Popularitas sebuah situs web merupakan prasyarat penting untuk suksesnya bisnis di Internet. Terutama ketika Anda memulai sebuah perusahaan, muncul pertanyaan bagaimana kehadiran web Anda dapat ditemukan oleh sebanyak mungkin pengguna dan menyebar lebih jauh. Alat analisis web, plugin sosial, dan halaman penggemar mewakili komponen yang meningkatkan kesuksesan. Namun, baru-baru ini hal tersebut dibahas sebagai larangan karena masalah perlindungan data. Pendiri dihadapkan pada pertanyaan tentang bagaimana menangani keputusan tersebut. Apakah Anda lebih suka tidak mengambil risiko dan menjauhi konten Web 2.0 atau menutup mata dan melanjutkan hidup? Selain tindakan regulasi, terdapat risiko untuk diperingatkan oleh pesaing. Artikel ini memberikan dukungan pengambilan keputusan dan menyoroti poin-poin utama kritik dari para pendukung perlindungan data.
Alat analisis web dan plugin Facebook menjadi fokus perlindungan data
Alat analisis membantu melihat bagaimana situs web Anda digunakan. Otoritas pengawas perlindungan data Jerman kini telah memutuskan bahwa alat analisis gratis seperti Google Analytics dapat digunakan sebagaimana diizinkan berdasarkan undang-undang perlindungan data, meskipun dioperasikan dari AS. Google Analytics telah memenuhi permintaan regulator Jerman dengan desain layanannya.
Namun kesulitan baru sudah mulai terlihat: Selain optimasi mesin pencari (SEO) klasik, plugin sosial dari Facebook, Google, Twitter, dan halaman penggemar Facebook adalah standar saat ini dan menjadi sangat diperlukan dalam praktiknya. Sulit dipercaya bahwa operator situs web Schleswig-Holstein dilarang pada bulan Agustus 2011, yang diumumkan oleh petugas perlindungan data Schleswig-Holstein, Thilo Weichert. Halaman penggemar di Facebook dan plugin sosial seperti tombol “Suka” harus dimatikan. Operator situs web diminta untuk menonaktifkan layanan terkait pada akhir September 2011.
Mengapa tombol “Suka” dikritik oleh pendukung perlindungan data?
Otoritas pengawas mendasarkan permintaannya terutama pada UU Telemedia (TMG), kitab suci hukum untuk Internet. Argumen pengawasan menunjukkan bahwa pelarangan mereka tidak bisa diabaikan begitu saja.
Persoalan intinya adalah apakah transfer data pengguna ke negara ketiga (seringkali Amerika Serikat) yang terkait dengan plugin sosial dan halaman penggemar diperbolehkan tanpa persetujuan tertulis dari pengguna – yang pada kenyataannya sulit diperoleh. Otoritas pengawas Schleswig-Holstein berpendapat bahwa transfer data tidak diperbolehkan hanya dengan menyetujui deklarasi perlindungan data Facebook oleh pengguna terdaftar. Kurangnya informasi konkrit yang memadai. Penjelasannya tidak menjelaskan kepada pengguna data apa yang diterima Facebook saat menggunakan plugin. Oleh karena itu, hanya izin pengguna untuk meneruskan data yang tersisa.
Namun dalam praktiknya, hal ini mengarah pada persyaratan yang hampir mustahil bahwa pengguna terlebih dahulu meminta izin pengguna sebelum mengklik tombol “Suka” (disebut “solusi dua klik”). Tombol “Suka” tidak boleh ditempatkan setelahnya – seperti yang biasa digunakan saat ini. Sebaliknya, sebuah tombol harus dikonfirmasi terlebih dahulu yang mengarah ke tombol “Suka”. Pendekatan yang rumit dan terlebih lagi tidak diterima oleh Facebook sebagai pelanggaran terhadap syarat dan ketentuan mereka.
