O caso diz respeito à loja de roupas online alemã Fashion ID. O site conta com o plug social “Curtir”, que transfere automaticamente o usuário que clica nele para o Facebook. Como resultado, os dados do usuário foram transferidos para a plataforma Zuckerberg sem seu conhecimento e consentimento. Os dados dos visitantes do Fashion ID foram transferidos mesmo em situações em que eles não clicaram em “Curtir” e, além disso, não possuíam uma conta no Facebook.
As práticas descritas da loja foram contestadas pela associação Verbraucherzentrale NRW, que trata da proteção dos interesses do consumidor. O tribunal de Düsseldorf, que está a analisar o caso, pediu ao Tribunal de Justiça a avaliação de quem neste caso é o responsável pelo tratamento dos dados e responsável pelo cumprimento da obrigação de informação para com os utilizadores. Vale acrescentar que o caso foi considerado com base nas disposições sobre dados pessoais de 1995 (ou seja, antes da entrada do GDPR).
TJEU: o operador da loja é também o responsável pelo tratamento dos dados
O Tribunal constatou que o administrador do site Fashion ID havia colocado o botão ‘Curtir’ do Facebook, sabendo que seria usado para coletar dados sobre os usuários. Na avaliação do tribunal, o Facebook Ireland (controlador de dados dos usuários do site na Europa) e o Fashion ID colhem conjuntamente os benefícios da coleta de dados sobre os usuários da loja online. Eles podem usá-los, por exemplo, para otimizar anúncios.
A Fashion ID foi reconhecida como controladora dos dados do usuário sob as leis de proteção de dados. A responsabilidade da loja limita-se à recolha dos dados pessoais dos utilizadores e à sua divulgação ao Facebook através do plugin “Like”. O administrador do Fashion ID é responsável por fornecer informações e obter consentimento para coletar dados do usuário.
Boletim WirtualneMedia.pl em sua caixa de entrada de e-mail
O TJUE indicou ainda que o Facebook é uma entidade que obtém massivamente dados de utilizadores inconscientes que muitas vezes nem sequer têm conta na plataforma.
– Em seu raciocínio, o Tribunal visa proteger a pessoa que entra no site da loja. O julgamento indica que a loja, ao colocar um plugin de rede social em seu site, passa a ser solidariamente responsável pelos dados que esse plugin coleta e envia para aquele portal. Isso certamente significa que as lojas devem prestar mais atenção em entender como funcionam as ferramentas externas que utilizam em seus sites, para informar adequadamente seus usuários e verificar se tanto a loja quanto o portal têm base legal para enviar dados, por exemplo, consentimento ou interesse legítimo – explica as consequências do julgamento da advogada Magdalena Kogut-Czarkowska, líder da equipe de privacidade de dados da Baker McKenzie Krzyzowski i Wspólnicy.
O que um administrador de site precisa
Quais são as obrigações dos administradores do site em relação aos dados pessoais dos usuários? Advogado Magdalena Kogut-Czarkowska salienta que se pode deduzir do acórdão do TJUE que, em primeiro lugar, os administradores têm uma obrigação de informação.
– A loja deve comunicar aos visitantes que a visita ao site implica a transferência dos seus dados para as redes sociais. No entanto, a loja não precisa informar o que o site de rede social fará com os dados do visitante – explica Kogut-Czarkowska em entrevista ao Wirtualnemedia.pl.
– O Tribunal é menos claro sobre se o usuário deve consentir com esta transferência ou se os dados podem ser transferidos com base no chamado interesse legítimo. Certamente, no entanto, se for necessário obter o consentimento, a loja é responsável por coletar tal consentimento, e tal consentimento deve ser coletado antes do início da transferência de dados – ou seja, na prática, na maioria das vezes antes de usar o site – acrescenta Kogut- Czarkowska.
No segundo trimestre deste ano. O Facebook registrou um aumento nas receitas de 27,6%. para US$ 16,89 bilhões e US$ 2,62 bilhões de lucro líquido (comparado a US$ 5,11 bilhões um ano antes). Nos últimos seis meses, a empresa cancelou uma multa de US$ 5 bilhões imposta pela FTC. Possui 2,41 bilhões de usuários ativos mensais e 1,59 bilhão de usuários diários. Nos últimos anos, há mais deles fora da América do Norte e da Europa, mas o Facebook ganha mais dinheiro com os dos EUA e Canadá.
