De færreste patientforeninger er opmærksomme på, om deres cookies bliver solgt til marketingbureauer. Stærkt kritisabelt, mener privatlivsekspert
Er du interesseret i, at alle og enhver kan købe data om dig og dine besøg på diverse patientforeningers hjemmesider? Altså. Hvis et firma, der måske sælger en specifik type medicin eller alternativ behandling får nys om, at du har besøgt Hjerteforeningens hjemmeside.
Nej vel? Men en undersøgelse, som Cookieinformation, der hjælper organisationer med at spore og fjerne uønskede cookies, har lavet for Altinget, viser, at hele 17 ud af de 20 danske patientforeninger, der hører under paraplyorganisationen Danske Patienter, har tredjepartscookies på deres hjemmesider, som sender informationer om brugernes adfærd videre til marketingfirmaer.
Det er et klassisk problem, siger stifter af Cookieinformation, Karsten Rendemann til Altinget. For hvis man ikke er cookie-ekspert, kan man hurtigt ende med at have cookies, der er direkte i strid med organisationens eller virksomhedens egen datapolitik uden at ane det.
Flere i strid med dataloven
Noget tyder på, at patientforeningerne ikke er klar over, hvilke data de videresælger. Epilepsiforeningens hjemmesideansvarlige, Per Vad, er i hvert fald overrasket over, at de havde hele elleve forskellige marketingcookies liggende. Samtidig har de hverken samtyggebanner eller korrekt oplysning om, hvilke cookies de benytter. Og det er faktisk i strid med dataloven.
Læs også: Hvad skal du med min lommelygte-data?
“Det vidste jeg ikke. Det må jeg indrømme. Men vi er ved at få lavet en ny hjemmeside, hvor vi vil kigge væsentligt mere grundigt på problemet og også oplyse bedre om, hvad vi har på siden,” siger Per Vad til Altinget.
Og havde man lavet undersøgelsen for et par år siden, ville Kræftens Bekæmpelse også have været blandt de, der havde tredjepartscookies, som de ikke havde deklareret eller endda selv kendte til.
“Jeg blev meget overrasket over, hvor mange cookies som blev sat som følge af de integrationer, vi lavede med sociale medier,” siger chefkonsulent hos Kræftens Bekæmpelse, Tor Øyan til Altinget.
Cancer.dk bliver nu månedligt scannet og renset for uønskede cookies. De har desuden fjernet deleknappen AddThis fra siden.
Læs også: Er din virksomhed klar til nye dataregler?
“Del på Facebook”?
Det er nemlig tit der, de opstår. Altså cookies. For det er jo dejligt, at det er så let at integrere sociale medier med ens hjemmeside. Så kan brugerne lynhurtigt lige trykke på “del”-knappen, så de kan berige deres netværk på Facebook, Twitter eller LinkedIn.
Et eksempel er deleknappen AddThis, som er en gratis (i hvert fald i kroner og øre). Det er en deleknap, der automatisk integrerer en like-funktion til Facebook og andre sociale medier på en hvilken som helst hjemmeside. AddThis er decideret specialiseret i at tracke og sælge helbredsoplysninger og sundhedsinformation til annoncebrug. Det skriver Altinget. Og for at aktivere AddThis’ cookies, skal man ikke trykke på knappen. Det er nok at besøge en side, der bruger funktionen.
Aner ikke, hvad de giver tilladelse til
Rådgiver i dataetik Pernille Tranberg mener, det er enormt kritisk, når patientforeninger ikke er mere opmærksomme på, hvilke cookies de videresælger. For sundhedsdata er noget af det absolut mest personfølsomme, mener hun.
Og faktisk bør patientforeninger ifølge hende slet ikke bruge tredjepartscookies.
“Folk aner jo ikke, hvad de giver tilladelse til, og hvilke konsekvenser det har. Der er masser af amerikanske data brokers, der lever af at sælge identiteter videre. Og sygdomsoplysninger kan i sidste ende betyde, at en arbejdsgiver vælger dig fra, eller at et forsikringsselskab ikke vil tage dig som kunde. Det er dybt alvorligt,” siger hun til Altinget.