Le dossier C-252/21 en cours d'examen par la Cour de Justice de l'Union Européenne (CJUE) ouvre une voie intéressante.
L'autorité fédérale allemande de la concurrence a estimé que des traitements de données personnelles mis en œuvre par Facebook ne sont pas conformes au RGPD et qu'ils constituent, à ce titre, un abus de sa position dominante par ladite société. Évidemment, cette logique ne s'appliquerait pas qu'à Facebook : une société commerciale lambda pourrait poursuivre en justice un de ses concurrents au motif que ses infractions au RGPD constituent une entrave à la concurrence. Certes, ce n'est pas le premier venu qui poursuit en justice son concurrent…
C'est pour moi une évidence qu'une accumulation d'infractions au RGPD fausse la concurrence. Prospecter de manière illégale rapporte des clients. Ne pas s'interroger sur la légalité des procédures internes et/ou ne pas programmer le cycle de vie d'une donnée (durée maximale de conservation, traçabilité, etc.) dans un système d'information, c'est du temps de travail en moins, donc, possiblement, des effectifs en moins. Ne pas recourir à la publicité ciblée et aux codes qu'elle impose, c'est sacrifier des revenus. Etc.
C'est regrettable, mais le business, le Saint Marché économique, la prétendue concurrence pure et parfaite, etc. intéresse beaucoup plus que les droits humains (se plaindre d'une atteinte à ses droits a environ aucun effet). De sorte que tout le monde se moque des infractions au RGPD, qui relèvent du droit de la personne. Peut-être que les utiliser comme des éléments caractéristiques d'une atteinte à la Sainte Concurrence leur donnera plus de poids et amènera à un plus grand respect du RGPD (les moyens et les pouvoirs de sanction d'une autorité de la concurrence sont bien différents de ceux d'une Autorité de Protection des Données personnelles). Victoire à la Pyrrhus, certes.
Facebook a déposé un recours auprès du tribunal régional de Düsseldorf et a posé des questions préjudicielles à la CJUE sur la légitimité de la démarche de l'autorité de la concurrence allemande, questions que ledit tribunal a transmis.
L'avocat général de la CJUE pense qu'une autorité de la concurrence peut apprécier le respect du RGPD à titre incident, l'Autorité nationale de Protection des Données personnelles (la CNIL en France) restant la cheffe référente.
Conclusions de l'avocat général de la CJUE.
Communiqué de presse associé
Via https://twitter.com/AlexArchambault/status/1572289399135801344.