Mangel på gennemsigtighed på webbutikker, der håndterer følsomme oplysninger
I en ny skanningsrapport, har Usercentrics skannet 150 populære onlineapoteker i 10 EU-lande ved at bruge skanningsteknologien fra deres produkt Cookiebot CMP. Rapporten viste, at 89% overtrådte EU’s generelle databeskyttelsesforordning (GDPR) ved at behandle følsomme oplysninger uden forudgående og eksplicit samtykke fra brugerne, der besøger webbutikkerne for at kigge på og købe privatlivsfølsomt medicin, farmaceutiske produkter og alternative remedier i forbindelse med deres mentale og fysiske helbred.
Det farmaceutiske onlinemarked i Europa, som står til at vokse med €9 mia. i løbet af 2020-2024, tegner et foruroligende billede af massivt misbrug af databeskyttelse og manglende compliance. Det er kun tre år siden GDPR trådte i kraft i hele EU, og allerede bliver forbrugertilliden brudt, brands ry risikerer at blive skadet og GDPRs kernekrav overtrådt.
For at downloade og se hovedpunkterne i den fulde special-rapport fra Usercentrics, klik her.
Download den fulde pharma e-handelsrapport fra Usercentrics
Hvem er de “150 mest populære” online-apoteker i EU?
De 150 onlineapoteker, der blev skannet af Cookiebot CMP som en del af undersøgelsen, er hjemmesider med velbesøgte webshops, hvor EU-borgere køber medicinske og farmaceutiske produkter samt alternativ medicin.
Hjemmesiderne er udvalgt fra topresultaterne på Google i ti EU-medlemslande. Med en gennemsnitlig størrelse på 7.078 undersider og en gennemsnitlig månedlig trafik på 495.000 besøg er disse EU-webshops nogle af de mest populære onlineapoteker og udgør vigtige dele af EU’s digitale infrastruktur, der ikke kun leverer store mængder medicin og farmaceutiske produkter til EU-borgere, men også behandler store mængder følsomme personoplysninger fra brugere hver dag.
Hvilken data bliver der indsamlet?
Den personlige data, der genereres og behandles, når EU-borgere besøger de 150 onlineapoteker, kan omfatte:
- brugerkøb,
- søge- og browserhistorik,
- adfærd på stedet (såsom scrolling-hastighed og hvordan deres mus bevæger sig),
- websteder de har besøgt før,
- tidligere websøgninger,
- IP-adresser og andre identifikatorer.
Disse personlige data kan til gengæld sælges til datamæglere på budsauktioner i realtid med det formål at levere personlig, adfærdsmæssig og målrettet reklame til brugeren, når de besøger andre websteder på tværs af internettet. Det vil sige annoncer, der kan være personlige på grund af tidligere browsing og købshistorik, f.eks. baseret på at brugeren har købt homøopatiske antidepressiv medicin eller har søgt efter psykiske behandlinger på Google.
Privatlivsfølsomme produkter, der sælges på de 150 EU-onlineapoteker, omfatter: antidepressiv og angstdæmpende medicin, diabetesmedicin, produkter relateret til kvinders sundhed, f.eks. menstruations- og menopausale produkter, produkter relateret til seksuel sundhed og seksuel orientering, f.eks. graviditetstests, præventionsmidler og LGBTQIA+ produkter, covid-19 antistof- og antigentest, produkter relateret til forhøjet blodtryk og hjertesygdomme, produkter til rygestop og andre afhængighedsbehandlinger.
I henhold til GDPR betragtes data om en persons helbred som følsomme personoplysninger og kræver udtrykkeligt samtykke fra brugeren for at blive sporet, indsamlet, behandlet, delt eller solgt.
EU’s GDPR har ekstraterritorialt omfang, så hjemmesider, der har brugere fra EU, er forpligtede til at overholde GDPR, uanset hvor i verden hver hjemmeside selv befinder sig.
Lær mere om EU’s GDPR og cookies
Download Usercentrics’ farmaceutiske e-handelsrapport
Brugersamtykke er nøglen til en succesfuld datadrevet forretning
I modsætning til de GDPR-overtrædelser og krænkelser af databeskyttelse, der finder sted på 89 % af EU’s mest populære onlineapoteker, efterspørger forbrugerne mere databeskyttelse og forbedret databeskyttelse gennem gennemsigtighed og kontrol.
