Social media
#CyberMagazyn: Jak cyfrowy marketing poluje na przyszłe matki?
W 2019 roku w Wielkiej Brytanii głośna stała się sprawa 400 tys. funtów grzywny dla firmy Bounty, która przekazywała z naruszeniem prawa informacje o kobietach w ciąży i połogu, a także urodzonych przez nie dzieciach brokerom danych. To jednak niejedyna spółka, która interesuje się kobietami przeżywającymi moment narodzin dziecka – cyfrowy marketing doskonale wpisuje się dziś w trend „parentingu” i właśnie tam upatruje dla siebie nowych kierunków rozwoju.
Bounty to firma, która powstała w 1959 roku. Przez wiele dziesięcioleci spółka przedstawiała się jako przyjazna kobietom, oferująca im wsparcie w czasie ciąży i połogu, m.in. przez akcje informacyjne na temat tego, jakich rzeczy potrzebować będą po narodzinach dziecka, a także oferowanie im bezpłatnych próbek niezbędnych w pierwszych tygodniach po porodzie produktów.
W erze przedcyfrowej, firma działała m.in. we współpracy z brytyjskimi położnymi, pojawiając się w państwowych szkołach rodzenia i na spotkaniach przygotowujących kobiety do połogu. Przedstawiciele spółki obecni byli również w szpitalach, gdzie odwiedzali porodówki m.in. oferując usługi fotograficzne. Według oficjalnych danych Bounty, umowy na tego typu usługi firma zawarła z ponad 175 szpitalami w całej Wielkiej Brytanii.
Jak Bounty gromadziło dane o kobietach?
Dane osobowe kobiet w ciąży i w połogu, a także ich dzieci, firma pozyskiwała na wiele sposobów – zarówno w internecie, jak i poza nim. Głównymi źródłami informacji były formularze zgłoszeniowe od kobiet, z którymi firma nawiązała kontakt w celu wręczenia im „darmowej” paczki produktów dla dzieci, jednak do gromadzenia danych wykorzystywana była również witryna internetowa firmy oraz jej aplikacja mobilna.
W szpitalach firma Bounty prosiła kobiety o wypełnienie formularzy, w których miały opisać siebie oraz ich dziecko, podając m.in. dokładne daty urodzenia, dane adresowe, informacje o tym, czy rodziły po raz pierwszy oraz o tym, jakim językiem się posługują.
Kobiety wielokrotnie składały skargi na firmę
Organizacja zajmująca się ochroną cyfrowych praw człowieka Privacy International w swoim raporcie na temat firmy Bounty zwraca uwagę, że na spółkę przez wiele lat wpływały skargi, dotyczące przede wszystkim jej obecności na porodówkach.
Kobiety skarżyły się na „inwazję w prywatność” oraz twarde techniki sprzedażowe stosowane przez akwizytorów Bounty, które wielokrotnie prowadziły do bardzo silnego stresu. Akwizytorzy firmy mieli pojawiać się przy łóżkach kobiet zaledwie kilka godzin po porodzie. Wiele z nich próbowało wtedy spać, borykało się z krwotokami, a także z traumą poporodową – obecność przedstawicieli handlowych spółki budziła w nich natomiast niepokój i poczucie bycia pod presją, której celem było pozyskanie danych osobowych na ich temat, lub skłonienie ich do zakupu drogich usług fotograficznych.
Bounty nie oszczędzało nawet tych matek, których dzieci walczyły o życie na oddziałach intensywnej terapii po porodach z komplikacjami, jak i kobiet, które doświadczyły martwego urodzenia.
Grzywna nie powstrzymała spółki od naruszających prywatność kobiet działań
W kwietniu 2019 roku na firmę Bounty nałożono 400 tys. funtów grzywny. Decyzję o karze podjął brytyjski organ ochrony danych osobowych – Biuro Komisarza ds. Informacji (ICO, Information Commissioner’s Office), wskazując na nielegalne sprzedawanie danych kobiet i ich dzieci brokerom danych. Proceder miał trwać od 1 czerwca 2017 roku do 30 kwietnia 2018 roku.
Przypomnijmy w tym miejscu, że brokerzy danych to firmy, które skupują lub gromadzą w inny sposób, a potem odsprzedają kolejnym spółkom dane osobowe, niekiedy bardzo wrażliwe, dotyczące użytkowników usług cyfrowych i innych produktów konsumenckich.
