Inscription
7 jours d’essai gratuit.
Inscription en moins d’une minute. Pas de carte de crédit requise.
CJUE, n° C-252/21, Arrêt (JO) de la Cour, du règlement 2016/679 – Licéité du traitement – Article 9, 4 juillet 2023
CJUE, Demande (JO) 22 avril 2021
>
CJUE, Conclusions de l'avocat général 20 septembre 2022
>
CJUE, Arrêt 4 juillet 2023

Arguments

Le contenu a été généré à l’aide de l’intelligence artificielle. Pensez à vérifier son exactitude.

Signaler une erreur.
  • Accepté
    Compétence d'une autorité de la concurrence pour constater la non-conformité

    La cour a jugé qu'une autorité de la concurrence d'un État membre peut constater la non-conformité des conditions générales d'utilisation avec le règlement sur la protection des données, sous réserve de respecter son obligation de coopération loyale avec les autorités de contrôle.

  • Accepté
    Interprétation des conditions de traitement des données

    La cour a précisé que le traitement de données à caractère personnel doit être conforme aux dispositions du règlement, notamment en ce qui concerne le consentement des utilisateurs et les catégories particulières de données.

Commentaires31

Augmentez la visibilité de votre blog juridique : vos commentaires d’arrêts peuvent très simplement apparaitre sur toutes les décisions concernées. 
1Ecli:be:gbapd:2023:dec.20231219.2
kohenavocats.com · 19 avril 2026
2Nouveaux développements sur la prise en compte de la concurrence par la protection des données !Accès limité
Par vincent Giovannini, Maître De Conférences En Droit Privé Et Sciences Criminelles, Université Jean Monnet Saint-étienne, Cercrid (umr 5137) · Dalloz · 15 janvier 2025
3La CJUE confirme le lien entre violation du RGPD et concurrence déloyale
Cloix Mendès-Gil · 28 octobre 2024
Testez Doctrine gratuitement
pendant 7 jours
Démarrer
Vous avez déjà un compte ?Connexion
Afficher tout (31)

Sur la décision

Référence :
CJUE, Cour, 4 juil. 2023, C-252/21
Numéro(s) : C-252/21
Affaire C-252/21, Meta Platforms e.a. (Conditions générales d’utilisation d’un réseau social): Arrêt de la Cour (grande chambre) du 4 juillet 2023 (demande de décision préjudicielle de l’Oberlandesgericht Düsseldorf — Allemagne) — Meta Platforms Inc., anciennement Facebook Inc., Meta Platforms Ireland Limited, anciennement Facebook Ireland Ltd., Facebook Deutschland GmbH / Bundeskartellamt (Renvoi préjudiciel – Protection des personnes physiques à l’égard du traitement de données à caractère personnel – Règlement (UE) 2016/679 – Réseaux sociaux en ligne – Abus de position dominante par l’opérateur d’un tel réseau – Abus consistant dans le traitement de données à caractère personnel des utilisateurs de ce réseau prévu par les conditions générales d’utilisation de celui-ci – Compétences d’une autorité de la concurrence d’un État membre pour constater la non-conformité de ce traitement à ce règlement – Articulation avec les compétences des autorités nationales chargées du contrôle de la protection des données personnelles – Article 4, paragraphe 3, TUE – Principe de coopération loyale – Article 6, paragraphe 1, premier alinéa, sous a) à f), du règlement 2016/679 – Licéité du traitement – Article 9, paragraphes 1 et 2 – Traitement portant sur des catégories particulières de données à caractère personnel – Article 4, point 11 – Notion de «consentement»)
Date de dépôt : 22 avril 2021
Précédents jurisprudentiels : Affaire C-252/21 ( 1 ), Meta Platforms e.a.
Identifiant CELEX : 62021CA0252
Journal officiel : JOR 296 du 21 août 2023
Télécharger le PDF original fourni par la juridiction

Texte intégral

21.8.2023

FR

Journal officiel de l’Union européenne

C 296/3

Arrêt de la Cour (grande chambre) du 4 juillet 2023 (demande de décision préjudicielle de l’Oberlandesgericht Düsseldorf — Allemagne) — Meta Platforms Inc., anciennement Facebook Inc., Meta Platforms Ireland Limited, anciennement Facebook Ireland Ltd., Facebook Deutschland GmbH / Bundeskartellamt

(Affaire C-252/21 (1), Meta Platforms e.a. (Conditions générales d’utilisation d’un réseau social))

(Renvoi préjudiciel – Protection des personnes physiques à l’égard du traitement de données à caractère personnel – Règlement (UE) 2016/679 – Réseaux sociaux en ligne – Abus de position dominante par l’opérateur d’un tel réseau – Abus consistant dans le traitement de données à caractère personnel des utilisateurs de ce réseau prévu par les conditions générales d’utilisation de celui-ci – Compétences d’une autorité de la concurrence d’un État membre pour constater la non-conformité de ce traitement à ce règlement – Articulation avec les compétences des autorités nationales chargées du contrôle de la protection des données personnelles – Article 4, paragraphe 3, TUE – Principe de coopération loyale – Article 6, paragraphe 1, premier alinéa, sous a) à f), du règlement 2016/679 – Licéité du traitement – Article 9, paragraphes 1 et 2 – Traitement portant sur des catégories particulières de données à caractère personnel – Article 4, point 11 – Notion de «consentement»)

(2023/C 296/03)

Langue de procédure: l’allemand

Juridiction de renvoi

Oberlandesgericht Düsseldorf

Parties dans la procédure au principal

Parties requérantes: Meta Platforms Inc., anciennement Facebook Inc., Meta Platforms Ireland Limited, anciennement Facebook Ireland Ltd., Facebook Deutschland GmbH

Partie défenderesse: Bundeskartellamt

en présence de: Verbraucherzentrale Bundesverband eV

Dispositif

1)

Les articles 51 et suivants du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), ainsi que l’article 4, paragraphe 3, TUE

doivent être interprétés en ce sens que:

sous réserve du respect de son obligation de coopération loyale avec les autorités de contrôle, une autorité de la concurrence d’un État membre peut constater, dans le cadre de l’examen d’un abus de position dominante de la part d’une entreprise, au sens de l’article 102 TFUE, que les conditions générales d’utilisation de cette entreprise relatives au traitement des données à caractère personnel et leur mise en œuvre ne sont pas conformes à ce règlement, lorsque ce constat est nécessaire pour établir l’existence d’un tel abus.

