Accès Rapide
S'identifier

Lja.fr : le site d’information en prise directe avec l’actualité des cabinets d'avocats et des directions juridiques. Chaque jour, l’actualité du droit grâce à nos news, portraits, fiches pratiques et points de vue d’experts.

Image

L’administrateur d’une page Facebook est co-responsable du traitement

Par LA LETTRE DES JURISTES D'AFFAIRES

Paru dans La Lettre des Juristes d'Affaires n°1360 du 23 juillet 2018
Par Clémence Lapôtre, collaboratrice et Céline Bey, associée au sein du département propriété intellectuelle et nouvelles technologies du cabinet Gowling WLG

Les réseaux sociaux sont désormais les outils de promotion traditionnels de toute entreprise. Nombre d’entre elles disposent d’un compte Instagram ou d’une Fanpage sur Facebook. La création et l’administration d’une telle page sur les réseaux sociaux n’est cependant pas sans conséquences au regard du droit des données personnelles comme en témoigne la récente décision rendue par la Cour de Justice de l’Union Européenne (CJUE)(1).

Afin d’établir des statistiques d’audience, Facebook, lors de la consultation de Fanpage, dépose un cookie traceur(2) sur l’ordinateur de l’internaute destiné à collecter des données sur ses habitudes de navigation, qui seront ensuite anonymisées et transmises à l’administrateur de la page concernée. Saisie par le juge allemand à la suite de mesures prononcées à l’encontre de l’administrateur d’une Fanpage, faute pour celui-ci d’avoir informé les visiteurs de sa page de l’usage de cookies, la CJUE confirme par cette décision la qualité de responsable conjoint de traitement de l’administrateur. La CJUE rappelle tout d’abord :

d’une part, que doit être qualifiée de responsable de traitement, la personne qui « seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel » (3) ;

d’autre part, que la notion de responsable du traitement doit être définie largement afin d’assurer une protection efficace et complète des personnes concernées et éviter, notamment, que le simple recours à un intermédiaire technique permette au responsable de s’exonérer de ses obligations.

La CJUE procède ensuite à une analyse factuelle permettant concrètement de retenir la qualité de responsable de traitement de l’administrateur, relevant, en particulier que, si le traitement est réalisé à titre principal par les sociétés Facebook : (4)

l’administrateur est à l’origine de la création de la Fanpage permettant à Facebook de placer des cookies sur l’ordinateur de tout visiteur ;

l’administrateur peut, en fonction des paramètres renseignés par ses soins, définir les mesures statistiques fournies par Facebook(5), peu important que celles-ci soient anonymisées préalablement à leur transmission.

La rigueur de cette solution est toutefois tempérée par la précision apportée par la CJUE selon laquelle « l’existence d’une responsabilité conjointe ne se traduit pas nécessairement par une responsabilité équivalente des différents opérateurs concernés par un traitement ». En pratique, Facebook ne saurait donc faire intégralement peser sur l’administrateur de Fanpage l’obligation de mettre en œuvre les mesures nécessaires pour se conformer aux règles applicables en matière de protection de données à caractère personnel. Rendue sous l’empire de l’ancienne directive et en ligne avec la position alors adoptée(6) par le Groupe de Travail « article 29 » sur la Protection des Données(7), cette décision demeure parfaitement d’actualité dès lors que la définition du responsable de traitement est identique au sein du RGPD applicable depuis le 25 mai 2018. Selon l’avocat général présenté dans cette affaire, cette solution devrait en outre être étendue aux gestionnaires de sites web insérant un plugin ou module social, tel que le bouton « J’aime » de Facebook, entraînant ainsi la transmission de données de l’ordinateur de l’internaute à Facebook et leur permettant en retour de bénéficier d’informations statistiques. Dans ce contexte d’expansion de la communication digitale, l’objectif poursuivi par le juge européen est clair : inciter tous les opérateurs, tant les réseaux sociaux que les administrateurs de page et gestionnaires de sites, à se mettre en conformité avec les règles applicables en matière de protection des données à caractère personnel et assurer une protection complète des personnes concernées. 

European Preventive Restructuring

- 415 vues

Toutes les semaines, le meilleur des évènements, des initiatives, des rendez-vous et des publications à venir, de la communauté...

Activisme actionnarial

- 489 vues

Pour la sixième année, le cabinet Skadden Arps publie son rapport sur l’activisme actionnarial intitulé « Activist Investing...

Bredin Prat promeut 6 counsels

- 614 vues

Bredin Prat annonce la nomination de 6 nouveaux counsels en Concurrence, Corporate, Restructuring, Contentieux et Arbitrage international. Le cabinet compte...

Création d’Emeriane Avocats

- 520 vues

Juliane Dessard Jacques et Eole Rapone annoncent la création d’Emeriane Avocats, dédié au droit des sociétés et...

European Preventive Restructuring

- 415 vues

Toutes les semaines, le meilleur des évènements, des initiatives, des rendez-vous et des publications à venir, de la communauté...

Activisme actionnarial

- 489 vues

Pour la sixième année, le cabinet Skadden Arps publie son rapport sur l’activisme actionnarial intitulé « Activist Investing...

Forum anti-corruption de l’OCDE

- 442 vues

Toutes les semaines, le meilleur des évènements, des initiatives, des rendez-vous et des publications à venir, de la communauté...

Shake the Law, 2e édition

- 506 vues

Toutes les semaines, le meilleur des évènements, des initiatives, des rendez-vous et des publications à venir, de la communauté...

Concentrations en 2020

- 481 vues

Dechert publie DAMITT (Dechert Antitrust Merger Investigation Timing Tracker), un rapport sur les tendances du contrôle des concentrations par les...

abonnez-vous
Div qui contient le message d'alerte

Se connecter

Identifiez-vous

Champ obligatoire Mot de passe obligatoire

Mot de passe oublié

Déjà abonné ? Créez vos identifiants

Vous êtes abonné, mais vous n'avez pas vos identifiants pour le site ? Remplissez les informations et un courriel vous sera envoyé.

Div qui contient le message d'alerte

Envoyer l'article par mail

Mauvais format Mauvais format

captcha
Recopiez ci-dessous le texte apparaissant dans l'image
Mauvais format

Div qui contient le message d'alerte

Contacter la rédaction

Mauvais format Texte obligatoire

Nombre de caractères restant à saisir :

captcha
Recopiez ci-dessous le texte apparaissant dans l'image
Mauvais format

Il semble que vous utilisiez un ad-blocker !

La Lettre des Juristes d'Affaires se finance par la publicité afin de vous offrir un contenu de qualité.

Deux solutions vous sont proposées :

Désactivez votre ad-blocker

Abonnez-vous à la LJA

Je m'abonne