1. Gestion
  2. Politique de confidentialité - RGPD
  3. RGPD : l'administrateur d'une "Page Fan" Facebook est-il responsable de traitement ?

RGPD : l'administrateur d'une "Page Fan" Facebook est-il responsable de traitement ?

Consulter un avocat spécialisé en RGPD
Consulter un avocat spécialisé en RGPD
Maxime Wagner
Écrit par Maxime Wagner
Cofondateur de Captain Contrat, Maxime a débuté en analyse de risque financier et a évolué sur des enjeux d'innovation dans la distribution. Il est diplômé de Centrale Lille et l'ESSEC.
Vous avez encore des questions ? 🤔
Image des coach CaptainContrat
Posez-les gratuitement à l’un de nos coachs entrepreneuriaux.
Parler à un coach

Depuis le 25 mai 2018, le RGPD — règlement général sur la protection des données — est entré en vigueur au sein de l’Union Européenne. Ce règlement qui a remplacé la directive 95/46/CE consacre de nombreuses règles destinées à protéger les données personnelles des ressortissants européens.
Parmi les exigences consacrées par le RGPD figure l’obligation d’information pour les collectes de données. En effet, le règlement exige qu’avant de collecter les données personnelles d’un client ou visiteur, les responsables de traitement doivent l’informer de la collecte et de ses finalités, et avoir au préalable son consentement.
Si les responsables de sites web s’étaient toujours sentis concernés par la mesure, cela n’a jamais été le cas pour les administrateurs de « Pages Fan » sur Facebook.
Alors qu’elle était récemment saisie dans une affaire relative à la protection de donnée, la Cour de justice de l’Union européenne (CJUE) s’est prononcée sur la question.

 

 

Les pages Facebook et la collecte d’information

Plus qu’un simple réseau social, Facebook est devenu un outil de promotion à part entière. Grâce à ses « Pages Fan », les professionnels peuvent placer toutes sortes de communications afin de développer une activité commerciale. Nombreuses sont les entreprises qui profitent aujourd’hui des avantages de cette solution pour assurer la promotion de leurs produits et services.

De plus, Facebook a développé un outil, « Facebook Insights », qu’elle met gratuitement à la disposition des administrateurs de « Fan Page ».
Grâce à cet outil, les administrateurs peuvent obtenir des statistiques d’audience élaborés et des informations anonymes sur les utilisateurs ayant visité les fan-pages. Facebook collecte lesdites informations grâce à des cookies avec numéro ID unique qu’il installe sur les appareils des visiteurs et qui reste actif pendant deux ans.
Les administrateurs ont même la possibilité de personnaliser les statistiques du réseau social à l’aide de différents critères — âge, sexe, localisation —, qu’ils peuvent sélectionner. Ils se servent ensuite des données obtenues pour mieux cibler leur communication.

RGPD : l'administrateur de page Fan est-il responsable de traitement ?

Les administrateurs sont aussi des responsables de traitement

Dans l’affaire sur laquelle s’est prononcée la CJUE, l’autorité régionale de protection des données de Schleswig-Holstein, un état allemand, avait ordonné à une société locale disposant d’une fan-page Facebook de la désactiver. La raison ? Les visiteurs n’étaient pas informés de la collecte de leurs données aux fins d’établir des statistiques qui serviront à des publicités ciblées.
La société avait alors refusé de se plier à l’injonction et l’affaire est remontée jusqu’au tribunal administratif supérieur qui a saisi la CJUE. Et pour se prononcer, cette dernière s’est chargée de déterminer le responsable de traitement pour les pages Facebook.
Le RGPD définit en effet le responsable de traitement comme « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ».
En se basant sur cette définition, la cour établit que Facebook était le principal responsable de traitement des données collectées sur une « Page Fan ». En effet, c’est bien lui qui procède à la collecte des données personnelles et à leur exploitation en vue de permettre l’établissement des statistiques qui vont ensuite être exploitées par les administrateurs des pages.
Mais même si la Cour sous-entend que l’administrateur était avant tout un utilisateur, elle n’exclut pas sa responsabilité pour autant. Elle le considère en réalité comme co-responsable de traitement.
En effet, la Cour estime que Facebook n’aurait pas effectué de traitement si l’administrateur n’avait pas décidé de créer et d’exploiter sa page. De plus, bien que les modalités de « Facebook Insights » soient définies par le réseau social, l’administrateur peut influer — comme nous l’avons déjà expliqué — sur la mise en œuvre du traitement, en fonction de la finalité qu’il prévoit.

