Dans une décision rendue le 4 juillet dernier à l’encontre de Meta (anciennement Facebook), la Cour de justice de l’Union européenne (CJUE ou Cour de justice) retient qu’une autorité de concurrence peut apprécier, dans le cadre de l’examen d’un abus de position dominante, l’existence d’une violation au Règlement général sur la protection des données (RGPD). Toutefois, cette possibilité pour les autorités de concurrence est assortie de conditions de coopération avec les autorités en charge de la protection des données personnelles pour veiller à une application cohérente du RGPD.
Cette affaire opposait le Bundeskartellamt, l’Autorité de concurrence allemande, à la société Meta Platforms Inc. (Meta ou anciennement Facebook Inc.) concernant une problématique de protection des données mise en œuvre par Meta sur le marché allemand des réseaux sociaux en ligne.
Pour revenir sur le contexte, lors d’une inscription sur le réseau social Facebook, les utilisateurs devaient accepter les conditions générales de l’entreprise Meta et sa politique de cookies. Par ce biais, Meta était donc autorisée à collecter des données concernant l’activité des utilisateurs au sein du réseau social mais aussi concernant l’activité de l’utilisateur à l’extérieur du réseau (« données off Facebook »). Ces « données off Facebook », qui sont des données portant sur la consultation de pages Internet et d’applications tierces, ou sur l’utilisation d’autres services appartenant au groupe Meta comme WhatsApp ou Instagram, sont ensuite utilisées pour présenter aux utilisateurs de Facebook des publicités personnalisées.
Le 6 février 2019, l’Autorité de concurrence allemande a considéré que le traitement par Meta des « données off Facebook » des utilisateurs comme condition d’utilisation de Facebook n’était pas conforme au RGPD, et constituait un abus de position dominante de la part de Meta sur le marché allemand des réseaux sociaux en ligne. En particulier, le Bundeskartellamt a interdit à Meta de subordonner l’utilisation de Facebook par un utilisateur au traitement de ses « données off Facebook », de combiner les données d’un utilisateur provenant de plusieurs sources sans leur consentement et a imposé à Meta d’adapter ses conditions générales en ce sens.