MyFondia VirtuaaliLakimies
15. elokuuta, 2019

Mitä tulee huomioida Facebook -mainonnassa?

Facebook on yksi maailman suurimmista yhtiöistä ja lähes kaikki organisaatiot luovat sen kautta omia sivustojaan. Lisäksi useille verkkosivuille on upotettu Facebookin Like -painike, jonka kautta sivuston sisällöstä voi tykätä.

Tiedätkö esim. mitä tietoja tykkäyspainike kerää kotisivujenne vierailijoista? Entä tiesitkö, että myös niiden vierailijoiden, joilla ei ole Facebook -tiliä, tietoja siirtyy Facebookille tykkäyspainikkeen kautta? Facebook on viime aikoina ollut useasti uutisissa, kun on ilmennyt, että se kerää tai sen kautta kerätään henkilötietoja kyseenalaisin keinoin. Euroopan unionin tuomioistuin on jo kahdesti ottanut kantaa siihen, miten Facebook ja sen sivustoja hyödyntävät yritykset ovat vastuussa henkilötietojen keräämisestä.

Tietojen keräämisestä ja luovuttamisesta Facebookille on kerrottava sivustolla vierailijalle

Euroopan Unionin tuomioistuin on todennut, että jos nettisivuilla on Facebookin Like-nappi, tulee nettisivujen omistajan saada jatkossa etukäteen sivuston vierailijan suostumus tietojen keräämiseen sekä luovuttamiseen Facebookille. Tietoja saattaa siirtyä, vaikka vierailija ei klikkaisikaan tykkäyspainiketta. Tuomioistuin on katsonut aiempien päätöstensä mukaisesti, että nettisivujen omistaja on Facebookin kanssa yhteisrekisterinpitäjä tietojen keräämisen ja luovuttamisen osalta ja sen tulee antaa tietoa nettisivujen vierailijoille mm. tietojen käyttötarkoituksesta. Facebook taas on rekisterinpitäjä tietojen käsittelyn ja käytön osalta.

Vaikka molemmat oikeustapaukset perustuvat asetusta edeltäneen direktiivin tulkintaan, ei asetus ole sinänsä tuonut muutoksia rekisterinpitäjän käsitteeseen. Onkin pääteltävissä, että linjaus jatkuu samanlaisena myös asetuksen tulkinnassa. Käytännössä se näkyy tiukkana suhtautumisena siihen, että organisaation on informoitava rekisteröityjä heidän tietojensa keräämisestä, mikäli sille luodaan Facebook -sivusto. Facebookia koskeneissa oikeustapauksissa nettisivujen omistajilla ei sinänsä ollut edes pääsyä kyseisiin henkilötietoihin, mutta koska heidän katsottiin hyötyvän kävijätietojen keräämisestä, tuli heidän huolehtia informoimisvelvollisuudesta. Informointi on helppo toteuttaa esimerkiksi laatimalla tietosuojaseloste.

Viranomaiset ovat jo sakottaneet Facebookia tuntuvasti (miljardien edestä) tietosuojan laiminlyömisestä ja ihmiset tuntuvat heränneen siihen, kuinka laajasti se tietoja kerää. Lisäksi EU:n tietosuojaviranomaiset ovat sakottaneet yrityksiä mm. tapahtuneiden tietoturvaloukkauksien ja riittämättömien suojatoimien johdosta, joten tietosuoja-asiat kannattaa ottaa vakavasti. Mitä jokaisen nettisivut omistavan tahon pitäisi siis tietää ja miten tulisi käytännössä toimia?