интернет

Сайтовете носят отговорност за събиране на лични данни чрез бутоните на Facebook, постанови Съдът на ЕС.

Решението на Съда на ЕС посочва, че сайтовете носят солидарна отговорност за първоначалната обработка на данни – и трябва или да получат информирано съгласие от посетителите на сайта преди прехвърлянето на данните във Facebook, или да могат да докажат, че имат законен интерес за обработка на тези данни.

Решението се отнася до Директива 95/46, която предхождаше Общия регламент за защита на личните данни (GDPR). То е важно, тъй като бутоните Like на Facebook прехвърлят лични данни автоматично, когато дадена уеб страница се зарежда – без потребителят дори да се нуждае от взаимодействие с плъгина – което означава, че ако уебсайтовете разчитат на съгласие на посетителите за споделяне с Facebook,то  вероятно ще трябва да променят начина, по който се показва бутонът.

Подробности:

Делото е по жалба срещу Fashion ID, германско предприятие за онлайн продажба на модни дрехи, което е интегрирало в уебсайта си фейсбук бутона Like. Така, когато дадено лице посети уебсайта на Fashion ID, негови лични данни се предават на Facebook Ireland. Това се случва без знанието на посетителя и без значение дали същият има профил във Фейсбук и дали е натиснал фейсбук бутона Like.

Съдът констатира, че Fashion ID изглежда не може да отговаря като администратор за обработването на лични данни, което Facebook Ireland извършва, след като данните са му предадени. Всъщност на пръв поглед е изключено Fashion ID да определя целите на тези операции и средствата за тях.
Fashion ID обаче може да отговаря като администратор съвместно с Facebook Ireland за операциите по събиране на въпросните данни и по тяхното разкриване чрез предаването им на Facebook Ireland, тъй като че Fashion ID и Facebook Ireland определят съвместно целите на тези операции и средствата за тях.
Изглежда това, че Fashion ID е интегрирало в уебсайта си фейсбук бутона „харесва ми“, му позволява да оптимизира рекламата на своите стоки, правейки ги по-видими в социалната мрежа Фейсбук, когато посетител на уебсайта натисне този бутон. За да се възползва от посоченото търговско предимство, Fashion ID е интегрирало такъв бутон на своя уебсайт и с това изглежда се е съгласило, поне мълчаливо, лични данни на посетителите на сайта му да бъдат събирани и разкривани чрез предаване. Така тези операции по обработване явно се извършват в икономически интерес както на Fashion ID, така и на Facebook Ireland, което като насрещна престация за предоставеното на Fashion ID предимство получава и съответно може да разполага с тези данни за свои собствени търговски цели.
Съдът подчертава, че операторът на уебсайт трябва да предостави, в момента на събиране на данните, определена информация на тези посетители, като например за самоличността си и за целите на обработването.

Съдът внася още уточнения във връзка с два от шестте осноавания за обработване на лични данни.
Така, що се отнася до случая, в който съответното физическо лице е дало съгласието си, Съдът приема, че оператор на уебсайт като Fashion ID трябва да получи това съгласие предварително (само) за операциите, за които отговаря като (съвместен) администратор, а именно за събирането и предаването на данните. Другата опция е да се използва законен (легитимен) интерес като основание.

Заключението на Генералния адвокат по делото е цветисто и съдържа изрази като „Много отдавна (феновете на известна научнофантастична поредица сигурно биха желали да добавят „в една много далечна галактика“), беше „яко“ да си част от социална мрежа. След това постепенно започна да бъде „яко“ да не си в социална мрежа. Днес участието в такава се оказва престъпление (за което трябва да бъдат въведени нови форми на отговорност за чужди действия).

Миналата година Facebook съобщи на парламента на Великобритания, че между 9 и 16 април бутонът Like се е появил на 8.4 млн. сайта, докато социалният плъгин Share се появява в 931 хил. сайта. Фейсбук също призна за 2.2 милиона случаи, в които друг инструмент за проследяване – т. нар. Facebook Pixel, който подпомага таргетираната реклама, е вграден в сайтове на трети страни, по данни на Techcrunch.

През миналата година германски съд реши, че собствениците на страница във Facebook също са съвместни администратори на лични данни.