PROTECTION DES DONNEES PERSONNELLES – Les dangers du bouton « like »

par | Août 2, 2019 | Brèves

Le fameux bouton « like » des sites d’e commerce se heurte au respect de la protection des données.

La CJUE (Cour de justice de l’Union européenne) a rendu le 29 juillet un arrêt très important à caractère préjudiciel. Il concerne les effets juridiques de l’insertion sur un site internet (généralement d’e commerce) du bouton « like » de Facebook.

Une association de consommateurs allemands assigne un site de vente de vêtements en ligne, au motif que – même si le visiteur de ce site ne clique pas sur le bouton « like » et n’est d’ailleurs même pas sur Facebook – ses données à caractère personnel sont, du seul fait que le site intègre ledit bouton qui est techniquement un module de programme, transmises à Facebook. Le consentement de la personne n’est pas recueilli, celle-ci n’étant en fait ni informée ni sollicitée.

La Cour de justice européenne conclut que :
– le gestionnaire d’un site Internet qui y insère un module social permettant la transmission de données à caractère personnel du visiteur peut être considéré comme responsable du traitement, et ceci quand bien même ce gestionnaire n’a aucun accès aux données ainsi transmises ni encore moins d’influence sur leur traitement ultérieur.
– cette responsabilité conjointe avec Facebook est cependant limitée à l’opération ou à l’ensemble des opérations de traitement des données à caractère personnel dont le gestionnaire de site détermine effectivement les finalités et les moyens, à savoir la collecte et la communication par transmission des données en cause. En l’espèce, la CJUE détermine que la finalité du traitement pour le site marchand est d’optimiser la publicité pour ses produits en les rendant plus visibles sur le réseau social Facebook lorsqu’un visiteur de son site Internet clique sur ledit bouton.
– enfin, la co-responsabilité avec Facebook n’exonère pas le gestionnaire de site de toute obligation, il reste tenu pour la partie du traitement qui le concerne, à savoir collecte et transmission des données, et doit donc se doter d’une procédure de recueil du consentement.

.

Source : MEDI

Contactez-nous