Azt hiszed, a Facebook kommunikáció során nem kell foglalkozni a GDPR-ral? Sokáig így tűnt, de ma már tisztul a kép. A különböző döntések, és kialakuló gyakorlatoknak köszönhetően egyre egyértelműbb melyik felületeinknél kell jelezni a felhasználóknak, ügyfeleknek, hogy itt adatkezelés történik. Illetve bizonyos esetekben maga a jelzés kevés, a hozzájárulásukat is kell kérni.
Az, hogy mikor elég jelezni, mikor kell hozzájárulást kérni, egy összetettebb kérdés, erre e cikk keretében nem térek ki, viszont összeszedtem, hogy a Facebook különböző elemei közül melyek esetében kell foglalkozni az adatvédelemmel. Nem kevés, ez önmagában 17 különböző beállítás, illetve felület:
Facebook oldal
- Névjegy mező, adatkezelési tájékoztató link
- Facebook oldal alkalmazások
- Poszt alapú nyereményjáték
- Instant cikkek
Weboldali Facebook elemek
- Like / megosztás / ajánlás gomb
- Page box
- Facebook Analytics
- Weboldalba ágyazott Facebook poszt
Messenger
- Chatbot funkciók
- Chatbot alapú nyereményjátékok
- Weboldalba integrált chatbot elemek
Hirdetések
- Lead hirdetés
- Olyan instant éményt tartalmazó hirdetés, amiben van űrlap
- Weboldal alapú egyéni célközönségek
- Saját adatbázist használó egyéni célközönségek
- Konverzió követés Facebook pixellel
Mobil alkalmazás
- Mobil alkalmazásokba integrált Facebook SDK
Mérések
- Facebook Analytics
A fenti lista olyan, ahol ez egyértelmű, hiszen valamilyen adatgyűjtés történik közvetlenül vagy közvetetten az adott felület (pl., Facebook oldal vagy weboldal) üzemeltetőjének segítségével.
Vannak azonban olyan pontok, amikkel kapcsolatban nem született még konkrét határozat vagy iránymutatás, de a logika azt diktálja, hogy ezeknél is foglalkozni kell (előbb-utóbb) az adatvédelem kérdésével:
- Facebook csoport
- Facebook (személyes) profil
- Instagram (személyes) profil
- Instagram üzleti profil
Ezekből talán a legmeglepőbb a személyes Facebook és Instagram profil lehet, pedig vannak esetek amikor itt is felmerülhet.
Például ha valaki üzleti célre is használja a Facebook vagy az Instagram profilját, ott gyűjt követőket, akiknek aztán reklámozza a termékeit vagy szolgáltatásait… nos ez nem nagyon különbözik a logikát tekintve a Facebook oldaltól, ahol egyszer már megállapította az Európai Unió Bírósága ítéletében a közös adatkezelést a Facebook és az oldal kezelő között. Nem akarok persze újabb ötleteket adni a különböző szerveknek…
A lényeg az adatvédelem fontos téma, olyan helyeken is érintheti a cégedet, ahol elsőre nem nyilvánvaló.
