„Meta“ stebėjimo įrankiai yra neteisėti be naudotojo sutikimo
Liepos 4-tą dieną Leipcigo apygardos teismas Vokietijoje paskelbė sprendimą, kuris gali pakeisti skaitmeninės rinkodaros žaidimo taisykles visoje Europoje.[1]
Teismas nutarė, kad „Meta“ stebėjimo technologijos – tokios kaip „Meta Pixel“ ir programinės įrangos integracijos į trečiųjų šalių svetaines bei programėles – pažeidžia Europos Bendrąjį duomenų apsaugos reglamentą (GDPR), nes renka asmens duomenis be aiškaus naudotojų sutikimo.
Teismo sprendimu „Meta Platforms Ireland Limited“ turės sumokėti 5 000 eurų kompensaciją vienam „Facebook“ naudotojui už jo asmeninių duomenų neteisėtą tvarkymą.
Toks sprendimas laikomas precedentu, nes buvo paremtas tiesiogiai GDPR 82 straipsniu, o ne nacionaline asmens teisių apsaugos teise.[2] Tai reiškia, kad šis atvejis gali tapti pagrindu daugybei kitų ieškinių visoje Europos Sąjungoje.
Kodėl teismas priėmė tokį sprendimą?
Teismas nustatė, kad net jei naudotojas nėra prisijungęs prie „Facebook“ ar „Instagram“, „Meta“ vis tiek gali jį atpažinti, kai jis lankosi trečiųjų šalių svetainėse ar naudojasi programėlėmis, kuriose yra integruoti „Meta“ sekimo įrankiai.
Vartotojo veikla fiksuojama per slapukus (_fbp) ir kitus sekimo mechanizmus, o visa ši informacija siunčiama į serverius JAV ar kitose trečiosiose šalyse, kur duomenys tvarkomi be aiškios naudotojo kontrolės ar žinojimo apie tai.
Pasak teismo, šie veiksmai sudaro „masinį pažeidimą“ ir prilygsta „beveik visiškam naudotojų veiklos internete stebėjimui“. Teismas pažymėjo, kad „Meta“ sistemingai vengė įdiegti privatumo apsaugos mechanizmus, kaip reikalauja GDPR 25 straipsnis, ir netgi kūrė būdus, kaip apeiti privatumo nustatymus.
Ši praktika buvo lyginama su bandymu tyčia apeiti naršyklės „saugų režimą“ ar „neatsekamumo“ funkcijas, kuriomis naudotojai sąmoningai siekia apsaugoti savo duomenis.
Kodėl būtent 5 000 eurų?
Leipcigo teismas kompensacijos dydį grindė ne tik moraliniu ar emociniu žalojimu, bet ir realia asmens duomenų komercine verte. Remdamasis ankstesniu Vokietijos Konkurencijos tarybos sprendimu, teismas pažymėjo, kad „Meta“ daugiau nei 97 procentus savo pasaulinių pajamų gauna iš reklamos, kuri remiasi būtent detaliu naudotojų profiliavimu.
Vien 2024-tais metais „Meta“ sugeneravo apie 162 milijardų JAV dolerių pajamų iš reklamos, todėl vieno naudotojo duomenys, ypač tokie, kurie apima jo elgseną, pomėgius ir net galimas politines ar religines pažiūras, turi aiškią finansinę vertę.[3]
Svarbu tai, kad teismas nereikalavo, jog ieškovas įrodytų konkrečią patirtą žalą. Buvo pripažinta, kad jau pats faktas, jog naudotojo duomenys buvo neteisėtai renkami ir tvarkomi, pakankamas priteisti kompensaciją.
Kas laukia verslų ir svetainių, naudojančių „Meta Pixel“?
Šis sprendimas turi labai realias pasekmes ne tik „Meta“, bet ir milijonams svetainių, kurios integruoja „Meta Pixel“ ar kitus panašius įrankius, kad matuotų reklamos efektyvumą ar optimizuotų kampanijas. Ekspertų teigimu, kiekviena tokia svetainė gali būti laikoma bendraatsakove dėl privatumo pažeidimų, jei naudoja „Meta“ technologijas be aiškaus naudotojų sutikimo.
Duomenų apsaugos konsultacijų įmonės „AesirX“ vadovas Ronni K. Gothard Christiansen šį sprendimą pavadino „vienu reikšmingiausių per visus metus“.[4] Jo teigimu, jeigu 5 000 eurų priteisiama vienam naudotojui, svetainėms su tūkstančiais lankytojų galėtų grėsti šimtai tūkstančių ar net milijonai eurų žalų atlyginimo.
Be to, sprendimas atveria kelią kolektyviniams ieškiniams, kuriuose vartotojai galėtų reikalauti kompensacijos už duomenų tvarkymą, net jei jie nesijaučia tiesiogiai nukentėję.
