RODO i Facebook. Będzie można zniknąć z serwisu?

dr Arleta Nerka, ekspertka w zakresie prawa ochrony danych osobowych z Akademii Leona Koźmińskiego:

RODO zawiera przepisy, których wykorzystanie ma skutkować możliwością trwałego usunięcia informacji o osobie fizycznej z portalu społecznościowego, między innymi z Facebooka. Jednakże o realnych możliwościach usunięcia danych osobowych z profilu na Facebooku decydują względy praktyczne, a przede wszystkim technologiczne. 

Jednym z uprawnień osoby, której dane dotyczą, jest prawo do ich usunięcia, powszechnie dziś znane jako prawo do zapomnienia – dzięki wyrokowi Trybunału Sprawiedliwości Unii Europejskiej w sprawie Google Spain (wyrok wydany 13 maja 2014 roku, sygnatura akt C-131/12). Tezy zawarte w tym wyroku miały charakter fundamentalny dla ustanowienia prawa do bycia zapomnianym na gruncie artykułu 17. RODO. Prawo to polega na możliwości zgłoszenia do administratora żądania niezwłocznego usunięcia danych osobowych. Jeśli wystąpi choć jedna z sytuacji określona w przepisach RODO, administrator wówczas powinien bez zbędnej zwłoki to żądanie zrealizować. Na przykład, gdy dane osobowe nie są już niezbędne do celów, w których zostały zebrane, bądź gdy osoba wycofała zgodę na przetwarzanie danych albo wniosła sprzeciw wobec ich przetwarzania na potrzeby marketingu bezpośredniego. Poza tym, jeśli administrator upublicznił dane osobowe, to oprócz obowiązku ich usunięcia, powinien poinformować innych administratorów je przetwarzających, że osoba żąda usunięcia wszelkich łączy do jej danych, w tym także ich kopii lub replikacji. 

Rozwiązania RODO mają praktyczny charakter, ponieważ wprowadzają obowiązek współdziałania pomiędzy serwisami internetowymi – w szczególności operatorami wyszukiwarek – w zakresie komunikowania żądania o usunięciu określonych danych. Poza zmniejszeniem pracochłonności dla usługodawców, z punktu widzenia podmiotów danych, mechanizm ten pozwoli na szybkie i automatyczne usuwanie treści, co do których wpłynęło żądanie usunięcia, z indeksu wielu wyszukiwarek. W przypadku Facebooka przetwarzanie danych użytkowników przez portal społecznościowy następuje na podstawie umowy zawartej z Facebook Ireland Limited. Wniesienie żądania usunięcia danych powinno spowodować likwidację profilu łącznie z kopiami na przykład plików dziennika, linkami z listy wyników wyszukiwania i tym podobne. Pozostaje jednak kwestią otwartą, czy operatorzy Facebooka będą zobowiązani do usuwania wpisów umieszczanych przez użytkowników, czy tak jak dotychczas, usunięciu będą podlegały tylko adresy URL prowadzące do treści opublikowanych na tych portalach.

Poza tym, prawo do usunięcia danych nie jest bezwzględne – ma w sobie pewne ograniczenia. Facebook, czyli administrator, rozpatrując żądanie usunięcia danych może uwzględnić istniejące ograniczenia techniczne oraz koszty ich realizacji. Ze względu na skalę i charakter działalności serwisu tego typu ograniczenia raczej nie będą miały zastosowania. Co innego, jeśli chodzi o ograniczenia wynikające z artykułu 17. ustępu 3. RODO – wśród których jako ograniczenie znalazło się prawo do wolności wypowiedzi i informacji, co z uwagi na obowiązujące normy konstytucyjne w USA nie pozostaje bez znaczenia dla podmiotów typu Facebooka. 

Marek Molicki, ekspert YouLead, twórcy narzędzia do automatyzacji sprzedaży w internecie

RODO nie zabrania przetwarzania danych w zakresie niezbędnym do profilowania reklam, a znacznie poszerza obowiązki podmiotu, który je przetwarza – między innymi do informowania często nieświadomego użytkownika o tym, w jakim celu jego dane są wykorzystywane, oraz do uzyskania zgody użytkownika na takie przetwarzanie. Ale ponieważ reklama personalizowana jest po prostu skuteczna, nie ma możliwości, żeby zarówno agencje, giganci tacy jak Facebook czy Google, lub też wydawcy z tej formy zrezygnowali. Reklama personalizowana jest jedną z przewag internetu nad reklamami w innych mediach, więc jej przyszłość nie jest zagrożona. A jeśli nowe prawo wprowadzi więcej porządku w biznesie reklamowym – tym lepiej dla wszystkich. Nawet jeżeli początkowo oznacza to więcej pracy związanej z pozyskiwaniem zgód od użytkowników. 

Oczywiście część osób mając wybór nie wyrazi zgody na przetwarzanie swoich danych i w ten sposób uniemożliwi targetowanie reklam do nich. Wielu – być może większość – internautów tego jednak z wielu powodów nie zrobi, a spora grupa nie zrobi tego świadomie. Różne badania pokazują, że wiele osób wręcz oczekuje spersonalizowanych reklam i ofert dostosowanych do ich potrzeb. Paradoksalnie te zmiany mogą sprawić, że reklama będzie jeszcze skuteczniejsza niż do tej pory. Choć może się okazać, że będzie ona również droższa. Mimo to, z pewnością wszyscy zainteresowani będą próbować zdobyć zgody od użytkowników na wszelkie możliwe sposoby.

Pamiętajmy jednak o innych aspektach RODO. Nowe prawo dotyczy Unii Europejskiej, a zatem mówimy tylko o części biznesu reklamowego. Nawet jeśli do globalnego wprowadzenia zmian identycznych tym wynikającym z RODO nawołują przedstawiciele amerykańskiego Kongresu, to na daleko idące rozwiązania giganci tacy jak Facebook czy Google wcale nie muszą się godzić. W każdym razie nie ze względu na RODO. Zwłaszcza, że Mark Zuckerberg zapowiedział, że Facebook nie zamierza stosować w całości zasad wynikających z RODO wszędzie. Zamiast tego Facebook opracuje własne zasady, częściowo obejmujące przepisy wynikające z RODO, i wdroży je globalnie. Temat ochrony danych jest obecnie, po aferze z Cambridge Analytica, dla Facebooka istotny z wielu powodów. Modyfikacji należy się więc spodziewać nawet bez względu na RODO. Zmiany – i to dynamiczne – są jednak absolutnie naturalną częścią biznesu online, który prędzej czy później zawsze się do nich dostosowuje. Ponadto, niczego nie tracąc, a często nawet zyskując. Mowa tu głównie o dużych graczach.