Aristotelis Zervos
Aristotelis Zervos, directeur de la rédaction de 2B Advice, allie expertise juridique et journalistique en Protection des données, la conformité informatique et la réglementation de l'IA.
Dans son jugement du 17 juillet 2025 (13 K 1419/23), le tribunal administratif de Cologne a autorisé le Bundespresseamt à continuer d'exploiter la page fan Facebook pour le gouvernement fédéral. L'objet de la procédure était notamment de savoir si l'exploitation d'une "page fan Facebook" par une autorité fédérale est autorisée par la législation sur la protection des données et dans quelle mesure il existe une responsabilité commune avec l'exploitant du réseau.
Le Bundespresseamt porte plainte contre le BfDI à propos d'une page fan sur Facebook
Le site Commissaire fédéral à la protection des données et à la liberté d'information (BfDI, depuis le 3.09.24 La BfDI) avait informé le Bundespresseamt par décision du 17 février 2023 la poursuite de l'exploitation de son site officiel Page d'accueil Facebook ont été interdites. Parallèlement, plusieurs Avertissements pour des infractions à la législation sur la protection des données.
Le BfDI a motivé sa décision par le fait que lors de l'exploitation de la page fan données à caractère personnel des utilisateurs seraient traitées et transmises à Facebook sans base juridique suffisante selon Art. 6 RGPD ou d'une efficace Consentement selon § 25 alinéa 1 TTDSG n'existe pas. Concrètement, l'autorité a critiqué
- Lors de l'appel de la page fan, les Cookies Les données ont été définies et lues pour permettre la création de profils.
- Le Bundespresseamt a ainsi enfreint sa Obligation de rendre des comptes conformément à l'article 5, paragraphe 2 RGPD ont été violées.
- Malgré des discussions (notamment en 2021/2022), aucune solution légale n'a été trouvée, même si Facebook a désactivé les statistiques "Insights" à partir d'avril 2022.
Le Bundespresseamt s'est opposé à cette décision en invoquant son devoir de relations publiques. Meta, en tant qu'exploitant de Facebook, a estimé que sa liberté d'entreprise et sa liberté de prestation de services, telles que définies dans la Charte des droits fondamentaux de l'UE, étaient violées.
Conseil de lecture : Près de 800 millions d'euros - L'UE inflige une méga-amende à Meta
Pas de responsabilité commune selon la TTDSG
L'essentiel de l'arrêt portait sur l'interdiction d'exploiter la page fan. Le BfDI avait fait valoir que le Bundespresseamt était tenu, en vertu de l'article 25 de la TTDSG, de mettre en place une Consentement des utilisateurs. Le VG Köln a toutefois constaté que le destinataire de cette norme n'est que celui qui a effectivement mis en place ou lu des Cookies de la part de la presse. Ces opérations sont exclusivement contrôlées par la plateforme, en l'occurrence Meta, mais pas par le Bundespresseamt. La désactivation de la fonction "Insights" de Facebook en avril 2022 a également montré que les principaux moyens techniques échappaient à la sphère d'influence de l'autorité. Le tribunal a donc conclu que le Bundespresseamt n'était pas un destinataire approprié pour une telle interdiction.
La Cour a également rejeté l'hypothèse d'une responsabilité conjointe en vertu de l'article 26 de la directive sur l'égalité raciale. RGPD. Certes, le Bundespresseamt, en exploitant la page fan, est coresponsable de l'infraction. Traitement a participé. Pour une responsabilité partagée mais les objectifs et les moyens de la Traitement soient fixés ensemble. Selon le tribunal, ce n'est pas le cas ici. La simple utilisation de la plateforme avec la publication de ses propres contenus ne suffit pas.
Les avertissements des Autorité de surveillance n'ont pas résisté à l'examen du tribunal. Certes, l'avertissement est en principe admissible en tant que mesure corrective et doit favoriser la conformité future avec la loi. Toutefois, il ne peut être appliqué qu'aux Responsable ou des sous-traitants qui, au moment de l'adoption de la décision, sont encore responsables de l'activité contestée. Traitement sont compétents. Comme ce n'était plus le cas du Bundespresseamt, le tribunal a déclaré les avertissements illégaux. Le recours de l'exploitant de la plate-forme contre ces avertissements était par ailleurs irrecevable, car il n'en était pas lui-même le destinataire.
En raison de l'importance fondamentale des questions soulevées, notamment celle de savoir si les exploitants de pages fan sans pouvoir d'influence propre sont néanmoins considérés comme responsables conjointement, le VG Köln a autorisé l'appel.
Importance de la décision pour les exploitants de pages fan
L'arrêt du tribunal administratif de Cologne a une grande portée pour l'exploitation de pages de réseaux sociaux par des organismes publics et des entreprises. Il précise tout d'abord que la simple utilisation d'une plateforme n'entraîne pas automatiquement une coresponsabilité en matière de protection des données pour tous les processus techniques de la plateforme. Le tribunal délimite ainsi la responsabilité de manière nettement plus étroite que certaines autorités de surveillance ne l'ont supposé jusqu'à présent.
En même temps, la décision montre clairement que la disposition de l'article 25 de la TTDSG doit être interprétée de manière ciblée : seul est responsable celui qui veille directement au placement ou à la lecture d'informations sur les terminaux des utilisateurs. Les autorités ou les entreprises qui n'ont d'influence ni sur le déroulement technique ni sur les moyens utilisés ne peuvent donc pas être destinataires d'injonctions d'interdiction radicales.
Il convient également de souligner l'interprétation restrictive de la responsabilité conjointe en vertu de l'article 26. RGPD. Le tribunal souligne qu'il faut pour cela une définition commune à la fois des fins et des moyens. Une simple coresponsabilité ou la mise à disposition de contenus ne suffit pas. Cela a des conséquences pratiques importantes pour toutes les organisations qui utilisent des offres de médias sociaux sans pouvoir contrôler les processus techniques sous-jacents.
Enfin, l'arrêt contient également une déclaration importante concernant l'étendue des pouvoirs des autorités de contrôle : Les avertissements ne peuvent être prononcés efficacement que si l'organisme auquel ils sont adressés est encore effectivement responsable au moment où ils sont émis. Le tribunal limite ainsi la possibilité de sanctionner les infractions uniquement sur la base du passé.
La décision renforce ainsi la sécurité juridique pour les organismes publics et les entreprises qui gèrent des pages de médias sociaux sans pouvoir influencer eux-mêmes les mécanismes de ces plateformes qui relèvent de la protection des données. Dans le même temps, elle oblige les autorités de contrôle à cibler plus précisément leurs actions.
Responsabilité partagée : le BfDI fait appel
Reste à savoir si et dans quelle mesure des instances supérieures confirmeront cette ligne. Le site Le BfDI a a fait appel de la décision du tribunal administratif de Cologne du 17 juillet 2025. La procédure est ainsi soumise à l'instance supérieure suivante, le tribunal administratif supérieur de Münster. L'appel autorisé est attendu avec impatience.
Source : Jugement du tribunal administratif de Cologne 13 K 1419/23 du 17.07.2025
Aristotelis Zervos est directeur éditorial chez 2B Advice, juriste et journaliste avec un savoir-faire approfondi en matière de protection des données, RGPD, la conformité IT et la gouvernance de l'IA. Il publie régulièrement des articles approfondis sur la réglementation de l'IA, la conformité au RGPD et la gestion des risques. Pour en savoir plus sur lui, consultez son Page du profil de l'auteur.
German 
English 
Italian 
French