Patientforeninger deler ud af sygdomsoplysninger
UDSTILLET: 17 ud af 20 foreninger under Danske Patienter har cookies på deres hjemmesider, som sender informationer om brugerne videre til marketingfirmaer. Et kæmpe problem, lyder det fra rådgiver i dataetik.
Lærke Cecilie Lindegård
JournalistDe danske patientforeninger deler vidt og bredt ud af personfølsomme oplysninger. Det slår en ny undersøgelse fast. Den viser, at 17 ud af 20 – eller 85 procent – af patient- og pårørendeforeningerne under Danske Patienter har tilladt cookies på hjemmesiden, der sender informationer om brugerne videre til tredjepart.
Og der er yderst problematisk, mener Pernille Tranberg. Hun står bag DataEthics Consulting, som rådgiver myndigheder, organisationer og virksomheder i etisk adfærd på nettet:
“Det er både sørgeligt og ærgerligt, at der ikke er en højere etik blandt de her patientorganisationer. Helbredsoplysninger er noget af det mest følsomme, der findes, og vi ved, at der er risiko for, at man bliver udstødt, hvis oplysningerne lander i de forkerte hænder,” siger hun.
Flere ofre
Det er virksomheden cookieinformation, der står bag screeningen af patientforeningernes hjemmesider. Cookieinformations stifter, Karsten Rendemann, arbejder til dagligt med at hjælpe organisationer og virksomheder med at spore og rense ud i uønskede cookies på websites. Han hjælper dem også med at sikre, at de har det lovpligtige samtykkebanner, som gør opmærksom på, at sitet anvender cookies, og han sørger for, at de deklarerer korrekt om, hvad deres cookies bliver brugt til.
Virksomheden cookieinformation har undersøgt hjemmesiderne hos de 20 patient- og pårørendeforeninger, som er organiseret under Danske Patienter.
Undersøgelsen er en stikprøve, der er foretaget ved at screene 100 sider på hver forenings hjemmeside for cookies.
Undersøgelsen ser samtidig på, om foreningernes hjemmesider har det lovpligtige samtykkebanner, og om foreningerne deklarerer korrekt om deres brug af cookies.
Et klassisk problem er nemlig, at hjemmesideejerne ikke selv har overblik over, hvilke cookies de har, og hvad de gør, fortæller Karsten Rendemann.
“Det er ikke kun brugeren, der er offeret i det her. Ofte ligger der cookies, som er i direkte strid med en organisations eller virksomheds egen datapolitik, og ejerne aner det ikke,” siger han.
Undersøgelsen viser da også, at halvdelen af patientforeningerne ikke deklarerer korrekt, og at en tredjedel ikke har et samtykkebanner på deres site. Begge dele er i strid med dataloven.
Sådan sladrer de
Cookies opstår ikke af sig selv. Derimod bliver de små programkoder aktivt installeret på en hjemmeside. Det kan for eksempel ske, hvis der bliver føjet et nyt billede eller en deleknap til siden. For typisk kommer hverken deleknap eller billede gratis, men derimod i følgeskab af en relativt skjult datapolitik om, at hjemmesiden i samme ombæring tillader cookies, der sender oplysninger om brugernes browsere videre til andre firmaer.
Et godt eksempel er den populære, ‘gratis’ deleknap AddThis, som ifølge undersøgelsen er brugt på en tredjedel af patientforeningernes hjemmesider. Med AddThis kan brugeren for eksempel give sitet en opadvendt tommelfinger på Facebook, føje sitet til den virtuelle opslagstavle, Pinterest, eller gemme det som et bogmærke på Google.
