Zamieszczający na stronie „Lubię to” będą odpowiadać za dane trafiające do Facebooka

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19243
Reakcje/Polubienia
56070
W poniedziałek Trybunał Sprawiedliwości Unii Europejskiej (TSUE) wydał orzeczenie w sprawie odpowiedzialności stron internetowych, które zamieszczają przycisk „Lubię to” Facebooka, za dane odwiedzających. Operatorzy witryn będą zmuszeni zmienić swoje regulaminy ochrony danych osobowych.

Rozpatrywana przez TSUE sprawa dotyczyła niemieckiej firmy odzieżowej Fashion ID, a na wokandę trafiła za sprawą niemieckiego stowarzyszenia zajmującego się ochroną praw konsumentów. Jako zarzut wskazano przekazywanie przez Fashion ID firmie Facebook Ireland - która jest administratorem danych osobowych dla europejskich użytkowników Facebooka – danych osób odwiedzających jej stronę internetową bez ich zgody i z naruszeniem obowiązków informacyjnych wynikających z prawa.

Co ważne, sprawa toczyła się na gruncie wcześniej obowiązującej dyrektywy z 1995 r. o ochronie danych, zastąpionej jeszcze bardziej restrykcyjnymi przepisami RODO, które weszły w życie 25 maja 2018 r.

Polityka prywatności do rewizji
W poniedziałkowym orzeczeniu TSUE uznał, że firma zamieszczająca przycisk „Lubię to" na swojej stronie internetowej staje się wspólnie z Facebookiem administratorem danych osobowych użytkowników strony w odniesieniu do gromadzenia i przekazywania tych danych Facebookowi. Nie jest on już jednak administratorem w odniesieniu do późniejszego przetwarzania danych przez Facebooka.

W związku z tym operatorzy witryn internetowych, którzy umieszczają na nich wtyczki firm zewnętrznych („Lubię to" jest tylko jednym z przykładów), będą musieli zweryfikować swoje zasady ochrony danych osobowych użytkowników pod kątem zgodności z przepisami unijnymi. Ich polityka prywatności powinna obejmować zapisy dotyczące właśnie operacji przetwarzania danych obejmujących ich gromadzenie i przekazywanie za pomocą tych wtyczek. Operatorzy stron muszą też umożliwić użytkownikowi wyraźne wyrażenie zgody na takie gromadzenie danych jeszcze przed jego rozpoczęciem.

Internauci pod stałą kontrolą
W rozpatrywanej sprawie dane osobowe odwiedzających stronę internetową Fashion ID były przekazywane spółce Facebook Ireland bez ich świadomości i niezależnie od tego, czy należą do serwisu społecznościowego Facebook i/lub kliknęli „Lubię to". Takie działanie oznacza, że dane użytkowników witryn, na których znajduje się ta wtyczka, trafiają do Facebooka w ilościach hurtowych - w zeszłym roku Facebook przekazał do parlamentu brytyjskiego informację, że w okresie od 9 do 16 kwietnia przycisk „Lubię to" pojawił się na 8,4 milionach stron internetowych, a przycisk „Share" na 931 tysiącach stron. Firma przyznała się też, że w 2,2 milionach przypadków używała innego narzędzia do śledzenia, niewidocznie osadzonego na stronach internetowych, które rejestrowało aktywność ich użytkowników.

Po wyroku TSUE operatorzy witryn będą musieli uzyskać świadomą zgodę od odwiedzających przed przekazaniem danych do Facebooka albo być w stanie wykazać uzasadnioną podstawę prawną przetwarzania tych danych. Także Facebook będzie musiał wprowadzić w swoich wtyczkach zmiany pozwalające na spełnienie wymogów europejskich przepisów o ochronie danych osobowych.
źródło:
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Do góry