En définitive, la CJUE a conclu que les administrateurs de « Page Fan » sur Facebook sont responsables de traitement conjointement avec Facebook. De ce fait, ils doivent donc faire face aux obligations prévues par le RGPD en matière de protection de données personnelles.
Bien sûr, la Cour établit que l’étendue de la responsabilité n’est pas le même pour les opérateurs. Bien qu’on parle de « responsabilité conjointe », les responsables peuvent être impliqués dans le traitement à différents degrés. Tout dépend donc des circonstances de l’affaire.

 

 

 

Besoin d’aide ?

Tatiana - photo rappel sales (blog)
Nos coachs entrepreneuriaux sont à votre écoute
Besoin de conseils sur votre projet ? De poser toutes vos questions de vive-voix ? Contactez-nous 🙂
Prendre un rendez-vous

Tous les articles similaires

Consultez nos articles pour parfaire vos connaissances

5 min
L'éditeur de logiciel Saas face au RGPD, par Me Znaty

Quel est l'impact du RGPD sur l'éditeur Saas ? Quel est le statut de l'éditeur Saas face au RGPD : responsable de traitement ou sous-traitant ? Me Znaty répond à toutes ces questions.

5 min
Règlement général sur la protection des données (RGPD) : quel impact sur les conditions générales de vente (CGV) ?

La mise en conformité au RGPD implique de nombreuses mesures, notamment sur la rédaction des CGV. Mais les CGV e-commerce ne sont pas les seules visées : mentions légales, cookies, politique de confidentialité sont également indispensables pour votre site. Me Lefroy vous guide

5 min
La clause de confidentialité dans le contrat de travail

La clause de confidentialité permet de garantir qu'un salarié ne divulguera pas d'informations qui peuvent être vitales pour l’organisation d'une entreprise

5 min
Accord de confidentialité : pourquoi et comment le rédiger ?

L'’accord de confidentialité est un des outils phares de la protection d’information et du secret professionnel. Dans quel cas doit-on le signer ?

4 min
Les limites de la protection des données personnelles du salarié

Quelles sont les limites à la protection des données personnelles du salarié ? Sous quelle conditions l'employeur peut-il collecter ces informations ?

5 min
Violation de données personnelles en entreprise : comment réagir ?

Votre entreprise fait face à une violation de données personnelles ? Une faille ? Comment faire ? Me Benjamin Znaty vous livre les étapes à respecter pour identifier, corriger et notifier ces failles.

5 min
Qu’est-ce qu’une charte/politique de confidentialité ?

Une politique de confidentialité est un document ou un contrat qui expose les engagements de l’entreprise en matière de traitement des données personnelles des utilisateurs. Obligatoire dans le cadre de la conformité RGPD, Me Camille Mirabel Chambaud décrypte le sujet

2 min
Qu’est-ce que la charte des données personnelles d’un site internet ?

Lorsqu’un site internet requiert des informations personnelles de ses utilisateurs, la rédaction d'une charte des données personnelles est vivement conseillée.

3 min
RGPD : qui est concerné ?

Entrepreneur, dirigeant ou juriste d’entreprise, vous vous demandez si votre entreprise est concernée ? Devez-vous effectuer une mise en conformité avec le RGPD par rapport aux données à caractère personnel des citoyens ? Captain Contrat fait le point sur le RGPD.

Commentaires

Laisser un commentaire

Vous avez démarré un dossier de chez nous… Vous pouvez le reprendre dès maintenant !

Reprendre votre dossier