Données personnelles : vous êtes conjointement responsable de traitement lorsque vous intégrez un bouton « j’aime » de Facebook sur votre site de e-commerce

  • Accueil
  • ACTUALITÉS
  • Données personnelles : vous êtes conjointement responsable de traitement lorsque vous intégrez un bouton « j’aime » de Facebook sur votre site de e-commerce
Brèves CCPI - Octobre 2019

Données personnelles : vous êtes conjointement responsable de traitement lorsque vous intégrez un bouton « j’aime » de Facebook sur votre site de e-commerce

La Cour de Justice de l’Union Européenne (CJUE) a tranché : le gestionnaire d'un site internet équipé d’un module social tel que le bouton « j'aime » de Facebook peut être conjointement responsable, avec le réseau social, de la collecte et de la transmission à ce dernier, des données à caractère personnel des visiteurs de son site.

Le responsable de traitement de données personnelles est la personne qui « détermine les finalités et les moyens du traitement des données ». Dans ce cas, un régime spécifique de responsabilités est prévu par le Règlement Général sur la Protection des Données. Cette détermination peut se faire pour la personne seule ou conjointement avec un tiers.

La qualification juridique des auteurs du traitement, laquelle repose sur des éléments opérationnels et factuels, constitue une étape préalable indispensable puisqu’elle détermine les obligations qui en découlent. Concrètement, la question de la qualification de responsable conjoint de traitement est moins aisée que celle de responsable de traitement ou de sous-traitant de traitement.

C’est sur cette qualification que la CJUE s’est prononcée sur renvoi préjudiciel, par un arrêt du 29 juillet 2019.

Au cas présent, une société de vente en ligne (Fashion ID) avait inséré sur son site internet le module social « j’aime » du réseau social Facebook. Ce module permettait la collecte de données personnelles (notamment l’adresse IP) de quiconque consultait le site de Fashion ID, ces données étant automatiquement transmises à Facebook, sans que le visiteur n’en soit conscient et indépendamment du fait qu’il soit membre du réseau social ou qu’il ait cliqué sur le bouton « j’aime ».

Dans ce contexte, le tribunal Allemand a demandé à la CJUE si, la personne insérant sur son site un module social de type « j’aime » de Facebook permettant au navigateur de l’utilisateur de transmettre au tiers des données personnelles le concernant, est responsable du traitement, dans la mesure où elle ne peut pas déterminer les données que le navigateur transmet ni ce que le fournisseur externe fait de ces données, en particulier s’il décide de les stocker ou de les exploiter et ne peut avoir aucune influence sur ce processus de traitement des données.

La CJUE considère que, par la transmission à Facebook des données, la société gestionnaire du site pouvait déterminer, conjointement avec Facebook, les moyens et les finalités du traitement, dès lors qu’en l’absence d’insertion du module par ses soins, Facebook ne se verrait pas transférer de telles données. Elle relève par ailleurs que s’agissant des finalités, « l’insertion par Fashion ID du bouton « j’aime » de Facebook sur son site lui permet d’optimiser la publicité pour ses produits en les rendant plus visibles sur le réseau social ».

En revanche, la société n’est pas considérée comme responsable des opérations de traitement de données effectuées par Facebook postérieurement à leur transmission à cette dernière, sa responsabilité étant limitée aux opérations dont elle détermine effectivement les finalités.

 

Il convient donc, pour les gestionnaires de sites de E-commerce souhaitant intégrer de tels modules de réseaux sociaux, en tant que responsable de traitement, d’encadrer juridiquement les obligations d’information et de recueil du consentement de l’internaute concerné par la collecte.

PreviousNext

Nous contacter

Vous souhaitez plus d’informations sur LAMY LEXEL ? Prendre un RDV ? Aidez-nous à vous apporter la meilleure réponse en remplissant ce formulaire. Nous nous engageons à vous répondre dans les plus brefs délais.

Les données personnelles collectées dans le présent formulaire et traitées par la société LAMY LEXEL Avocats Associés sont nécessaires aux fins de traiter et de suivre votre demande de contact, notamment pour une prise de rendez-vous, pour vous adresser nos newsletters ou vous inviter aux événements que nous pouvons organiser. Ces données ne sont destinées qu’aux services compétents de LAMY LEXEL intervenant dans le cadre du traitement de cette demande. Vous disposez des droits d’en demander l’accès, la rectification, l’effacement, une limitation ou opposition au traitement, la portabilité de ses données ou d’introduire une réclamation ou des directives post mortem en contactant le service dédié à l’adresse suivante contactrgpd@lamy-lexel.com

INSCRIVEZ-VOUS A NOS NEWSLETTERS SUR L'ACTUALITÉ JURIDIQUE
En poursuivant votre navigation sans modifier vos paramètres, vous acceptez l'utilisation de cookies nous permettant d'optimiser votre expérience utilisateur. Pour plus d’informations, gérer ou modifier vos paramètres