« RGPD & Droit de la concurrence – « Entente » mode d’emploi »

 

 

 

Interview de Richard MILCHIOR, associé, dans le dernier numéro (n°493 – Septembre 2023) du magazine Expertises des systèmes d’information.

Propos recueillis par Sylvie Rozenfeld

 

 

« Le 4 juillet dernier, la Cour de Justice de l’Union européenne a rendu un arrêt sur la légalité du traitement des données exploitées par Meta. Il consacre aussi le principe d’une coopération entre autorité de contrôle des données et de la concurrence, et le fait qu’une autorité de la concurrence nationale puisse constater, dans le cadre d’un examen d’abus de position dominante, une violation du RGPD, accompagné du mode d’emploi de cette coopération.

 

Sylvie Rozenfeld: Richard Milchior, vous êtes avocat associé du cabinet Herald, et vous intervenez notamment en droit de l’Union européenne et en droit de la concurrence interne. En quoi cet arrêt vous semble important ?

Richard Milchior: C’est un arrêt rendu par la Grande chambre de la CJUE, juste en dessous de l’assemblée plénière qui juge les affaires d’une importance exceptionnelle, ce qui signifie que la Cour a considéré que cette affaire nécessitait une certaine solennité. Il s’agit donc d’un arrêt important pour le droit de la concurrence parce qu’il confirme que celui-ci peut être utilisé pour réguler et réglementer des activités qui sont insuffisamment ou mal réglementées par d’autres droits.

 

Ce qui n’est pas le cas en l’occurrence avec les données personnelles et le RGPD, non ?

C’est justement le cas. On peut comparer cette affaire à celles dans lesquelles la Commission européenne avait tenté d’utiliser le droit de la concurrence pour résoudre des problèmes créés par des avantages fiscaux, notamment avec l’Irlande et le Luxembourg dont la législation favorisait les multinationales. Dans le domaine des données personnelles, on a le RGPD, qui est une réglementation connue et lourde dans son utilisation, qui prévoit une coopération entre les autorités de contrôle nationales et une autorité nationale dite chef de file dans les affaires transnationales.

Les multinationales de la tech ont généralement leur siège social européen en Irlande et relèvent donc de l’autorité de contrôle irlandaise qui a mis beaucoup de temps à rendre des décisions avec d’importantes sanctions, et , en y étant contraintes, sous la pression des autres autorités et du Comité européen de protection des données (CEPD°. L’autorité irlandaise a, du reste, attaqué certaines des décisions du Comité, qui l’obligeait à prononcer des sanctions, devant le Tribunal de l’Union européenne. D’un côté, nous avons un système qui, en droit, peut fonctionner, mais en pratique rencontre des difficultés. D’un autre côté, nous avons des autorités de concurrence, que ce soit la Commission européenne ou les autorités nationales de concurrence. Ces dernières ont une vision peut-être plus « ayattolesques » que les autorités en charge de la protection des données personnelles des pratiques présumées anticoncurrentielles, ce qui a conduit l’autorité allemande à intervenir dans cette affaire Meta, puis la Cour interrogée à titre préjudiciel, dans ce même dossier à se prononcer le 4 juillet dernier.

 

[Lire l’intégralité de l’article sur le site du magazine EXPERTISE des systèmes d’information]