Actualité juridique

15 novembre 2019

Bouton « j’aime » de Facebook : les éditeurs de sites web sont co-responsables des données personnelles

Les sites web utilisant le bouton « J’aime » de Facebook sont co-responsables des traitements de données personnelles transmises au réseau social, selon un arrêt récent de la Cour de justice de l’Union européenne. Quelles sont les implications pratiques de cette décision pour les éditeurs de sites web ? 

Des données personnelles transmises automatiquement à Facebook

Lorsqu’un internaute se rend sur un site utilisant le bouton « j’aime », ce site transmet automatiquement des informations concernant cette personne à Facebook (que celle-ci ait cliqué sur le bouton ou non). La question de la responsabilité des sites qui installent ce bouton se posait alors.

C’est sur cette épineuse question que s’est prononcée la Cour de justice de l’Union européenne (CJUE), saisie en 2016 par la justice allemande. L’affaire trouve son origine dans une plainte déposée par une association allemande de consommateurs contre un site de vêtements, Fashion ID. Ce dernier était accusé de transmettre les données personnelles de ses visiteurs à Facebook sans leur consentement.

Une co-responsabilité dans le traitement des données personnelles

Les juges de Luxembourg ont estimé qu’en insérant le module « j’aime » sur son site, « Fashion ID influe, par ailleurs, de manière déterminante sur la collecte et la transmission des données à caractère personnel des visiteurs dudit site au profit du fournisseur dudit module, en l’occurence Facebook Ireland ». La Cour souligne également que l’insertion du bouton « j’aime » a permis au site de vêtement en ligne « d’optimiser la publicité pour ses produits en les rendant plus visibles sur le réseau social Facebook lorsqu’un visiteur clique que ledit bouton ».

Bien que Fahsion ID n’ait pas accès aux données personnelles collectées et transmises à Facebook, la site a été reconnu coresponsable dans le traitement des données personnelles.

Informer et obtenir le consentement des internautes

Par ailleurs, la CJUE exige des sites marchands d’obtenir le consentement préalable des internautes avant la collecte et le transfert à Facebook de leurs données personnelles. Ceux-ci seront également tenus d’informer les visiteurs de ces opérations de traitement de données.

Le 5 juin 2018, une décision de la Cour de justice de l’Union européenne avait déjà consacré le principe de responsabilité conjointe de l’administrateur d’une page fan de Facebook et du premier réseau social mondial.

Deshoulières Avocats conseille et défend plus de 600 acteurs des nouvelles technologies. Notre cabinet expert en protection des données vous accompagne à chaque étape de votre mise en conformité au RGPD.

DEMANDER UN DEVIS GRATUIT

Sources juridiques :