Facebook gagne face à la Cour de justice
de l’Union européenne

La nouvelle a fait l’effet d’une petite bombe dans le milieu juridique: récemment Facebook a gagné face à la Cour de justice de l’Union européenne. Certains y voient même la possibilité que cette affaire puisse faire office de jurisprudence. Pour comprendre le chemin parcouru par le réseau social, il faut se replonger en 2015 lors de la révision de la politique Facebook en termes de données privées et de cookies.

Facebook justiceUn changement avec beaucoup d’impact

La nouvelle politique proposée par Facebook permettait un suivi beaucoup plus fort que celle auparavant. Même les personnes qui n’étaient pas membres du réseau social pouvaient se retrouver pistées ! C’est la raison pour laquelle le président de la Commission de protection de la vie privée (aujourd’hui appelée Autorité de protection de la vie privée) a décidé de poursuivre Facebook en justice en introduisant une action en cessation à son encontre. Étaient visées la maison mère ainsi que les filiales belges et irlandaises de Facebook.

Première condamnation

Le réseau social se voit condamné en référé en février 2018, principalement sur le fond. En effet, le tribunal de première instance néerlandophone estime que les personnes n’étaient pas suffisamment informées pour comprendre dans quoi elles s’étaient engagées. Facebook, bien décidé à ne pas se laisser faire, a porté l’affaire à la Cour d’appel. Au même moment, le Règlement général sur la protection des données (RGPD) entre en application le 25 mai 2018. Le RGPD va modifier le procès sensiblement puisque les faits sont à la fois antérieurs et postérieurs désormais. Pour les faits qui s’étaient passés avant, Facebook a estimé que l’action était irrecevable vu que la base légale juridique précédente n’était plus d'application. En effet, le RGPD l’a tout bonnement remplacé. Enfin, pour les faits ultérieurs, Facebook a mis en avant le principe de “guichet unique”.

Le mécanisme du “guichet unique”

Ce principe arrive avec le RGPD et détermine le concept d’autorité de “chef de file”. Ce dernier estime qu’il s‘agit de “l’autorité de contrôle de l’établissement principal ou de l’établissement unique du responsable du traitement ou du sous-traitant”. Par conséquent, Facebook tentait de mettre en avant sa filiale irlandaise comme étant le régulateur exclusif. L’emplacement de celui-ci pouvait prévaloir comme responsable du traitement des données personnelles de tous les utilisateurs de l’Union européenne.

La Cour d’appel doute

Le premier souci se pose pour la Cour d’appel: la Commission de protection de la vie privée peut-elle agir contre Facebook si sa filiale irlandaise est reconnue comme responsable du traitement des données ? Pour pouvoir trancher, c’est la Cour de justice de l'Union européenne qui a été appelée à la tâche. Finalement, celle-ci a estimé que le principe du "guichet unique” devait être pris en compte dans ce cas.

Quelles sont les conclusions de la Cour de justice de l’UE ?

Premièrement, elle a déclaré que lors d’un traitement transfrontalier, le titre de chef de file n’est pas forcément applicable pour une autorité de contrôle qui doit aller devant la justice de son pays. En effet, si le RGPD lui en attribue la compétence et qu’elle respecte les procédures de coopération, dans ce cas l’exercice du pouvoir ne requiert pas que le responsable se trouve sur le territoire concerné.

C’est pourquoi l'exercice du pouvoir en question peut avoir lieu à l'égard de tout établissement du responsable de traitement. En outre, la Cour de justice de l’Union européenne affirme qu’une autorité non “chef de file” peut poursuivre une action en justice avant le 25 mai 2018 (date de l’entrée en vigueur du RGPD) pour des infractions commises après cette date.

Facebook a gagné face à la Cour de justice de l’Union européenne et cette affaire risque de faire office de jurisprudence ! Néanmoins, il est primordial de s’assurer auprès de vos clients qu'ils comprennent les données que vous collectez et qui seront utilisées. Informez-les au maximum pour éviter une rupture de confiance. Pour plus d’informations sur les stratégies numériques, nous vous conseillons de prendre contact avec notre équipe d'experts.

Réglage des paramètres de cookies

Chers utilisateurs, ce site stocke les cookies sur votre ordinateur. Ils ont pour but d'améliorer l’expérience de votre site Web, tout en vous fournissant des services plus personnalisés.

Si vous souhaitez plus d’informations sur les cookies que nous utilisons, veuillez consulter notre Politique de confidentialité. En acceptant les cookies, vous consentez à leur utilisation. Vous pouvez également paramétrer ces derniers.

Si vous refusez, vos informations ne seront pas suivies, au moment de visiter ce site. Un seul cookie sera utilisé dans votre navigateur pour mémoriser votre préférence de ne pas être suivi.

  • Régler les paramètres
  • Accepter tous les cookies et continuer vers le site