RGPD et Concurrence: deux mondes qui pourraient s’alimenter l’un et l’autre

RGPD et Concurrence: deux mondes qui pourraient s’alimenter l’un et l’autre

Par Eve RENAUD-CHOURAQUI

La donnée a, plus d’une fois, été présentée comme le « nouvel or noir du XXIème siècle ».

Que l’on soit d’accord ou non avec cette présentation, il est incontestable que l’économie numérique a placé la donnée au cœur des échanges.

On comprend vite le lien latent entre la donnée et la concurrence sur un marché.

Une fois cette affirmation posée, quelles conséquences en tirer ? La question n’est pas si simple car, à ce jour, sa réponse reste en cours de réflexion.

Néanmoins, il est possible d’avancer quelques premières clés.

1. Donnée et pouvoir de marché

La donnée apporte un pouvoir de marché qui peut créer un terrain favorisant une distorsion de concurrence.

On pense immédiatement aux GAFA[1], dont le business model est basé sur la donnée personnelle elle-même.

La collecte massive de données personnelles et leur traitement par de puissants algorithmes leur permet de créer des profils cibles pour leurs services :

  • Google et Facebook créent des profils de cible publicitaire et tirent de la vente des données collectées des bénéfices substantiels ;
  • Amazon est en mesure de personnaliser la sélection des produits notamment en fonction de l’âge, de l’historique d’achat ou de navigation ;
  • Apple, quant à lui, s’appuie sur les données pour améliorer ses produits et applications mobiles.

Les GAFA ne sont pas les seuls à collecter ou disposer d’un stock de données importants de leurs utilisateurs ou clients, tel est le cas aussi des plateformes de vente en ligne, des places de marchés, des comparateurs en ligne, des banques, des assurances, etc..

On le comprend, disposer d’une quantité importante et variée de données est un facteur de compétitivité sur le marché pour :

  • améliorer ses produits et services ;
  • exploiter de nouvelles opportunités de business ;
  • proposer des modèles économiques ciblés aux clients.

2. Donnée et concurrence entre les entreprises

L’Autorité de la concurrence a analysé avec précision cette question dans le cadre d’un rapport qu’elle a publié (aux côtés de son homologue allemand) en 2016. Dans ce cadre, elle distingue différents types de données :

  • les données dites de « première main »: c’est-à-dire des données collectées directement par l’entreprise ;
  • les données dites de « tierce partie »: c’est-à-dire les données collectées par une autre entité que l’entreprise.

Tout concurrent n’étant pas en mesure de disposer d’un volume important de données et des capacités à les traiter est nécessairement défavorisé et dispose d’une capacité moindre de se positionner sur le marché et de faire fructifier son business.

De leur côté, les GAFA disposent de l’avance technologique et des ressources techniques et financières pour réaliser de telles opérations.

Leur concentration d’une part importante d’utilisateurs sur le marché considéré, les économies d’échelle et les effets de réseau qui leur sont propres sont de nature à limiter l’intensité concurrentielle et partant :

  • de mettre des barrières à l’entrée aux nouveaux entrants ;
  • de marginaliser les concurrents les plus modestes qui ne peuvent que constater un écart dans la qualité de leurs services.

De par cette position de force, ils sont en mesure de restreindre la concurrence via la mise en œuvre de pratiques d’éviction, telles que le refus d’accès à des données constituant une « facilité essentielle » à l’activité d’une entreprise, la mise en place d’accès discriminatoire aux données, la vente liée ou l’utilisation croisée d’un ensemble de données, etc…

Selon le rapport de l’Autorité de la concurrence précité, si la collecte massive de données pose également des problématiques en matière de vie privée, celles-ci ne pourraient être traitées par le droit de la concurrence et ne pourrait l’être que par le RGPD (Règlement Général sur la Protection des Données).

Toutefois, l’Autorité relève que l’atteinte portée à un ensemble de règles ou de normes (en l’espèce celles édictées par le RGPD) pourrait être prise en compte dans l’appréciation de la restriction de la concurrence.

3. Donnée et protection des consommateurs

Les données personnelles collectées et utilisées étant celles des utilisateurs finaux des services, il est normal que le droit de la consommation soit également lié au RGPD.

Pour cette raison, la DGCCRF (Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes) et la CNIL (Commission Nationale de l’Informatique et des Libertés) ont, le 31 janvier 2019, signé un nouveau protocole de coopération. Son objectif : renforcer la collaboration de ces deux entités via la possibilité de contrôles communs et s’adapter aux nouveaux enjeux numériques.

A titre d’illustration, les condamnations de Twitter, Facebook, Google ou Apple sur le fondement du manque de transparence de leurs CGU et de leurs politiques de confidentialité, en ce qu’elles ne :

  • comportaient pas d’informations suffisamment claires et détaillées quant aux finalités de la collecte et du traitement des données personnelles ;
  • tendaient à présumer ou forcer le consentement de l’utilisateur.

Dans ce cadre, l’analyse a été menée conjointement sur le terrain du droit de la consommation et du RGPD.

Un autre enjeu pour les consommateurs tient dans leur droit à disposer des données collectées par les GAFA. Le RGPD a établi un droit à la portabilité ouvrant la possibilité de récupérer certaines données personnelles dans un « format ouvert et lisible par la machine »[2].

Ce droit à la portabilité s’applique uniquement aux données personnelles déclarées activement par la personne et à celles générées par l’activité de la personne, à l’exclusion des données dites dérivées, calculées à partir des données transférées.

Les GAFA qui, comme on l’a expliqué précédemment, disposent d’une capacité très importante de collecte des données personnelles, ont tendance à verrouiller les utilisateurs au sein de leur écosystème et, partant, à limiter toute possibilité de portabilité des données personnelles.

 Reste à savoir si cette situation relève plus du droit de la concurrence ou du RGPD.

Le droit à la portabilité est une création du RGPD et son impossibilité à faire valoir ce droit pour les utilisateurs, dans les conditions posées, devrait relever de l’application de la réglementation informatique et libertés.

Toutefois, et comme nous l’indiquions précédemment, il pourrait aussi être pris en compte cette situation de fait, dans l’appréciation d’une atteinte à la concurrence.

C’est en ce sens que semble s’être prononcé le rapport d’information de l’Assemblée Nationale sur lequel le cabinet avait déjà synthétisé les grandes lignes dans un précédent article.

 Ainsi, et dans le cadre de sa proposition n° 12, le rapport préconise de « favoriser la mise en place de la portabilité des données et de l’interopérabilité des services via une action volontariste du régulateur et l’adoption de standards techniques pertinents, dans l’objectif de limiter les mécanismes de verrouillage inhérents aux plateformes structurantes ».

***

Fort d’une expérience dans le domaine de la protection des données et du RGPD ainsi qu’en droit de la concurrence, le cabinet Haas Avocats dispose d’une équipe complète répartie au sein de deux départements entièrement dédiés à l’accompagnement de ses clients.

Le Cabinet est naturellement à votre entière écoute pour toutes problématiques que vous pourriez rencontrez.

Pour plus d’informations ou des demandes de rendez-vous, contactez-nous ici.

 

[1] Google, Apple, Facebook, Amazon.

[2] Ce droit n’est applicable que si les données sont traitées de manière automatisée et sur la base du consentement préalable de la personne ou de l’exécution d’un contrat conclu avec la personne concernée.

Eve Renaud-Chouraqui

Auteur Eve Renaud-Chouraqui

Suivez-nous sur Linkedin

Catégories

Derniers tweets

Besoin d'une réponse
à vos questions juridiques ?

Demande de devis

Consultation téléphonique