Après les plaidoyers des 27 et 28 mars, la Cour d'appel de Bruxelles affirme qu'il appartient à la Cour européenne de Justice de se prononcer sur une partie de cette affaire.

Concrètement, l'affaire porte sur le fait que le GDPR européen stipule que les différentes autorités nationales de protection des données (APD) doivent collaborer et appliquer un mécanisme à guichet unique. La Cour européenne doit donc à présent décider ce que cela signifie pour la procédure intentée contre Facebook.

Dans la pratique, cela revient à dire que la Cour européenne peut estimer que l'APD belge est autorisée à poursuivre l'affaire, mais elle peut tout autant décider de la confier à l'European Data Protection Board (EDPB), le contrôleur européen, ou éventuellement à l'APD irlandaise, le pays où Facebook a installé son siège européen.

L'APD belge n'y voit aucun problème. "Il s'agit purement de savoir qui est compétent pour juger plus avant cette affaire. Mais la problématique est abordée à l'EDPB", déclare la responsable de la communication, Sarah Boulerhcha. Toutes les APD européennes y sont représentées.

Le procès intenté contre Facebook date de 2015 déjà et porte sur le fait que cette entreprise tient à jour les habitudes de navigation en ligne des internautes, même s'ils ne sont pas membres du réseau social. Un jugement en première instance a donné tort à Facebook, qui a ensuite fait appel. C'est cet appel qui est à présent renvoyé devant la Cour européenne de Justice pour déterminer la suite à lui donner.

Update 12H20':

Contrairement à la version précédente de cet article, il n'y a pas encore de point de vue commun au niveau de l'European Data Protection Board. L'article est donc à présent adapté en conséquence.