Współpracująca z brytyjskim NHS internetowa apteka Pharmacy2U musi zapłacić 130 tys. funtów grzywny za to, że bez wiedzy i zgody klientów sprzedawała ich dane osobowe firmom trzecim. Kto je kupował i w jakim celu?
Na sprzedaż wystawiono dane ponad 100 tys. klientów apteki, informuje Information Commissioner’s Office (ICO), instytucja o kompetencjach zbliżonych do polskiego GIODO. Adresy były pogrupowane według schorzeń, na które cierpią klienci – informacje te wygenerowano na podstawie leków, które kupowali. Przykładowe grupy, których dane osobowe oferowano na sprzedaż to: astmatycy, chorzy na parkinsona, mężczyźni z zaburzeniami erekcji.
Jednym z nabywców była firma produkująca suplementy diety, co akurat niespecjalnie dziwi. Ciekawszy jest drugi z głównych nabywców – była nim australijska firma specjalizująca się w organizacji SMS-owych loterii (o wątpliwej renomie). Zdaniem przedstawicieli ICO firma ta zakupiła dane osób starszych oraz takich, które – sądząc po przyjmowanych lekach – cierpieć mogły np. na demencję, czy inne stany upośledzające sprawność intelektualną. Wymarzony cel dla naciągaczy działających na granicy prawa.
Pharmacy2U to apteka internetowa o ustalonej renomie. Od 2001 współpracowała blisko z NHS przy wdrażaniu systemu umożliwiającego bardzo wygodne dla pacjentów przewlekle przejmujących te same farmaceutyki zdalne „przedłużanie recept” i doręczanie leków do domu chorego.
Źródło: The Independent