ACCUEIL
EXPERTISE
PAYS
ACTUALITÉS
PUBLICATIONS
ÉQUIPE
À PROPOS
CONTACT
search


Je souhaite m'abonner
au fil d'actualitié juridique
au Journal du droit de la distribution internationale
au fil d'actualité des autres publications EthiLEX.
Vous pouvez vous désabonner facilement à tout moment. Votre adresse e-mail sera utilisée exclusivement à cette fin et uniquement par EthiLEX, ainsi qu’il est précisé davantage dans notre POLITIQUE DE CONFIDENTIALITÉ.

2024-10-07

Infraction au RGPD en tant que pratique commerciale déloyale

CJEU C-21/23 ("Lindenapotheke")

Équipe de rédaction EthiLEX

La Cour de justice de l'UE a répondu à une demande de décision préjudicielle dans un litige concernant la vente en ligne de produits parapharmaceutiques à des consommateurs allemands. Dans l'affaire examinée, un pharmacien a poursuivi un vendeur concurrent en vertu de la législation allemande sur les pratiques commerciales déloyales (Gesetz gegen den unlauteren Wettbewerb - 3 juillet 2024) pour avoir violé les règles du RGPD sur le consentement du consommateur. La législation allemande permet à une entreprise d'intenter un procès sur la base du préjudice causé au bien-être des consommateurs, qui est présumé se produire lorsque leurs données à caractère personnel ne sont pas suffisamment protégées. Dans le cas d'espèce, les ventes ont été réalisées par l'intermédiaire d'Amazon Marketplace, où les consommateurs ne pouvaient pas consentir explicitement au traitement de leurs données médicales sensibles (ce qui est une exigence du RGPD).

Les tribunaux allemands avaient des doutes quant à la compatibilité de cette législation commerciale (ou de la pratique judiciaire qui se fonde sur elle) avec le RGPD, étant donné que c'est normalement un organe de contrôle administratif ou les personnes concernées elles-mêmes qui intentent un procès pour infraction au RGPD, et non des entreprises privées sans lien avec les personnes concernées.

La Cour a jugé "que les dispositions du chapitre VIII du RGPD doivent être interprétées en ce sens qu’elles ne s’opposent pas à une réglementation nationale qui, parallèlement aux pouvoirs d’intervention des autorités de contrôle chargées de surveiller et de faire appliquer ce règlement ainsi qu’aux possibilités de recours des personnes concernées, confère aux concurrents de l’auteur présumé d’une atteinte à la protection des données à caractère personnel la qualité pour agir contre celui-ci au moyen d’un recours devant les juridictions civiles, en raison de violations dudit règlement et sur le fondement de l’interdiction des pratiques commerciales déloyales" (pt. 73)

Selon elle, "une telle action en cessation d’un concurrent peut s’avérer, à l’instar de celle des associations de défense des intérêts des consommateurs, particulièrement efficace pour assurer une telle protection, dans la mesure où elle est susceptible de prévenir un grand nombre de violations des droits des personnes concernées par le traitement de leurs données à caractère personnel" (pt. 70).

D'un point de vue textuel, la Cour est parvenue à cette conclusion en s'appuyant principalement sur l'article 82, paragraphe 1, du RGPD, qui dispose que "toute personne ayant subi un dommage matériel ou moral du fait d'une violation du présent règlement a le droit d'obtenir... réparation du préjudice subi". La Cour a interprété cela comme signifiant que ce dommage peut être subi indirectement, même si la partie lésée n'est pas la personne concernée (pt. 55). Le présent arrêt s'inscrit dans le prolongement de la jurisprudence de la Cour dans l'affaire C-319/20 (Meta Platforms Ireland), où l'action avait été intentée par une association de protection des consommateurs. Dans cet arrêt, la Cour avait déjà souligné que les violations du RGPD pouvaient donner lieu à d'autres types de dommages-intérêts au-delà de ceux subis par la personne concernée, y compris, par exemple, sur la base de la concurrence déloyale (la même législation allemande a été utilisée dans cette affaire).

Cette décision est un rappel utile pour les entreprises et leurs conseils de se prévaloir de ce chef de litige lorsqu'elles sont confrontées à des concurrents qui ne respectent pas les principes de la protection des données. Même dans les pays ne disposant pas d'une jurisprudence ou d'une législation semblable à celle en question en Allemagne, il serait clairement injuste qu'un opérateur de marché vende des marchandises en faisant fi du RGPD (ou d'autres réglementations importantes) alors qu'un autre opérateur est en parfaite conformité et supporte toute la charge que cette conformité implique. D'un point de vue moral, même si des concurrents puissent introduire de tels litiges principalement pour leur propre bénéfice, tirer parti de ce pouvoir profite en fin de compte aux personnes concernées. La promotion par la Cour de cette forme particulière de "justice citoyenne" est louable, d'autant plus que la plupart des autorités de contrôle (si ce n'est toutes) souffrent d'une grave pénurie de personnel.

SOURCE





En soumettant mon commentaire, j'accepte les CONDITIONS D'UTILISATION.








ETHILEX

BASE DE CONNAISSANCES

VOS DONNÉES ET VOTRE UTILISATION DU SITE

INFORMATION SUR LA SOCIÉTÉ

  • BSD 613 LIMITED
  • Registered in England & Wales
  • Registration N° 13204748
  • 82 King Street MTM
    Manchester, M2 4WQ
    England

Copyright © 2009-2025 : BSD 613 Limited