Blog
Blog » A FACEBOOK “TETSZIK” GOMB ÉS AMI MÖGÖTTE VAN – LUXEMBURG DÖNTÖTT
A FACEBOOK “TETSZIK” GOMB ÉS AMI MÖGÖTTE VAN – LUXEMBURG DÖNTÖTT
21 August 2019
Az Európai Unió Bírósága a nyári szünet előtt döntést hozott egy a Facebook-ot is érintő adatvédelmi kérdésben. A döntés érdekes és tanulságos lehet mindenki számára, aki a honlapján elhelyezi a Facebook „Tetszik” gombot. Rövid cikkünkben a Bíróság legfontosabb megállapításait foglaljuk össze.
1. Az ominózus „Tetszik” gomb a Fashion ID oldalán
A Fashion ID, egy német online divatruha -kereskedő cég az általa üzemeltetett honlapon elhelyezte a Facebook által biztosított „Like” („Tetszik”) gombot.
A Facebook „Like” gombnak egy honlapon való elhelyezése alapvetően azzal jár, hogy a honlap látogatóinak a személyes adatait (IP címét, böngészője műszaki adatait) továbbítják a Facebook részére.
Az adattovábbítás szempontjából nincs jelentősége, hogy a honlap látogatója rákattintott-e a „Like” gombra vagy egyáltalán felhasználója-e a Facebook-nak. Vagyis a honlap látogató adatai mindenképpen eljutnak a Facebook-hoz, ha egy olyan honlapra tévedt, amelyen a Facebook „Like” gomb elhelyezésre került.
2. Az érdekvédelem színre lép
A Verbraucherzentrale NRW nevű német fogyasztói érdekvédelmi szervezet úgy döntött, hogy nem nézheti tétlenül, hogy az adatok a Fashion ID honlap látogatójának tudta nélkül a Facebook-hoz vándorolnak a felhasználó tudta nélkül.
Az érdekvédelmi szervezet ezért keresetet indított a Fashion ID ellen a jogsértés megszüntetése iránt. Az elsőfokú bíróság részben helyt adott az érdekvédelmi szervezet keresetének, azonban a Fashion ID fellebbezett, sőt a fellebbezési eljárásba már a Facebook is beavatkozott.
A fellebbezési eljárásban a bíróság úgy gondolta, hogy az ügyben felmerülő adatvédelmi jogi kérdések megválaszolásához az Európai Unió Bíróságának jogértelmezésére van szükség, ezért előzetes döntéshozatali eljárást kezdeményezett.
3. A fő adatvédelmi kérdés és a Bíróság döntése
Az ügyben felmerült legfontosabb kérdés az volt, az a honlapüzemeltető, aki a honlapján olyan közösségi modult helyez, amely a honlap látogatójának személyes adatait a közösségi modul szolgáltatója részére továbbítja, adatkezelőnek minősül-e akkor is, ha nincs befolyása a továbbított adatok kezelésére.
A Bíróság a kérdés vizsgálata során két részre osztotta az adatkezelési műveleteket: az adatok Facebook részére történő továbbításáig terjedő és azt követő műveletekre. Megállapítható, hogy az adattovábbítást követően ugyanis a Fashion ID-nak nincs ráhatása az adatkezelésre. Ezzel szemben az adatoknak a honlapon történő gyűjtése és Facebook részére történő továbbítása kapcsán felmerülhet, hogy a Fashion ID a Facebook-al közösen határozza meg az adatkezelési célokat.
A Facebook „Like” gomb elhelyezése ugyanis nagyobb publicitást biztosíthat a Fashion ID részére, míg a Facebook számára előnyös a továbbított adatok kereskedelmi célú felhasználásának lehetősége. Az adatkezelés mindkét fél gazdasági érdekében, e közösen meghatározott célból történik, amely pedig megalapozhatja a közös adatkezelői minőségüket. Az adatkezelői minőséget pedig az sem zárja ki, hogy a Fashion ID nem fér hozzá a Facebook számára gyűjtött és továbbított személyes adatokhoz.
4. Mivel jár a közös adatkezelés?
Tekintettel arra, hogy a Fashion ID a honlapjára látogatók személyes adatainak gyűjtése és Facebook részére történő továbbítása vonatkozásában (közös) adatkezelőnek minősül, ezért már az adatgyűjtés időpontjában tájékoztatnia kell a honlap látogatóit az általa végzett adatkezelésről.
Ez már csak azért is különösen fontos, mert a Fashion ID honlapját olyan személyek is látogathatják, akik nem tagjai a Facebook-nak és nincs Facebook felhasználói fiókjuk. Az ilyen személyek vonatkozásában a honlap-üzemeltető Fashion ID felelőssége még nagyobb.
Alapvetően ugyanis ő van abban a helyzetben, hogy a honlapján elhelyezett adatkezelési tájékoztatóban az érintettek tudomására tudja hozni az adatkezelés körülményeit, így azt, hogy a honlap puszta megtekintése elindítja az adatok Facebook általi kezelését.
5. A tanulság
Az ügy általános tanulsága, hogy a (közös) adatkezelési minőséget és felelősséget megalapozza az adatkezelési célok közös meghatározása, például az adatkezelők közös gazdasági érdeke. Az ilyen adatkezelői minőség pedig független attól, hogy az adatkezelő hozzáfér-e vagy sem a kezelt adatokhoz.
Röviden: ha az adatkezelés céljára van ráhatásod, úgy is adatkezelőnek minősülhetsz, hogy a kezelt adatokat nem te tárolod, sőt nem is tudod lekérdezni azokat.
Kicsit konkrétabb tanulságként pedig le kell vonni azt, hogy ha a honlapodon elhelyezed a Facebook „Like” gombot, akkor a Facebook-al közös adatkezelővé válhatsz és tájékoztatnod kell a honlapod látogatóit arról, hogy az adatai a Facebook részére továbbításra kerülnek.
-
WE ARE 15!
Recently we celebrated our 15th Anniversary, which is a very important milestone for us. Looking back, our Office went through a long improvement until the formation of our present profile: providing legal support in domestic and international commercial law issues and helping our clients doing business in Hungary.
Read more » -
When should employers pay the consideration for non-compete obligation in Hungary?
The Hungarian Labour Code does not specify the due date of the consideration for non-compete obligation, which resulted in legal uncertainty. Based on the recent case law, the judiciary filled this gap with legal interpretation. In our article we summarize this recent development in Hungarian labour law practice.
Read more » -
ARBITRATION PROCEEDINGS IN HUNGARY
The Hungarian arbitration procedure, compared to the Hungarian state court procedure, is much simpler, less formal. However, it is still necessary to know these simpler procedural rules, to conclude the dispute successfully. Consequently, we summarize below the most important procedural principles and rules based on the Hungarian Arbitration Act and on the Rules of Procedure.
Read more »