Una organización internacional sin ánimo de lucro para fomentar el acceso y el uso adecuado de medicamentos entre la población hispano-parlante

Conflitos de Interesse

Reino Unido. A Lloyds Pharmacy compartilhou dados pessoais de clientes para publicidade dirigida

(LloydsPharmacy shared customers’ sensitive data for targeted advertising)
Alex Hern
The Guardian, 15 de abril de 2023
https://www.theguardian.com/business/2023/apr/15/lloyds-pharmacy-shared-customer-sensitive-data-targeted-advertising-tiktok-facebook
Traduzido por Salud y Fármacos, publicado em Boletín Fármacos: Ética 2023; 1(3)

Tags: farmácias e privacidade do cliente, farmácias compartilham dados com mídias sociais

Uma investigação descobriu que a LloydsPharmacy tem compartilhado dados de clientes sobre compras delicadas, como o Viagra, com o TikTok e o Facebook, a fim de fornecer-lhes informações para seus sistemas de publicidade dirigida.

A empresa de high street é uma das centenas de farmácias on-line que usam pequenos pedaços de código de computador que podem compartilhar detalhes pessoais com os gigantes da tecnologia, incluindo nomes completos e números de telefone.

Uma investigação conjunta do Guardian e da Radio Sweden descobriu que os sites continham “pixels” de publicidade incorporados em sua página de checkout. Em outros casos, os pixels foram incluídos nos resultados de pesquisa, dando às redes sociais acesso aos sintomas específicos dos usuários.

Em um teste, os pixels coletaram os termos de pesquisa exatos inseridos no site do Lloyds – “disfunção erétil” e “síndrome do intestino irritável” – bem como os produtos específicos adicionados ao carrinho de compras. Esses produtos incluíam Viagra, creme para aftas e um teste de clamídia.

Ao monitorar o tráfego da rede, foi possível ver esses termos sendo enviados para as empresas de mídia social. No processo de checkout, os pixels de rastreamento do Facebook e do TikTok coletavam o endereço de e-mail do usuário. O Lloyds também enviou ao Facebook o nome e o sobrenome do usuário, enquanto enviou ao TikTok o número de telefone.

Em nenhum momento foi dado consentimento explícito para o compartilhamento de informações, e não havia opção para desativar a transmissão na divulgação do cookie.

Mais de 200 farmácias em toda a Europa têm pixels de publicidade do Facebook, do TikTok ou de ambos, e podem estar compartilhando e-mails de clientes e outros dados de identificação pessoal com as redes sociais.

Mas um exame minucioso das maiores farmácias desse tipo revelou que apenas a Lloyds estava enviando informações médicas confidenciais, bem como dados de identificação pessoal, especificamente para o TikTok.

Pouco depois de ser contatada para comentar, a Lloyds removeu totalmente o pixel do TikTok de seu site, enquanto o pixel do Facebook foi atualizado para operar somente depois que o usuário aceitar cookies. A farmácia diz que isso não tem relação com as investigações e que, em vez disso, foi motivado por uma mudança no fornecimento de TI.

Outra farmácia on-line britânica, a E-surgery, também enviou informações médicas ao Facebook por meio do pixel, incluindo respostas dadas ao site por meio de seu questionário de consulta on-line.

O Facebook afirma que possui um filtro integrado para detectar e excluir informações médicas confidenciais antes que elas sejam armazenadas em seus sistemas. Mas a empresa não conseguiu responder a perguntas sobre sua eficácia.

Em um teste separado realizado no ano passado, pesquisadores da Radio Sweden criaram seu próprio site falso de farmácia e carregaram um pixel do Facebook na página de checkout. Ao visitar o gerenciador de publicidade da farmácia falsa, foi possível ver que dados confidenciais, como as consultas e os nomes dos produtos, haviam sido armazenados pela rede social.

Em um comunicado, um porta-voz da Meta disse: “Os anunciantes não devem enviar informações confidenciais sobre pessoas por meio de nossas ferramentas de negócios. Fazer isso é contra nossas políticas e orientamos os anunciantes sobre a configuração adequada das ferramentas comerciais para evitar que isso ocorra. Nosso sistema foi projetado para filtrar dados potencialmente confidenciais que ele é capaz de detectar.”

“Não queremos que sites ou aplicativos nos enviem informações confidenciais sobre pessoas”, acrescentou o representante. “Se uma empresa nos enviar dados potencialmente confidenciais, o que, em alguns casos, pode ocorrer por engano, nosso mecanismo de filtragem é projetado para remover os dados potencialmente confidenciais que ele detecta antes que esses dados possam ser armazenados em nossos sistemas de anúncios. Como qualquer tecnologia, nossos filtros não conseguirão detectar tudo o tempo todo. No entanto, estamos constantemente aprimorando nossos mecanismos para garantir que detectemos o máximo possível.”

A Lloyds disse: “A LloydsPharmacy revisa regularmente suas políticas de cookies e privacidade, para garantir que estejam de acordo com nossas obrigações legais e regulatórias. No momento, estamos investigando as questões levantadas pela Sveriges Radio e pelo Guardian.

“Enquanto isso, a LloydsPharmacy pode esclarecer que a mudança no uso de pixels, mencionada pela Sveriges Radio e pelo Guardian, não foi motivada por essas investigações, mas foi o resultado da transição de seus sistemas de TI para o Hallo Healthcare Group em 6 de abril de 2023.

“É padrão da indústria que os varejistas compartilhem informações anônimas com parceiros de mídia social, no nosso caso, conforme estabelecido nas políticas de privacidade e cookies da LloydsPharmacy.”

A E-surgery não respondeu aos pedidos de comentários.

Um representante do TikTok disse: “Como em outras plataformas, o pixel do TikTok é usado pelos anunciantes para medir a eficácia de seus anúncios, exibir anúncios para usuários que visitaram seu site e ajudar a otimizar campanhas com base em sinais específicos que os anunciantes optaram por nos enviar.

“Usar o pixel do TikTok para nos enviar dados confidenciais, incluindo informações pessoais de saúde, seria uma violação de nossos termos. Estamos trabalhando continuamente com nossos parceiros para evitar a transmissão inadvertida de tais dados.”

O Gabinete do Comissário de Informações do Reino Unido disse que não comentava sobre exemplos específicos, acrescentando: “Quando as organizações processam informações de indivíduos em um espaço on-line, aplica-se a lei de proteção de dados. As empresas que processam dados de indivíduos para fins de marketing devem fazê-lo de forma justa, legal e transparente.”

creado el 13 de Noviembre de 2024