Le droit de la concurrence et des données personnelles au service d’un même objectif

Décryptages
Outils
TAILLE DU TEXTE

Selon l’Avocat Général dans l’affaire C-252/21 | Meta Platforms e.a. (Conditions générales d’utilisation d’un réseau social), il appartient à une autorité de la concurrence, dans le cadre de ses compétences, d’apprécier, à titre incident la conformité d’une pratique commerciale avec le RGPD, tout en réaffirmant l’information et la collaboration nécessaire avec l’autorité de contrôle compétente.

De nouvelles interactions entre le droit de la concurrence et la protection des données personnelles apparaissent dans l’univers digital. En raison du rôle clé des données personnelles sur de nombreux marchés numériques et des modèles commerciaux des grandes entreprises numériques « gatekeepers », le droit de la concurrence et de la protection des données sont devenus étroitement liés. La convergence entre ces deux domaines reste nouvelle à la suite d’opinions divergentes quant au rôle que la protection des données devrait jouer dans l’analyse du droit de la concurrence. L’Avocat Général vient affirmer les interactions nécessaires entre ces deux domaines, ouvrant la voie au rapprochement de leurs objectifs.  

  • Les objectifs

En ce qui concerne le droit de la concurrence, celui-ci existe pour régir la compétition économique sur les marchés concurrentiels. Il vise à garantir le principe de liberté du commerce et de l’industrie. De surcroit, le concept du « bien être du consommateur » reste central au droit de la concurrence au sein de l’Union Européenne. 

Quant au Règlement Général sur la Protection des Données (ci-après RGPD), il a pour objectif d’encadrer le traitement des données personnelles, de renforcer le droit des personnes et de permettre la libre circulation des données au sein l’Union afin de renforcer l’économie du marché intérieur.[1]

Ces deux domaines ayant des objectifs différents ont tout de même un effet l’un sur l’autre. 

 D’une part, « en incitant la concurrence entre les exploitants de données personnelles, le droit de la concurrence peut contribuer à renforcer la protection de ces données ».[2]

 D’autre part, la collecte des données personnelles peut contribuer à accroitre la position dominante de certaines entreprises donnant lieu à des effets anticoncurrentiels. Compte tenu du lien entre les deux domaines, il est alors important de pouvoir déceler les pratiques anticoncurrentielles en tenant compte des manquements au RGPD. 

  • Question préjudicielle dans le cadre de la saga allemande contre Meta/Facebook

L’avis de l’Avocat Général Anathanasios Rantos en date du 20 septembre 2022 marque une étape importante d’une longue affaire devant les tribunaux allemands concernant le réseau social Facebook. 

Dans cette saga, le Bundeskartellamt (ANC allemande) a contrôlé Facebook pour ses conditions de traitement de données. Facebook permettait aux utilisateurs de rejoindre le réseau social uniquement s’ils consentaient à la fusion - avec d’autres applications telles qu’Instagram et WhatsApp - de leurs données personnelles. 

Le Bundeskartellamt a jugé cette exigence abusive au regard du droit de la concurrence allemande car cette pratique paraissait en violation du RGPD. Il a constaté qu’il existe une relation entre les effets anticoncurrentiels et les violations du RGPD. 

Dans le cadre de l’appel formé par Facebook, le tribunal régional supérieur de Dusseldörf suspend la décision du Bundeskartellamt dans l’attente d’un jugement au fond. Selon ce tribunal, la compétence du Bundeskartellamt ne lui permettait pas d’appliquer le RGPD mais le droit de la concurrence, en raison d’une confusion entre les deux corps de règles qui ne poursuivent pas les mêmes objectifs. 

Le tribunal décide de saisir la Cour de Justice de L’Union Européenne pour formuler sept questions préjudicielles. Sur ces sept questions, la première, la sixième et la septième concernent l’articulation entre le droit de la concurrence et la protection des données. 

  • La première question consiste à demander « s’il est compatible avec les articles 51 et suivants du RGPD qu’une autorité de la concurrence nationale d’un État membre, constate dans le cadre du contrôle des pratiques abusives au regard du droit de la concurrence, une violation du RGPD par des conditions contractuelles de l’établissement principal concernant le traitement des données ?».[3]

Selon l’Avocat Général, une autorité de la concurrence ne peut se prononcer à titre principal, sur la violation des règles du RGPD et ordonner la cessation de cette infraction au sens du règlement. Une telle décision par une autorité de la concurrence ne saurait empiéter sur les compétences des autorités de contrôle au sens du RGPD.[4]

  • La septième question selit en complément de la première. Il s’agit de vérifier si une autorité de la concurrence peut, lorsqu’elle poursuit des infractions aux règles de concurrence, établir à titre incident, si les conditions de traitement de données et leur mise en œuvre sont conformes au RGPD. 

L’Avocat Général considère que, dans l’exercice de ses propres compétences, une autorité de la concurrence, peut tenir compte de la compatibilité d’une pratique commerciale avec le RGPD. 

À cet égard, l’Avocat Général souligne que le fait qu’une pratique est conforme ou non au RGDP peut former, compte tenu de toutes les circonstances de l’espèce, un indice important pour établir si celle-ci constitue une violation aux règles de la concurrence. Ainsi, à titre incident, une autorité de la concurrence peut examiner la conformité des pratiques avec les dispositions du RGPD.[5]

  • En ce qui concerne la sixième question préjudicielle, l’Avocat Général est d’avis que le seul fait qu’une entreprise qui exploite un réseau social jouissed’une position dominante sur le marché, ne remet pas en cause la validité du consentement de l’utilisateur de ce réseau au traitement de ses données à caractère personnel. 

Cette décision est une première qui s’inscrit dans la suite du rapport publié par l’Autorité de la Concurrence française et le Bundeskartellamt. Selon ce rapport de 2016[6], les autorités avaient déjà retenu que « même si les règles en matière de protection des données et de concurrence poursuivent des objectifs différents, les politiques de confidentialité des entreprises ne peuvent, par leur seule nature, échapper à un examen au regard du droit de la concurrence ». 

Ainsi, il semble que la conformité au droit de la protection des données personnelles ne peut rester étranger à l’analyse d’une autorité de la concurrence. Cette approche vient renforcer la collaboration nécessaire entre les autorités de concurrence et de protection des données, ce qui nous semble particulièrement pertinent, compte tenu de l’éco-système dans lequel interviennent ces gatekeepers.  

Perrine Pelletier – Avocat au Barreau de Paris et Evangéline Rabreau – Juriste Stagiaire 

______________________

[1] https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre1#Article1

https://www.custup.com/introduction-gdpr-rgpd/

[2] https://www.cairn.info/revue-economique-2018-4-page-647.htm

[3] Décision 252/21

[4] Décision 252/21 § 17-20. 

[5] Décision 252/21 § 21-33. 

[6] https://www.autoritedelaconcurrence.fr/sites/default/files/2019-05/rapport-concurrence-donnees-vf-mai2016.pdf