Svetainėse turintiems „Facebook“ ar kito tinklo ikonėlę – nauji įpareigojimai

ES Teisingumo Teismas (ESTT) nutarė, kad visi interneto svetainių valdytojai, jose įsidiegę socialinių tinklų įskiepius, tokius kaip „Facebook“ „Like“ mygtukas ar „f“ raidės ikonėlė, privalo informuoti lankytojus apie tai, kad jų duomenys bus perduodami socialiniam tinklui, ir tam gauti lankytojo sutikimą.

ESTT sprendimas priimtas po to, kai Vokietijos teismas kreipėsi į jį prašydamas išaiškinimo, ar Vokietijos bendrovė „Fashion ID“, valdanti interneto parduotuvę, kurioje, be kita ko, įdiegtas „Facebook“ įskiepis, leidžiantis lankytojams paspaudus ikonėlę patekti į „Fashion ID“ „Facebook“ paskyrą ir perduodantis parduotuvės lankytojų duomenis socialiniam tinklui, gali būti laikoma duomenų valdytoju, atsakingu už asmens duomenų tvarkymą.

„Interneto svetainėje esantis „Facebook“ įskiepis reiškia, kad visų tokios interneto svetainės naudotojų lankymo duomenys perduodami ir „Facebook“. Be to, duomenys perduodami nepriklausomai nuo to, ar konkretus lankytojas turi „Facebook“ paskyrą, ar ne. Taigi, dažnu atveju tai vyksta be lankytojo žinios“, – sako Aurelija Rutkauskaitė, advokatų kontoros „Triniti“ advokatė.

Duomenų netvarko?

„Fashion ID“ teismui teigė nežinanti ir neturinti jokių galimybių kontroliuoti, ką „Facebook“ daro su jos valdomos parduotuvės lankytojų duomenimis. Tad duomenų valdytoju šiuo atveju ji negali būti laikoma ir negali turėti su tokiu duomenų tvarkymu susijusių pareigų.

Tačiau ESTT nutarė kitaip. Teismas nurodė, kad „duomenų valdytojo“ sąvoka yra itin plati – juo iš esmės gali būti bet koks fizinis arba juridinis asmuo, valdžios institucija, agentūra ar įstaiga, nustatanti duomenų tvarkymo tikslus ir priemones.

„Duomenų valdytojo sąvokoje numatoma, kad valdymo tikslus ir priemones jis gali nustatyti vienas ar kartu su kitais asmenimis. Vadinasi, valdytoju nebūtinai yra vienas konkretus asmuo. Be to, duomenų tvarkymas dažnu atveju apima daug veiksmų, ir asmuo ar įstaiga neprivalo dalyvauti visuose, kad būtų laikoma valdytoju“, – aiškina A. Rutkauskaitė.

„Duomenų tvarkymo“ sąvoka taip pat apima itin platų galimų operacijų ratą, pradedant duomenų surinkimu ir jų perdavimu, baigiant jų sunaikinimu“, – priduria advokatė.

„Fashion ID“ atveju interneto parduotuvės valdytojas sąmoningai savo svetainėje įsidiegė „Facebook“ įskiepį. Tokiu būdu buvo siekiama populiarinti parduotuvę, padaryti ją geriau matoma socialiniame tinkle bei taip didinti parduotuvės lankytojų, o kartu ir pirkėjų srautą. Taigi, „Facebook“ įskiepis davė naudos ne tik socialiniam tinklui, bet ir parduotuvei. Todėl ESTT nutarė, kad tokie interneto svetainių valdytojai, kaip „Fashion ID“, net ir negalėdami kontroliuoti, kaip „Facebook“ toliau elgiasi su jų svetainių lankytojų duomenimis, veikia kartu su „Facebook“ ir yra duomenų valdytojai. Taigi, jie privalo gauti svetinės lankytojų sutikimą dėl jų lankymo duomenų rinkimo.

Dar vienas sutikimas

Anot A. Rutkauskaitės, praktikoje tai reiškia, kad socialinių tinklų įskiepius įsidiegę interneto svetainių valdytojai privalės savo slapukų informaciją pildyti dar vienu sutikimu. Taip pat reikės papildyti svetainių privatumo politikos aprašus.

„Neabejotina, kad šis ESTT sprendimas turės įtakos ir Lietuvos interneto svetainių valdytojams, mat socialinių tinklų įskiepius savo svetainėse yra įsidiegęs, jei ne kiekvienas, tai bent kas antras iš jų. Vadinasi, visi jie anksčiau ar vėliau turės pasipildyti savo svetainėse pateikiamą su asmens duomenų tvarkymu susijusią informaciją“, – sako advokatė.

Reikėtų pridurti, kad ESTT sprendimas, nors įpareigoja lankytojams pateikti informaciją, neatskleidžia, kokia konkreti informacija turi būti pateikta. Jokių su šiuo sprendimu susijusių Valstybinės asmens duomenų inspekcijos komentarų bei rekomendacijų kol kas taip pat nėra.

Komentarai