CJUE: Platformele de anunțuri sunt responsabile pentru datele personale publicate de utilizatori. Cazul a pornit din România
Bruxelles, 2 decembrie 2025 Curtea de Justiție a Uniunii Europene a stabilit că operatorii platformelor de anunțuri sunt responsabili pentru protecția datelor personale publicate în anunțurile încărcate de utilizatori, fiind considerați „operatori de date” în sensul GDPR. Hotărârea obligă marketplace-urile să adopte măsuri proactive de verificare a identității persoanei vizate și de confirmare a consimțământului explicit, precum și să împiedice republicarea neautorizată a anunțurilor pe alte site-uri. Decizia are o relevanță majoră pentru piața din România, întrucât cauza a plecat de la publicarea unui anunț fals pe o platformă românească.
Pe scurt
CJUE stabilește că platformele de anunțuri sunt „operatori de date” în sensul GDPR și poartă responsabilitate directă.
Platformele trebuie să verifice identitatea și consimțământul persoanei vizate înainte de publicarea anunțului.
Cazul provine din România, unde datele unei femei au fost folosite într-un anunț fals și redistribuite pe alte site-uri.
Cazul a ajuns în fața CJUE după ce o femeie din România a descoperit că fotografiile și numărul ei de telefon au fost utilizate într-un anunț publicat pe o platformă online de anunțuri, fără acordul său. Anunțul a fost ulterior copiat automat și redistribuit pe alte site-uri, amplificând prejudiciul. Deși aceasta a câștigat în primă instanță, instanța de apel a ridicat întrebări privind responsabilitatea operatorului platformei și a trimis cauza spre clarificare Curții de Justiție.
Curtea a decis că un marketplace care permite utilizatorilor să publice anunțuri prelucrează în mod activ datele personale incluse în acele anunțuri. Prin urmare, platforma nu poate fi tratată ca un simplu intermediar tehnic și nu se poate prevala de regimul „safe harbour” din Directiva privind comerțul electronic. În viziunea CJUE, operatorul anunțurilor are obligația să analizeze dacă datele incluse sunt cele ale persoanei care publică anunțul, dacă persoana vizată și-a dat consimțământul și dacă informațiile nu intră în categoria datelor sensibile protejate de articolul 9 GDPR.
Hotărârea introduce și o obligație suplimentară: platformele trebuie să implementeze măsuri tehnice pentru a preveni copierea și redistribuirea neautorizată a anunțurilor – un aspect cu impact major în România, unde multe site-uri de anunțuri sunt incluse în rețele automate de agregare.
Decizia CJUE are implicații directe pentru toate platformele românești de anunțuri, în special cele care permit publicarea de conținut generat de utilizatori într-o manieră nefiltrată. Operatorii vor trebui să își actualizeze procedurile interne, să verifice identitatea utilizatorilor în situațiile cu risc ridicat, să asigure trasabilitatea consimțământului și să implementeze bariere tehnice anti-scraping. Pentru utilizatori, hotărârea oferă un cadru clar de protecție atunci când datele lor sunt utilizate abuziv în anunțuri false.
Hotărârea CJUE devine obligatorie pentru instanțele din România și din toate statele membre ale UE. Dosarul se întoarce acum la instanța română pentru soluționarea pe fond, în conformitate cu interpretarea juridică stabilită de Curte.
