Kary za wtyczkę Facebooka “Lubię to”? Czy przedsiębiorcy muszą się bać?

Aktualności

Czas czytania: 4 minut

Ostatnio, od dwóch osób otrzymałam link do artykułu, dotyczącego ryzyka dla przedsiębiorców. Ma je powodować wtyczka “Lubię to”. Jeśli mają na swojej stronie www wtyczkę “Lubię to” to powinni obawiać się kar.

Tytuł był kilkalny, ale ktoś chyba nie do końca zapoznał się z pełną treścią orzeczenia TSUE (czyli Trybunału Sprawiedliwości Unii Europejskiej) w sprawie C-40/17.

Oczywiście, to nie jest tak, że obaw nie ma. Są, ale są też rozwiązania, o których mówię podczas #LegalnejKawy nr 68.

Jeżeli wolisz oglądać (chociaż niestety obraz jest bardzo kiepski) lub słuchać (dźwięk jest super) to obejrzyj video poniżej:

Jaki błąd popełniono?

Spółka niemiecka Fashion.id na swojej stronie handluje głównie ubraniami. Pod każdym ubraniem znajdują się wtyczki społecznościowe – do Facebooka, Instagrama, Twittera, Google Plus. W tym również wtyczka “Lubię to”.

Każdą rzecz można polubić i udostępnić na Facebooku.

Ponadto, można polubić samą stronę (fanpage) Fashion.id.

Niemieckie stowarzyszenie zajmujące się obroną interesów konsumentów stwierdziło, że jest o działanie niezgodnie z prawem. Nie chroni danych osobowych użytkowników. Najważniejsze było to, że Użytkownicy nie mieli okazji wyrazić zgody na takie przetwarzanie ich danymi.

Złożyli więc pozew do sądu. Sprawa trafiła przed Trybunał.

Po co jest wtyczka “Lubię to”?

Wtyczki społecznościowe zostawiają cookies, czyli ciasteczka w przeglądarce użytkowników.

Jeśli ktoś wchodzi na stronę internetową, która posiada te wtyczki, to automatycznie jest “śledzony” przez ciasteczka. Jego dane są wykorzystywane.

Dzieje się to głównie w celach komercyjnych. Dzięki danym, takim jak data i godzina wejścia na stronę, zainteresowanie konkretnymi produktami,, czy adres IP można później spersonalizować reklamę do tych osób.

Facebook dysponuje takimi wtyczkami:

“Lubię to” – zarówno w odniesieniu do fanpage’a, jak i każdego produktu
“Udostępnij”
Osadzone posty
Pole komentarzy

One wszystkie zostawiają ciasteczka. Jakie?

W zależności od tego, czy jesteś użytkownikiem Facebooka i czy jesteś zalogowany, czy też nie jesteś tych ciasteczek jest mniej lub więcej.

Zajrzyj co na ten temat pisze sam Facebook tutaj [kliknij w link]:

Jak działają wtyczki społecznościowe?

Czy serwis Facebook otrzymuje informacje z pliku cookie, gdy odwiedzam stronę z przyciskiem „Lubię to!” lub inną wtyczką społecznościową?

Jakie informacje uzyskuje Facebook, gdy odwiedzam witrynę z przyciskiem Lubię to?

Kto jest administratorem danych przekazywanych poprzez wtyczkę “Lubię to”?

Jak powiedział Trybunał:

Operatora witryny internetowej, takiego jak Fashion ID GmbH & Co. KG, który umieszcza we wspomnianej witrynie wtyczkę społecznościową umożliwiającą przeglądarce osoby odwiedzającej tę witrynę pobieranie treści od dostawcy wspomnianej wtyczki i przekazywanie w tym celu temu dostawcy danych osobowych osoby odwiedzającej, można uznać za administratora danych w rozumieniu art. 2 lit. d) dyrektywy 95/46.

Niewątpliwie, zarówno Facebook, jak i właściciel strony www są administratorami danych. Każdy w takim zakresie, w jakim decyduje o celach i sposobach przetwarzania danymi. I oczywiscie do tego momentu.

Facebook staje się nim od momentu przekazania mu tych danych. Wtyczka “Lubię to” po kliknięciu odsyła do portalu Facebook.

Na to, co robi Facebook z danymi w żaden sposób nie ma wpływu właściciel witryny internetowej, zatem nie może odpowiadać za ich ochronę.

Więcej o tym, jaka jest rola właściciela fanpage’a na Facebooku i czy on jest administratorem danych pisałam i mówiłam tutaj:

Czy prowadząc fanpage na Facebooku jesteś administratorem danych według RODO?

Swoje preferencje dotyczące wyświetlanych reklam na Facebooku możesz zmienić TUTAJ [kliknij].

