L'administrateur d'une page sur Facebook est conjointement responsable avec Facebook du traitement des données des visiteurs de sa page, a estimé mardi la Cour de justice de l'UE dans un arrêt.

Par conséquent, «l'autorité de protection des données de l'État membre dans lequel cet administrateur a son siège peut agir tant contre celui-ci que contre la filiale Facebook établie dans ce même État», a ajouté la CJUE.

Cet arrêt survient moins de quinze jours après l'entrée en application dans l'UE du «Règlement général sur la protection des données» (RGPD), un arsenal de nouvelles règles destinées à mieux protéger les données personnelles à l'ère numérique, dans un contexte marqué par le scandale planétaire qui a impliqué le réseau social américain dirigé par Mark Zuckerberg.

L'affaire traitée par la CJUE concerne la société allemande spécialisée dans le domaine de l'éducation, la Wirtschaftsakademie de l'État régional du Schleswig Holstein, qui s'était vue ordonner fin 2011 par l'Office de protection des données privées de ce Land de désactiver sa page.

Faisant valoir que le traitement des données à caractère personnel effectué par Facebook ne pouvait lui être imputé, la Wirtschaftsakademie avait introduit un recours contre cette décision devant les tribunaux administratifs allemands.

Cette affaire était remontée jusqu'à la Cour administrative fédérale allemande qui avait demandé à la Cour de justice de l'UE de trancher.