Piksel Facebooka jest nielegalny? Tak twierdzi DSB

Giganci technologiczni ignorują wyroki

W lipcu 2020 roku TSUE orzekł, że przekazywanie danych do dostawców z USA, które podlegają FISA 702 i EO 12.333, narusza zasady dotyczące międzynarodowego przekazywania danych w RODO. W rezultacie TSUE unieważnił umowę transferową „Privacy Shield”, po anulowaniu poprzedniej umowy „Safe Harbor” w 2015 r. 

Chociaż wywołało to falę wstrząsów w branży technologicznej, dostawcy ze Stanów Zjednoczonych i eksporterzy danych z UE w dużej mierze zignorowali tę sprawę. Podobnie jak Microsoft, Google czy Amazon, Facebook polegał na tak zwanych „standardowych klauzulach umownych” i „środkach uzupełniających”, aby kontynuować przesyłanie danych i uspokoić swoich europejskich partnerów biznesowych. 

Meta: Rejestracja użytkowników na Facebooku podlega opodatkowaniu?Monika Świetlińska

W związku z tym w sierpniu 2020 r. noyb (europejska platforma egzekwowania prawa) złożył 101 skarg na strony internetowe, które mimo jednoznacznych orzeczeń sądowych nadal korzystają z narzędzi Google Analytics i Facebook Tracking.

- Facebook udawał, że jego klienci komercyjni mogą nadal korzystać z jego technologii, pomimo dwóch wyroków Trybunału Sprawiedliwości mówiących coś przeciwnego. Teraz pierwszy regulator powiedział klientowi, że korzystanie z technologii śledzenia Facebooka jest nielegalne – przekazał Max Schrems, prezes noyb.eu

Nielegalne przesyłanie danych — logowanie na Facebooku i Meta Pixel

Decyzja DSB o uznaniu Google Analytics za nielegalną dotyczy również narzędzi „Facebook Login” i „Meta Pixel” dostarczanych przez Meta.

Jeśli te narzędzia są używane, dane są nieuchronnie przesyłane do USA, gdzie dane są zagrożone inwigilacją wywiadowczą. W związku z tym zaleca się europejskim operatorom witryn internetowych, aby nie umieszczali żadnych narzędzi Meta na swoich stronach internetowych.

Decyzja dotyczy prawie wszystkich witryn UE. Wiele witryn korzysta z technologii śledzenia Facebooka do śledzenia użytkowników i wyświetlania spersonalizowanych reklam. Kiedy strony internetowe zawierają tę technologię, przesyłają również wszystkie dane użytkowników do międzynarodowej korporacji z USA, a następnie do NSA. 

Dwa rozwiązania

Na dłuższą metę wydaje się, że istnieją dwie opcje: albo Stany Zjednoczone dostosują podstawowe zabezpieczenia dla obcokrajowców, aby wspierać ich branżę technologiczną, albo dostawcy z USA będą musieli hostować zagraniczne dane poza Stanami Zjednoczonymi. 

Znów kolosalna kara dla Mety za bezprawne przetwarzanie danychDamian Jemioło

Powszechnie wiadomo, że ze względu na swój amerykański system Meta kategorycznie nie jest w stanie zapewnić, że dane obywateli Europy nie zostaną przechwycone przez amerykańskie agencje wywiadowcze.

Nie wiadomo, czy na Metę została nałożona kara lub czy DSB planuje również nałożyć karę. RODO przewiduje w takich przypadkach kary w wysokości do 20 mln EUR lub 4% światowego obrotu, ale organy ochrony danych wydają się niechętne do nakładania grzywien, mimo że administratorzy ignorują dwa orzeczenia TSUE przez ponad dwa lata.

Źródło: noyb

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.