Ifølge en undersøgelse af Cisco fra 2021 siger –
- 79% af forbrugerne, at databeskyttelse er en købsfaktor for dem.
- 47% af forbrugerne, at de har skiftet virksomhed på grund af virksomhedens datapolitikker eller datadelingspraksis.
- 19% af forbrugerne, at de har opsagt en forhandler, e-handelswebsteder eller onlinevirksomheder på grund af deres datapolitikker eller datadelingspraksis.
Disse tal tegner et klart billede: Databeskyttelse er ved at blive en forbrugerefterspørgsel og en målestok for et brands omdømme. Det påvirker kundernes valg på måder, der svarer til, hvordan “bæredygtighed” og “at være organisk” nu tilføjer værdi til brandets image.
Online handelshjemmesider skal tage databeskyttelseslovgivningen alvorligt, da det betyder, at hjemmesiden også tager kundernes efterspørgsel seriøst.
Med andre ord: opbygning af forbrugertillid – ved at overholde de lokale datalove – er et must for alle onlinevirksomheder i de kommende år, især i betragtning af den forventede stigning i antallet af personer, der er villige til at handle for at beskytte deres privatliv.
Balancering af databeskyttelse og datadrevet forretning er et tegn på succes for enhver virksomhed i den nye internetøkonomi, der sætter brugeren og deres samtykke i centrum fremfor tredjepartscookies.
Download Usercentrics’ farmaceutiske e-handelsrapport
Prøv Cookiebot CMP gratis i 14 dages – eller for evigt, hvis du har en mindre hjemmeside.
Har din hjemmeside en CMP?
Cookiebot CMP by Usercentrics hjælper dit websted med at balancere databeskyttelse og datadrevet forretning ved at automatisere hele compliance-processen omkring cookies, sporingsenheder og brugernes samtykke på dit domæne.
Den unikke skanningsteknologi er hjertet af Cookiebot CMP og kan ikke kun bruges til at opnå compliance af verdens omfattende datalovgivninger (såsom EU’s GDPR, Californiens CCPA, Brasiliens LGPD, Sydafrikas POPIA og mange andre): skanneren bruges også til undersøgelsesformål, såsom denne særlige skanningsrapport, der afslører mangler i GDPR-compliance, fejl på EU’s Download farmaceutiske e-handelssider og Cookiebot CMPs rapport fra 2019, der afslørede tredjepartssporing uden samtykke på EU-regeringsdomæner.
Hvis din hjemmeside ikke i øjeblikket har en CMP (samtykkehåndteringsværktøj), kan du prøv Cookiebot CMP gratis i 14 dage, eller for altid hvis dit domæne har mindre end 50 undersider.
Besøg cookiebot.comeller usercentrics.comfor at lære mere.
Om Cookiebot CMP by Usercentrics
Cookiebot CMP er et værktøj til at hjælpe hjemmesider af enhver form og størrelse med at balancere databeskyttelse og datadrevet forretning, og med at opnå ægte compliance og bedre kunderelationer.
Bygget op omkring en uovertruffen skanningsteknologi, der registrerer og kontrollerer alle cookies og lignende sporingsteknologier på hjemmesider, giver Cookiebot CMP brugerne mulighed for gennemsigtighed og kontrol over deres data og gør det muligt for hjemmesider at blive compliant med verdens vigtigste databeskyttelseslovgivninger.
Cookiebot CMP-skanneren finder flere cookies og sporingsenheder end nogen anden konkurrent og er i stand til at registrere, om cookies og sporingsenheder bliver placeret på siden uden brugerens samtykke (dvs. aktiveret og brugt på hjemmesidens landingsside på trods af manglende samtykke fra brugerne).
Prøv Cookiebot CMP gratis i 14 dage – eller for altid, hvis du har en mindre hjemmeside.
Skan din hjemmeside gratis for at finde alle cookies og trackere
Hvordan fungerer Cookiebot CMP-skanneren?
