Protection de données

La responsabilité de l'administrateur de la page Facebook de l'entreprise pour les données des «fans»

La responsabilité de l'administrateur de la page Facebook de l'entreprise pour les données des «fans»

La Cour de justice de l'Union européenne a jugé dans un récent arrêt du 5 juin 2020 (affaire C 210/16) que l'administrateur de la page Facebook d'une entreprise est également responsable, avec la société Facebook Ireland, du traitement des données des visiteurs de la page dans l'Union européenne.

Accès aux données personnelles

Un administrateur d'une page Facebook d'une entreprise, ou d'un particulier, qui utilise la page pour faire connaître l'entreprise et ses produits aux utilisateurs du réseau, diffuse des communications parmi les «fans» de la page, en tenant compte de leur les goûts et la trace qu'ils laissent sur le réseau social, en utilisant des «cookies».

Les administrateurs de la page ont accès à des statistiques anonymes sur les abonnés de la page via «Facebook Insight», un outil du réseau social lui-même, qui utilise les cookies précités. Chaque adepte laisse une trace dans le réseau social des pages qu'il visite le plus, des "likes" qu'il donne, des achats qu'il fait en ligne, des données démographiques, etc., obtenant un code utilisateur unique. Toutes ces informations sont stockées sur le disque dur de l'ordinateur, et ce "code utilisateur" est collecté et traité au moment de l'ouverture des pages sur Facebook.

Dans l'affaire poursuivie par la Cour de justice de l'Union européenne, ni sur la page de l'entreprise sur le réseau social, ni sur ledit réseau social, les visiteurs de la page n'ont été informés que leurs données de navigation étaient collectées par le biais de cookies, à traiter plus tard.

La déclaration de la CJUE

Face à la sanction de l'autorité allemande en matière de protection des données, demandant à une entreprise allemande de désactiver sa page Facebook, elle alléguait que le traitement de données personnelles effectué par Facebook ne lui était pas imputable, ni n'avait demandé à Facebook de collecter des données. Certains d'entre eux, la Cour suprême allemande du contentieux administratif, appelée Wirtschaftsakademie, ont demandé à la CJUE d'interpréter la directive 95/46 sur la protection des données.

La CJUE détermine qu'en plus d'être responsable du traitement des données personnelles, la filiale irlandaise Facebook Ireland est également l'administrateur d'une page sur Facebook, puisqu'elle participe également au traitement de ces données personnelles lors de la configuration de la page et de l'établissement de l'audience. destinataire et les objectifs de gestion ou de promotion des activités de la page.

Cela garantit une meilleure protection des droits dont disposent les personnes qui visitent une page d'une entreprise, ou une page de "fans", conformément aux dispositions de la directive 95/46 sur la protection des données (directive abrogée avec effet au 25 de mai 2020 par le règlement de l'Union européenne 2020/679, du 27 avril 2020).

Conformément aux dispositions de la directive 95/46 du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, l'autorité protection des données de l'État membre dans lequel ledit administrateur est domicilié (dans ce cas, l'Agence espagnole de protection des données), vous pouvez agir contre ledit administrateur ou avec la filiale Facebook établie dans ce même État.

Chaque fois qu'un utilisateur «suit» ou «aime» une page d'entreprise sur Facebook, son administrateur est responsable avec l'affilié Facebook des données personnelles de ces personnes, également appelées «fans». ». Il en est ainsi puisque, en configurant la page, l'administrateur participe, d'une manière ou d'une autre, à la détermination des finalités et des moyens de traitement des données personnelles des visiteurs de sa page.

A terme, cette sanction aurait été évitée si l'administrateur de la page Facebook de l'entreprise avait demandé l'autorisation et des informations préalables aux visiteurs sur l'obtention et le traitement de leurs données personnelles de navigation.


Vidéo: comment devenir un admin facebook? (Octobre 2020).