Organ ochrony danych w Austrii uznał, że śledzące narzędzia Facebooka naruszają RODO. Narzędzia zniknęły – z jednej witryny.
Decyzja austriackiego regulatora (Datenschutzbehörde – DSB) dotyczy skargi, którą w sierpniu 2020 r. tamtejsza organizacja pozarządowa NOYB (akronim słów „none of your business”, czyli „nie twój interes”) złożyła na europejski serwis internetowy, którego nazwy nie ujawniono, oraz na Facebooka (Meta). Chodzi o udostępniane przez tego big techa administratorom stron internetowych narzędzie do śledzenia aktywności osób odwiedzających daną witrynę (Facebook/Meta Pixel) oraz przycisk do logowania za pośrednictwem Facebooka. Z obu korzystał inkryminowany serwis, co – zdaniem NOYB – powodowało transfer danych internautów do USA, gdzie były narażone na inwigilację ze strony tamtejszych agencji wywiadowczych.
DSB uznał (decyzją D155.028 z 6 marca br.), że dane osobowe skarżącego (w tym jego adres IP) zostały przekazane amerykańskiej firmie, choć serwis korzystający z narzędzi Facebooka nie gwarantował odpowiedniego poziomu ich ochrony, zgodnego z obowiązującym w UE rozporządzeniem ogólnym o ochronie danych (RODO).
– Facebook udawał, że jego klienci mogą nadal korzystać z jego technologii, pomimo dwóch wyroków Trybunału Sprawiedliwości UE mówiących coś przeciwnego – komentuje Max Schrems, założyciel i szef NOYB.
Oprócz rozpatrzonej przez DSB skargi na Metę organizacja złożyła 100 innych – na strony internetowe europejskich firm korzystające ze śledzących narzędzi Facebooka i Google’a. Obecna decyzja jest pierwszą w sprawie koncernu Marka Zuckerberga. Podobna decyzja DSB wobec serwisu transferującego dane do USA przez używanie Google Analytics zapadła w Austrii rok temu.
NOYB nie uzyskał jednak wszystkiego, o co wnosił. Chciał bowiem całkowitego zakazu transferu danych za pośrednictwem wtyczek Facebooka umieszczanych na europejskich stronach internetowych. DSB uznał to za niepotrzebne, gdyż wymieniony w skardze serwis usunął oba narzędzia. Nie widział też konieczności nakładania kary pieniężnej.
Max Schrems uważa, że decyzja austriackiego regulatora powinna skłonić do zastanowienia się wiele serwisów internetowych w UE, które wciąż korzystają ze śledzących technologii Google’a i Facebooka, aby móc wyświetlać spersonalizowane reklamy. Oznacza to, że przekazują dane użytkowników amerykańskim korporacjom, które wysyłają je do USA, gdzie służby mają do nich łatwy dostęp. Tymczasem w lipcu 2020 r. TSUE orzekł, że taki transfer narusza RODO, unieważniając unijno-amerykańską umowę – Tarcza Prywatności, na podstawie której dane przesyłano za ocean. Strony nadal pracują nad porozumieniem, które gwarantowałoby bezpieczeństwo europejskich danych trafiających w ręce amerykańskich firm. Na razie dane są transferowane na podstawie indywidualnych umów między firmami (co kwestionuje NYOB).
Facebook już rok temu w raporcie giełdowym stwierdził, że zakaz transferu danych do USA „prawdopodobnie” uniemożliwiłby firmie oferowanie usług w Europie. ©℗