Kto i kiedy jest odpowiedzialny za dane?

Tutaj również TSUE podsumował i ograniczył tę odpowiedzialność do rzeczywiście przetwarzanych danych przez konkretny podmiot.

Jego odpowiedzialność jest jednak ograniczona do operacji lub do zestawu operacji przetwarzania danych osobowych, której lub których cele i sposoby rzeczywiście on określa, mianowicie gromadzenia rozpatrywanych danych i ich ujawniania poprzez transmisję.

Na jakiej podstawie można te dane przetwarzać?

Niestety , tutaj Trybunał nie dał jednoznacznej odpowiedzi, o którą pytał sąd.

Mowa była o :

zgodzie
prawnie uzasadnionym interesie administratora

Trybunał uznał, że skoro nie uzyskano zgody to nie ma nad czym dywagować. Zbadać musi to sąd krajowy.

W przypadku każdej z tych podstaw powiedział jednak, że jeśli chodzi o prawnie uzasadniony interes administratora, konieczne jest, by w ramach operacji przetwarzania zarówno właściciel strony www, jak i Facebook dążyli do tego, aby operacje te były uzasadnione w ramach realizacji prawnie uzasadnionego interesu.

Należy zatem zrobić tzw. test równowagi. Wykazać, że interesy użytkowników nie są nadrzędne nad interesami administratora.

Co się tyczy zgody, jeśli miałaby być uzyskana, to wyłącznie w odnnieseniu do operacji przetwarzania danych osobowych, których cele i sposoby określa podmiot strony www albo Facebook (dany operator we własnym zakresie).

Co z obowiązkiem informacyjnym?

Oczywiście, nie obeszło się bez odwołania do obowiązku informacyjnego.

Każdy z operatorów, czyli podmiotów które przetwarzają dane, powinien spełnić obowiązek informacyjny. TYczy się to tylko zakresu i operacji przetwarzania danych osobowych, dla których to on określa cele i sposoby.

Co wyrok Trybunału oznacza dla przedsiębiorcy?

Transparentność polityki prywatności, czyli to o czym mówię od dawna.

Nie wystarczy wrzucić tylko treści obowiązku informacyjnego. Należy dokładnie opisać, co dzieje się na stronie www z danymi, w jaki sposób są przetwarzane.

Wydaje się, że w obecnej sytuacji wystarczy komunikat o plikach cookies, który pojawia się przy pierwszym wejściu na stronę www. W nim powinna znaleźć się informacja o tym, że cookies są używane i aktywny link do polityki prywatności. A obok przycisk “Zgadzam się”.

A w polityce prywatności, opisane wtyczki społecznościowe i inne cookies, czy narzędzia.

Należy też dodać informacje o używaniu wtyczki, czy też o współadministrowaniu innymi danymi wraz z Facebookiem, w swoim rejestrze czynności przetwarzania.

Jeśli jeszcze nie masz prawidłowo “ogarniętej” strony www, a chcesz mieć podane wszystko jak na dłoni i krok po kroku, przy minimalnym Twoim wysiłku, to zapisz się na listę oczekujących na kurs online #LegalnaWWW, czyli strona internetowa, która sprzedaje zgodnie z prawem.

Fashion.id dokłądnie opisali działanie wtyczki w swojej polityce prywatności, jak również wprowadzili mechanizm akceptacji wtyczek społecznościowych na swojej stronie.

Mam nadzieję, że te wpis był dla Ciebie pomocny i że udostępnisz go dalej.

Zajmie Ci to kilka chwil 🙂

Wszystkiego Legalnego!

Ilona Przetacznik

Stan prawny na dzień: 21.08.2019 r.

Ilona Przetacznik

Cześć! Nazywam się Ilona Przetacznik i jestem radcą prawnym. Pokazuję małym przedsiębiorcom na co zwrócić uwagę podpisując umowę oraz wskazuję legalną stronę biznesów online.

Kary za wtyczkę Facebooka “Lubię to”? Czy przedsiębiorcy muszą się bać?

Jaki błąd popełniono?

Po co jest wtyczka “Lubię to”?

Kto jest administratorem danych przekazywanych poprzez wtyczkę “Lubię to”?

Kto i kiedy jest odpowiedzialny za dane?

Na jakiej podstawie można te dane przetwarzać?

Co z obowiązkiem informacyjnym?

Co wyrok Trybunału oznacza dla przedsiębiorcy?

Ilona Przetacznik

Zobacz kolejne wpisy

Legalne korzystanie z AI. Czy używanie narzędzi sztucznej inteligencji jest legalne?

DSA – co to jest i kogo dotyczy? Nowe obowiązki dla małych firm w Internecie.

RODO w 2024 roku – co musisz wiedzieć?