Startup
La plus haute juridiction européenne dit que l’administrateur d’une page Facebook est autant responsable que le réseau social de la protection des données de ses visiteurs
La Cour de justice de l’Union européenne (CJUE), la plus haute juridiction du bloc, a décidé ce mardi 5 juin 2018 que l’administrateur d’une page fan Facebook est tout autant responsable que le réseau social de la protection des données de ses utilisateurs.
La CJUE avait été saisie en 2011 dans une affaire concernant une page fan Facebook de l’entreprise allemande Wirtschaftsakademie Schleswig-Holstein, spécialisée dans l’éducation, qui utilisait le réseau social pour stocker des cookies sur les disques durs des visiteurs pour pouvoir collecter des données les concernant.
Quand l’autorité allemande responsable de la protection des données a ordonné à l’administrateur de la page de désactiver cet outil, car les visiteurs n’étaient pas informés de cette collecte de données personnelles, Wirtschaftsakademie Schleswig-Holstein avait répondu qu’elle n’était pas responsable du traitement par Facebook des données personnelles et qu’il fallait s’en plaindre auprès de Facebook directement. Dans son arrêt publié ce mardi 5 juin 2018, la justice européenne a ainsi jugé que: « […] un administrateur tel que la Wirtschaftsakademie doit être considéré comme étant, au sein de l’Union, conjointement responsable avec Facebook Ireland du traitement des données en question. […] Selon la Cour, le fait pour un administrateur d’une page fan d’utiliser la plateforme mise en place par Facebook, afin de bénéficier des services y afférents, ne saurait l’exonérer du respect de ses obligations en matière de protection des données à caractère personnel. »En effet, selon la plus haute juridiction européenne, qui siège au Luxembourg, « l’administrateur de la page fan peut demander l’obtention (sous une forme anonymisée) — et donc le traitement — de données » diverses — démographiques, géographiques, concernant son style de vie et ses centres d’intérêt etc — concernant son audience cible.Toutes ces données peuvent éventuellement permettre « à l’administrateur de la page fan de savoir où effectuer des promotions spéciales ou organiser des événements et, de manière plus générale, de cibler au mieux son offre d’informations », explique la justice européenne.
Quand l’autorité allemande responsable de la protection des données a ordonné à l’administrateur de la page de désactiver cet outil, car les visiteurs n’étaient pas informés de cette collecte de données personnelles, Wirtschaftsakademie Schleswig-Holstein avait répondu qu’elle n’était pas responsable du traitement par Facebook des données personnelles et qu’il fallait s’en plaindre auprès de Facebook directement. Dans son arrêt publié ce mardi 5 juin 2018, la justice européenne a ainsi jugé que: « […] un administrateur tel que la Wirtschaftsakademie doit être considéré comme étant, au sein de l’Union, conjointement responsable avec Facebook Ireland du traitement des données en question. […] Selon la Cour, le fait pour un administrateur d’une page fan d’utiliser la plateforme mise en place par Facebook, afin de bénéficier des services y afférents, ne saurait l’exonérer du respect de ses obligations en matière de protection des données à caractère personnel. »En effet, selon la plus haute juridiction européenne, qui siège au Luxembourg, « l’administrateur de la page fan peut demander l’obtention (sous une forme anonymisée) — et donc le traitement — de données » diverses — démographiques, géographiques, concernant son style de vie et ses centres d’intérêt etc — concernant son audience cible.Toutes ces données peuvent éventuellement permettre « à l’administrateur de la page fan de savoir où effectuer des promotions spéciales ou organiser des événements et, de manière plus générale, de cibler au mieux son offre d’informations », explique la justice européenne.