Firma Bounty wyraziła skruchę w związku z odsprzedażą „niektórych” danych osobowych „niewielkiej liczbie firm brokerskich”. ICO wykazało natomiast, że sprawa dotyczy aż 14 mln kobiet i ich dzieci, a dane trafiały do 39 firm. Zbiór danych, którym dysponowała spółka, w ciągu roku był odsprzedawany przez jedną z firm brokerskich aż 17 razy.
Przyszłe mamy to atrakcyjny cel również dla innych firm
Nie tylko Bounty interesuje się danymi kobiet w okresie okołoporodowym. Interesuje się, gdyż spółka zawiesiła swoją działalność na czas pandemii koronawirusa, jednakże z informacji podawanych przez organizację Privacy International wynika, że kiedy sytuacja epidemiczna się unormuje, akwizytorzy firmy – pod zmienioną nazwą i logotypem – planują powrócić na porodówki.
Dane kobiet w ciąży i w połogu to również przedmiot zainteresowania operatorów aplikacji mobilnych, takich jak Ovia – program, który miał służyć kobietom do monitorowania zdrowia w czasie oczekiwania na rozwiązanie. Z pozoru niewinna aplikacja, wpisująca się w coraz bardziej widoczny w branży nowych technologii trend tzw. femtech (czyli nowych technologii skupionych na zdrowiu kobiet), pozwalała na logowanie w niej aktywności seksualnej, informacji o cyklach menstruacyjnych i dniach płodnych, symptomach wskazujących na ciążę, a także wydarzeń takich, jak np. poronienie czy wystąpienie komplikacji zdrowotnych w okresie ciąży.
Dziennik „The Washington Post” ujawnił, że informacje gromadzone przez aplikację Ovia na temat jej użytkowniczek nie tylko były odsprzedawane reklamodawcom, ale również przekazywane firmom, które zatrudniały korzystające z niej kobiety.
Najbardziej intymne dane na biurku u szefa, prosto z twojego smartfona
W artykule waszyngtońskiego dziennika głosu udzieliła m.in. 39-letnia Diana Diller, która korzystała z aplikacji Ovia podczas swojej ciąży, aby śledzić codzienne aktywności swojego organizmu oraz logować odczuwalny poziom libido. Jak się okazało, dane zapisywane w programie trafiały do pracodawcy kobiety, którym w tamtym czasie była znana firma z branży gier wideo – Activision Blizzard.
Skąd pracodawca miał dane? Wersja premium aplikacji Ovia była oferowana przez firmę w ramach systemu benefitów pracowniczych. To, czego nie wiedziały kobiety korzystające z tej lepszej niż darmowa wersja programu, to fakt, że wszystkie dane logowane w aplikacji trafiały do firmy oferującej ją swojej załodze.
Według rzecznika spółki „oferowanie programów wspomagających w czasie ciąży pozwala na utrzymanie uzdolnionych pracownic”.
Eksperci: takie dane bardzo łatwo można wykorzystać przeciwko kobietom
Według organizacji pozarządowej Open Rights Group broniącej praw obywatelskich w sieci i walczącej z nadużyciami w marketingu cyfrowym, dane tego typu to bardzo wrażliwe informacje, które mogą zostać wykorzystane na szkodę kobiet.
Ryzyko jest tym większe, że Wielka Brytania, która zdecydowała się zrezygnować po opuszczeniu Unii Europejskiej z zasad ochrony prywatności dyktowanych przez RODO, planuje zreformować regulacje ochrony danych tak, aby firmy nie musiały dłużej podawać uzasadnionego interesu przetwarzania danych w ramach podstawy prawnej dla tego procesu.
„Firmy technologiczne i organizacje będą mogły w związku z tym wykorzystywać dane osobowe bez zgody osób, których one dotyczą, nawet jeśli narusza to ich prawa, bądź prowadzi do ich krzywdy” – ocenili eksperci ORG.
Nie tylko aplikacje mobilne, także służba zdrowia
W lipcu pisaliśmy o kontrowersyjnych planach brytyjskiej publicznej służby zdrowia (NHS), które zakładają współdzielenie danych o pacjentach z zewnętrznymi podmiotami do celów analitycznych i prognostycznych.
Jeżeli w istocie z brytyjskiego prawa zniknie przesłanka uzasadnionego interesu przetwarzania danych osobowych, jaką gwarancję możemy mieć, że dane pacjentów i pacjentek publicznej służby zdrowia nie trafią w ręce brokerów danych i nie posłużą celom coraz bardziej inwazyjnego marketingu cyfrowego? Pytanie pozostawiamy retorycznie otwarte.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
Haertle: Każdego da się zhakować
Materiał sponsorowany