Het Europees Hof deed de uitspraak op verzoek van de Duitse rechtbank. Die behandelt een hoger beroep dat is aangespannen door de Duitse Wirtschaftsakademie uit Schleswig-Holstein. Dat is een private onderwijsinstelling met een fanpagina op Facebook. De Duitse privacytoezichthouder sommeerde hen in 2011 te stoppen met de fanpagina, omdat er geen toestemming gevraagd was om bezoekersinformatie te verzamelen via cookies (Facebook Insights). De onderwijsinstelling gaf hierop aan alleen inzage te hebben in anonieme bezoekersstatistieken en voorts dat Facebook als faciliterend platform verantwoordelijk moet worden gehouden voor het vragen van toestemming. Het Europees Hof volgde die beredenering niet en stelt nu dat zowel Facebook als de Wirtschaftsakademie elk verantwoordelijk zijn voor het gebruik van de dienst.

Het Hof komt tot die conclusie omdat een organisatie met een fanpagina op Facebook veelal zelf aan de knoppen zit. Zo’n organisatie kiest zelf voor het openen van een pagina op Facebook en kan zelf statistieken van webbezoek opvragen over leeftijd, geslacht, beroep, levensstijl en interesses. Een organisatie kan bovendien filters instellen op basis van haar beheersdoelstellingen en gerichte promotionele activiteiten ondernemen. Daarmee gebruiken organisaties met de data van fanpagina’s op Facebook voor eigen doelstellingen. Dat zij de personen in kwestie niet als zodanig kunnen identificeren, maakt voor de  beslissing van het Hof niets uit.

Belangrijke gevolgen

In het verlengde van de uitspraak heeft de Duitse toezichthouder aangegeven voortaan beheerders én Facebook als verantwoordelijke voor gegevensverwerking te zien bij fanpagina’s. Dat heeft in een aantal belangrijke gevolgen voor organisaties die op die manier van Facebook gebruik maken. Ze moeten betrokkenen informeren over de gegevensverzameling via Facebook Insights. Voor het gebruik van (statistische) cookies op de site moet toestemming worden gevraagd. Eventuele afspraken over het informeren en het vragen van toestemming moet schriftelijk met Facebook worden afgestemd. Facebook heeft inmiddels aangekondigd de nodige stappen te ondernemen zodat organisaties gebruik kunnen blijven maken van de fanpagina’s.

Intussen is er een groot aantal platformen waar organisaties gebruik van maken om met klanten in contact te treden. Denk aan LinkedIn, Google Analytics, Instagram en crowdfundingplatforms. Deze bieden (doorgaans) allemaal de mogelijkheid de effectiviteit van de dienst door te meten met statistieken. In al deze gevallen moeten het platform en de sitebeheerder elk als verantwoordelijke worden gezien. In geen van de gevallen is dat nu goed geregeld. In hoeverre hierop actief wordt toegezien in Nederland is nog wel de vraag.