Rechercher
  • ARTLEX

Bouton "j'aime" de Facebook :

Responsabilité conjointe entre Facebook et le gestionnaire d’un site internet comportant le bouton « j’aime »


La Cour de justice de l’Union Européenne (CJUE) a rendu un arrêt le 29 juillet 2019, selon lequel le gestionnaire d’un site internet comportant le bouton « j’aime » de Facebook, peut être conjointement responsable avec Facebook, de la collecte et de la transmission au réseau social des données personnelles des visiteurs de son site.




En l’espèce, Fashion ID, entreprise de vente en ligne de vêtements, a inséré le bouton « j’aime » de Facebook sur son site internet. Une association allemande d’utilité publique de défense des intérêts des consommateurs lui reproche la collecte et la transmission de données à caractère personnel à Facebook, en raison de l’insertion de ce bouton « j’aime » sur son site internet. Selon cette association, cette collecte et transmission des données personnelles appartenant aux internautes visitant son site, auraient été réalisées sans leur consentement et en violation des obligations d’information prévues par les dispositions relatives à la protection des données personnelles.


Selon le tribunal allemand, lorsqu’un internaute consulte le site de Fashion ID, ses données personnelles sont transmises à Facebook, sans que cet internaute en soit informé et indépendamment du fait qu’il soit membre du réseau social ou qu’il ait cliqué sur le bouton « j’aime ». La société Fashion ID affirme ne pas être responsable du traitement des données personnelles puisqu’elle n’a pas d’influence sur les données transmises par le navigateur de l’internaute ni sur la façon dont Facebook les utilisera.

La juridiction allemande a alors décidé de surseoir à statuer et de poser à la CJUE différentes questions préjudicielles. Elle demande notamment si le gestionnaire d’un site internet peut être considéré comme responsable du traitement des données personnelles lorsqu’il insère sur son site internet un module social (tel que le bouton « j’aime ») permettant au navigateur de l’internaute de solliciter des contenus du fournisseur du module et de lui transmettre des données personnelles.

Rappelons que selon le Règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données du 27 avril 2016 (aussi appelé « RGPD »), le « responsable du traitement » est la personne qui seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel. Au regard de cette définition, la CJUE a notamment pu considérer que l’administrateur d’une page Facebook participe, par son action de paramétrage, à la détermination des finalités et des moyens de traitement des données personnelles des visiteurs de sa page et pouvait donc être considéré comme conjointement responsable, avec Facebook, du traitement des données personnelles (CJUE, C-210/16, 5 juin 2018).


La notion de « responsable de traitement » est donc définie largement, permettant ainsi d’assurer une protection efficace des personnes concernées par le traitement des données personnelles.


En l’espèce, concernant la collecte des données personnelles sur le site de Fashion ID et leur transmission à Facebook, la CJUE considère que Fashion ID détermine les finalités et les moyens de ces opérations de traitement, avec Facebook. Ils en sont donc conjointement responsables.

0 vue