Cookiebot CMP-skanneren gør brug af brugersimuleringer for at opdage, lokalisere og identificere alle cookies og sporingsenheder, der er aktive på alle undersider på den givne side.
Det vil sige, at Cookiebot CMP-skanneren simulerer flere brugere (7-8 i gennemsnit), der besøger et websted samtidigt og udfører alle handlinger, som rigtige brugere potentielt ville gøre. De simulerede brugere vil scrolle på op til 10.000 undersider og klikke på alle links, menupunkter og knapper. De flytter deres markører rundt, afspiller og sætter indlejret video- eller lydindhold på pause.
Under simulationssessionerne overvåger skanneren al netværkstrafik mellem webstedet og de simulerede brugeres “browsere”. Skanneren overvåger også alt, der sendes fra siden til andre hjemmesider. Skanneren bruger disse data til at identificere de cookies og sporingsenheder, der aktiveres som følge af de simulerede brugere og deres adfærd på hjemmesiden.
Cookiebot CMP-skanneren registrerer alle cookies og sporingsenheder og katalogiserer alle tekniske egenskaber, såsom navn, type, varighed, deres nøjagtige placering i hjemmesidens kildekode og overvåger domænedata for at afgøre, om tredjeparter kontrollerer cookien.
Al den information, som Cookiebot CMP-skanneren finder, logges automatisk i et globalt depot, som består af millioner af sporingsenheder, som skanneren har stødt på tidligere på nettet.
Lær mere om samtykke og Cookiebot CMP
Skan din hjemmeside gratis for at finde alle brugte cookies og sporingsenheder
Hvordan fastslår Cookiebot CMP “manglende compliance”?
Cookiebot CMPs skanningsteknologi giver ikke compliance, men registrerer kun manglende compliance.
Måden hvorpå Cookiebot CMP fastslår manglende compliance er ved at opdage, om der er cookies, der aktiveres uden brugerens samtykke.
Hvis nogen af disse cookies kan klassificeres som ikke-nødvendige (f.eks. ved at være fra en tredjepartsudbyder eller med det formål at køre analyse- eller marketingtjenester), er Cookiebot CMP i stand til at fastslå, at hjemmesiden ikke opfylder EU’s GDPRs compliancekrav.
Se hovedpunkterne af den fulde Usercentrics-rapport her.
Cookiebot CMP finder ikke-klassificerede cookies og cookies, der mangler compliance, gennem deres bruger-simulering (f.eks. i tilfælde af underforstået samtykke. Selvom underforstået samtykke ikke er god praksis og specifikt ikke er i overensstemmelse med flere EU-databeskyttelsesmyndigheder, bruges det desværre ofte).
Cookiebot CMP finder ikke cookies, der er sat bag log-ins, eller cookies korrekt tilbageholdt før brugerens samtykke på tværs af alle undersider på et websted og heller ikke cookies, der tilbageholdes korrekt og er sat bag log-ins og andre begrænsede sider.
Lær mere om EU’s GDPR og cookiesamtykke
Prøv Cookiebot CMP gratis i 14 dage – eller for evigt, hvis du har en mindre hjemmeside.
Ofte Stillede Spørgsmål
Hvordan fandt Usercentrics de 150 mest populære onlineapoteker i EU?
Usercentrics brugte skanningsteknologien fra deres samtykkehåndteringsværktøj, Cookiebot CMP, til at skanne de 150 mest populære onlineapoteker i EU og registrerede i alt 7.160 cookies. Udvalgt fra topresultaterne på Google i ti EU-medlemslande – med en gennemsnitlig størrelse på 6.776 undersider og gennemsnitlig månedlig trafik på 495.000 besøg – er de 150 EU-webshops nogle af de mest populære websteder i onlineapotekerindustrien i EU.
Hvad er en ‘ikke-nødvendig cookie’?
