Byznys model Facebooku dostává v posledních letech jednu ránu za druhou. Nyní rakouský dozorový úřad rozhodl, že sledovací nástroje největší sociální sítě světa odporují evropskému právu. Stejně dopadly už před rokem obdobné systémy konkurenčního Googlu. Evropští úředníci technologickým gigantům vyčítají přenos dat Evropanů do Spojených států, kvůli čemuž Facebook ani Google nemohou zabránit tomu, aby se k údajům dostaly tamní bezpečnostní složky.
„Facebook předstíral, že komerční uživatelé mohou pokračovat ve využívání jeho technologií, a to navzdory dvěma rozsudkům Soudního dvoru EU, které tvrdí opak. Nyní první regulátor rozhodl, že využívání sledovacích technologií je protiprávní,“ uvedl Max Schrems, šéf Evropského centra pro digitální práva (NOYB), neziskové organizace, na základě jejíž stížnosti rozhodl rakouský regulátor.
Rakouský úřad pro ochranu osobních údajů rozhodl, že nástroje Meta Pixel a Facebook Login nejsou v souladu s legislativou na ochranu osobních údajů GDPR. Navazuje tak na předešlé rozsudky Soudního dvora EU, který v rozsudku známém jako Schrems II konstatoval, že dosavadní přenos osobních dat občanů zemí EU mezi Evropou a Spojenými státy odporuje evropskému právu.
| Meta Pixel je kus kódu, který si mohou provozovatelé umístit na webové stránky. Díky tomu bude mít společnost Meta (Facebook, Instagram) přehled o tom, kam chodí uživatelé mimo sociální sítě. Facebook Login zase funguje na stránkách, které vyžadují registraci či přihlášení. Facebook umožňuje přeskočit tento krok pomocí přihlášení prostřednictvím účtu na této sociální síti. |
„Důvodem byla nižší ochrana osobních údajů v USA, zejména pokud jde v podstatě o neomezený přístup k těmto údajům ze strany amerických bezpečnostních složek,“ vysvětluje Jan Vobořil z organizace Iuridicum Remedium. „Velké technologické společnosti, jako jsou Microsoft, Google, Amazon nebo Facebook, na to reagovaly řešeními, o kterých tvrdí, že jsou v souladu s GDPR a umožňují dále data do USA legálně předávat,“ pokračuje. Nyní se nicméně ukazuje, že ani upravené nástroje neodpovídají evropskému právu.
Nástroje Facebooku nejsou první, o kterých evropští regulátoři rozhodli, že odporují evropskému právu. Podobně před nedávnem dopadl nástroj Google Analytics. „Pokud chcete trackovat a k tomu data využívat pro vlastní byznys, měl by k tomu každý uživatel dát zcela dobrovolný souhlas. A to se ve světě sociálních sítí zkrátka neděje,“ vysvětluje jádro problému advokátka Petra Dolejšová.
„Má to dalekosáhlé důsledky. Je třeba říci, že závěry rakouského regulátora lze vztáhnout na všechny evropské webové stránky, které rovněž podléhají GDPR,“ vysvětluje Vobořil. „Z rozhodovací praxe zahraničních úřadů tak plyne, že provozem služeb Google Analytics, Facebook Login a Meta Pixel se data přenášejí do třetích zemí, a to bez odpovídající právní ochrany. Lze předpokládat, že tento závěr je uplatnitelný napříč zeměmi EU, tedy i v České republice,“ potvrzuje mluvčí Úřadu pro ochranu osobních údajů Milan Řepka.
Podle Vobořila jsou sledovací nástroje Facebooku či Googlu využívány velkým množstvím firem, organizací a také institucí státní správy. Meta Pixel jsou například na stránkách ministerstva zdravotnictví, Všeobecné zdravotní pojišťovny nebo Národního muzea. „Každý podnikatel, který s Meta Pixelem pracuje, na sebe vlastně „práská“, že nepracuje s daty v souladu s GDPR. Protože v případě MP nebo GA to v tuto chvíli zkrátka nejde. A tím se vystavuje možnosti sankce za nelegální práci s daty,“ říká Dolejšová.
V důsledku rozhodnutí rakouského úřadu by tak mohly subjekty, které využívají příslušné nástroje amerických gigantů, čelit vysokým sankcím. „GDPR stanoví v takových případech pokuty až do 20 milionů eur nebo čtyř procent celosvětového obratu, ale zdá se, že orgány pro ochranu údajů nejsou ochotny pokuty udělovat, přestože provozovatelé více než dva roky ignorovali dva rozsudky Soudního dvora EU,“ konstatuje NOYB.
Na český Úřad pro ochranu osobních údajů (ÚOOÚ) za rok od rozhodnutí o protiprávnosti sledovacích nástrojů od Googlu dorazilo dvanáct podnětů, ale zda na jejich základě uděloval pokuty, úřad neupřesnil.
Řešením by měla být nová dohoda mezi EU a USA, která je už z americké strany schválená a čeká se na reakci zástupců EU. Dohoda by měla zabezpečit ochranu dat Evropanů tak, aby se výrazně omezil přístup amerických bezpečnostních složek k jejich osobním údajům. Druhou možností by bylo uchovávat data občanů EU neprodyšně na území členských států.
VIDEO: Profil Marka Zuckerberga
