Dans le cadre d’un litige opposant l’autorité de concurrence allemande (le Bundeskartellamt) au groupe Meta (propriétaire notamment du réseau social Facebook), une juridiction allemande a posé à la CJUE sept questions préjudicielles, dont la question de savoir si une autorité nationale de concurrence pouvait contrôler la conformité d’un traitement de données personnelles avec les exigences du RGPD.
Dans sa décision en date du 4 juillet 2023 (1), la CJUE a confirmé la possibilité pour une autorité de concurrence nationale d’examiner la conformité du comportement d’une entreprise à des normes autres que celles relevant du droit de la concurrence, à la condition toutefois que ladite autorité de concurrence reste dans son domaine de compétence et n’empiète pas sur les compétences d’autres autorités de régulation, et qu’elle respecte le principe de la coopération loyale entre les différentes autorités de contrôle nationales concernées.
Ainsi, dans le cas ayant donné lieu à la question préjudicielle, la CJUE a précisé que l’autorité de concurrence allemande peut examiner une pratique constitutive d’un abus de position dominante au regard du RGPD, en se limitant toutefois à une appréciation du RGPD « aux seules fins de constater un abus de position dominante » et d’imposer des mesures visant à la cessation de cet abus selon les règles du droit de la concurrence.
Il appartient en outre à ladite autorité de vérifier au préalable si le comportement non conforme au RGPD ou un comportement similaire n’a pas déjà donné lieu à une décision de l’autorité veillant au respect du RGPD ou de la CJUE, et le cas échant s’y conformer, tout en restant libre d’en tirer ses conclusions sous l’angle de l’application du droit de la concurrence.
(1) CJUE 4 juillet 2023, n°C-252/21
