Mogelijk worden websites mede-aansprakelijk als ze een plug-in op de website hebben die persoonsgegevens verzamelt. Daarbij maakt het niet uit of die van een derde partij is. Een bekend voorbeeld is natuurlijk de like-knop van Facebook.
Het is nog niet bekrachtigd door het EU-hof, maar websites kunnen binnenkort wellicht medeaansprakelijk gesteld worden voor het verzamelen van persoonsgegevens door derden. Dit is in ieder geval het advies van de advocaat-generaal van het Europese Hof, en in de praktijk volgt het Europese Hof dit advies vaak op. De maatregel moet een halt toeroepen aan het zonder toestemming verzamelen van persoonsgegevens door derde partijen. Op websites gebeurt via een plug-in, zoals de like-knop van Facebook. Websites plaatsen die, maar ondertussen worden persoonsgegevens zoals het IP-adres van een bezoeker geoogst en regelrecht doorgestuurd naar Facebook. Ook wordt er soms gebruikgemaakt van cookies en trackingpixels, zodat ook bezoekers zonder account bij de betreffende derde gevolgd en geprofileerd kunnen worden.
Als websites inderdaad aangesproken kunnen worden op het gedrag van plug-ins van derden, dan zullen ze na moeten denken over maatregelen. Waarschijnlijk komt er een verplichting om de websitebezoeker in ieder geval goed te informeren over de aanwezigheid en de consequenties van dergelijke plug-ins op de website. Ook zal er waarschijnlijk expliciet toestemming gevraagd moeten worden. Websites die geen zin hebben in de extra rompslomp, kunnen natuurlijk ook stoppen met het plaatsen van de plug-ins.
De rechtszaak rond deze plug-ins is aangespannen door een Duitse consumentenorganisatie tegen de webwinkel Fashion ID. Deze website bevat zo’n like-knop en wordt daarom nu beschuldigd van privacyschending. De datum waarop de uitspraak van het Hof verwacht wordt, is nog niet bekend.