Collecte et utilisation des données : un sujet en forte évolution

Retour aux articles du blog

RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES : DE NOUVELLES RÈGLES ADAPTÉES A L’ÈRE DU NUMERIQUE

Applicable à compter du 25 mai 2018, l’objectif proclamé du règlement général sur la protection des données (dit « RGPD ») est de rendre aux citoyens le contrôle de leurs données personnelles. L’idée est également d’apporter de la certitude aux entreprises grâce à une législation unique dans l’Union européenne, d’où l’adoption d’un règlement et non d’une directive, ne nécessitant par conséquent pas de transposition par les états membres.

Ce règlement répond à un véritable besoin des citoyens européens. En effet, selon l’Eurobaromètre sur la protection des données, 70% d’entre eux sont préoccupés à l’idée que des entreprises puissent utiliser des informations à des fins autres que celles pour lesquelles elles ont été collectées.

LES DROITS DES PERSONNES DONT LES DONNÉES A CARACTÈRE PERSONNEL FONT L’OBJET D’UN TRAITEMENT

Un certain nombre de droits sont consacrés, permettant aux personnes d’exercer un plus grand contrôle sur les données à caractère personnel les concernant.

Parmi eux :

  • Le droit de s’opposer à l’utilisation des données à caractère personnel à des fins de profilage ;
  • Le droit à un accès aisé aux données à caractère personnel les concernant, ainsi qu’à leur portabilité ;
  • Le droit à l’oubli, à la rectification et à l’effacement des données ;
  • Le droit d’introduire une réclamation auprès d’une autorité de contrôle ainsi que le droit de former un recours juridictionnel ;
  • Le droit de soumettre au contrôle de la juridiction nationale concernée toute décision de l’autorité chargée de la protection des données.

LES OBLIGATIONS IMPOSÉES AUX RESPONSABLES DU TRAITEMENT ET A LEURS SOUS-TRAITANTS

L’obligation de mettre en œuvre les mesures de sécurité appropriées, en fonction des risques que comportent les opérations de traitement de données qu’elles effectuent ;

L’obligation, dans certains cas, de notifier les violations de données à caractère personnel.

En cas de non-respect des obligations prévues, les sanctions sont lourdes. En effet, les responsables s’exposent à des amendes administratives pouvant aller jusqu’à 20 millions d’euros, ou 4% du chiffre d’affaires annuel mondial.

 LES CHANGEMENTS INSTITUTIONNELS

Le principe du « guichet unique » est appliqué aux affaires transfrontalières faisant intervenir plusieurs autorités de contrôle nationales, une décision de contrôle unique sera prise. Ainsi, une entreprise ayant des filiales dans plusieurs états membres n’aura à traiter qu’avec l’autorité de contrôle de l’Etat membre dans lequel se trouve son établissement principal.

Le règlement prévoit la création d’un comité européen de la protection des données, composé de représentants des 28 autorités de contrôle indépendantes.

Le règlement prévoit également la création du « délégué à la protection des données », sorte de chef d’orchestre de la conformité en matière de protection des données. Obligatoire dans certains cas, il est notamment chargé de missions d’informations, de contrôle et de conseil.

RAPPORT DES AUTORITÉS DE LA CONCURRENCE FRANÇAISE ET ALLEMANDE : LE DROIT DE LA CONCURRENCE FACE AU COMMERCE DES DONNÉES

LE CONTEXTE

Les autorités de la concurrence commencent progressivement à s’intéresser au sujet complexe qu’est la collecte et l’utilisation des données à des fins commerciales. En 2015, l’autorité de la concurrence britannique publie une étude sur l’utilisation commerciale des données des consommateurs.

Son homologue allemand ouvre, en mai 2016, une procédure d’enquête à l’encontre de Facebook, visant à déterminer si les conditions générales d’utilisation de données imposées à ses utilisateurs sont susceptibles de constituer un abus de son éventuelle position dominante sur le marché des réseaux sociaux.