Namun, saat ini belum ada solusi yang diakui untuk mengabaikan persyaratan izin. Pendapat otoritas pengawas Schleswig-Holstein dianut oleh banyak ahli. Tanpa persetujuan tertulis, transfer data ke Facebook tetap tidak dapat diterima. Referensi ke deklarasi perlindungan data di situs web Anda tidak dimungkinkan karena kurangnya transparansi.
Kritik lainnya adalah penggunaan cookie dengan tombol “Suka”. Facebook menggunakan cookie permanen yang disebut “datr” dengan masa pakai minimal dua tahun. Ini juga memberikan ID untuk pengguna yang belum login, memungkinkan Facebook dikenali. Pengunjung situs web tidak diberitahu tentang pembuatan profil ini, dan persetujuannya juga tidak diperoleh. Oleh karena itu, prosedur ini juga tergolong tidak dapat diterima.
Mengapa halaman penggemar juga tidak diperbolehkan?
Kritik utama terhadap halaman penggemar adalah kurangnya kewajiban informasi perusahaan. Setiap situs web Jerman harus mematuhinya § 5TMG Berikan informasi tentang pemiliknya untuk mengaktifkan kontak cepat (“Kewajiban Cetak”). Karena operator halaman penggemar dianggap bertanggung jawab, kewajibannya juga mencakup penampilan mereka di sana. Menurut otoritas pengawas di Kiel, tidak cukup hanya mengacu pada peraturan perlindungan data Facebook.
Selain itu, perilaku pengunjung penggemar dianalisis oleh Facebook dan dievaluasi bagi pemilik penggemar yang menggunakan layanan “Insights”. Informasi mengenai hal ini juga tidak memadai dalam deklarasi perlindungan data, yang menurut otoritas pengawas juga akan membuat halaman penggemar tidak dapat diterima. Pengguna juga tidak mempunyai kesempatan untuk menolak analisis perilaku berselancar mereka. Hak ini ada di dalam § 13 Abs. 4TMG terstandarisasi.
Apakah data pribadi diproses sama sekali?
Referensi pribadi atas data yang ditransfer ke Facebook bukannya tanpa kontroversi. Facebook sendiri tidak diragukan lagi mengumpulkan dan memproses data pribadi di dalam jaringan. Namun plugin tersebut merupakan tanggung jawab perusahaan yang mengaturnya dan dengan demikian memungkinkan penerusan data browser seperti alamat IP. Nama dan karakteristik pribadi lainnya tidak dikirimkan, namun dapat diidentifikasi oleh Facebook jika diperlukan.
Otoritas perlindungan data Eropa dan Jerman sudah menganggap transfer alamat IP – bahkan dinamis – sebagai hal yang relevan untuk perlindungan data, karena pengguna di baliknya dapat diidentifikasi melalui penyedia berdasarkan alamat IP. Ada keputusan pengadilan rendah pertama dalam hal ini yang mendukung dan menentang identifikasi pribadi alamat IP. Sekalipun ada pandangan yang berlawanan, pandangan otoritas pengawas harus diperhitungkan. Konsekuensi: Undang-Undang Perlindungan Data Federal (BDSG) dan peraturan perlindungan data TMG sudah berlaku saat alamat IP dikirimkan.
Mengapa perusahaan bertanggung jawab atas layanan Facebook?
Faktanya, poin ini adalah yang paling kontroversial. Otoritas pengawas berpendapat bahwa badan yang sendiri atau bersama-sama dengan orang lain memutuskan tujuan dan cara pemrosesan data pribadi bertanggung jawab atas penggunaan data. Dengan latar belakang ini, perusahaan sebagai pengguna layanan Facebook harus dianggap bertanggung jawab bersama, misalnya. B. memposting konten pribadi dari pihak ketiga.
