Kry gällande Meta-pixel

Kry International AB (Kry) har den 18 maj 2022 lämnat in en anmälan om person-uppgiftsincident till Integritetsskyddsmyndigheten (IMY). Av anmälan framgår bland annat att Kry har erbjudit en tjänst för företag emellan (business-to-business tjänst) i syfte att underlätta distanskontakt genom en säker och krypterad videoanslutning (tjänsten). Användarna har typiskt sett varit företag inom vård och hälsa (användare) som kunnat registrera ett konto och därefter bjuda in andra organisationer, kollegor, kunder, patienter och personer som representerar patienter (slutanvändare) genom att skicka ut en länk till ett videomöte via bland annat sms och mejl. Genom att använda Meta Platforms Ireland Limiteds (Metas) analysverktyg Meta-pixeln på webbplatserna där tjänsten erbjöds har hashade2 kontaktuppgifter om slutanvändarna oavsiktligen förts över till Meta. Incidenten har upptäckts genom information från en utomstående.

IMY har inlett tillsyn i maj 2022 mot bakgrund av de uppgifter som förekom i incident-anmälan. Tillsynen har avgränsats till frågan om Kry vidtagit lämpliga tekniska och organisatoriska åtgärder i enlighet med artikel 32 i dataskyddsförordningen vad avser slutanvändarnas personuppgifter.