- Administratif
- Toute la matière
- > Acte
- > Bien
- > Collectivité territoriale
- > Compétence
- > Contrat et marché
- > Droit économique
- > Droit fondamental et liberté publique
- > Election
- > Environnement
- > Finance et fiscalité
- > Fonction publique
- > Police
- > Pouvoir public
- > Procédure contentieuse
- > Responsabilité
- > Service public
- > Urbanisme
- Affaires
- Civil
- Toute la matière
- > Arbitrage - Médiation - Conciliation
- > Bien - Propriété
- > Contrat et obligations
- > Droit et liberté fondamentaux
- > Droit international et communautaire
- > Famille - Personne
- > Filiation
- > Mariage - Divorce - Couple
- > Procédure civile
- > Responsabilité
- > Succession - Libéralité
- > Sûretés
- > Voie d'exécution
- Européen
- Immobilier
- IP/IT et Communication
- Pénal
- Toute la matière
- > Atteinte à l'autorité de l'état
- > Atteinte à la personne
- > Atteinte aux biens
- > Circulation et transport
- > Criminalité organisée et terrorisme
- > Droit pénal des affaires
- > Droit pénal général
- > Droit pénal international
- > Droit social
- > Enquête
- > Environnement et urbanisme
- > Etranger
- > Informatique
- > Instruction
- > Jugement
- > Mineur
- > Peine et exécution des peines
- > Presse et communication
- > Santé publique
- Social
- Toute la matière
- > Accident, maladie et maternité
- > Contrat de travail
- > Contrôle et contentieux
- > Droit de la sécurité sociale
- > Grève
- > Hygiène - Sécurité - Conditions de travail
- > IRP et syndicat professionnel
- > Protection sociale
- > Rémunération
- > Rupture du contrat de travail
- > Santé publique
- > Temps de travail
- > Travailleurs handicapés
- Avocat
Article
Quand l’excès de protection des données peut nuire à la concurrence
Quand l’excès de protection des données peut nuire à la concurrence
L’Autorité de la concurrence demande à la CNIL de renoncer à certaines de ses recommandations sur les applications mobiles. Elle considère que l’encouragement d’Apple et Google à contribuer au contrôle de conformité au RGPD et à des exigences excédant la réglementation en matière de vie privée risquerait d’accroître leur contrôle d’accès au marché. Elle demande à ce que leur rôle, qui ne peut être celui d’une régulation déléguée, soit limité et exercé dans des conditions transparentes, équitables, proportionnées et non discriminatoires.
Il aura fallu attendre plus de neuf mois pour que l’avis de l’Autorité de la concurrence sur le projet de recommandations de la CNIL soit rendu public : le temps que la CNIL établisse ses recommandations définitives sur les applications mobiles. Un délai qui peut laisser penser que l’Autorité de protection des données personnelles aura été réticente à prendre en compte toutes les demandes de l’Autorité de régulation de la concurrence consistant à réduire l’intensité de protection souhaitée par la CNIL. Un dialogue donc, mais un dialogue difficile. En tout cas un dialogue imposé par la Cour de justice dont l’arrêt Meta (CJUE 4 juill. 2023, aff. C-252/21, Dalloz actualité, 14 sept. 2023, obs. V. Giovannini ; AJDA 2023. 1542, chron. P. Bonneville, C. Gänser et A. Iljic 
; D. 2023. 1313 ; Dalloz IP/IT 2024. 45, obs. A. Lecourt ; RTD eur. 2023. 754, obs. L. Idot ) a posé le principe de la coopération loyale et de la prise en considération des décisions respectives entre les autorités de concurrence et les autorités de protection de la vie privée.
Le projet de recommandations de la CNIL visant à conférer un rôle de régulateur délégué de la protection des données aux contrôleurs d’accès à l’écosystème
Aux termes de ses recommandations initiales, la CNIL avait estimé que l’écosystème formé par les systèmes d’exploitation (Operating Systems ou OS), leurs magasins d’applications, les éditeurs d’applications et les éditeurs de kits de développement des applications, devait être le garant d’un niveau élevé de protection de la vie privée des utilisateurs. Elle envisageait notamment de confier aux magasins d’applications une sorte de rôle de garant et de vérificateur de conformité des éditeurs, c’est-à-dire en quelque sorte de « régulateur de second niveau » ou de régulateur délégué. Elle souhaitait également que l’accès aux fonctionnalités des téléphones (appareil photo, GPS, bluetooth, NFC, données stockées, capteurs, etc.), fourni aux éditeurs par les OS au moyen de leurs API (Application Programming Interface), donne lieu à une demande de « permission » régulière plutôt que restreinte.
Divergence d’intérêts entre droit de la concurrence et protection de la vie privée
En réaction à cette conception de surconformité et du rôle d’arbitre de conformité des magasins d’application, l’Autorité de la concurrence oppose des risques d’atteinte au bon fonctionnement du marché en raison à la fois de sa structure et des comportements des utilisateurs. En particulier, elle suspecte que les opérateurs dominants que sont Apple et Google, qui détiennent les principaux OS et magasins d’applications en situation intégrée, profitent de leur rôle pour exclure du marché d’autres opérateurs par des comportements arbitraires (§ 87).
L’Autorité détaille d’abord le contexte spécifique de marché. Après avoir rappelé que le marché se présente en forme de duopole dont Google détient 74 %...
