L’Office anticartel allemand vs Google

et Julia Pohle. 

« Les moulins de la bureaucratie tournent lentement », dit un proverbe allemand. Mais lorsqu’il s’agit de procédures contre des géants américains de l’internet comme Facebook ou Google, l’Office fédéral des ententes de l’Allemagne (Bundeskartellamt – BKartA l’autorité de concurrence fédérale allemande) avance à une vitesse surprenante.

Cette autorité de la concurrence, dont le siège est à Bonn et qui dépend directement du ministère fédéral de l’économie et du climat, affiche pourtant une longue liste de procédures contre les entre­prises américaines du numérique¹. La dernière en date, en décembre 2022, est une mise en demeure de la société mère de Google, Alphabet Inc., concernant les conditions de traitement des données.

Selon le BKartA, Google peut, suivant ses conditions d’utilisation, combiner les données de ses différents services afin de créer des profils détaillés de ses consommateurs. Ainsi, l’entreprise a la capacité technique de regrouper des informations sur les internautes provenant de Google Search, YouTube, Google Play, Google Maps et Google Assistant, ainsi que de nombreux sites web et services en ligne fournis par des tiers. Du point de vue du BKartA, Google ne laisse pas d’autre choix à ses utilisateurs que d’accepter dans sa globalité un traitement étendu et transversal de leurs données personnelles.

Les autorités des pays européens s’attaquent depuis longtemps aux géants de l’internet de différentes façons, y compris via le droit de la concurrence. En France, l’Autorité de la concurrence a ainsi sanctionné Google à hauteur de 220 millions en 2021. Pourtant, l’avertissement actuel du BKartA à Google est surprenant pour deux raisons : en premier lieu, par l’objet de la procédure, en second lieu, par le moment choisi par le BKartA pour l’engager.

L’objet de la procédure porte sur les pratiques de Google concernant son traitement des données, soit un sujet relevant généralement de la responsabilité des autorités chargées de la protection des données. Ainsi, les pratiques de Google ont déjà fait l’objet de plusieurs procédures en matière de protection des données, que ce soit en Allemagne devant le commissaire hambourgeois chargé de la protection des données et de la liberté d’information ; en Irlande, pays qui accueille le siège européen de Google ; ou encore aux États-Unis, où le groupe internet a récemment dû payer une amende de 392 millions de dollars².

En revanche, du point de vue du BKartA, une approche juridique qui s’appuierait uniquement sur la protection des données ne suffirait pas pour contrôler les pratiques commerciales des grandes plateformes. Pour les gardiens de la concurrence de Bonn, le risque ne réside pas seulement dans le traitement des données, mais aussi dans le fait que Google occupe une place importante sur le marché en raison de sa taille. En d’autres termes, la violation de la protection des données constitue un problème, mais celui-ci peut être lourdement aggravé lorsqu’il s’agit de géants internet sans concurrence. C’est pourquoi le BKartA a désormais son mot à dire.

L’autorité se réfère à l’article 19a de la loi relative aux restrictions de concurrence (Gesetz gegen Wettbewerbsbeschränkungen – GWB). Si cette loi est en vigueur depuis 1958, la norme de l’article 19a n’y figure que depuis deux ans. C’est grâce à elle que l’Office anticartel peut identifier les entreprises en position dominante sur le marché et leur interdire en conséquence certaines pratiques commerciales. Certes, les entreprises visées ont toujours la possibilité de justifier leurs pratiques et de s’opposer à l’interdiction. Mais la charge de la preuve leur incombe alors. Ainsi, il suffit aux autorités de la concurrence de prouver qu’une entreprise a une position dominante pour lui interdire certaines pratiques, car le fait que celles-ci aient effectivement un effet négatif sur la concurrence est alors présumé. Cela facilite énormément le travail du BKartA et permet une intervention plus rapide, le but étant d’éviter de longs litiges juridiques.

Outre les comportements anticoncurrentiels classiques – comme l’« autopréférence », c’est-à-dire la mise en avant systématique de ses propres produits ou l’entrave déloyale à la concurrence –, l’article 19a de la GWB intègre donc aussi les risques liés à la protection des données. Dans l’affaire qui nous intéresse ici, il est question de la pratique de Google de conditionner l’utilisation de ses services au consentement par les utilisateurs à un traitement généralisé de leurs données, même sur des sites tiers, sans leur laisser d’alternative.

La norme de l’article 19a recouvre ainsi un principe qui, s’il n’est guère surprenant d’un point de vue politique, est extrêmement difficile à invoquer d’un point de vue juridique. Les activités des grandes entreprises du secteur numérique, et donc les risques qu’elles encourent, chevauchant plusieurs domaines de régulation, peuvent difficilement être appréhendés sous un seul angle.

Concrètement, pour citer quelques exemples :

• grâce à leurs effets de réseau, les marchés numériques ont tendance à engendrer des monopoles, ce qui relève du droit de la concurrence ;
• les intermédiaires numériques tels que les moteurs de recherche et les réseaux sociaux ont souvent une influence importante sur les questions sensibles liées à la liberté des médias et à la liberté d’expression, c’est alors le droit des médias qui s’applique ;
• les modèles commerciaux centrés sur la publicité reposent sur le traitement de masses de données des utilisateurs, c’est ici le droit de la protection des données ;
• les algorithmes prétendument objectifs perpétuent les éventuels préjugés des données avec lesquelles ils ont été formés, il s’agit alors du droit de la non-discrimination.

