La Commission européenne condamnée pour avoir proposé la connexion via Facebook

Un précédent fâcheux en cas d'arrêt Schrems III ?

Flock pour Next

La justice vient de condamner la Commission européenne à verser 400 euros de dommages et intérêts à un internaute allemand. Elle reproche à l'institution d'avoir utilisé l'option « Se connecter avec Facebook » pour gérer l'inscription à l'un de ses événements en dehors du cadre légal offert par les accords transatlantiques pour la protection de la vie privée. Elle aurait ainsi exposé l'utilisateur au risque de transfert de ses informations personnelles vers les États-Unis.

Alexandre Laurent

Le 09 janvier à 14h53

5 min

Droit

La décision, publiée mercredi 8 janvier, a un petit parfum d'arroseur arrosé : la Cour de justice européenne vient en effet de condamner la Commission européenne pour non-respect des règles en matière de protection de la vie privée. L'indemnité, fixée à 400 euros, est symbolique, mais l'affaire soulève une question qui n'a rien d'anecdotique pour tous les éditeurs qui font appel à des outils ou des ressources d'origine états-unienne pour le fonctionnement de leurs sites Web.

Une option de connexion proposée en dehors du cadre réglementaire

Il reste 84% de l'article à découvrir.

Déjà abonné ? Se connecter

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous

Commentaires (6)

fred42 Abonné

Aujourd'hui à 15h33

la Cour de justice européenne vient en effet de condamner la Commission européenne pour non-respect de ses propres règles en matière de protection de la vie privée.

Ce ne sont pas ses propres règles mais le RGPD qui a été voté par le Parlement Européen. Certains règlements européens peuvent être adoptés par la seule Commission, mais ce n'est pas le cas ici.

À part cela, c'est une très bonne nouvelle que la Commission soit ainsi sanctionnée.
La prochaine fois (après Schrems III

), j'espère qu'elle établira des "garanties appropriées" qui seront elles-mêmes invalidées par la CJUE. On n'a pas fini de pleurer à ce sujet qui ne me fait plus rire.

Alexandre Laurent Équipe

Aujourd'hui à 15h42

très juste, merci.

gg40 Abonné

Aujourd'hui à 17h21

Vu la tournure des évènements aux USA, il temps de faire extrêmement attention (encore plus que maintenant) sur les données que l'ont partage avec ce pays qui part en coui...

Aquinas Abonné

Aujourd'hui à 20h22

J'ai pas compris pourquoi l'internaute a porté plainte après avoir utilisé le bouton, vu qu'il savait à l'avance que ses données seraient partagées. En théorie, il n'y a pas besoin de l'utiliser pour porter plainte ou intenter une action si celui-ci n'est pas réglementaire non?

fred42 Abonné

Aujourd'hui à 20h33

Là, il était sûr qu'il avait un intérêt à porter plainte puisque ses données avaient été transférées aux USA. Sinon, il n'aurait pas pu porter plainte auprès de la CJUE. Il a dû faire une action en réparation qui était le seul recours possible contre la Commission auprès de la CJUE.

Mais ta question est bonne.

sitesref Abonné

Aujourd'hui à 20h53

C'est d'autant plus stupide de la part de la Commission qu'elle a déjà son propre système d'authentification, dans lequel tout un chacun peut se créer un compte. Il s'agit d'EU Login (anciennement "ECAS").... Parfaitement RGPD compatible, lui.

( https://webgate.ec.europa.eu/cas/login )