Recevez chaque jour toute l'actualité du numérique

x

La justice européenne doit se prononcer sur la légalité du partage des données entre Facebook et ses filiales

La Cour provinciale de Düsseldorf en Allemagne a demandé à la Cour de justice de l'Union européenne de trancher une question d'interprétation du RGPD sur le partage des données personnelles des utilisateurs entre Facebook et ses filiales, Instagram et WhatsApp. La Cnil irlandaise travaille également sur cette question et devrait rendre son verdict d'ici quelques mois.
Twitter Facebook Linkedin Flipboard Email
×

La justice européenne doit se prononcer sur la légalité du partage des données entre Facebook et ses filiales
La justice européenne doit se prononcer sur la légalité du partage des données entre Facebook et ses filiales © Solen Feyissa/Unsplash

C'est un nouvel épisode qui s'ouvre sur le partage des données personnelles des utilisateurs entre Facebook et ses filiales, WhatsApp et Instagram. La Cour provinciale de Düsseldorf, en Allemagne, vient finalement de décider de renvoyer la question de la légalité de ce partage à la Cour de justice de l'Union européenne (CJUE). 

Facebook abuse de sa position
Il faut revenir en février 2019 pour comprendre les enjeux de cette affaire. C'est à cette date que l'Office fédérale de lutte contre les cartels (Bundeskartellamt), l'équivalent de l'Autorité de la concurrence en Allemagne, a conclut que Facebook n'informait pas suffisamment ses utilisateurs des croisements de données effectués entre le réseau social et Instagram et WhatsApp.

Le consentement à ce traitement de données ne saurait être déduit de la seule acceptation des conditions générales d'utilisation lors de l'ouverture d'un compte sur l'une de ses applications, estimait alors l'autorité allemande. Elle concluait que ces pratiques étaient constitutives d'un abus de position dominante puisqu'ayant accès à une quantité très importantes d'informations, le réseau social pouvait proposer des services de publicité ciblée sans équivalent chez ses concurrents.

A ce titre, l'Office demandait à Facebook de revoir ses conditions générales d'utilisation à l'aune des obligations inscrites dans le Règlement général sur la protection des données (RGDP). Sur appel de l'entreprise américaine, la Cour provinciale de Düsseldorf a rejeté cette conclusion le 26 août 2019. Mais la Cour suprême de Karlsruhe a finalement redonné raison à l'autorité de la concurrence allemande. 

Les juges demandent à la CJUE de trancher
L'affaire s'est de nouveau retrouvée devant les juges de Düsseldorf qui ont donc décider de surseoir à statuer. Dans le cadre du mécanisme de la question préjudicielle, ils ont renvoyé l'affaire devant la Cour de justice de l'Union européenne pour qu'elle donne son interprétation du RGPD. "La question de savoir si Facebook abuse de sa position dominante en tant que fournisseur sur le marché allemand des réseaux sociaux, parce qu'il collecte et utilise les données de ses utilisateurs en violation du RGPD, ne peut être tranchée sans en référer à la CJUE", a déclaré le tribunal. 

Alors que rien n'est gagné pour lui, Facebook s'est réjouit de cette décision. "Aujourd'hui, le tribunal de Düsseldorf a exprimé des doutes quant à la légalité de l'ordonnance du Bundeskartellamt et a décidé de transmettre les questions à la CJUE", a indiqué un porte-parole de Facebook, sollicité par Euractiv. "Nous pensons que l'Office fédérale des cartels a mal appliqué le droit européen", a-t-il ajouté. 
 

Un verdict qui fera jurisprudence
Une fois que les juges européens auront interprété le RGPD à la lumière du litige, l'affaire retournera devant le tribunal de Düsseldorf. Mais la portée du verdict final dépassera largement les frontières allemandes puisqu'une décision de la CJUE s'applique à tous les Etats membres, dont la France fait partie.

Le partage des données personnelles entre Facebook et ses filiales, au coeur de son business model, soulève de plus en plus d'inquiétudes, particulièrement depuis l'annonce d'une future mise à jour WhatsApp dont l'entrée en vigueur a finalement été repoussée. Ces règles obligeaient les utilisateurs de la messagerie à accepter que certaines de leurs données – telles que les noms, les images de profil, les numéros de téléphone des utilisateurs et de leurs contacts, le statut indiquant la dernière connexion… – soient partagées avec Instagram et Messenger pour continuer à utiliser ce service.

La Data Protection Commission (DPC), l'équivalent de la Commission nationale de l'informatique et des libertés (Cnil) en Irlande, doit également rendre une décision d'ici quelques mois sur ce sujet.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.