RODO a lajki
RODO a lajki. Trybunał Sprawiedliwości UE w lipcu 2019 roku wydał orzeczenie dotyczące współuczestnictwa w administrowaniu danych osobowych użytkowników serwisów internetowych. Z orzeczenia wynika, iż kliknięcie na stronie WWW zamieszczonego przycisku „Lubię to” powoduje automatyczne nadanie roli administratora danych. Zarówno Facebook’owi jak i właścicielowi strony.
RODO a lajki
Temat został podjęty ze względu na działania niemieckiej firmy Fashion ID, która umieściła na swoim portalu popularny przycisk z uniesionym do góry kciukiem. To bardzo częsta praktyka w branży e-commerce, ponieważ pozwala na odpowiednią optymalizację kampanii reklamowych na Facebooku.
Co Fashion ID zrobiło źle?
Sprawa zawędrowała aż do Luksemburga, ponieważ niemiecka firma przekazywała dane dotyczące odwiedzających Facebookowi bez względu na to, czy posiadali oni konta i czy kliknęli „Lubię to”. Co więcej, konsumenci nie zostali poinformowani o tej praktyce. Stowarzyszenie Verbraucherzentrale NRW mające na celu ochronę konsumentów zarzuciło więc Fashion ID brak wywiązania się z obowiązku udzielenia informacji. Do tego dochodzi kwestia podejmowania działań z danymi bez zgody osób, których dane dotyczą.
RODO a lajki – Dane przekazywane do FB
Z wyroku, który wydał Trybunał Sprawiedliwości wynika, iż firma która powiązuje swoją stronę z Facebookiem i poprzez stosowane wtyczki przekazuje dane temu serwisowi społecznościowemu, automatycznie staje się współadministratorem danych. Odpowiada zatem za treści przekazywane do FB i musi o tym informować każdego użytkownika strony. Według Trybunału, odpowiedzialność za dalsze przetwarzanie danych ponosi wyłącznie Facebook. Firma pośrednicząca w przekazaniu informacji nie zna bowiem sposobu i celu przetwarzania.
RODO a lajki – Możliwe konsekwencje w przyszłości
Reakcja Trybunału Sprawiedliwości UE jest póki co bardzo zachowawcza. W wyroku dominują zwroty typu „wydaje się”, „można uznać”, co wskazuje na skomplikowaną naturę problemu. (Treść wyroku w języku polskim można znaleźć tutaj: https://curia.europa.eu/jcms/upload/docs/application/pdf/2019-07/cp190099pl.pdf) Z tekstu wynika, iż najlepszym zabezpieczeniem się przed konsekwencjami prawnymi związanymi z przekazywaniem i przechowywaniem danych, jest umieszczenie odpowiednich klauzul informacyjnych. Konieczne będzie również uzyskanie odpowiedniej zgody od właściciela danych.
Komunikaty i zgody, wyskakujące okienka
Choć to prognoza nieco na wyrost (biorąc pod uwagę niepewny ton wyroku Trybunału), możemy w przyszłości spodziewać się kolejnych komunikatów wyskakujących na odwiedzanych przez nas stronach WWW. Większość witryn ma obecnie połączenie z Facebookiem lub innymi mediami społecznościowymi. Częściowa odpowiedzialność za administrowanie danymi przekazywanymi do FB spada właśnie na te portale. Dlatego ich właściciele będą szukali wszelkich możliwych sposobów na spełnienie obowiązku informowania i uzyskiwania zgód.