En ‘ikke-nødvendig cookie’ er enhver form for cookie, der ikke er strengt nødvendig for de mest basale funktioner på en hjemmeside. Nødvendige cookies er en ud af fire kategorier af cookies (præferencecookies, statistikcookies og marketingcookies); Et eksempel på nødvendige cookies, kan være cookies, der håndterer brugerlogin eller indholdet i domænets indkøbskurv. Enhver cookie, der sporer personlige data fra slutbrugere med henblik på f.eks. at huske sprogpræferencer eller valg af valuta på tværs af besøg, udfører analysetjenester eller engagerer sig i markedsføring og digital annoncering kan ikke klassificeres som en nødvendig cookie.
Hvordan fungerer cookies?
Cookies er normalt små filer, der sættes i en slutbrugers browser, når de lander på en hjemmeside. Her indsamler, behandler og deler de information (ofte personlige data) om brugeren for at køre analysetjenester om hjemmesidens ydeevne eller køre marketingkampagner på domænet. Nogle cookies, såsom markedsføringscookies fra tredjeparter, sporer personlige data, herunder IP-adresser samt søge- og browserhistorik, og forbliver aktive på brugerbrowsere i årevis.
Skan din hjemmeside for at finde alle cookies og sporingsenheder
Hvad betyder “cookie-compliance” i EU’s GDPR?
I EU udgør den generelle databeskyttelsesforordning (GDPR) og ePrivacy-direktivet det overordnede databeskyttelsesregime, der kommer med specifikke krav til, hvordan hjemmesider må bruge cookies og behandle personoplysninger fra brugere indenfor EU. Enhver behandling af personoplysninger fra brugere indenfor EU skal ske på et lovligt grundlag, og det mest almindelige er ”med samtykke fra slutbrugeren”. Hvis en hjemmeside har til hensigt at bruge cookies, der vil behandle personlige data fra EU-brugere, er siden forpligtet til at informere sine brugere med fuld gennemsigtighed om det, og derefter bede om og indhente det udtrykkelige samtykke fra brugerne før enhver aktivering af sådanne cookies lovligt må finde sted.
Hvad er en ‘tredjepartsudbyder’?
En ‘tredjepartsudbyder’ betyder, at en hjemmesides cookies og sporingsenheder ikke er domænets egne (førstepartscookies), men placeres på siden og drives af tredjeparter, normalt gennem brug af analysetjenester (som Google Analytics), plugins til sociale medier (som Facebook eller Twitter) eller marketingtjenester (som HubSpot). Brugen af tredjepartstjenester på en hjemmeside er den mest almindelige måde, hvorpå tredjepartscookies bliver indlejret på et domæne, f.eks. med YouTube-videoer.
Hvad er en ‘førstepartscookie’?
Førstepartscookies er cookies, der udelukkende hostes på den hjemmeside, som brugeren besøger. I modsætning til tredjepartscookies, der drives af tredjepartsudbydere, findes førstepartscookies udelukkende på det pågældende domæne. Førstepartscookies er dog ikke altid privatlivssikre, da de også har været kendt for at overføre personlige data til tredjeparter gennem et komplekst sæt sporingsstrukturer, f.eks. pixel-trackere, der giver brugerdata til tredjeparter, og som effektivt omgår førstepartskonceptet – og derfor har brug for slutbrugerens samtykke for at fungere lovligt.
Hvad er “persondata” og “følsomme oplysninger” i EU’s GDPR?
I henhold til EU’s GDPR er ‘persondata’ enhver form for information, der vedrører eller på nogen måde kan relateres til en identificeret eller identificerbar levende person (defineret i GDPR som et “datasubjekt”). Dette kan være IP-adresser, søge- og browserhistorik, placeringsdata (såsom geolokalisering via en telefon), e-mailadresser, hjemmeadresser og navne. I henhold til EU’s GDPR er ’følsomme oplysninger’ en underkategori af persondata, der omfatter oplysninger om en persons helbred, etnicitet, religiøse overbevisning, politiske overbevisning og seksuelle orientering.
Prøv Cookiebot CMP gratis i 14 dage – eller for altid, hvis du har en mindre hjemmeside.
Kilder
Download Usercentrics’ farmaceutiske e-handelsrapport (engelsk)
EU’s e-handelsmarked for medicin vil vokse med 10,69 mia. USD i 2020-2024 (engelsk)
Lær mere om cookie-samtykke under EU’s GDPR