Nagminna praktyka polskich e-sklepów stosujących wtyczki Facebooka na swoich witrynach może prowadzić do wysokich kar.
Podstawą dla takiego rozumowania staje się wyrok niemieckiego sądu w Dusseldorfie. Kazał on firmie Peek & Cloppenburg zapłacić 250 tys. euro kary lub wysłać zarządzającego przedsiębiorstwem do więzienia na pół roku. A eksperci uważają, że wyrok ten śmiało można przełożyć na grunt polskich przepisów.
Wspomniany sklep odzieżowy miał na swojej stronie zainstalowaną wtyczkę, umożliwiającą internautom polubienie produktów lub marki na Facebooku. A okazuje się, że jeśli internauta kiedykolwiek był na tym portalu społecznościowym, a potem trafił na witrynę sklepu z zainstalowaną wtyczką Facebooka – ten zaczyna monitorować jego aktywność w internecie i zachowanie na zewnętrznych stronach. Te informacje mogą zaś być wykorzystywane do profilowania użytkownika i tym samym wyświetlania mu skuteczniejszych reklam. Co najważniejsze – nie trzeba nawet być zarejestrowanym użytkownikiem tego medium społecznościowego, by stać się przedmiotem śledzenia. Sprawa może więc dotyczyć blisko 80 proc. polskich internautów – tylu w 2015 r. odwiedziło Facebooka.
Mechanizm śledzenia działa w oparciu o „ciasteczka” (cookies). To pliki zapisane w urządzeniu użytkownika, z których korzystają strony internetowe. Niemiecka organizacja ochrony konsumentów zwróciła uwagę, że witryna sklepu powinna nie tylko wyraźnie informować o ingerencji Facebooka, ale także uzyskać na to zgodę użytkownika. Sąd zaś orzekł, że link do oświadczenia o ochronie danych osobowych zawarty w stopce strony niewystarczająco informuje o tym, w jaki sposób i przez kogo są pozyskiwane dane o działaniach internauty w obrębie witryny. To orzeczenie wpisuje się w linię orzecznictwa europejskich sądów, które znacząco ograniczają możliwości uzyskiwania informacji o internautach przez gigantów takich, jak Facebook czy Google. Także w Belgii toczy się podobny proces przeciwko Facebookowi. Ten spór również dotyczy śledzenia poczynań internautów, którzy nie są zarejestrowani w tym serwisie.
A jak jest w Polsce? Krajowe sklepy internetowe najczęściej stosują potwierdzanie zgody użytkownika na instalowanie ciasteczek poprzez brak sprzeciwu; a bardzo wiele z nich korzysta też z wtyczek FB. I nikt nie informuje, że portal ten pobiera o internautach jakiekolwiek dane.
– Obowiązek informacyjny wynikający z prawa telekomunikacyjnego obejmuje „uzyskiwanie dostępu do informacji” przechowywanej w tzw. ciasteczkach, a Facebook otrzymuje informacje na takiej samej zasadzie – komentuje dr Paweł Litwiński z Instytutu Allerhanda. Artykuł 173 prawa telekomunikacyjnego (t.j. Dz.U. z 2014 r. poz. 243 ze zm.) mówi o przechowywaniu informacji lub uzyskiwaniu dostępu do informacji już przechowywanej w komputerze (czy innym urządzeniu z dostępem do internetu) użytkownika – informacje te najczęściej rozumiane są jako cookies.
– To niejedyny mechanizm kwalifikujący do tego przepisu – informuje jednak Artur Koziołek, rzecznik prasowy Urzędu Komunikacji Elektronicznej (UKE).
Jak przypomina, informacja o celu przechowywania i uzyskiwania dostępu do zapisanych danych powinna być przekazana użytkownikowi i na takie działania wymagana jest jego zgoda. Informacja musi być też jednoznaczna oraz łatwo i zrozumiale wyjaśniać cel przechowywania danych. Powinna także istnieć możliwość określenia przez użytkownika warunków przechowywania lub pozyskiwania dostępu do tych danych za pomocą ustawień oprogramowania zainstalowanego w jego urządzeniu.
– Problem w tym, że internautów informuje się o ciasteczkach, ale witryny przyjmują, że jeżeli użytkownik nie zmienił ustawień o ich pobieraniu, to oznacza, że wyraził na to zgodę – mówi dr Litwiński.
Tyle że art. 174 prawa telekomunikacyjnego wymaga, by wyrażenie zgody nie było jedynie dorozumiane. Doktor Litwiński przekonuje, że naruszenie przez e-przedsiębiorcę obowiązku informacyjnego w przypadku korzystania z wtyczki Facebooka może prowadzić do nałożenia kary przez prezesa UKE. Również rzecznik UKE Artur Koziołek przyznaje, że jeżeli Facebook faktycznie pobiera dane na zasadzie „ciasteczek”, to sklepy powinny o tym informować na swoich witrynach.
By chronić się przed śledzeniem w internecie, warto zablokować automatyczną synchronizację przeglądarki z portalami społecznościowymi
18 mln polskich internautów odwiedziło Facebooka w 2015 r.