Prywatność
Narzędzia Mety do śledzenia użytkowników są nielegalne. Naruszają RODO
Narzędzia koncernu Meta do śledzenia użytkowników (tracker o nazwie Meta Pixel) są nielegalne i naruszają zasady RODO – orzekł austriacki organ ochrony danych osobowych (DSB).
Austriacki organ ochrony danych osobowych orzekł, że stosowanie narzędzi śledzących Mety znanych jako Meta Pixel narusza zasady dyktowane przez obowiązujące przepisy Ogólnego Rozporządzenia o Ochronie Danych (RODO).
Według urzędników, narzędzia śledzące Mety naruszają również orzeczenie w sprawie transatlantyckich transferów danych wypracowane w wyniku sprawy „Schrems II", którą wytoczył austriacki prawnik i aktywista Max Schrems przeciwko koncernowi Marka Zuckerberga, skarżąc praktykę przesyłania danych użytkowników z Unii Europejskiej do USA.
Zdaniem Europejskiego Trybunału Sprawiedliwości, który w 2020 r. wydał orzeczenie w tej sprawie, transfery takie są nielegalne, naruszając RODO ze względu na obowiązujące w USA prawo zobowiązujące firmy, takie jak Meta, do przekazywania władzom danych użytkowników ich usług.
Transfer danych nielegalny
Zdaniem austriackiego organu, użycie trackera znanego jako Meta Pixel w oczywisty sposób prowadzi do przesyłania danych użytkowników z Europy do USA, podobnie jak wykorzystanie przycisku „Facebook Login" w różnych usługach cyfrowych, który pozwala na logowanie się do konta użytkownika z wykorzystaniem profilu na Facebooku.
Wcześniej już podobne orzeczenie zostało przez DSB wydane w sprawie korzystania z Google Analytics.
Niemal wszystkie strony
Organizacja NOYB, którą założył Max Schrems, ocenia, że orzeczenie DSB jest stosowalne do niemal wszystkich stron w Unii Europejskiej, bo... ogromna większość z nich korzysta z narzędzi do śledzenia Mety celem monitorowania zaangażowania użytkowników i pokazywania spersonalizowanych reklam.
Tym samym, nasze dane przesyłane są do USA – i podlegają dostępowi tamtejszych służb na żądanie w myśl obowiązującego w Stanach Zjednoczonych prawa.
Austriacki odpowiednik UODO nie nałożył na Metę żadnej kary w związku ze swoim orzeczeniem, obecnie nie ma również narzędzi do zmuszenia stron stosujących narzędzia Mety do zaprzestania – orzeczenie w praktyce nie przekłada się na żadne realne skutki dla użytkowników.
W dłuższej perspektywie jednak, na co wskazuje NOYB, niezbędne może być wypracowanie regulacji gwarantujących ochronę danych osób spoza USA korzystających z usług amerykańskich firm, lub skłonienie ich, aby przechowywały i przetwarzały dane użytkowników z UE na jej terenie.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].