Lloyds Pharmacy telah membagikan detail pelanggan tentang pembelian sensitif seperti Viagra dengan TikTok dan Facebook untuk memberi mereka informasi untuk sistem periklanan bertarget mereka, sebuah penyelidikan telah terungkap.
Perusahaan kelas atas itu adalah salah satu dari ratusan ahli kimia daring yang ditemukan telah menggunakan potongan kecil kode komputer yang dapat berbagi informasi pribadi dengan raksasa teknologi — termasuk nama lengkap dan nomor telepon.
Investigasi bersama oleh Guardian dan Radio Swedia mengungkapkan bahwa situs web tersebut berisi piksel iklan yang disematkan di halaman checkout mereka. Dalam kasus lain, piksel disertakan dalam hasil pencarian, memberikan akses jejaring sosial ke gejala khusus pengguna.
Dalam satu pengujian, piksel mengumpulkan istilah pencarian persis yang dimasukkan di situs web Lloyds – “disfungsi ereksi” dan “sindrom iritasi usus” – serta produk spesifik yang ditambahkan ke keranjang belanja. Ini termasuk Viagra, krim sariawan dan tes klamidia.
Dengan memantau lalu lintas jaringan, dimungkinkan untuk melihat bahwa istilah-istilah ini dikirim ke perusahaan media sosial. Selama proses pembayaran, baik Facebook dan Tik tok Piksel pelacakan menangkap alamat email pengguna. Lloyds juga mengirimkan nama depan dan belakang pengguna ke Facebook, sambil mengirimkan nomor teleponnya ke TikTok.
Tidak ada izin eksplisit yang diberikan untuk berbagi informasi, dan tidak ada cara untuk mematikan transmisi dalam pengungkapan cookie.
Lebih dari 200 apotek di seluruh Eropa memiliki piksel iklan dari Facebook, TikTok, atau keduanya dan dapat berbagi email pelanggan dan data pribadi lainnya dengan jejaring sosial.
Namun, pemeriksaan cermat terhadap apotek terbesar jenis ini mengungkapkan bahwa hanya Lloyds yang mengirimkan informasi medis yang sensitif, serta informasi identitas pribadi, khususnya ke TikTok.
Tak lama setelah dihubungi untuk memberikan komentar, Lloyds menghapus sepenuhnya piksel TikTok dari situsnya, sambil memperbarui piksel Facebook agar hanya berfungsi setelah pengguna menerima cookie. Apotek mengatakan ini tidak ada hubungannya dengan permintaan tetapi didorong oleh perubahan dalam pengiriman TI.
Apotek online Inggris lainnya, E-surgery, juga mengirimkan informasi medis ke Facebook melalui piksel, termasuk tanggapan yang diterima situs tersebut melalui kuesioner konsultasi online.
Facebook mengatakan memiliki filter untuk mendeteksi dan menghapus informasi medis yang sensitif sebelum disimpan di sistemnya. Namun, perusahaan tidak dapat menjawab pertanyaan tentang keefektifannya.
Dalam pengujian terpisah yang dilakukan tahun lalu, peneliti dari Radio Swedia membuat situs web farmasi palsu mereka sendiri dan memuat piksel Facebook di halaman pembayaran. Dengan mengunjungi manajer periklanan apotek palsu, dia dapat melihat bahwa data sensitif seperti kueri penelusuran dan nama produk disimpan oleh jejaring sosial.
Dalam sebuah pernyataan, juru bicara meta mengatakan: “Pengiklan tidak boleh mengirimkan informasi sensitif tentang individu melalui alat bisnis kami. Ini bertentangan dengan kebijakan kami dan kami menyarankan pengiklan tentang cara menyiapkan alat bisnis dengan benar untuk mencegah hal ini. Sistem kami dirancang untuk memfilter data yang berpotensi sensitif yang dapat dikenali.”
“Kami tidak ingin situs web atau aplikasi mengirimi kami informasi sensitif tentang orang,” tambah juru bicara itu. “Ketika sebuah perusahaan mengirimi kami data yang berpotensi sensitif, yang dalam beberapa kasus dapat dilakukan karena kesalahan, mekanisme pemfilteran kami dirancang untuk mengakomodasi itu. Hapus data yang berpotensi sensitif yang terdeteksi sebelum data tersebut dapat disimpan di sistem iklan kami. Seperti teknologi lainnya, filter kami tidak selalu dapat menangkap semuanya. Namun, kami terus meningkatkan mekanik kami untuk memastikan kami menangkap sebanyak mungkin.”
Lloyds berkata: “Lloyds Pharmacy secara teratur meninjau cookie dan kebijakan privasinya untuk memastikan mereka memenuhi kewajiban hukum dan peraturan kami. Kami sedang menyelidiki masalah yang diangkat oleh Sveriges Radio dan The Guardian.
“Sementara itu, LloydsPharmacy dapat mengklarifikasi bahwa perubahan penggunaan piksel yang disebutkan oleh Sveriges Radio dan The Guardian tidak dipicu oleh pertanyaan ini, tetapi merupakan hasil dari transisi sistem TI ke Hallo Healthcare Group pada 6 April 2023.
“Ini adalah standar industri bagi pengecer untuk berbagi informasi anonim dengan mitra media sosial, dalam kasus kami sesuai dengan kebijakan privasi dan cookie LloydsPharmacy.”
E-Surgery tidak menanggapi permintaan komentar.
Seorang juru bicara TikTok mengatakan: “Seperti halnya platform lain TikTok Piksel digunakan oleh pengiklan untuk mengukur keefektifan iklan mereka, menampilkan iklan kepada pengguna yang telah mengunjungi situs web mereka, dan membantu mengoptimalkan kampanye berdasarkan sinyal tertentu yang dipilih pengiklan untuk dikirimkan kepada kami.
“Menggunakan piksel TikTok untuk mengirimkan data sensitif kepada kami, termasuk informasi kesehatan pribadi, akan menjadi pelanggaran terhadap kami Kondisi. Kami terus bekerja sama dengan mitra kami untuk menghindari transmisi data yang tidak disengaja.”
Kantor Komisaris Informasi Inggris mengatakan belum mengomentari contoh spesifik, menambahkan: “Ketika organisasi memproses informasi individu di ruang online, undang-undang perlindungan data berlaku. Perusahaan yang memproses data pribadi untuk tujuan pemasaran harus melakukannya dengan cara yang adil, sesuai hukum, dan transparan.”