Au même moment, l’autorité de la concurrence française annonce sa décision de se saisir pour avis, afin d’évaluer la situation concurrentielle du secteur de la publicité sur Internet, et l’importance de l’exploitation des données.

C’est dans ce contexte que le Bundeskartellamt et l’ADLC publient, le 10 mai 2016, leur étude conjointe sur les données et leurs enjeux pour l’application du droit de la concurrence.

LE CONTENU DE L’ETUDE

Après un travail préalable de définitions, l’étude s’articule principalement en deux parties : elle envisage dans un premier temps l’étude des scénarios anticoncurrentiels pouvant être associés à la collecte et à l’exploitation des données, pour se pencher ensuite sur la possible contribution des données au pouvoir de marché.

Dérives anticoncurrentielles envisageables face à l’exploitation des données

Trois axes sont ici identifiés.

  • L’utilisation des données peut créer des barrières à l’entrée du marché. En effet, lorsque l’accès à un large volume ou à une importante variété de données est un facteur de compétitivité, les nouveaux entrants peuvent avoir du mal à collecter ou acheter le même type de données que celles des entreprises déjà en place. Ainsi, il se peut que naisse une tendance préjudiciable à la concurrence menant à une situation de monopole ;
  • L’utilisation des données peut accroître la transparence du marché. Cela présente l’avantage de faciliter l’entrée de nouveaux concurrents, l’information sur les besoins des consommateurs et sur les conditions d’accès au marché étant facilitée. Cependant, les autorités soulignent un risque majeur : la stabilité des accords collusifs. En effet, la transparence permet de détecter bien plus facilement toute déviation de la collusion ;
  • Plusieurs pratiques anticoncurrentielles types peuvent être identifiées s’agissant de l’utilisation des données. Notamment, les fusion-acquisitions permettent de fusionner ou d’acquérir des entreprises possédant de vastes bases de données, comme ce fut le cas dans l’affaire de la fusion entre Facebook et WhatsApp, en février 2014. Egalement, les pratiques d’éviction sont à envisager, tel le refus d’accès aux données, l’accès discriminatoire ou encore les contrats exclusifs et ventes liées.

Exploitation de données et pouvoir de marché

Les autorités de la concurrence se penchent ici sur l’ampleur de l’avantage économique que les données peuvent conférer.

  • L’argument de la « concurrence dynamique » permet de relativiser le pouvoir de marché des données, en raison du déploiement rapide de produits innovants dans le domaine des marchés numériques. Ainsi, les obstacles à l’entrée et au développement étant moindres, la menace représentée par de nouveaux acteurs serait constante. Ainsi, Facebook fut capable de dépasser MySpace, alors leader, en quelques années seulement. Cependant, les autorités apportent une nuance à cet argument : il se peut que dans certains cas, l’arrivée de nouveaux entrants soit gênée par des coûts importants en recherche & développement, ou en dépenses marketing. De plus, la dynamique concurrentielle peut être ralentie si les entreprises en place sont en mesure d’acquérir les nouveaux entrants.
  • Les données jouent un rôle considérable dans le domaine du numérique, et notamment de la publicité ciblée. En effet, ce domaine fonctionne sur le croisement de plusieurs données différentes sur une même personne, comme sa situation géographique, ses précédents achats, l’heure de la journée, etc. Ce domaine est donc majoritairement basé sur l’utilisation des données.
  • Les barrières liées au coût des données. La collecte des données peut représenter des investissements significatifs, pouvant empêcher les petites entreprises d’avoir accès au même volume et à la même variété de données que les entreprises déjà établies.

Face à la complexité du sujet et à la diversité des cas de figure qu’il englobe, les autorités de la concurrence prônent une étude au cas par cas de chaque situation afin de pouvoir donner une réponse adéquate.

 

Par Cynthia Picart


21/06/16

s’inscrire à la newsletter