Académique Documents
Professionnel Documents
Culture Documents
DEDH - Cas Pratique 2
DEDH - Cas Pratique 2
a) Les données contenues dans les messages des médias sociaux sont des données
au sens du règlement GDPR
Une classification ultérieure des données à caractère personnel est effectuée par le
Parlement européen2 dans une déclaration de confidentialité sur les données susceptibles
d'être collectées par le biais des médias sociaux. Ainsi, dans la section 4, nous identifions
deux types de données : 1) les données fournies (le type de données que nous partageons
sciemment avec les responsables du traitement - par exemple l'adresse électronique) et 2) les
données collectées (qui peuvent résulter des messages publiés sur les médias sociaux et des
interactions sur la plateforme - par exemple les commentaires ou le partage de messages). Il
est clair que dans le cas de Mme AA, il s'agit de données qui ont pu être collectées, qui ont pu
résulter de son activité sur Facebook. Par conséquent, nous comprenons que les données
médicales de Mme AA sont des données aux fins du règlement GDPR, mais il s'agit de
données collectées et non directement fournies par Mme AA. La collecte des données n'est
pas une activité illicite, mais comme nous le verrons, l'intention de l'utilisateur de les partager
est importante.
b) Les réseaux sociaux sont un forum public, mais cela ne suffit pas
4
Satakunnan Markkinapörssi Oy and Satamedia Oy v. Finland [GC] - 931/13.
5
Kutschera, S. Incidental data: observation of privacy compromising data on social media platforms. Int.
Cybersecur. Law Rev. 4, 91–114 (2023). https://doi.org/10.1365/s43439-022-00071-w.