Facebook soda par lietotāju izsekošanu internetā

Vācijas Federālais karteļu birojs 7.februārī apturēja Facebook analītisko produktu darbību Vācijā konkurences likumu un Datu regulas pārkāpumu dēļ. Lai arī juridiski tas ir sods par konkurences tiesību pārkāpumu, faktiski karteļu birojs piemēroja sodu par Datu regulas pārkāpumiem.

Karteļu birojs vērtēja Facebook darbības ar personas datiem, pievienojot individuāliem Facebook kontiem informāciju no dažādiem avotiem. Piemēram, jūs sarakstāties ar draugiem vai plānojat klases bērnu ekskursiju WhattsApp grupā. Facebook šo informāciju pievieno Jūsu profilam. Jūs sākat sekot klasesbiedrenei Instagram, Facebook to atzīmē. Jūs pārlūkojat preces iecienītākajā interneta veikalā, kurā ir Facebook “Like” poga vai iespēja reģistrēties ar Facebook kontu. Facebook atzīmē arī to un pievieno Jūsu konta datiem. Šajos gadījumos Jums nav jābūt paralēli atvērtai Facebook lapai, jo šo funkcionalitāti nodrošina sīkdatne Jūsu ierīcē ar unikālu ID.

Karteļu birojs iebilda šādai praksei, jo patērētājam – Facebook lietotājam - nav izvēles iespēja. Facebook vāc personas datus sev piederošo lietotņu ietvaros (Whattsapp, Instagram, utt.) un no sadarbības partneriem uz standarta līguma pamata. Proti, nav iespējams lietot Facebook kontu, atsakoties no visas pārējās lietotāja interneta aktivitātes izsekošanas. Šādi lietošanas nosacījumi ir pretēji Datu regulas prasībai par samērīgu datu apstrādi un apstrādes tiesiskā pamata noformēšanu. Proti, Facebook lietotāji nezina un nesagaida, ka Facebook izsekos tos ārpus sociālā tīkla lapas.

Īsumā, Vācijas Federālais karteļu birojs šajā lietā atzina sekojošo:

  • Jāiegūst klientu piekrišanu citu uzņēmumu savākto personas datu integrēšanai savās sistēmās.
  • Pienākums piekrist pārmērīgai personas datu apstrādei ir nevienlīdzīgs līguma noteikums, kas pārkāpj arī patērētāju tiesības.
  • Birojs atcēla prettiesiskos līguma noteikumus un aizliedza datu analītiku uz gadu.

Sīkāk varat lasīt karteļu biroja informāciju angļu valodā.

 

Vai Latvijas uzņēmumi veido klientu profilus atbilstoši Datu regulai?

VILGERTS pieredze liecina, ka Latvijas uzņēmumi izmanto personas datus no trešajām pusēm uz klienta piekrišanas pamata vai lai izpildītu likuma prasību, piemēram, vērtēt kredītspēju vai sodāmību. Datu regula atļauj šādu rīcību. Ja Jūsu uzņēmums sniedz daļu no personas datiem par saviem klientiem sadarbības partneriem, tad Jums jānoskaidro, ko partneris ar šo informāciju dara un vai viņa iespējami Datu regulas pārkāpumi nepakļauj Jūs reputācijas riskam. Piemēram, pirms Saeimas vēlēšanām lasījām ziņas, ka kādas personas piedāvā partijām Latvenergo klientu sarakstus. Lai arī baumas nepastiprinājās, tās uz brīdi lika apšaubīt Latvenergo reputāciju.

Daudzi uzņēmumi savās mājas lapās izvieto Facebook “Like” pogas un reģistrācijas iespēju ar klienta Facebook kontu. Lai arī attiecībā uz Facebook savākto informāciju Jūs būsiet apstrādātājs, informācija par Facebook tālāko rīcību ar šiem personas datiem norobežotu uzņēmuma atbildību par klienta neinformēšanu un iespējamu apstrādātāja pienākumu pārkāpumu.

Vai datu apstrādē jādomā arī par patērētāju tiesību aizsardzību?

Karteļu birojs aizrādīja, ka Datu regulas pārkāpums, kurā personas datu pārmērīga apstrāde ir līguma nosacījums, jāvērtē kā nevienlīdzīgus patērētāja līguma nosacījumus. Birojs apstiprināja, ka lietotāji izprot biznesa modeli, kurā mēs lietojam pakalpojumu bez maksas apmaiņā pret reklāmas saņemšanu. Latvijā šādi darbojas inbox.lv, delfi.lv un citi pakalpojumi. Tomēr datu apstrādes apjoms, kas nepieciešams reklāmas izvēlei vai mērķauditorijas sasniegšanai, ikreiz jāvērtē.

