Německý e-shop, jako ostatně milióny dalších digitálních obchodníků, začlenil do svého webu facebokové tlačítko „like“. Kromě všemi předpokládané funkce lajkování nabízeného produktu však má tlačítko i funkci skrytou. Vždy, když uživatel vstoupí na web s lajkovacím tlačítkem, dojde k odeslání informace o jeho IP adrese a názvu jeho prohlížeče Facebooku. K odeslání údajů dochází automaticky a ihned při načtení stránky, bez ohledu na to, zda uživatel na tlačítko „like“ klikne, či zda má či nemá účet na Facebooku. Německé sdružení na ochranu spotřebitelů podalo na e-shop žalobu s odůvodněním, že použitím pluginu e-shop porušuje předpisy na ochranu osobních údajů. Německý soud se nyní ptá soudního dvora, zda je e-shop odpovědný za zpracování osobních údajů prostřednictvím tlačítka a tedy zda je i ve vztahu k takovému zpracování správcem osobních údajů se všemi souvisejícími povinnostmi.
Před koncem roku 2018 přednesl své stanovisko k případu generální advokát SDEU Michal Bobek. Generální advokáti nejsou soudci, ale nestranní a nezávislí poradci, kteří jsou pověřeni přednesením právního názoru k věcem, které jsou jim soudem předloženy. Názor generálního advokáta nemusí být nutně stejný s pozdějším rozsudkem, ale v drtivé většině případu se soud názorem advokáta řídí. Je tedy velice pravděpodobné, že názor Michala Bobka v tomto případu bude i názorem soudu v konečném rozsudku. Bobek ve svém stanovisku uvádí, že podle jeho názoru je správcem osobních údajů nejen Facebook, což asi nikoho nepřekvapí, ale i společnost provozující web, na němž je umístěno lajkovací tlačítko. Konkrétně píše: „Na základě skutkových okolností projednávané věci se tedy jeví, že žalovaná (tj. provozovatel webu – pozn. aut.) a společnost Facebook Ireland spolurozhodují o prostředcích a účelech tohoto zpracování ve fázi shromažďování a předávání předmětných osobních údajů. V tomto rozsahu tedy žalovaná působí jako správce a v tomto rozsahu také nese se společností Facebook Ireland společnou odpovědnost.“
Nutno dodat, že odpovědnost provozovatele webu za zpracování osobních údajů a plnění souvisejících povinností je omezena pouze na tu fázi zpracování údajů, na níž se provozovatel podílí. Obchodník tak nemůže být odpovědný za pozdější fáze zpracovávání údajů, pokud probíhá mimo jeho kontrolu a bez jeho vědomí. Pokud SDEU potvrdí názor generálního advokáta (což očekáváme), bude každý provozovatel internetových stránek, který začlení obsah třetí osoby umožňující zpracování osobních údajů návštěvníků stránek, považován za správce takových osobních údajů se všemi s tím spojenými povinnostmi. Provozovatel webu tak bude muset mj. získat souhlas návštěvníků se shromážděním jejich údajů a následným odesláním údajů Facebooku, rovněž bude muset návštěvníky o veškerém zpracování jejich údajů informovat. To vše ještě před jakoukoli operací s předmětnými osobními údaji.
Jak uvádí sám německý soud, rozhodnutí v této věci bude mít dopady, jež dalece přesahují projednávanou věc a sociální síť Facebook. Citelně může zasáhnout praxi užívání webových pluginů třetích osob. Je zcela běžné, že řada internetových stránek začleňuje obsah třetích osob různé povahy. Je také častou praxí, že provozovatelé webů s takto začleněným pluginem vůbec netuší, že v souvislosti s užitím např. lajkovacího tlačítka mají nějaké povinnosti.
