När Sveriges Radios Ekot-redaktion under våren avslöjade att två stora svenska nätapotek har delat data om kunder med Facebook blev många upprörda. Företagen har anmält sig själva till Integritetskyddsmyndigheten men Facebook anser att det är företagens ansvar eftersom det står i reglerna att den som annonserar och samlar in kunduppgifter inte får dela känsliga uppgifter som rör exempelvis hälsa.

Facebook har dessutom ett filter som företaget påstår ska sålla bort sådana uppgifter. När filtret stoppar data ska annonsören i fråga varnas.

Men nu avslöjar en ny granskning av Ekot att Facebooks filter är helt ineffektivt. Reportrarna byggde ett låtsasapotek som anslöts till Facebooks annonstjänst, och aktiverade samma delningsfunktioner som Apoteket och Apotea avslöjades med att ha haft påslagna. Ett botprogram fick sedan låtsas vara kunder som skapade konton, klickade runt och lade olika produkter i låtsasbutikens varukorg.

Efter bara några dagar hade Ekots låtsasapotek registrerat 25 000 besök och Facebook hade lagrat allt, inklusive uppgifter om receptbelagda läkemedel.

Ekots gissning är att Facebooks filter bara fungerar på engelska och därför inte kan stoppa något från svenska företag vars webbplatser är på svenska. Så var det enligt amerikanska statliga utredare så sent som för ett år sedan.

Facebooks svenska policychef Janne Elvelid säger först att han ska ”ligga på” om ett svar kring filtret från huvudkontoret, men ett mejl från företaget ignorerar frågorna och påpekar återigen att det är annonsörers ansvar att inte dela känsliga uppgifter.