Napjainkban az üzleti életben egy nagyobb hangsúlyt kap a marketing, ezen belül pedig egyre nagyobb szeletet hasít ki magának az online marketing. Ahhoz, hogy egy cég eredményes tudjon lenni ebben, elengedhetetlen, hogy ismerje az ügyfeleit, illetve azokat, akik még csak érdeklődnek a terméke, szolgáltatása iránt – pl. meglátogatják a weboldalát. Ehhez nyújt nagy segítséget a Meta Pixel, ez a cikk pedig ahhoz, hogyan feleljünk meg a vonatkozó adatvédelmi követelményeknek.
Mi is az a Meta Pixel?
Lényegében egy olyan, weboldalba épített kód, amely nyomon követi, hogy azok a látogatók, akik úgy böngészik a weboldalt, hogy be vannak jelentkezve Facebook és/vagy Instagram profiljukba, milyen tevékenységeket hajtanak végre a weboldalon (pl. milyen aloldalakat látogatnak, mit raknak a kosárba). Majd ezt követően
a weboldal tulajdonosa ezen információk alapján hatékonyabban tudja Facebookon, Instagramon hirdetésekkel megcélozni a látogatókat – pl. relevánsabb tartalmak jelennek meg a látogatók Facebook, Instagram idővonalán.
A Meta Pixel használata azonban számos adatvédelmi jogi kérdést vet fel.
Először is fontos tisztázni, hogy jogi értelemben az Európai Adatvédelmi Testület 8/2020-as számú, a közösségi média felhasználóinak megcélzásáról szóló iránymutatása alapján
- a közösségi média profillal rendelkező természetes személy felhasználónak, (4.1. pont)
- a Meta közösségimédia-szolgáltatónak, (4.2. pont)
- a weboldal tulajdonosa pedig célzónak (4.3. pont) minősül.
Maga a Meta Pixel beépítés, mint adatkezelési művelet az 5.3. pont alapján a megfigyelt adatok alapján történő célzás. Ebből adódik, hogy az 5.3.1. pont alapján a Meta és a Weboldal tulajdonosa közös adatkezelő lesz, amihez el kell fogadni a Meta Business közös adatkezelői blanketta szerződését.
Milyen előkészületek szükségesek?
A GDPR 35. cikk (1) bekezdése írja elő, hogy
ha egy adatkezelés – különösen új technológia alkalmazása esetén – megkezdése előtt, ha az valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor úgynevezett adatvédelmi hatásvizsgálatot kell végezni.
Mivel ebből a definícióból még elég nehéz megállapítani, pontosan milyen esetekben van szükség adatvédelmi hatásvizsgálatra, ezért segítségül kell, hogy hívjuk a Nemzeti Adatvédelmi és Információszabadság Hatóság hatásvizsgálati listáját. Ha ezt a listát végig nézzük, láthatjuk, hogy a 10. pontban szerepel a profilozás. A Meta Pixellel végzett adatkezelési profilozásnak minősül, hiszen
- nagy számú személyes adat felhasználása, illetve módszeres értékelésével valósul meg és
- az érintett – azaz a weboldal látogatójának – személyes preferenciájára vagy érdeklődési köre alapján történik.
Az adatvédelmi hatásvizsgálat tartalmi elemeit a GDPR 35. cikk (7) bekezdése határozza meg.
Milyen jogalapra alapítsuk a Meta Pixel adatkezelését?
A weboldalunkon használt sütiknek (cookie) általában két fő típusa létezik:
- A weboldal működéséhez elengedhetetlenül szükséges sütik, melyek telepítésének jogalapja a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek, mivel ezen sütik nélkül nem tudna a weboldal zökkenőmentesen működni.
- A weboldal működéséhez nem nélkülözhetetlen, opcionális sütik. Ezek jellemzően analitikai vagy marketing típusú sütik, mindkettőből rengeteg féle létezik. Mivel ezek telepítése nem nélkülözhetetlen a weboldal működéséhez, ezért az egyetlen szóba jöhető jogalap a GDPR 6. cikk (1) bekezdés a) pontja lesz, azaz az érintett – jelen esetben a weboldal látogatója – hozzájárulása.
A Meta Pixel egyértelműen a 2. kategóriába tartozik, ezért biztosítani kell annak feltétleit, hogy a hozzájárulás beszerzése jogszerű legyen. Ehhez a GDPR 7. cikke és az Euróai Adatvédelmi Testület 5/2020-as számú, a hozzájárulásról szóló iránymutatása alapján ehhez az kell, hogy
- A hozzájárulás beszerzése tájékoztatáson alapuljon: ez a gyakorlatban úgy néz ki, hogy amikor a látogató megérkezik a weboldalra, felugrik egy süti fal (cookie bar) amin néhány mondatban össze van foglalva a sütikkel végzett adatkezelés lényege, illetve található egy link, ami a részletes, GDPR 12-14. cikkének megfelelő tájékoztatásra navigál.
- Konkrétnak kell lennie: az adott hozzájárulás kérésnek más adatkezelésektől egyértelműen el kell különülnie, ami a gyakorlatban általában úgy szokott megvalósulni, hogy a Meta Pixel telepítéséhez szükséges hozzájárulást külön checkboxban kell megadni.
- A hozzájárulást aktív cselekedettel kell megadnia az érintettnek: ez a chekboxos példánál maradva a gyakorlatban azt jelenti, hogy a checkboxot a weboldal látogatójának kell bepipálnia, semmi esetre sem lehet előre bepipálva.
A fentieken felül fontos, a GDPR 7. cikk (1) pontja értelmében igazolhatónak kell lennie, hogy a látogató adott időpontban adott célra megadta a hozzájárulását, ezért célszerű naplózni ezeket a hozzájárulásokat. Ezen felül pedig a GDPR 7. cikk (3) pontja szerint bármikor visszavonhatónak kell lennie, ugyanolyan egyszerű módon, mint ahogy a hozzájárulás megadásra került.
Összeségében a Meta Pixel technikai szempontból nem a legbonyolultabb eszköz, azonban az online marketing szempontjából rendkívül hasznos tud lenni, de ehhez fontos, hogy adatvédelmi jogi szempontból is megfelelően „körül legyen bástyázva” mivel a cookie kezelés egyre inkább a hazai és más európai adatvédelmi hatóságok fókuszába kerül.