Administratorii paginilor de pe rețeaua de socializare Facebook au aceleași responsabilități în protejarea datelor personale ale utilizatorilor, ca și compania, a decis Curtea Europeană de Justiție. Decizia este valabilă atât pentru toate statele membre UE, cât și pentru compania-mamă Facebook, conform Directivei 46/1995.
Cauza a fost deschisă în urma unui diferend juridic între administratrul unei pagini de educație și autoritatea responsabilă cu datele personale din Germania.
CJUE precizează că cele două părți trebuie să fie considerate ca fiind „operatori” ai datelor cu caracter personal ale utilizatorilor Facebook, precum şi ale persoanelor care au vizitat paginile pentru fani găzduite pe Facebook. În continuare, Curtea constată că un administrator de pagină, precum cel german, trebuie considerat ca fiind operator, în cadrul Uniunii, împreună cu Facebook Ireland, în ceea ce privește prelucrarea datelor utilizatorilor.
Astfel, conform Curții, un asemenea administrator participă la stabilirea scopurilor şi a mijloacelor de prelucrare a datelor personale ale vizitatorilor paginii sale pentru fani. Prin urmare, el poate solicita obținerea unor date cu caracter personal – chiar dacă sunt anonimizate – și prelucra aceste informaţii în date demografice privind audiența și publicul țintă, sau referitoare la vârstă, sex, centre de interes, servicii achiziționate sau urmărite a fi achiziționate.
Potrivit Curții, faptul că un administrator al unei pagini pentru fani utilizează platforma instituită de Facebook pentru a beneficia de serviciile aferente acesteia, nu îl poate exonera de respectarea obligațiilor sale în materie de protecție a datelor cu caracter personal.
“Aceste date sunt colectate cu ajutorul unor fişiere-martori („cookies”) care conţin fiecare câte un cod de utilizator unic, activ timp de doi ani şi salvate de Facebook pe discul dur al calculatorului sau pe orice alt suport al vizitatorilor paginii pentru fani. Codul de utilizator, care poate stabili o legătură cu datele de conectare ale utilizatorilor înregistrați pe Facebook, este colectat și prelucrat în momentul deschiderii paginilor pentru fani”, se mai arată în decizia CJUE.
De asemenea, Curtea subliniază că recunoaşterea unei răspunderi solidare a operatorului reţelei sociale şi a administratorului unei pagini pentru fani găzduite pe această reţea, în raport cu prelucrarea datelor personale ale vizitatorilor acestei pagini pentru fani, contribuie la asigurarea unei protecţii mai complete a drepturilor de care dispun persoanele care vizitează o pagină pentru fani, în conformitate cu cerinţele Directivei nr. 46/1995 privind protecția datelor.