Une autorité nationale de concurrence (« ANC ») peut valablement examiner, dans le cadre de sa compétence en matière de pratiques anticoncurrentielles, la conformité d’un comportement au règlement (UE) 2016/679 (dit « RGPD »), dans les limites de l’appréciation de l’autorité de contrôle chargée de veiller au respect de ce règlement (4 juillet)
Arrêt Meta Platforms e.a. (Conditions générales d’utilisation d’un réseau social) (Grande chambre), aff. C-252/21
Saisie d’un renvoi préjudiciel par l’Oberlandesgericht Düsseldorf (Allemagne), la Cour de justice de l’Union européenne examine la question inédite de la possibilité pour une ANC de constater une violation du RGPD. Dans un 1er temps, la Cour considère qu’il peut effectivement s’avérer nécessaire pour une ANC d’examiner la conformité d’un comportement d’une entreprise au RGPD afin d’établir l’existence d’un abus de position dominante. Néanmoins, dans ce cas, son appréciation ne se substitue pas à celle de l’autorité de protection des données (« APD ») et elle doit se limiter à ce qui est nécessaire pour constater l’abus de position dominante. Tenue par le principe de coopération loyale, l’ANC doit vérifier si ledit comportement a déjà fait l’objet d’une décision de l’APD ou de la Cour, auquel cas elle ne peut s’en écarter. Dans un 2ème temps, la Cour apporte des précisions sur l’interprétation du RGPD quant à la justification éventuelle d’un traitement de données dites sensibles, et plus généralement sur la possibilité de justifier un traitement de données effectué sans le consentement de la personne concernée. Dans un 3ème temps, elle précise enfin que la position dominante du responsable de traitement ne s’oppose pas en tant que tel à ce qu’un utilisateur puisse valablement consentir au traitement de ses données, mais doit être prise en considération dans l’appréciation du caractère valable et libre du consentement. (AL)