Karteļu birojs uzskata, ka Facebook lietotāju izsekošana reklāmas izvēlei vai mērķauditorijas izpētei ir pārmērīga un to neatsver Facebook intereses. Atgādinām, ka piekrišanas nebija savāktas. Birojs arī norādīja, ka Datu regula aizsargā patērētāju no situācijām, kurās uzņēmumi ļaunprātīgi izmanto personas datus un liedz slēgt šādus līgumus ar nevienlīdzīgiem noteikumiem. Birojs ieteica Facebook  ierosināt pasākumus, kas nekaitētu lietotājiem, piemēram, anonīmu datu izmantošanu vai tikai daļēju informācijas pievienošanu kontam.

Patērētāju tiesību aizsardzības centrs līdz šim nav vērtējis reklāmas mērķauditorijas izpētes ietekmi uz patērētāja līguma noteikumiem. Tomēr tas neizslēdz iespēju Datu regulas pārkāpuma gadījumā Datu valsts inspekcijai nodalīt atsevišķus patērētāju tiesību jautājums un aicināt datu subjektus vērsties pret pārzini tiesā līguma atcelšanai. Līdzīgā gadījumā Datu valsts inspekcijai būtu kompetence aizliegt apstrādes darbības, bet tā nav tiesīga atcelt līguma noteikumus.

Vai konkurences iestāde var sodīt par darbībām ar personas datiem?

Karteļu biroja lēmums ir netipisks un ir maz ticams, ka tas veidos precedentu citu ES dalībvalstu konkurences iestādēm. Lai gan Karteļu birojs argumentējis, ka Facebook darbības ar personas datiem kvalificējamas kā dominējošā stāvokļa ļaunprātīga izmantošana, tomēr tas piemēroja sodu uz Vācijas likumu, nevis Līguma par Eiropas Savienības darbību 102.panta pamata. Domājams, Karteļu birojs apzinājies, ka Eiropas Savienības tiesa varētu nepiekrist tā drosmīgajai interpretācijai, tāpēc izmantojis dalībvalsts tiesības piemērot stingrākus dominējošā stāvokļa ļaunprātīgas izmantošanas standartus nekā paredz Eiropas Savienības tiesības.

No angļu valodā pieejamā biroja kopsavilkuma par lēmuma motivāciju nav skaidri saprotams, kur karteļu birojs saskatījis konkurences apstākļu kropļojumu, t.i., kā tieši informācija, ko Facebook apkopo par saviem lietotājiem, ļāvusi tam kaitēt efektīvas konkurences apstākļiem kādā no tirgiem, kurā Facebook darbojas vai kuru spēj ietekmēt. Latvijas tiesību kontekstā Facebook darbības būtu vērtējamas no Datu regulas un patērētāju tiesību aizsardzības viedokļa, tostarp arī Negodīgas komercprakses aizlieguma likuma ietvaros, taču visdrīzāk ne kā Konkurences padomes kompetence. Turklāt atšķirībā no globālā tirgus, iespējams, Latvijā Facebook joprojām konkurē ar draugiem.lv .

Tomēr nenoliedzami šis lēmums dod pievienoto vērtību diskusijai par to, kā dati var nodrošināt tirgus varu un kur velkama robeža starp pieļaujamu un ļaunprātīgu datu izmantošanu konkurences cīņā.

Sods par Datu regulas pārkāpumiem var sasniegt 4% no uzņēmumu grupas apgrozījuma, taču konkurences lietās soda apjoms var būt līdz pat 10% no tā. Iespējams, Vācijas iestādes devušas piespēli cita citai, lai atrastu lielāko motivāciju tādam uzņēmumam kā Facebook laboties.

by Privāts: Katrīne Pļaviņa, Zvērināta advokāte, Latvija

Juristi

Pieredze

Lursoft pārstāvēšana tiesā , pārsūdzot lielāko GDPR sodu Latvijā.

Palīdzība LATIO saistībā PNB bankas nekustamo īpašumu Izsoļu organizēšanu interneta vidē.

Pārbaudījām telekomunikāciju uzņēmuma digiātālās un analogās reklāmas atbilstību GDPR un ePrivātuma regulai.

Sadarbībā ar Datakom – vienu no vadošajiem IT pakalpojumu sniedzējiem Latvijā – VILGERTS veica pilnīgu Latvijas vadošā farmācijas uzņēmuma uzticamības pārbaudi. VDAR atbilstības risinājums ietver uzticamības pārbaudi, kuras sagatavošanā interviju un analīžu posmā juristi un IT eksperti sēž plecu pie pleca un ievada klienta personas datus vienotā datu katalogā. Klienta uzņēmums darbojās ES un NVS valstīs, tāpēc mūsu uzdevums bija piedāvāt risinājumus datu eksportēšanas un importēšanas pārvaldībai, kas atbilstu uzņēmuma kultūrai.