Cependant le fait que le BKartA se penche désormais sur les questions liées à la protection des données en y imposant sa propre perspective ne plaît pas forcément aux autres autorités juridiques. Il semble plutôt que certaines d’entre elles souhaitent saisir l’opportunité d’étendre leur influence dans le domaine relativement récent de la régulation de l’économie numérique.

La Cour de justice de l’Union européenne s’est elle aussi penchée sur la question de savoir jusqu’où une autorité allemande de la concurrence peut s’aventurer dans le droit de la protection des données (qui plus est dans le droit européen concerné)³. Avant même l’entrée en vigueur de l’article 19a de la GWB, l’autorité de concurrence fédérale allemande avait déjà examiné les pratiques liées aux données d’utilisateurs par Facebook par le biais du droit de la concurrence. La décision dans cette affaire n’a pas encore été rendue, mais, dans ses conclusions, l’avocat général Rantos a toutefois donné son feu vert à l’action du BKartA, à la condition suivante : « L’autorité de la concurrence doit tenir compte de toute décision ou enquête de l’autorité de contrôle compétente, informer celle-ci de tout détail pertinent et, le cas échéant, lui demander son avis. »

Ainsi, il ne semble pas a priori inapproprié que l’Office anticartel examine également des questions de protection des données dans le cadre de la procédure en cours contre Google. Cependant cet avis n’est que l’un des deux éléments importants de l’affaire, l’autre étant le fait que l’autorité de Bonn décide de la faire maintenant.

Le calendrier de la mise en demeure allemande contre Google est intéressant parce que, au niveau européen, la législation sur les marchés numériques (Digital Markets Act – DMA, voir La rem n°61-62, p.100) est entrée en vigueur récemment, en novembre 2022. Ce règlement, qui concerne les pratiques des grandes plateformes de services essentiels (appelés « contrôleurs d’accès » ou « gatekeepers ») et qui devrait être pleinement effectif au printemps 2024, contient des dispositions très similaires à celles de l’article 19a de la GWB. Toutefois, les règles du DMA, qui s’appliquent dans toute l’Union européenne, transfèrent une grande partie de la responsabilité de contrôle des autorités nationales à la Commission européenne. En d’autres termes, avec sa récente mise en demeure contre Google, le BKartA ouvre une procédure qui, en raison du DMA, pourrait devenir superflue dans quelques mois.

Il existe une controverse parmi les juristes pour décider si l’Office anticartel allemand pourra continuer à l’avenir à engager des procédures 19a contre les acteurs internet que la Commission européenne désigne comme « contrôleurs d’accès ». Certes, l’article 1, § 6 du DMA autorise explicitement l’application en parallèle « des règles de concurrence nationales […] dans la mesure où elles s’appliquent à des entreprises autres que les contrôleurs d’accès ou reviennent à imposer des obligations supplémentaires aux contrôleurs d’accès ». Toutefois, cette exception ne s’applique que si l’article 19a concerne le droit de la concurrence – et non celui de la régulation économique, comme le font valoir certaines voix. En effet, la différence entre ces deux domaines est subtile. La régulation économique ne doit pas seulement viser à empêcher ou à corriger les défaillances du marché (ce dont s’occupe le droit de la concurrence), mais également à l’organiser de manière proactive et ex ante, en créant un cadre structurel pour prévenir d’éventuelles défaillances du marché. L’article 19a de la GWB se situe à l’intersection de ces deux domaines, de sorte qu’il peut potentiellement s’appliquer aux gatekeepers identifiés dans le cadre du DMA.

Néanmoins, même si les tribunaux considèrent que l’article 19a de la GWB relève du droit de la concurrence, son champ d’application se rétrécira à l’avenir. En effet, l’Office anticartel allemand ne disposera plus que de deux types de procédures tenant de l’article 19a. Premièrement, l’autorité pourra agir seulement contre les plateformes de moindre importance, celles que la Commission européenne ne désigne pas comme « gatekeepers », donc moins importantes à règlementer. Deuxièmement, le BKartA pourra continuer d’appliquer l’article 19a contre les géants du numérique, mais uniquement sur des aspects que le DMA ne couvre pas encore.

Dans ce contexte, la mise en demeure récente de Google ressemble plutôt à une guerre de position vis-à-vis de la Commission européenne de la part de l’Office fédéral des ententes allemand. Estimant que l’article 19a de la GWB a servi de modèle aux règles européennes du DMA, il semble que le BKartA ne souhaite pas se laisser voler la vedette par Bruxelles.

Au reste, la Commission n’a pas encore désigné les entre­prises considérées par le DMA comme des « contrôleurs d’accès ». Elle a jusqu’au mois de septembre pour le faire. D’ici-là, les autorités allemandes de la concurrence ont la voie libre, en vertu du droit européen, pour appliquer l’article 19a de la GWB contre les géants de l’internet. Un coup d’œil sur la liste des procédures en cours montre que l’autorité de Bonn a bien l’intention d’enfoncer encore quelques « clous » réglementaires : actuellement, elle étudie la possibilité d’engager de nouvelles procédures sur la base de l’article 19a, notamment contre Microsoft, Google Maps, Amazon et Apple. Il semble que les « lents moulins » de la bureaucratie allemande de l’Office anticartel tournent plus vite que jamais.

Sources :

1. Bundeskartellamt, « Verfahren gegen große Digitalkonzerne – auf der Basis von §19a GWB – », Mai 2023, https:bundeskartellamt.de.
2. Cecilia Kang, « Google Agrees to $392 Million Privacy Settlement With 40 », nytimes.com, November 14, 2022.
3. Cour de justice de l’Union européenne, communiqué de presse n° 158/22, Luxembourg, 20 septembre 2022, curia.europa.eu.