Rakouská DSB: Nástroje pro meta sledování jsou nezákonné
Rakouský úřad pro ochranu osobních údajů (DSB) v průlomovém rozhodnutí v jedné ze 101 stížností společnosti noybs rozhodl, že používání sledovacího pixelu společnosti Facebook přímo porušuje GDPR a takzvané rozhodnutí "Schrems II" o transatlantických tocích dat. V roce 2020 Soudní dvůr EU (SDEU) rozhodl, že používání amerických poskytovatelů porušuje GDPR, protože americké zákony o sledování vyžadují, aby americké společnosti, jako je Facebook, poskytovaly osobní údaje uživatelů americkým orgánům.
- Rozhodnutí rakouského DSB (v němčině)
- Autotranslated Decision (EN)
- Shrnutí případu na GDPRhub (CZ)
rozhodnutí Soudního dvora EU z roku 2020 zasahuje do reálného světa. V červenci 2020 SDEU rozhodl, že předávání údajů americkým poskytovatelům, na které se vztahuje FISA 702 a EO 12.333, porušuje pravidla pro mezinárodní předávání údajů v GDPR. SDEU následně zrušil dohodu o předávání "Privacy Shield", poté co v roce 2015 zrušil předchozí dohodu "Safe Harbor". Ačkoli to vyvolalo šokové vlny v technologickém průmyslu, američtí poskytovatelé a vývozci údajů z EU tento případ z velké části ignorovali. Stejně jako Microsoft, Google nebo Amazon se i Facebook spoléhal na takzvané "standardní smluvní doložky" a "doplňková opatření", aby mohl pokračovat v předávání údajů a uklidnit své evropské obchodní partnery. Proto společnost noyb podala v srpnu 2020 101 stížností na webové stránky, které navzdory jasným soudním rozhodnutím stále používají nástroje Google Analytics a Facebook Tracking.
"Facebook se tváří, že jeho komerční zákazníci mohou i nadále používat jeho technologie, přestože dva rozsudky Soudního dvora EU říkají opak. Nyní první regulační orgán sdělil zákazníkovi, že používání sledovací technologie Facebooku je nezákonné." - Max Schrems, předseda noyb.eu
Nezákonné předávání údajů prostřednictvím přihlašovacích údajů a Meta Pixelu společnosti Facebook. Rozhodnutí DSB, které prohlásilo službu Google Analytics za nezákonnou, se vztahuje také na nástroje "Facebook Login" a "Meta Pixel" poskytované společností Meta: V případě použití těchto nástrojů jsou údaje nevyhnutelně přenášeny do USA, kde hrozí jejich sledování zpravodajskými službami. Evropským provozovatelům webových stránek se proto doporučuje, aby na své webové stránky žádné nástroje od společnosti Meta nezařazovali.
Rozhodnutí se týká téměř všech webových stránek v EU. Mnoho webových stránek používá ke sledování uživatelů a zobrazování personalizované reklamy sledovací technologii Facebooku. Pokud webové stránky tuto technologii zahrnují, předávají také veškeré údaje o uživatelích americké nadnárodní společnosti a dále NSA. Evropská komise sice stále usiluje o zveřejnění třetí dohody o předávání údajů mezi EU a USA, ale skutečnost, že americké právo stále umožňuje hromadné sledování, znamená, že tato záležitost nebude v dohledné době vyřešena.
Dlouhodobé řešení. Z dlouhodobého hlediska se zdá, že existují dvě možnosti: Buď USA upraví základní ochranu pro cizince, aby podpořily svůj technologický průmysl, nebo budou muset američtí poskytovatelé hostovat zahraniční data mimo Spojené státy. Je dobře známo, že Meta kvůli svému systému umístěnému v USA kategoricky nemůže zajistit, aby údaje evropských občanů nebyly zachyceny americkými zpravodajskými službami.
Žádná sankce. Neexistují žádné informace o tom, zda byla udělena pokuta nebo zda DSB plánuje udělit také pokutu. GDPR v takových případech předpokládá pokuty až do výše 20 milionů eur nebo 4 % celosvětového obratu, ale zdá se, že orgány pro ochranu údajů nejsou ochotny pokuty udělovat, přestože správci více než dva roky ignorovali dva rozsudky Soudního dvora EU.
