Droit de la concurrence et RGPD sont-ils compatibles ? Les dispositions du RGPD (1) s’opposent-elles à l’intervention de tiers pour faire sanctionner des comportements attentatoires à la libre concurrence et la loyauté du marché ?
Cette interrogation a trouvé un éclairage décisif dans un arrêt de la Cour de justice de l’Union européenne (CJUE), en grande chambre, rendu le 4 octobre 2024 (2).
Saisie d’une question préjudicielle par une juridiction allemande, la Cour devait déterminer si les concurrents d’un responsable du traitement peuvent, sur le fondement du droit national de la concurrence, agir en justice sans avoir la qualité de « personne concernée » au sens du RGPD.
Cette décision met en lumière les interactions entre deux régimes : la protection des données personnelles d’un côté, et le droit de la concurrence de l’autre.
Articulation entre droit de la concurrence et RGPD
Droit de la concurrence et RGPD s’opposent-ils ? La CJUE répond
La CJUE valide l’action d’un concurrent au titre du droit national
L’affaire Lindenapotheke opposait une pharmacie allemande à l’un de ses concurrents. Celle-ci reprochait à son concurrent d’avoir traité des données personnelles dans le cadre d’un programme de bonus sans le consentement des clients, en violation du RGPD.
L’action intentée ne reposait pas sur le RGPD lui-même, mais sur une loi allemande transposant la directive sur les pratiques commerciales déloyales (3), et permettant à un concurrent d’intenter une action civile contre des pratiques commerciales contraires aux exigences légales, y compris issues du RGPD.
La question préjudicielle posée à la CJUE était donc de savoir si une telle action en concurrence déloyale est compatible avec le RGPD.
La Cour répond par l’affirmative. Elle considère que les dispositions du chapitre VIII du RGPD doivent être interprétées en ce sens qu’elles ne s’opposent pas à une réglementation nationale qui, parallèlement aux pouvoirs d’intervention des autorités de contrôle chargées de surveiller et de faire appliquer le RGPD ainsi qu’aux possibilités de recours des personnes concernées, confère aux concurrents de l’auteur présumé d’une violation du RGPD la qualité pour agir contre celui-ci au moyen d’un recours devant les juridictions civiles, sur le fondement de l’interdiction des pratiques commerciales déloyales.
La logique de la Cour repose sur l’idée que le RGPD ne régit pas de manière exhaustive l’ensemble des voies de droit ouvertes en cas de traitement illicite de données. Elle rappelle que d’autres normes, notamment nationales, peuvent coexister et permettre à des tiers, tels que les concurrents, d’agir pour protéger leurs propres intérêts économiques.
Une approche pragmatique au service de la loyauté du marché
Droit de la concurrence et RGPD s’opposent-ils ? La CJUE répond
Cette décision renforce les mécanismes de régulation du marché numérique. Elle permet aux entreprises de faire valoir leurs droits en matière de concurrence, même si elles ne sont pas directement visées par le traitement de données illicite.
Ainsi, concrètement, un acteur économique pourra invoquer une violation du RGPD comme une faute concurrentielle, à condition que la législation nationale le permette. En Allemagne, une telle possibilité est prévue par la loi contre la concurrence déloyale (Gesetz gegen den unlauteren Wettbewerb – UWG). En France, ce sont les articles 1240 et 1241 du Code civil qui fondent l’action en concurrence déloyale.
La CJUE n’ouvre pas une action directe sur le fondement du RGPD pour des tiers, mais reconnaît la possibilité d’invoquer ses dispositions dans un autre cadre juridique. C’est une approche de « coexistence normative ».
L’arrêt Lindenapotheke est appelé à faire jurisprudence. Il pourrait inspirer d’autres juridictions nationales à reconnaître aux entreprises la possibilité d’invoquer le RGPD dans des contentieux civils à finalité économique.
A ce titre, en France, l’Autorité de la concurrence a récemment sanctionné Apple pour abus de position dominante fondée sur des atteintes au RGPD (L’Autorité de la concurrence sanctionne Apple pour abus de position dominante, Frédéric Forster, Lexing 08/04/2025).
Convergence entre droit de la concurrence et RGPD
Droit de la concurrence et RGPD s’opposent-ils ? La CJUE répond
Convergence entre régulation des données et régulation de la concurrence
L’arrêt du 4 octobre 2024 marque donc une étape importante dans la construction d’un droit européen du numérique cohérent. Il reconnaît que le respect des règles de protection des données peut s’inscrire dans un cadre concurrentiel plus large.
La conformité au RGPD ne relève plus uniquement du respect de la vie privée des utilisateurs, mais aussi d’un enjeu stratégique de protection contre des actions concurrentielles.
Les entreprises doivent désormais intégrer cette dimension dans leurs stratégies. Le traitement des données n’est plus un simple enjeu de conformité, mais aussi un terrain de compétition économique.
La CJUE envoie un message clair : dans l’économie numérique, la loyauté du traitement des données est indissociable de la loyauté de la concurrence.
Notes de bas de page :
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679).
CJUE 04 octobre 2024, affaire C‑21/23, « Lindenapotheke » (https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:62023CJ0021).
Directive 2005/29/CE du Parlement européen et du Conseil du 11 mai 2005 relative aux pratiques commerciales déloyales des entreprises vis-à-vis des consommateurs dans le marché intérieur .
Frédéric Forster
Avocat, Directeur du pôle Télécommunications et Communications numériques
Carl Buffière
Consultant
Pour en apprendre davantage
Le Règlement européen sur l’intelligence artificielle constitue un outil essentiel pour comprendre les enjeux juridiques et techniques que pose le RIA (ou AI Act). L’ouvrage analyse et souligne les points clé et analyse article par article ce texte...
La cobotique juridique #3 : Les malfaçons. Ce troisième épisode détaille les différents facteurs de malfaçons et comment les corriger...
