Logga in
Logga in

Meta-pixeln i fokus igen – Kry och Apotea får reprimand av IMY

IMY granskar återigen Meta-pixeln efter felaktig överföring av personuppgifter

Meta-pixeln, ett analysverktyg som används för att mäta och optimera digital marknadsföring, har återigen hamnat i fokus. Integritetsskyddsmyndigheten (IMY) har gett Kry International AB och Apotea Sverige AB reprimand efter att personuppgifter felaktigt förts över till Meta, bolaget bakom Facebook och Instagram. Båda bolagen anmälde själva incidenterna till IMY under 2022.

Personuppgifter överfördes via Meta-pixelns delfunktion

Hos Apotea bedömde IMY att uppgifter om upp till 380 000 kunder kan ha omfattats, medan Kry uppskattade att omkring 90 000 användare kan ha berörts. I båda fallen användes Meta-pixeln för annonsering och trafikmätning, men en delfunktion aktiverades på ett sätt som ledde till att personuppgifter skickades vidare till Meta. De uppgifter som kunde överföras omfattade bland annat mejladresser och telefonnummer, men enligt IMY rörde det sig inte om känsliga personuppgifter eller sekretessbelagda uppgifter i dessa ärenden.

Därför fick Kry och Apotea reprimand i stället för böter

IMY kom fram till att både Kry och Apotea hade brutit mot GDPR, men myndigheten bedömde att överträdelserna var mindre allvarliga än i tidigare Meta-pixelfall eftersom de inte omfattade mer skyddsvärda uppgifter. Därför stannade påföljden vid reprimand i stället för sanktionsavgift. IMY betonade samtidigt vikten av robusta tekniska och organisatoriska säkerhetsåtgärder samt noggrann kontroll över hur personuppgifter hanteras i digitala verktyg.

Meta-pixeln har tidigare lett till betydligt hårdare sanktioner

Ärendet visar att Meta-pixeln fortsatt är en viktig fråga för företag som arbetar med datadriven marknadsföring. Under tidigare tillsyn har IMY beslutat om sanktionsavgifter mot Apoteket AB och Apohem AB på sammanlagt 45 miljoner kronor efter att integritetskänsliga personuppgifter överförts till Meta via samma typ av verktyg. Det visar hur avgörande det är att förstå vilka uppgifter som faktiskt samlas in och skickas vidare i den digitala infrastrukturen.

Vad marknadsförare kan lära sig av Kry- och Apotea-fallen

Fallen med Kry och Apotea visar att även verktyg som används för annonsering och analys kan innebära betydande dataskyddsrisker om de inte kontrolleras noggrant. För företag som arbetar med personuppgifter, cookies, tracking och digital annonsering blir lärdomen tydlig: det krävs full överblick över hur tekniken fungerar, vilka uppgifter som behandlas och vilka mottagare som får tillgång till dem. Efter incidenterna tog både Kry och Apotea bort Meta-pixeln från sina webbplatser och skärpte sina rutiner.

Relaterade nyheter