You are currently viewing La non conformité RGPD comme acte de concurrence déloyale

Après plusieurs années d’incitation à la conformité RGPD, les juges passent à l’offensive et retiennent désormais le raisonnement selon lequel, un manquement aux exigences imposées par le RGPD constitue un acte de concurrence déloyale. En effet, deux récentes affaires illustrent la position actuelle des juridictions sur le sujet.

Un nouveau courant impulsé par la Cour de cassation

A la suite de la cour de cassation qui a jugé que « constitue un acte de concurrence déloyale le non-respect d’une réglementation dans l’exercice d’une activité commerciale, qui induit nécessairement un avantage concurrentiel indu pour son auteur », la cour d’appel de Paris a condamné une société à 15 000€ de dommages et intérêts pour concurrence déloyale en raison de la non-conformité RGPD.

Ce raisonnement de la cour illustre l’articulation qui existe entre la protection des données personnelles et le droit de la concurrence. D’ailleurs le Tribunal de Paris, relève qu’une situation de concurrence directe ou effective n’est pas une condition de l’action en concurrence déloyale, qui exige seulement l’existence de faits fautifs générateurs d’un préjudice.

Le tribunal et la cour d’appel de Paris semblent avoir changé leur position car il y’a quelques années, ils estimaient respectivement qu’un concurrent « ne peut invoquer la violation par les sociétés A des dispositions relatives à la protection des données (loi de 1978 et RGPD), s’agissant d’une réglementation ayant pour objet la protection des personnes physiques, lesquelles peuvent seules se prévaloir d’un manquement à leurs droits », et que les personnes concernées sensibles aux questions de protection des données pouvaient au demeurant se détourner d’un acteur ne respectant pas la loi en matière.

 

La position constante de la Cour de cassation

Emboitant le pas à certaines juridictions étrangères, la Cour de cassation française avait qualifié pour la première fois en 2020, un acte de concurrence déloyale en s’appuyant sur la violation d’une disposition du RGPD dans une relation B2B.

Cette position de la cour de cassation a été confirmée à l’occasion d’un arrêt rendu en 2021 où elle a affirmé que : « constitue un acte de concurrence déloyale le non-respect d’une réglementation dans l’exercice d’une activité commerciale, qui induit nécessairement un avantage concurrentiel indu pour son auteur ».

Au travers de ces décisions, la transversalité des règles en matière de protection des données continue de s’affirmer. Le RGPD ne représente plus une simple contrainte légale, mais aussi un réel facteur de différenciation et de compétitivité pour les entreprises. Le juge incite les acteurs économiques à se surveiller mutuellement. En effet, à l’occasion d’un appel d’offre, il est possible pour une entreprise d’évincer un concurrent en rapportant les faits de sa non-conformité RGPD.  De plus, les décisions prononçant ces condamnations ont été rendues dans des affaires où le manquement au RGPD n’était pas le cœur du dossier. Il s’agit alors, d’un argument très sensible pour les juges qui peut facilement s’ajouter à la liste des griefs à l’occasion d’un litige.