RGPD et concurrence déloyale

Accueil Blog RGPD Zoom sur RGPD et concurrence déloyale

Crédits photo : Katemangostar, Freepik

La non-conformité au RGPD peut constituer un acte de concurrence déloyale

Marie-Laure Denis, Présidente de la CNIL, intervenait en novembre dernier ¹ auprès de l’Autorité de la Concurrence afin de resserrer les liens entre les deux autorités, et rappeler les nombreux points communs entre les deux domaines dans le cadre de l’économie numérique.

Au-delà de l’atout en termes de compétitivité que peut constituer le respect d’une règlementation, il peut également être invoqué la possibilité d’être poursuivi en justice par ses concurrents, en cas de non-respect de celle-ci.

La Cour de Cassation a d’ailleurs précisé dans un arrêt du 17 mars 2021 ² que « le non-respect d’une règlementation dans l’exercice d’une activité commerciale » constituait un acte de concurrence déloyale car cela induisait « nécessairement un avantage concurrentiel indu pour son auteur ».

C’est ce qu’a confirmé le Tribunal judiciaire de Paris, dans un arrêt du 15 avril 2022, en précisant cette fois le principe (notamment ³) à l’aune du RGPD (Règlement Général relatif à la Protection des Données), et de la Loi Informatique & Libertés de 1978.

En l’espèce une société réalisait une collecte de données personnelles (nom, et données de contact) via son site internet sans fournir aux personnes concernées une information complète relativement à l’usage de leurs données, hormis via un paragraphe insuffisant dans les mentions légales du site.

Une société concurrente l’a donc poursuivi pour concurrence déloyale ⁴, en arguant que le non-respect, ici, de la règlementation en matière de protection des données pouvait être « générateur d’une rupture d’égalité dans la concurrence ».

Argument retenu par les juges après avoir constaté que le site internet ne prévoyait pas de « charte de confidentialité ⁵», n’étant ainsi pas conforme avec l’obligation de transparence tel qu’exigé par le RGPD ⁶.

Autrement dit, ne pas faire les efforts nécessaires pour se mettre en conformité avec le RGPD peut être considéré comme un acte de concurrence déloyale.

Ici le rapprochement entre les notions de protection des données et de concurrence se fait par la voie coercitive, mais il peut également être réalisé via l’axe de la compétitivité à l’heure où la démonstration du respect du RGPD peut apparaitre comme un facteur de différenciation (et donc de compétitivité) de l’offre sur le marché.

¹ CNIL : Marie-Laure Denis intervient devant le collège de l’Autorité de la concurrence

² Tribunal de grande instance de Paris, 15 avril 2022, 19/12628, Légifrance

³ Ont également été évoqué la LCEN, ainsi que le code de la consommation

⁴ Ainsi que pour contrefaçon de marque et de brevet

⁵ Ici comprendre politique de confidentialté, ou privacy policy, etc…

⁶ Art. 12 à 14 du RGPD