Od dnes začínajú platiť nové podmienky pre firemné nástroje.
Kým sa slovenský Úrad na ochranu osobných údajov zmieta v existenčných problémoch, zahraniční regulátori prinášajú nové rozhodnutia v dôležitých otázkach z oblasti ePrivacy a GDPR. Najnovšie rozhodol rakúsky úrad DSB o rozpore s GDPR pri používaní sledovacích pixelov sociálnej siete Facebook. Dozorný orgán rozhodol na základe jednej zo 101 sťažností, podaných občianskym združením noyb v roku 2020 po tom, ako americkí poskytovatelia (napr. Amazon, Google, Microsoft či Meta) ignorovali rozhodnutie Súdneho dvora EÚ o prenose dát do USA vo veci Schrems II. Tri zo sťažností sa týkajú aj slovenských webových stránok.
V lete 2020 používateľ zalogovaný do svojho súkromného FB profilu navštívil web rakúskej mediálnej spoločnosti. Prevádzkovateľ webu používal služby Facebook Login, ktorý používateľom uľahčuje prístup k službám, ktoré neponúka spoločnosť Meta, a to bez vytvorenia ďalších účtov. Prevádzkovateľ využíval aj nástroj Facebook Pixel, aby mohol sledovať aktivity návštevníkov na svojom webe. Dozorný orgán v konaní dokázal, že v dôsledku návštevy webu, do ktorého prevádzkovateľ implementoval „Facebook Business Tools“ prišlo k prenosu dát, ktoré
umožňujú identifikovať koncové zariadenia sťažovateľa a jeho „surfovacie“ správanie s cieľom zobrazovania cielenej reklamy prevádzkovateľa. Tiež v dôsledku analýzy zmluvných podmienok dospel dozorný orgán k záveru, že Meta dokáže tieto údaje jednoznačne spojiť s osobným kontom (profilom) dotknutej osoby na Facebooku.
„Facebook predstieral, že jeho komerční zákazníci môžu pokračovať v používaní ich technológie aj napriek dvom rozsudkom Súdneho dvora, ktoré hovoria opak. Prvý regulátor teraz povedal zákazníkovi, že používanie sledovacích technológií Facebooku je nezákonné,“ približuje Max Schrems, predseda noyb.eu.
Slovenskí prevádzkovatelia budú musieť aktualizovať podmienky používania
Rakúsky dozorný orgán povedal, že pri využití služieb „Facebook Login“ a „Meta Pixel“ sa údaje nevyhnutne prenesú do USA, kde sú ohrozené spravodajským dohľadom. Rozhodnutie sa pritom nepriamo vzťahuje na takmer všetky webové stránky v EÚ, teda aj na väčšinu slovenských prevádzkovateľov. „V ideálnom prípade prevádzkovateľom odporúčame, aby na svoje webové stránky nezahŕňali žiadne nástroje od spoločnosti Meta. Ak takéto nástroje implementované majú, bude potrebná aktualizácia ich Transfer Impact Assessmentu, s ohľadom na analýzu Nových Podmienok Firemných nástrojov spoločnosti Meta. Tie sa začnú uplatňovať od 25. apríla 2023 a budú znamenať, že ak používate Meta pixel obrázky alebo iné Firemné nástroje Meta, musí prevádzkovateľ alebo poskytovateľ služieb zašifrovať kontaktné informácie kódom hash spôsobom, ktorý určí Meta pred prenosom,“ približuje odborník na ochranu osobných údajov Jakub Berthoty z advokátskej kancelárie Dagital Legal.
Situáciu pozorne sledujú aj prevádzkovatelia. „Rozhodnutie rakúskeho dozorného orgánu bude pre e-shopy znamenať viacero komplikácií. Prihlásenie cez Facebook totiž uľahčuje používanie online služieb mnohým užívateľom a Meta Pixel je zase veľmi dôležitý analytický nástroj, ktorý prostredníctvom efektívne cielenej reklamy prináša online podnikateľom tržby. Úplné odstrihnutie Facebooku preto nie je pre mnohých skutočnou možnosťou. Prakticky jediné, čo e-shop môže, je aktualizovať svoje obchodné podmienky a pozorne sledovať ďalšie rozhodnutia európskych dozorných orgánov,“ približuje Martin Pech, obchodný riaditeľ spoločnosti Upgates, ktorá vytvára platformu pre prevádzkovanie e-shopov.