RODO, CCPA i piksele retargetingowe: Co marketerzy muszą wiedzieć
Używasz pikseli retargetingowych z Facebooka, Google lub innych sieci reklamowych? Musisz zrozumieć swoje obowiązki prawne wynikające z RODO i CCPA. Nieprzestrzeganie tych przepisów może skutkować znacznymi karami.
Ten przewodnik wyjaśnia, co musisz wiedzieć o zgodnym z przepisami wykorzystywaniu pikseli retargetingowych.
Czym są piksele retargetingowe?
Piksele retargetingowe to małe fragmenty kodu, które umieszczasz na swojej stronie internetowej (lub w linkach śledzących), które zbierają dane o odwiedzających. Te dane są wysyłane do sieci reklamowych takich jak Meta (Facebook), Google lub TikTok, umożliwiając wyświetlanie ukierunkowanych reklam osobom, które odwiedziły Twoją stronę.
Problem? Te piksele zbierają dane osobowe, co wiąże się z obowiązkami wynikającymi z przepisów o ochronie prywatności.
Czy potrzebuję zgody na piksele retargetingowe?
Tak. Zarówno w ramach RODO, jak i dyrektywy ePrivacy („Prawo o plikach cookie"), musisz uzyskać zgodę przed uruchomieniem pikseli retargetingowych.
Piksele retargetingowe są uważane za „nieistotne" pliki cookie/śledzenie. W przeciwieństwie do niezbędnych plików cookie (które są potrzebne do funkcjonowania Twojej strony internetowej), retargeting służy celom marketingowym i wymaga wyraźnej zgody opt-in.
Oznacza to, że potrzebujesz:
- Banera zgody na pliki cookie, który wyświetla się przed uruchomieniem jakichkolwiek pikseli śledzących
- Rzeczywistej zgody — wstępnie zaznaczone pola się nie liczą
- Możliwości wycofania zgody przez użytkowników w łatwy sposób
- Dokumentacji zgody do celów zgodności
Czy jestem administratorem danych?
Tak. Gdy osadzasz piksele retargetingowe na swojej stronie internetowej, zazwyczaj jesteś uważany za wspólnego administratora danych wraz z siecią reklamową.
Zostało to wyjaśnione przez Trybunał Sprawiedliwości Unii Europejskiej (TSUE) w sprawie Fashion ID (2019). Trybunał orzekł, że strona internetowa osadzająca przycisk polubienia Facebooka (który działa podobnie do pikseli śledzących) dzieli odpowiedzialność z Facebookiem za zbieranie danych.
Jako współadministrator jesteś odpowiedzialny za:
- Uzyskanie ważnej zgody przed uruchomieniem piksela
- Informowanie użytkowników o zbieraniu danych w polityce prywatności
- Posiadanie podstawy prawnej do przetwarzania (zazwyczaj zgoda w przypadku retargetingu)
Sieć reklamowa jest również administratorem — wykorzystuje dane do własnych celów (udoskonalanie targetowania reklam, tworzenie profili użytkowników). Nie są jedynie „podmiotem przetwarzającym" działającym na Twoje polecenie.
RODO vs CCPA: Kluczowe różnice
RODO (UE/Wielka Brytania)
- Wymaga zgody opt-in przed śledzeniem
- Dotyczy wszystkich kierujących działania do mieszkańców UE/Wielkiej Brytanii
- Kary do 20 milionów euro lub 4% globalnych przychodów
CCPA (Kalifornia)
- Wymaga mechanizmu rezygnacji opt-out („Nie sprzedawaj moich danych osobowych")
- Dotyczy firm spełniających określone progi
- Użytkownicy mogą zrezygnować ze „sprzedaży" danych osobowych (co obejmuje udostępnianie danych sieciom reklamowym w celach behawioralnej reklamy międzykontekstowej)
- Kary do 7 500 USD za umyślne naruszenie
Uwaga: CPRA (California Privacy Rights Act) wzmocniła wymogi CCPA, w tym nowe zasady dotyczące „udostępniania" danych w celach reklamowych.
Jak zgodnie z przepisami korzystać z pikseli retargetingowych
1. Wdróż platformę zarządzania zgodą (CMP)
Użyj narzędzia do zarządzania zgodą na pliki cookie, które:
- Blokuje piksele śledzące do momentu udzielenia zgody
- Rejestruje zgodę do celów zgodności
- Umożliwia użytkownikom wycofanie zgody
Popularne opcje to Cookiebot, OneTrust i Termly.
2. Zaktualizuj politykę prywatności
Jasno wyjaśnij:
- Jakich pikseli śledzących używasz
- Jakie dane są zbierane
- Jak dane są udostępniane sieciom reklamowym
- Prawa użytkowników dotyczące ich danych
3. Skonfiguruj tryb zgody
Zarówno Google, jak i Meta oferują funkcje „Trybu zgody", które dostosowują zachowanie śledzenia na podstawie zgody użytkownika. Włącz je, aby upewnić się, że piksele respektują wybory użytkowników.
4. Rozważ śledzenie po stronie serwera
Śledzenie po stronie serwera (takie jak API konwersji Meta) daje Ci większą kontrolę nad tym, jakie dane są udostępniane, chociaż wymogi dotyczące zgody nadal obowiązują.
A co z Linkly?
Gdy dodajesz piksele retargetingowe do linków Linkly, obowiązują te same zasady. Jeśli kierujesz działania do użytkowników w UE/Wielkiej Brytanii lub Kalifornii, powinieneś:
- Używać pikseli retargetingowych tylko w linkach, w przypadku których masz podstawę prawną
- Upewnić się, że Twoja główna strona internetowa ma odpowiednie mechanizmy zgody
- Rozważyć, czy kontekst udostępniania linków sugeruje zgodę
W przypadku linków udostępnianych w kontekstach, w których nie możesz uzyskać zgody (jak posty w mediach społecznościowych do zimnej publiczności), rozważ, czy piksele retargetingowe są odpowiednie.
Dalsza lektura
- Warunki przetwarzania danych Meta
- Warunki przetwarzania danych Google Ads
- Wytyczne ICO dotyczące plików cookie
- Wytyczne CNIL dotyczące plików cookie
Podsumowanie
Używanie pikseli retargetingowych wymaga:
- 1Uzyskania zgody przed uruchomieniem pikseli śledzących (RODO/ePrivacy)
- 2Zapewnienia mechanizmów rezygnacji (CCPA)
- 3Informowania użytkowników w polityce prywatności
- 4Uznania swojej roli jako współadministratora danych
Zgodność z przepisami o ochronie prywatności nie jest opcjonalna — to prawny wymóg, który chroni zarówno Twoich użytkowników, jak i Twój biznes.
Śledź 500 miesięcznych kliknięć ze wszystkimi funkcjami.
Nie potrzebujesz karty kredytowej