BI CONSULT - „Meta ne može identificirati pojedinca putem web stranice na kojoj je Meta Pixel“

GDPR Croatia

Napisao/la BI CONSULT 07 Rujan 2024

Nedavno smo čuli takvu rečenicu od ljudi puno stručnijih od nas u izravnom oglašavanju i korištenju Google i Meta marketinških alata.

Istovremeno smo obilato isprobavali službeni EDPB (European Data Protection Board) alat za reviziju web stranica i iznenadili se koliko puno web stranica u Hrvatskoj instalira Facebook Pixel (_fbp) kolačić na računala i uređaje posjetitelja, pri čemu smo u razgovoru s pojedinim vlasnicima web stranica (odgovornim stranama) uočili da oni nisu ni svjesni da imaju takve trackere ili pratitelje ponašanja posjetitelja njihovih web stranica, jer „im je to postavio web administrator ili tvrtka koja im je radila web stranicu.“

Odmah moramo tu presjeći daljnju diskusiju, odgovornost za usklađenost web stranice je na njenom vlasniku. Jedino vlasnik web stranice može i mora naložiti raznim web adminima da koriste samo nužne i dozvoljene marketinške alate.

Da ne podsjećamo na naš nedavni post kojim smo opisali otkriće da niz stranica u Hrvatskoj automatski instalira marketinške i analitičke kolačiće na računala i mobilne uređaje posjetitelja, već i prije nego posjetitelju daju mogućnost da ih odbije ili prihvati. Time se ozbiljno krši Zakon o elektroničkim komunikacijama, EU ePrivacy Direktiva i GDPR.

I nakon što smo još čuli izjavu iz naslova ovog posta, shvatili smo da stvari idu u pogrešnom smjeru.

Stoga se nadamo da će barem dio neupućenih ili nezainteresiranih vlasnika takvih web stranica u Hrvatskoj pročitati ovaj post, kako bi mogli ispraviti svoja postupanja.

Prenosimo slučaj iz Švedske gdje je farmaceutska kompanija kažnjena s 3,2 milijuna EUR zbog manipulacija Meta Pixelima i praćenja posjetitelja stranice uz njihovu jedinstvenu identifikaciju.

Inicijalno je kažnjena kompanija implementirala Meta Pixel za marketinške svrhe s ciljem mjerenja dosega i marketinških aktivnosti u Facebooku i Instagramu i isporuke oglasa na biranim web stranicama. Pri tom je Meta Pixel uredno prikupljao podatke o posjetiteljima koji su klikali na stranicama namijenjenim specifičnim oboljenjima.

I onda je u nekom trenutku zaposlenik farmaceutske kompanije kao administrator ovih aktivnosti aktivirao tzv. Advanced Matching funkcionalnost Meta Pixela https://developers.facebook.com/docs/meta-pixel/advanced/advanced-matching/ čijom aktivacijom Facebook, odnosno, Meta prikuplja osjetno više podataka o ponašanju posjetitelja web stranice.

Ah da, zaboravili smo reći da su nas neki web admini uvjeravali da Meta dobiva isključivo hashirane informacije o posjetiteljima i korisnicima stranica, ali nisu nimalo svjesni da takvoi hashiranje ne predstavlja nikakvu prepreku da Meta lako usporedi podatke s Facebook korisničkim ID-em i jednoznačno identificira korisnika.

U nekoliko je godina farmaceutska kompanija na taj način otkrila poprilične podatke o svojim posjetiteljima i korisnicima web stranica, njih 930.000, među kojima su se nalazili i vrlo osjetljivi osobni podaci koji se odnose na zdravlje pojedinca. Iznos kazne smo već prije spomenuli.

Jesmo li svjesni što činimo korištenje Meta Pixela? Ili Google Analyticsa?

Više o slučaju na:

https://gdprhub.eu/index.php?title=IMY_(Sweden)_-_IMY-2022-3270&mtc=today

Image by FreePik

#gdprcroatia

„Meta ne može identificirati pojedinca putem web stranice na kojoj je Meta Pixel“

Kontaktiraj nas

Izbornik

„Meta ne može identificirati pojedinca putem web stranice na kojoj je Meta Pixel“

Dok vi gradite svoj poslovni uspjeh

mi brinemo o zaštiti podataka

Kontaktiraj nas

Izbornik