Pandangan ini dibantah oleh fakta bahwa perusahaan-perusahaan tersebut memang demikian Integrasi kode HTML saja tidak bertanggung jawab atas pemrosesan yang mendasari pihak ketiga menjadi. Jika kita berasumsi seperti ini, tautan apa pun ke situs web eksternal tidak akan diterima jika konten dasarnya tidak mematuhi undang-undang perlindungan data Jerman.
Menurut pandangan ini, terdapat kekurangan dalam pemrosesan data sesuai dengan undang-undang perlindungan data. Oleh karena itu, terdapat keraguan mengenai tanggung jawab perusahaan, karena bukan perusahaan, melainkan Facebook yang memiliki kendali atas data yang dikumpulkan. Hal ini pada akhirnya harus diselesaikan melalui pengadilan.
Haruskah saya mengharapkan peringatan?
Menurut TMG, pesaing dapat diperingatkan tentang persyaratan informasi yang hilang di situs web. Pengadilan Regional Aschaffenburg kini untuk pertama kalinya mengonfirmasi hal tersebut untuk persyaratan cetak di Facebook (Putusan 19 Agustus 2011, Ref.: 2 HK O 54/11). Sebuah perusahaan media telah mengajukan gugatan terhadap pesaingnya karena perusahaan tersebut tidak mencantumkan merek yang benar secara hukum di halaman penggemar Facebook-nya. Pelanggaran hukum persaingan ini diakui oleh para juri dan ditekankan bahwa persyaratan pemberitahuan hukum berlaku untuk semua halaman yang digunakan secara sosial di Internet. Ini juga termasuk tampil di jejaring sosial. Tautan tersembunyi ke beranda perusahaan tidak memenuhi persyaratan ini.
Selain denda di kantor pusat perusahaan di Schleswig-Holstein, pengacara peringatan terkenal juga dapat memanfaatkan situasi hukum yang tidak jelas untuk menyebabkan biaya yang tidak perlu bagi perusahaan Anda. Oleh karena itu, operator halaman penggemar harus segera memeriksa informasi mereka di Facebook dan menyesuaikannya dengan persyaratan Pasal 5 TMG.
Selain itu, integrasi tombol “Suka” juga dapat menimbulkan peringatan dari pesaing. Hal ini terutama berlaku jika tidak ada pemberitahuan dalam pernyataan perlindungan data perusahaan. Namun, pengadilan juga berbeda pendapat mengenai apakah kurangnya informasi benar-benar mencerminkan komitmen kompetitif yang memadai. Sampai saat ini, belum ada tuntutan konkrit atas putusan sela ganti rugi yang diajukan ke pengadilan.
Kesimpulan dan usulan solusi
Pernyataan perlindungan data setidaknya harus diperiksa secara detail untuk memastikan bahwa terdapat informasi yang memadai tentang plugin sosial apa pun yang mungkin digunakan. Kesalahan dapat mengakibatkan peringatan yang mengganggu, yang tidak hanya menimbulkan biaya, namun juga disertai dengan pernyataan hukuman kontrak.
Bahkan ketika mengoperasikan halaman penggemar, undang-undang perlindungan data harus dipatuhi sebaik mungkin – setidaknya melalui informasi dalam pernyataan perlindungan data. Ini juga termasuk cetakan pada fan sheet. Hal ini dapat dicapai dengan menggunakan referensi permisif. Di bawah bagian “Informasi”, masukkan tautan ke cetakan situs web umum Anda di bidang formulir “Informasi”. Kemudian jejak kata kunci biasanya muncul di halaman beranda halaman penggemar, yang penting bagi Pengadilan Regional Aschaffenburg.
Harap perhatikan juga: Dalam cetakan situs web umum Anda, perlu diperhatikan bahwa cetakan ini juga berlaku untuk halaman penggemar di Facebook. Setiap perusahaan harus memutuskan sendiri apakah akan menghapus plugin sosial dan halaman penggemar sepenuhnya. Kata kunci yang disebutkan di atas akan membantu Anda.