Umieszczenie „Lubię to!” na stronie internetowej a współodpowiedzialność za przekazanie danych osobowych

Trybunał Sprawiedliwości Unii Europejskiej w wyroku z dnia 29 lipca 2019 r. w sprawie C-40/17 orzekł, iż operatora witryny internetowej, który umieszcza na swojej stronie internetowej wtyczkę społecznościową, która umożliwia przeglądarce osoby odwiedzającej na pobieranie treści od dostawcy wtyczki i przekazywanie w tym celu temu dostawcy jej danych, można uznać za administratora tych danych. Jego odpowiedzialność jest jednak ograniczona do zakresu przetwarzania danych osobowych, których cele i sposoby rzeczywiście on określa, tj. do gromadzenia rozpatrywanych danych i ich ujawniania poprzez transmisję.
Orzeczenie zapadło na kanwie sporu internetowego sprzedawcy z niemieckim stowarzyszeniem użyteczności publicznej ochrony interesów konsumentów. Sprzedawca zamieścił bowiem na swojej witrynie internetowej wtyczkę portalu społecznościowego „Facebook” „Lubię to!”. Stowarzyszenie zarzuciło serwisowi sprzedażowemu przekazywanie danych osobowych odwiedzających do Facebooka. Przekazywanie danych miało się odbywać bez świadomości ze strony użytkowników i było niezależnie czy kliknęli „Lubię to!” bądź czy mieli konto na Facebooku. Stowarzyszenie wniosło powództwo przeciwko internetowemu sprzedawcy o zaprzestanie praktyki. Sąd zwrócił się do Trybunału Sprawiedliwości UE o wydanie orzeczenia w trybie prejudycjalnym.
Wyrok ten – mimo, że wydany na podstawie przepisów dyrektywy 95/46 – ma przełożenie na obecny stan prawny. Powinien on skłonić przedsiębiorców do rozważenia czy oprogramowanie używane na ich witrynach internetowych działa podobnie do przedmiotowej wtyczki, a tym samym czy nie powinni oni uzyskiwać zgody od odwiedzających na gromadzenie i przekazywanie ich danych do podmiotu trzeciego. Obowiązek taki bowiem spoczywa na nich, a nie na dostawcy oprogramowania.

KM