18 juil 2016

Sur qui repose la responsabilité des cookies de réseaux sociaux ?

La justice belge a récemment rendu une décision indiquant que l’éditeur qui place un bouton Facebook sur son site n’est pas responsable des cookies associés au bouton.

A l’occasion de l’Assemblée générale du GESTE, qui s’est tenue le 22 juin dernier, Maître Etienne Drouard, Avocat Associé au Cabinet K&L Gates et Président de la Commission Enjeux Réglementaires du GESTE, est revenu sur une récente décision belge, rendue le 9 novembre 2015, à l’encontre de Facebook.

Selon cette décision, l’éditeur qui a placé un bouton Facebook sur son site n’est pas responsable des cookies qui y sont associés. La responsabilité repose sur l’émetteur du cookie.
D’autre part, toujours selon la même décision, il est précisé que Facebook ne peut pas informer l’internaute de ses droits au moment où est déposé le cookie sur son terminal. Le cookie de Facebook est donc illicite aux yeux du tribunal de première instance de Bruxelles.

La Commission de protection de la vie privée (la CNIL belge), avait précédemment rendu une recommandation allant dans le même sens, considérant que la responsabilité du cookie Facebook repose sur le réseau social, et non sur l’éditeur.

Le 29 juin dernier, la cour d’appel de Bruxelles a levé la sanction prononcée à l’encontre de Facebook et donne raison au réseau social sur la question de la loi applicable : ce n’est pas la loi belge.
La cour d’appel ne s’est donc pas prononcée sur le fond du litige mais estime qu’un tel sujet ne se traite pas dans le cadre d’une procédure d’urgence dans la mesure où la situation litigieuse dure depuis déjà quelques années.

En France, de son côté, la CNIL est en cours d’instruction auprès de Facebook et attend le bon moment pour communiquer sur le dossier.