A Facebook és a GDPR


Május 25-höz közeledve egyre több szó esik a GDPR-ről, valamint arról, hogy a különböző online marketing megoldásokat hogyan használhatjuk később. Óhatatlanul szóbajönnek ilyenkor a hírlevelek mellett a különböző Facebookos megoldások is, hiszen a GDRP ezeket is érinti.

Természetesen a többi szolgáltató mellett a Facebook is foglalkozik a témával, aminek ma ismét jelét adták egy blogbejegyzés formájában.

A blogbejegyzés első része tulajdonképpen arról szól, hogy a Facebook gőzerővel dolgozik azon, hogy a megoldásaival megfeleljen a GDPR követelményeinek, és ezért rendszeresen egyeztet a törvényhozókkal, szakemberekkel, stb.

Természetesen mindent megtesznek azért, hogy a felhasználók adatai biztonságban legyenek és azért is, hogy még jobban tájékoztassák és oktassák őket a lehetőségeikkel kapcsolatban.
Kiemelik, hogy a Facebook elkötelezett az átláthatóság, az ellenőrzés és az elszámoltathatóság mellett.

Átláthatóság: az adatkezelési felület továbbra is egységes hely lesz, ahol megtudjuk, hogyan használja és dolgozza fel a Facebook a személyes adatokat, plusz felhasználói oktatási kampányokat fognak indítani ebben a témában.

Ellenőrzés: egyszerűsíteni fogják az adatvédelmi beállításokat, lesz egy új vezérlőközpont is. Értesítőket és hírfolyamban megjelenő értesítéseket fognak kapni azemberek a beállítások ellenőrzésével kapcsolatban.

Elszámoltathatóság: a Facebook elkötelezett azzal kapcsolatban, hogy az adatvédelmi megoldásai GDPR kompatibilisek lesznek.

Mit jelent ez a cégeknek?

Innen jön az izgalmas rész. 🙂
A cégek ugyanúgy használhatják a Facebookot, mint most, és ahogy felelősek ma is azért, hogy betartsák a jogszabályokat, felelősek lesznek azért is, hogy megfeleljenek a GDPR-nak is.

A legtöbb esetben a Facebook, mint adatkezelő szolgálja az embereket és a hirdetőket. Vannak azonban kulcsfontosságú területek, ahol a Facebook adatfeldolgozó. Amikor a Facebook adatfeldolgozó, akkor a cégek felelősek azért, hogy biztosítsák az általuk, a Facebookkal megosztott adatok GDPR megfelelését. Például ilyen esetek a következők:

Egyéni célközönségek: amikor a Facebook megfelelteti a cégek által megadott adatokat (pl. CRM rendszer, hírlevél lista, stb.) a saját adatbázisával és a hirdető készít egy “egyéni célközönséget” a hirdetési kampányához, akkor a Facebook adatfeldolgozó. Vagyis a cég az adatkezelő, ő a felelős.

Mérés és analitika: a Facebook a hirdetők megbízásából dolgozza fel az adatokat, hogy megmérje a hirdetési kampányok teljesítményét és elérését, valamint azért, hogy információt nyújtson azokról a felhasználókról, akik használják a cégek szolgáltatásait. Itt szintén a cégek az adatkezlők, vagyis a felelősök.

Workplace Premium: itt is adatfeldolgozóként vesz részt a Facebook a folyamatokban, hiszen a Workplace-ben a cégek munkatársainak az adatai szerepelhetnek, amit értelemszerűen a cégek visznek fel, vagyis a cégeknek kell megfelelni a GDPR-nak, mint adatkezelőnek.

Amikor a Facebook az EU partnereinek adatfeldolgozói szolgáltatást nyújt, a Facebook biztosítja, hogy meg fog felelni az adatfeldolgozókra vonatkozó speciális követelményeknek, vagyis frissíteni fogják az összes szükséges szerződésüket a GDPR-nak megfelelés érdekében.

Hogy világos legyen, miért különböztet meg kiemelt eseteket, lássuk mit is jelent a két státusz leegyszerűsítve (adatvédelmi szakértők most ne nézzenek ide 🙂 )!

Adatkezelő: aki meghatározza, milyen célból gyűjt adatokat. Tulajdonképpen ő felel azért, hogy az adatgyűjtés módja jogilag és technikailag rendben legyen. Ő gyűjti be például a hozzájárulásokat.

Adatfeldolgozó: aki csak elvégzi az adatkezelő által rábízott feladatokat. De csak azért felel, amit az adatkezelő rábíz. Például a hozzájárulások begyűjtéséért valószínűleg nem az adatfeldolgozó felel.

Vagyis amikor azt mondja a Facebook, hogy egy saját adatbázis alapú egyéni célközönségnél ő csak adatfeldolgozó, akkor arra a cégre tolja a GDPR-nak történő megfelelés kötelezettségét, aki az adatokat átadja neki.

Ugyanis amikor a Facebook az új szerződéseket el fogja fogadtatni a cégekkel, nagy valószínűséggel minden felelősséget rájuk (ránk) fog tolni, amit csak lehet.

 

Ok, de mi a fenét jelent ez tulajdonképpen?

A Facebook tulajdonképpen semmi extrát nem mondott, és igazából konkrétat sem.
Ez a blogbejegyzés arról szólt, hogy jelezzék: foglalkoznak a GDPR témájával, és meg fognak felelni mindennek.

Azonban pár dolgot érdemes észrevenni:

Sok olyan eset lesz, ahol a Facebook csak adatfeldolgozó. Vagyis nem ő felel azokért a helyzetekért, amikor a cégek biztosítanak neki adatokat. Márpedig sok ilyen helyzet van. A bejegyzésben említett saját adatbázis alapú egyéni célközönség mellett ilyen a remarketing, ilyen a konverziós kód és még a Like gomb is.

Ezek mind nagyon sok kérdést vetnek fel, és nem nagyon láttunk még a gyakorlatban jó példát arra, hogyan lehet ezekkel úgy megfelelni a GDPR követelményeinek, hogy ne küldjük vissza az online marketinget a kőkorba.

Amit még én a bejegyzés alapján sejtek az az, hogy mintha a Facebook sem tudná pontosan, egyes megoldások hogyan lesznek használhatók a következő időszakban. A blogbejegyzés ugyanis nagyon átfogó, nagyon kevés konkrétummal, és tényleg inkább csak egy jelzés, hogy rajta vannak az ügyön. Mindenesetre az nem túl megnyugtató, hogy 100 nappal a GDPR kötelező alkalmazása előtt ilyen kevés konkrétumról ír a Facebook.

Mindenesetre várjuk a részleteket, jó lenne, ha május 25 után is értelmesen tudnánk használni olyan megoldásokat, mint a like gombok, a remarketing vagy a konverzió követés.

Leave a Reply

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.