Panorama rapide de l’actualité « Technologies de l’information » de la semaine du 3 juillet 2023

Données personnelles

Une autorité de la concurrence nationale peut constater, dans le cadre de l’examen d’un abus de position dominante, une violation du RGPD

• Meta Platforms Ireland (gérant du réseau social Facebook) fonde son modèle économique sur le financement par la publicité en ligne rendue possible par le profilage des utilisateurs (attitude de consommation, intérêt, pouvoir d’achat, etc.), profilage qui exploite des données collectées à l’extérieur du réseau social Facebook, on parle de « données off Facebook ». Le traitement de ces données se fonde sur le consentement donné lors de l’acceptation des conditions générales d’utilisation.
  L’Autorité allemande de la concurrence a engagé une procédure contre Meta Platforms Ireland et Facebook Deutschland et a fait part à ces dernières de l’interdiction de subordonner dans les conditions générales l’utilisation du réseau social Facebook par les utilisateurs au traitement de leurs données à l’extérieur dudit réseau social. Cette autorité nationale a motivé sa décision en soutenant que ces traitements de données, comme prévu par les conditions générales d’utilisation, constituaient une exploitation abusive de la position dominante de Meta sur le marché des réseaux sociaux. Le caractère abusif de ces conditions générales résulte, selon cette autorité, de leur non-conformité au RGPD (notamment de l’article 6, § 1^er, et de l’article 9, § 2 dudit règlement).
  La CJUE, donnant raison à l’Autorité de concurrence nationale, a considéré que si cette dernière n’est pas compétente pour contrôler l’application ni veiller au respect du RGPD, elle peut valablement relever la non-conformité d’un traitement de données au RGPD aux seules fins de constater un abus de position dominante et en imposant des mesures visant à la cessation de cet abus sur le fondement d’une base juridique issue du droit de la concurrence. (CJUE 4 juilll. 2023, aff. C‑252/21)

La protection des données personnelles versus la liberté d’expression

• Cette affaire concerne le juste équilibre entre la protection des données personnelles et la liberté d’expression.
  En se fondant sur l’article 66 de la loi n° 78-17 du 6 janvier 1978, la société d’exploitation de l’hebdomadaire Le Point (« SEBDO »), spécialisée dans le secteur d’activité de l’édition de revues et périodiques, a saisi la Commission nationale de l’informatique et des libertés (« CNIL »), afin d’obtenir l’autorisation d’accéder aux données réglementées du programme de médicalisation des systèmes d’information (« PMSI »), une composante du système national des données de santé (« SNDS »), pour réaliser un « palmarès annuel des hôpitaux et des cliniques », d’une demande tendant.
  Néanmoins, la CNIL rend un avis négatif sur le fondement des articles L. 1460-1, L. 1461-1 et L. 1461-3 du code de la santé publique (« CSP ») ainsi que de l’article 66 et du 2° de l’article 76 de la loi n° 78-17 du 6 janvier 1978, qui ont été ensuite modifiés par la loi n° 2016-41 du 26 janvier 2016 et de la loi n° 2019-774 du 24 juillet 2019. En considérant l’évidence présentée par le comité d’expertise pour les recherches, les études et les évaluations dans le domaine de la santé (« CEREES »), la CNIL refuse la demande d’autorisation de SEBDO d’accéder aux données du système de SNDS au motif que l’intérêt public des traitements de données envisagés dans le dossier transmis n’était pas clairement défini en dépit de l’importance de permettre à un organisme de presse d’informer le public sur les conditions de prise en charge des patients par les établissements de santé. (CE 30 juin 2023, n° 469964 B)

L’obligation des opérateurs de communications électroniques de conserver certaines catégories de données de trafic et de localisation

• L’article L. 34-1 du code des postes et des télécommunications (tel que modifié par la loi du 30 juillet 2021 relative à la prévention d’actes de terrorisme au renseignement) offre la possibilité au Premier ministre d’enjoindre, par décret, les opérateurs de communication...