14 sierpnia 2019 18:45
Wtyczka „Lubię to!” na stronie internetowej - odpowiedzialność za dane osobowe
Dnia 29 lipca 2019 r. Trybunał Sprawiedliwości UE wydał wyrok (C-40/17) w sprawie niemieckiego sklepu internetowego Fashion ID, na którego stronie umieszczony został przycisk „Lubię to!”. Dzięki tej funkcji pewne dane osobowe każdego użytkownika odwiedzającego witrynę e-sklepu są przekazywane Facebookowi bez poinformowania ich o tym fakcie.
We wspomnianym wyroku TSUE stwierdził, że operatora witryny internetowej, który zamieścił w witrynie wtyczkę społecznościową umożliwiającą przeglądarce osoby odwiedzającej tę witrynę przekazywanie dostawcy wtyczki (tu Facebook, ale równie dobrze może to być, np. Twitter, Instagram) danych osobowych osoby odwiedzającej, można uznać za administratora danych osobowych — jednak jego odpowiedzialność ograniczona jest tylko do operacji przetwarzania, których cele i sposoby zależą od niego — czyli do zbierania tych danych i ich przekazywania do serwisu społecznościowego.
W przypadku gdy taka wtyczka znajdzie się na stronie internetowej, operator powinien odebrać zgodę na przekazywanie danych osobowych Facebookowi, a także zgodę na ich przetwarzanie od użytkownika odwiedzającego witrynę - oczywiście jeszcze przed ich gromadzeniem.
Należy podkreślić, że w ocenie TSUE powyższe obowiązki, jak również odpowiedzialność administratora strony dotyczą tylko zakresu, w jakim sam ma wpływ na przetwarzanie tych danych osobowych (ma wpływ na to, że umieszczona wtyczka przesyła informacje do serwisu społecznościowego) — musi więc spełnić obowiązek informacyjny, np. dotyczący celów przetwarzania danych, ale nie musi informować o celach przetwarzania danych przez odbiorcę (np. przez Facebooka), ponieważ ten obowiązek spoczywa już na serwisie społecznościowym.
Istotne w tym przypadku jest to, że wspomniane orzeczenie TSUE ma wpływ nie tylko na na podmioty korzystające z wtyczki “Lubię to!” od FB, ale na wszystkich administratorów stron internetowych korzystających z oprogramowania podmiotów trzecich pobierających dane osobowe osób odwiedzających te strony internetowe. Wyrok powoduje, że należy zastanowić się, jakie zewnętrze oprogramowanie, które wykorzystujemy na naszych stronach internetowych, zachowuje się jak wtyczka „Like!” i co dalej z nim zrobić.
Istotne w tym przypadku jest to, że wspomniane orzeczenie TSUE ma wpływ nie tylko na na podmioty korzystające z wtyczki “Lubię to!” od FB, ale na wszystkich administratorów stron internetowych korzystających z oprogramowania podmiotów trzecich pobierających dane osobowe osób odwiedzających te strony internetowe.