Komisja Europejska oraz urzędy ochrony konsumentów w państwach członkowskich (w tym polski UOKiK) podpisały z Facebookiem porozumienie, zgodnie z którym platforma będzie musiała w prostszy i bardziej czytelny sposób informować użytkowników o tym, co się dzieje z ich danymi.
Porozumienie przewiduje m.in. to, że Facebook będzie musiał rzucić więcej światła na istotę swojego modelu biznesowego i na to, jakie dane i do czego wykorzystuje. Użytkownicy przeczytają więc w regulaminie, że mogą korzystać z Facebooka za darmo, ale w zamian za to godzą się na udostępnienie swoich danych i wykorzystywanie ich do świadczenia usług marketingowych zewnętrznym firmom.
Choć dzięki tym zmianom konsumenci dowiedzą się więcej o tym, jak są wykorzystywane ich dane i kto w rzeczywistości jest klientem Facebooka (reklamodawcy), to mamy wątpliwości, czy model biznesowy Facebooka polagający na płaceniu danymi za usługę jest w ogóle do pogodzenia z RODO. Uzależnienie dostępu do usługi od zgody na śledzenie i profilowanie wyklucza naszym zdaniem dobrowolność takiej zgody – a więc jest sprzeczne z warunkami, jakie dla wyrażenia ważnej zgody stawia RODO. To właśnie wymuszanie zgody na profilowanie i podejście „albo akceptujesz wszystkie warunki, albo nie korzystasz z usługi” stały się przedmiotem skarg złożonych przeciwko Facebookowi przez Maxa Schremsa i jego organizację NOYB. Nawet jeśli uznamy, że chodzi nie o zgodę w rozumieniu RODO, a o pogodzenie się z tym, że Facebook ma interes w profilowaniu użytkowników, w takim przypadku Facebook powinien umożliwiać zgłoszenie sprzeciwu. Tak jednak nie jest.
Porozumienie dodatkowo przewiduje, że Facebook będzie musiał wyjaśnić użytkownikom, jak mogą zgłosić odwołanie, jeśli zamieszczona przez nich treść zostanie usunięta oraz na jakich zasadach Facebook może usunąć lub zawiesić konto. Daje to nadzieję na zmianę obecnej sytuacji, w której osoby, których posty zostały usunięte, czują się bezsilne wobec arbitralnych decyzji Facebooka.
Zmiany mają zostać wprowadzone do regulaminu Facebooka do końca czerwca. Jeśli Facebook nie spełni tego obowiązku, krajowe urzędy ochrony konsumentów będą mogły nałożyć na niego sankcje, również finansowe.
Komunikat prasowy Komisji Europejskiej
Polecamy również:
Panoptykon: Czym tak naprawdę jest Facebook? Zuck zeznaje
Panoptykon: Jak odebrać wszechwładzę Facebookowi? – zastanawia się Europa
Komentarze
Pragnę zauważyć, że angielska
Pragnę zauważyć, że angielska wersja tego ustalenia to: "Facebook will introduce new text in its Terms and Services explaining that it does not charge users for its services in return for users' AGREEMENT to share their data and to be exposed to commercial advertisements". Tu nie ma mowy o "consent", która my tłumaczymy na "zgodę" w rozumieniu RODO. Można zatem mniemać, że to takie potoczne wskazanie, że dane są przetwarzane na podstawie interesu prawnego (lit. f), a użytkownik nie tyle zgadza się, co akceptuje takie przetwarzanie aby korzystać z usługi.
Gdy ja podpisuję umowę z usługodawcą, też poniekąd wyrażam w ten sposób akceptację na przetwarzanie przez niego moich danych, a przecież podstawą przetwarzania wówczas jest umowa (lit. b).
Masz rację - spór rozbija się
Masz rację - spór rozbija się bardziej o to, czy wykorzystywanie danych w taki sposób można oprzeć na uzasadnionym interesie. Jeśli tak, to ta podstawa powinna być wprost wskazana w regulamienie, a Facebook powinien umożliwiać sprzeciw wobec profilowania. W tym momencie nie jest to możliwe, dlatego kwestionujemy to na gruncie RODO. Podobne wątpliwości pojawiły się na gruncie nowego tekstu rozporządzenia ePrivacy, które firmom, które finansują się z reklam umożliwiają śledzenie i profilowanie, pod warunkiem, że użytkownik to zaakceptuje. Ani uzasadnienie takiej zmiany w ePrivacy, ani porozumienie zawarte z Facebookiem nie precyzują, jak to rozumieć.
Kontekst wydaje się jednak
Kontekst wydaje się jednak bardziej złożony i koncentruje się na rozwojowym problemie "płacenia danymi" za treści cyfrowe, a przy tym ich niezbędności do umowy przy takim modelu jak fb a celem marketingowym własnym lub cudzym
O tym problemie pisaliśmy w
O tym problemie pisaliśmy w kontekście rozporządzenia ePrivacy: https://panoptykon.org/eprivacy-czy-esledzenie
Dodaj komentarz