En 2012, l’Union fédérale des centrales et associations allemandes de consommateurs avait saisi le Tribunal régional de Berlin d’une procédure à l’encontre de Facebook suite à de multiples violations des règles relatives à la protection des données à caractère personnel, de pratiques commerciales déloyales au code de la consommation allemand, dont l’interdiction de clauses abusives. De recours en recours, le dossier s’est retrouvé devant la Cour de Justice de l’UE.
L’association avait notamment identifié que des jeux mis à disposition sur le réseau social aboutissaient à la collecte de données à caractère personnel des utilisateurs. En effet, il suffisait d’appuyer sur bouton « jouer » pour entraîner de fait l’acception des conditions générales d’utilisation.
La question centrale était de savoir si le RGPD faisait obstacle à la qualité d’agir d’une association des consommateurs en absence d’une victime réelle et donc d’un mandat à agir.
Dans l’arrêt rendu le 28 avril 2022, la CJUE « constate que le RGPD ne s’oppose pas à une règlementation nationale qui permet à une association de défense des intérêts des consommateurs en justice, contre l’auteur présumé d’une atteinte à la protection des données à caractère personnel ». L’arrêt déboute donc META en qualité de propriétaire de Facebook.
Il est évident que cette décision va certainement permettre à d’autres affaires en cours liées à la même problématique de trouver une issue favorable. Cet arrêt arrive d’autant plus à point nommé que la directive européenne sur les recours collectifs qui doit être transposée au plus tard le 25 décembre 2022, va ouvrir la voie à ces recours européens.
Colette Bouckaert
Secrétaire générale iDFrights