ה-European Court of Justice, בית המשפט הגבוה באירופה, קבע כי אתר המשלב כפתור Like של פייסבוק, נושא באחריות משותפת עם פייסבוק לפעולות איסוף המידע וחשיפתו (Fashion ID GmbH & Co. KG vs Verbraucherzentrale NRW eV (interveners: Facebook Ireland Ltd)
מהפסיקה נגזר שבעלי האתרים צריכים לעמוד בחובות של 'בעל שליטה' במידע (Controller) ביחס למקטע זה של פעילותם. בכלל זה עליהם למצוא בסיס חוקי לעיבוד המידע, לתת למשתמשים באתר הודעה מתאימה, להתקשר עם פייסבוק בהסכם הולם בין Joint Controllers ועוד. הגיונה של הפסיקה אינו מוגבל לכפתור Like והיא יכולה לחול על דרכים נוספות של העברת מידע, לדוגמה באמצעות Cookies של צדדים שלישיים, שמשמשות בפרסומות באתרים.
פסק הדין עוסק בפרשנות של סעיפים מתוך הדירקטיבה שקדמה ל-GDPR: פאשן אי.די., קמעונאית ומוכרת בגדים באתר מקוון, שילבה באתר האינטרנט שלה, את כפתור ה'לייק' של פייסבוק. כתוצאה מכך, כאשר גולש מבקר באתר האינטרנט שלה, מועבר לפייסבוק מידע אישי אודותיו ללא ידיעתו וגם אם אין לו חשבון ברשת החברתית.
בית המשפט מצא כי פאשן אי.די לא יכולה להיחשב כבעלת שליטה במידע במשותף עם פייסבוק בקשר לפעולות של עיבוד נתונים שפייסבוק מבצעת לאחר שמתקבל אצלה המידע. מנגד, היא יכולה להיחשב לבעלת שליטה במשותף בקשר לפעולות של איסוף המידע וחשיפתו משום שפאשן אי.די ופייסבוק קובעות יחדיו את האמצעים שישמשו לביצוע פעולות אלו.
שילוב כפתור הלייק באתר האינטרנט של פאשן אי.די תרם לחשיפתו המוגברת בפייסבוק בפני מי שלחצו על הלייק. מסיבה זו, הסכימה פאשן אי.די, לפחות במשתמע, לאיסוף המידע והעברתו לרשת החברתית. שתי החברות במשותף הפיקו טובת הנאה מהעברת המידע.
מפעילי אתרים שהם בעלי שליטה במידע חייבים לספק לנושאי המידע, בזמן האיסוף, פרטים מסוימים אודות האיסוף, לדוגמה, מטרות עיבוד המידע. בית המשפט קבע שבנסיבות כמו כאן, חייב מפעיל האתר לקבל את הסכמת נושאי המידע מראש לאיסוף המידע והעברתו.