuterat liknande fall under våra Privacy Updates i höst, där överföringen gällt mindre skyddsvärda uppgifter. Därför har företagen i dessa fall fått betydligt lindrigare påföljder.” – Mattias Grundström, chefsjurist på SWEDMA
Vill du lära dig mer om hur du kan hantera integritetsfrågor i marknadsföring? Anmäl dig till vår utbildning Privacy Basic via länken här.
Alla artiklar