A weboldal-üzemeltetők előszeretettel ágyaznak be like gombot az oldalukon többek között annak érdekében, hogy tartalmaikkal pontosabb célközönséget érhessenek el. Ez természetesen számos adatvédelmi kérdést fel, amelyek közül a legfontosabbat idén nyáron tisztázta az Európai Bíróság (EB).

Az EB döntése szerint a weboldalak is felelnek a like gombon keresztül gyűjtött adatokért és engedélyt kell kérniük a felhasználóktól, hogy adataik átkerülhessenek a közösségi oldalhoz. A Taylor Wessing Budapest adatvédelmi szakértői összefoglalták, hogy mire kell figyelni a weboldal-üzemeltetőknek, ha el akarnak kerülni egy esetleges bírságot.

Adatvédelmi szempontból azért aggályosak a beágyazott like gombbal rendelkező weboldalak, mert azok sütiken keresztül automatikusan felhasználói adatokat – pl. IP-cím – továbbítanak a Facebooknak, függetlenül attól, hogy a felhasználó rányomott-e a like gombra, vagy egyáltalán rendelkezik-e Facebook-fiókkal. Ez pedig azt jelenti, hogy a weboldal kezelője a felhasználó tudta nélkül továbbítja annak adatait a Facebooknak.

Az Európai Bíróság július végi döntése értelmében az ilyen esetekben a weboldal-üzemeltető és a Facebook közös adatkezelőknek minősülnek és közösen felelnek a továbbított adatokért, hiszen együttesen határozzák meg az adatkezelés céljait és módját.

A döntés értelmében a jövőben a weboldal-üzemeltetők kötelesek tájékoztatni a felhasználókat a beágyazott like gombon keresztül történő adatmegosztásról, arról azonban nem kötelesek tájékoztatni a felhasználókat, hogy a Facebook hogyan dolgozza fel a beérkezett adatokat – ez a Facebook dolga lesz. Arról, hogy a tájékoztatási kötelezettség mellett a felhasználók beleegyezését is szükséges-e elkérnie a weboldal-üzemeltetőknek, nem nyilatkozott az Európai Bíróság.

A tájékoztatási kötelezettség mellett érdemes megjegyezni, hogy az Európai Unió Általános Adatvédelmi Rendelete (GDPR) alapján a közös adatkezelők – tehát ez esetben a weboldal-üzemeltető és a Facebook – megállapodásban kell, hogy rendezzék a közös adatkezelés részleteit. Érdemes hozzátenni, hogy a döntés természetesen más közösségi portálok pluginjaira (pl. Twitter, LinkedIn, Pinterest, stb.) ugyanúgy értelmezhető, hiszen azok is automatikusan felhasználói adatokat továbbítanak.

Figyelemre méltó továbbá, hogy a bíróság döntése szerint a nemzeti adatvédelmi hatóságokon túl a fogyasztóvédelmi szervezetek is jogosultak ilyen jogsértések esetén fellépni.
"Mivel a weboldal-üzemeltetők így nagyobb eséllyel szembesülhetnek egy esetleges bírsággal, mindenképp érdemes megfelelő tanácsadást kérni és odafigyelni a felhasználók megfelelő tájékoztatására" – hívta fel a figyelmet Ódor Dániel, a Taylor Wessing Budapest adatvédelmi csapatának vezetője.

Forrás: origo.hu

Kép: AFP/Kimihiro Hoshino