A Facebook jól ismert like gombjával már szinte olyan sűrűn találkozhatunk a közösségi oldalon kívül, mint hírfolyamunk görgetése közben. A weboldal-üzemeltetők előszeretettel ágyaznak be like gombot az oldalukon többek között annak érdekében, hogy tartalmaikkal pontosabb célközönséget érhessenek el. Ez természetesen számos adatvédelmi kérdést fel, melyek közül a legfontosabbat idén nyáron tisztázta az Európai Bíróság. A Taylor Wessing Budapest adatvédelmi szakértői összefoglalták, hogy mire kell figyelni a weboldal-üzemeltetőknek, ha el akarják kerülni a bírságot.
Az EB döntése szerint a weboldalak is felelnek a like gombon keresztül gyűjtött adatokért és engedélyt kell kérniük a felhasználóktól, hogy adataik átkerülhessenek a közösségi oldalhoz.
Adatvédelmi szempontból azért aggályosak a beágyazott like gombbal rendelkező weboldalak, mert azok sütiken keresztül automatikusan felhasználói adatokat – pl. IP-cím – továbbítanak a Facebooknak, függetlenül attól, hogy a felhasználó rányomott-e a like gombra, vagy egyáltalán rendelkezik-e Facebook-fiókkal. Ez pedig azt jelenti, hogy a weboldal kezelője a felhasználó tudta nélküli továbbítja annak adatait a Facebooknak.
Az Európai Bíróság július végi döntése értelmében az ilyen esetekben a weboldal-üzemeltető és a Facebook közös adatkezelőknek minősülnek és közösen felelnek a továbbított adatokért, hiszen együttesen határozzák meg az adatkezelés céljait és módját.
A döntés értelmében a jövőben a weboldal-üzemeltetők kötelesek tájékoztatni a felhasználókat a beágyazott like gombon keresztül történő adatmegosztásról, arról azonban nem kötelesek tájékoztatni a felhasználókat, hogy a Facebook hogyan dolgozza fel a beérkezett adatokat – ez a Facebook dolga lesz. Arról, hogy a tájékoztatási kötelezettség mellett a felhasználók beleegyezését is szükséges-e elkérnie a weboldal-üzemeltetőknek, nem nyilatkozott az Európai Bíróság.
A tájékoztatási kötelezettség mellett érdemes megjegyezni, hogy az Európai Unió Általános Adatvédelmi Rendelete (GDPR) alapján a közös adatkezelők – tehát ez esetben a weboldal-üzemeltető és a Facebook – megállapodásban kell, hogy rendezzék a közös adatkezelés részleteit.
Érdemes hozzátenni, hogy a döntés természetesen más közösségi portálok pluginjaira (pl. Twitter, LinkedIn, Pinterest, stb.) ugyanúgy értelmezhető, hiszen azok is automatikusan felhasználói adatokat továbbítanak.
„Figyelemre méltó továbbá, hogy a bíróság döntése szerint a nemzeti adatvédelmi hatóságokon túl a fogyasztóvédelmi szervezetek is jogosultak ilyen jogsértések esetén fellépni. Mivel a weboldal-üzemeltetők így nagyobb eséllyel szembesülhetnek egy esetleges bírsággal, mindenképp érdemes megfelelő tanácsadást kérni és odafigyelni a felhasználók megfelelő tájékoztatására” – figyelmeztetett Ódor Dániel, a Taylor Wessing Budapest adatvédelmi csapatának vezetője.