La Cour de Justice de l’Union européenne (CURIA), a conclu, dans le cadre d’un renvoi préjudiciel demandé par le tribunal régional supérieur de Düsseldorf à propos du litige qui oppose Fashion ID à une association de consommateurs, que le gestionnaire d’un site Internet équipé du bouton « j’aime » de Facebook peut-être conjointement responsable avec Facebook de la collecte et de la transmission à Facebook des données à caractère personnel des visiteurs de son site.
En revanche, il n’est, en principe, pas responsable du traitement ultérieur de ces données par Facebook seule.
Il doit donc obtenir le consentement informé préalable de ses visiteurs et doit fournir, au moment de la collecte, certaines informations à ces visiteurs, comme son identité et les finalités du traitement.
En effet, quand un site insère le bouton « j’aime » de Facebook, cette insertion a pour conséquence que lorsqu’un surfeur visite ce site, des données à caractère personnel de ce dernier sont transmises à Facebook Ireland, sans qu’il en soit conscient.
Si le Règlement Général pour la Protection des Données a pour but de protéger l’utilisateur, son application dans le cas du bouton « J’aime de Facebook », ainsi que de tout équivalent de la concurrence (Twitter, LinkedIn, etc.), est problématique pour l’opérateur de site web, du moins l’opérateur de petite taille.
Il nous semble que le législateur aurait dû à la place, et depuis que leur fonctionnement est connu – il y a de nombreuses années, interdire à tous ces types de boutons de transmettre vers Facebook ou tout autre tiers des données personnelles.
Et même étendre cette interdiction à tout pixel de pistage, ainsi que tout artifice de pistage.
Dans notre cas nous n’avons d’autre choix que d’éliminer ces boutons sociaux, en espérant que Facebook et les autres réseaux sociaux vont les modifier pour qu’ils soirnt compatibles avec la législation européenne.