Articles

La responsabilité pénale du détenteur d’un compte Facebook pour des propos publiés par des tiers

TF, 07.04.22, 6B_1360/2021*

Le détenteur d’un compte Facebook ne peut être pas être condamné pour discrimination raciale en raison de commentaires « postés » sur sa page en réaction à l’une de ses publications, faute de connaissance des commentaires litigieux et en l’absence d’une base légale spécifique.

Faits

Une personnalité publique engagée politiquement partage un article de journal sur son compte Facebook. La publication, librement accessible par des tiers, donne lieu à des commentaires litigieux sur le « mur » Facebook de l’homme politique. Une association dénonce les commentaires, estimant que ceux-ci incitent à la haine envers les citoyen·ne·s musulman·e·s.

Plusieurs personnes à l’origine des commentaires sont identifiées et condamnées pour discrimination raciale par le Ministère public neuchâtelois. Quant au détenteur du compte Facebook, celui-ci est acquitté du chef de discrimination raciale par le Tribunal de police du Littoral et du Val-de-Travers, ce que la Cour pénale du Tribunal cantonal de la République et canton de Neuchâtel confirme.

Le Ministère public forme un recours auprès du Tribunal fédéral, lequel doit se prononcer sur la question de savoir si le détenteur du compte se rend punissable de discrimination raciale faute d’avoir surveillé et effacé de son « mur » Facebook les commentaires litigieux de tiers.… Lire la suite

Schrems II : Validation des clauses types (CJUE) (2/2)

CJUE, 16.07.2020, Maximilian Schrems et Data Protection Commissioner contre Facebook Ireland Ltd. (C-311/18)

Les clauses types de protection des données adoptées par la Commission européenne sont valides, bien qu’elles ne soient pas opposables aux autorités du pays vers lequel les données sont transférées. Cela étant, le recours aux clauses types ne dispense pas l’exportateur de données d’évaluer les risques dans le cas concret et, le cas échéant, d’établir des garanties supplémentaires. L’exportateur doit en particulier vérifier que le droit du pays de destination permet au destinataire des données de respecter ses engagements et n’autorise pas d’ingérence disproportionnée de la part des autorités.

Faits

Maximilian Schrems, juriste et activiste autrichien, introduit une plainte concernant le transfert de ses données personnelles par la filiale européenne de Facebook à une entité du groupe aux États-Unis. À l’issue d’une enquête, l’autorité de contrôle irlandaise saisit la High Court afin que celle-ci vérifie la validité des motifs justificatifs sur lesquels s’appuie Facebook pour exporter les données vers les États-Unis. La High Court sursoit à statuer et saisit la Cour de Justice de l’Union européenne (CJUE) de questions préjudicielles.

La CJUE est notamment invitée à examiner la validité de (1) la décision d’adéquation de la Commission européenne permettant les transferts de données vers les États-Unis dans le cadre du Privacy Shield et (2) la décision de la Commission européenne selon laquelle les clauses types de protection des données offrent des garanties suffisantes pour un transfert de données vers un pays tiers.… Lire la suite

Schrems II : Invalidation du Privacy Shield (CJUE) (1/2)

CJUE, 16.07.2020, Maximilian Schrems et Data Protection Commissioner contre Facebook Ireland Ltd. (C-311/18)

Le Privacy Shield UE-US n’offre pas un niveau de protection des données adéquat au sens de l’art. 45 RGPD. En effet, le Privacy Shield permet des dérogations disproportionnées à la protection des données en vue de la surveillance par les services de renseignement américains et n’offre aucun recours effectif aux personnes concernées. La décision d’adéquation correspondante de la Commission est dès lors invalide. Partant, les transferts de données vers les États-Unis ne peuvent valablement reposer sur le Privacy Shield.

Faits

Maximilian Schrems, juriste et activiste autrichien, introduit une plainte concernant le transfert de ses données personnelles par la filiale européenne de Facebook à une entité du groupe aux États-Unis. À l’issue d’une enquête, l’autorité de contrôle irlandaise saisit la High Court afin que celle-ci vérifie la validité des motifs justificatifs sur lesquels s’appuie Facebook pour exporter les données vers les États-Unis. La High Court sursoit à statuer et saisit la Cour de Justice de l’Union européenne (CJUE) de questions préjudicielles.

La CJUE est notamment invitée à examiner la validité de (1) la décision d’adéquation de la Commission européenne permettant les transferts de données vers les États-Unis dans le cadre du Privacy Shield et (2) la décision de la Commission européenne selon laquelle les clauses types de protection des données offrent des garanties suffisantes pour un transfert de données vers un pays tiers.… Lire la suite

Un like peut-il être pénal ?

ATF 146 IV 23 TF, 29.01.2020, 6B_1114/2018*

Le fait de “liker” ou de repartager une publication sur un réseau social contenant une accusation ou un soupçon diffamatoire est constitutif de diffamation (art. 173 ch. 1 al. 2 CP) dès lors que la publication en question devient visible pour un tiers et que celui-ci l’a remarqué en raison du “like” ou du repartage de la publication. 

Faits

Le Bezirksgericht de Zurich condamne un prévenu pour diffamation (art. 173 CP) notamment en raison de “likes” et de repartages (share) de publications sur Facebook accusant des tiers d’être antisémites, racistes et misanthropes.

Après le rejet de son appel par l’Obergericht, le prévenu saisit le Tribunal fédéral qui doit préciser si le fait de “liker” et de repartager des publications antisémites sur Facebook peut être considéré comme de la diffamation.

Droit

L’art. 173 ch. 1 al. 1 CP prévoit que celui qui, en s’adressant à un tiers, aura accusé une personne ou jeté sur elle le soupçon de tenir une conduite contraire à l’honneur, ou de tout autre fait propre à porter atteinte à sa considération, sera, sur plainte, puni d’une peine pécuniaire.… Lire la suite

Fashion ID, Facebook, le bouton “j’aime” et la notion de coresponsable du traitement

CJUE, 29.07.2019, C-40/17 (Fashion ID GmbH & Co. KG vs Verbraucherzentrale NRW eV)

Le gestionnaire d’un site Internet qui insère sur celui-ci le bouton “j’aime” de Facebook devient coresponsable (avec Facebook) du traitement des données personnelles des visiteurs de son site Internet pour la collecte et la transmission de ces données à Facebook . Si le gestionnaire désire se prévaloir du consentement comme motif justifiant le traitement, il doit l’obtenir et informer les visiteurs de leurs droits avant la collecte des données. 

Faits

Fashion ID est une entreprise de vente de vêtements de mode en ligne. Elle insère sur son site Internet le bouton « j’aime » de Facebook. Grâce à l’insertion de ce bouton, Facebook reçoit de Fashion ID des données personnelles de chaque visiteur du site de cette entreprise, sans que celui-ci en soit informé et indépendamment du fait qu’il soit inscrit sur Facebook ou qu’il clique sur le bouton “j’aime”.

La Verbraucherzentrale NRW, association d’utilité publique de défense des intérêts des consommateurs, reproche à Fashion ID d’avoir transmis à Facebook des données personnelles appartenant aux visiteurs de son site Internet, d’une part, sans le consentement de ces derniers et, d’autre part, en violation des obligations d’information prévues par les dispositions relatives à la protection des données personnelles.… Lire la suite