Au vu de cette obligation de coopération loyale, l’autorité de la concurrence nationale ne peut s’écarter d’une décision de l’autorité de contrôle nationale compétente ou de l’autorité de contrôle chef de file compétente relative à ces conditions générales ou à des conditions générales similaires. Lorsqu’elle nourrit des doutes à l’égard de la portée d’une telle décision, lorsque lesdites conditions ou des conditions similaires font, en même temps, l’objet d’un examen de la part de ces autorités, ou encore lorsque, en l’absence d’enquête ou de décision desdites autorités, l’autorité de la concurrence considère que les conditions en cause ne sont pas conformes au règlement 2016/679, elle doit consulter ces mêmes autorités de contrôle et solliciter leur coopération, afin de lever ses doutes ou de déterminer s’il y a lieu d’attendre l’adoption d’une décision de leur part avant d’entamer sa propre appréciation. En l’absence d’objection de leur part ou de réponse dans un délai raisonnable, l’autorité de la concurrence nationale peut poursuivre sa propre enquête.

2)

L’article 9, paragraphe 1, du règlement 2016/679

doit être interprété en ce sens que:

dans le cas où un utilisateur d’un réseau social en ligne consulte des sites Internet ou des applications en rapport avec une ou plusieurs des catégories visées à cette disposition et, le cas échéant, y insère des données en s’inscrivant ou en effectuant des commandes en ligne, le traitement de données à caractère personnel par l’opérateur de ce réseau social en ligne, consistant en la collecte, au moyen d’interfaces intégrées, de cookies ou de technologies d’enregistrement similaires, des données issues de la consultation de ces sites et de ces applications ainsi que des données insérées par l’utilisateur, en la mise en relation de l’ensemble de ces données avec le compte du réseau social de celui-ci et en l’utilisation desdites données par cet opérateur, doit être considéré comme un «traitement portant sur des catégories particulières de données à caractère personnel», au sens de ladite disposition, qui est en principe interdit, sous réserve des dérogations prévues à cet article 9, paragraphe 2, lorsque ce traitement de données permet de révéler des informations relevant d’une de ces catégories, que ces informations concernent un utilisateur de ce réseau ou toute autre personne physique.

3)

L’article 9, paragraphe 2, sous e), du règlement 2016/679

doit être interprété en ce sens que:

lorsqu’un utilisateur d’un réseau social en ligne consulte des sites Internet ou des applications en rapport avec une ou plusieurs des catégories visées à l’article 9, paragraphe 1, de ce règlement, il ne rend pas manifestement publiques, au sens de la première de ces dispositions, les données relatives à cette consultation, collectées par l’opérateur de ce réseau social en ligne à travers des cookies ou des technologies d’enregistrement similaires.

Lorsqu’il insère des données dans de tels sites Internet ou dans de telles applications ou lorsqu’il active des boutons de sélection intégrés à ces sites et à ces applications, tels que les boutons «j’aime» ou «partager» ou les boutons permettant à l’utilisateur de s’identifier sur ces sites ou ces applications en utilisant les identifiants de connexion liés à son compte d’utilisateur du réseau social, son numéro de téléphone ou son adresse électronique, un tel utilisateur ne rend manifestement publiques, au sens de cet article 9, paragraphe 2, sous e), les données ainsi insérées ou résultant de l’activation de ces boutons que dans le cas où il a explicitement exprimé son choix au préalable, le cas échéant sur la base d’un paramétrage individuel effectué en toute connaissance de cause, de rendre les données le concernant publiquement accessibles à un nombre illimité de personnes.

4)

L’article 6, paragraphe 1, premier alinéa, sous b), du règlement 2016/679

doit être interprété en ce sens que:

le traitement de données à caractère personnel effectué par un opérateur d’un réseau social en ligne, consistant en la collecte de données des utilisateurs d’un tel réseau issues d’autres services du groupe auquel appartient cet opérateur ou issues de la consultation par ces utilisateurs de sites Internet ou d’applications tiers, en la mise en relation de ces données avec le compte du réseau social desdits utilisateurs et en l’utilisation desdites données, ne peut être considéré comme étant nécessaire à l’exécution d’un contrat auquel les personnes concernées sont parties, au sens de cette disposition, qu’à la condition que ce traitement soit objectivement indispensable pour réaliser une finalité faisant partie intégrante de la prestation contractuelle destinée à ces mêmes utilisateurs, de telle sorte que l’objet principal du contrat ne pourrait être atteint en l’absence de ce traitement.

5)

L’article 6, paragraphe 1, premier alinéa, sous f), du règlement 2016/679

doit être interprété en ce sens que:

le traitement de données à caractère personnel effectué par un opérateur d’un réseau social en ligne, consistant en la collecte de données des utilisateurs d’un tel réseau issues d’autres services du groupe auquel appartient cet opérateur ou issues de la consultation par ces utilisateurs de sites Internet ou d’applications tiers, en la mise en relation de ces données avec le compte du réseau social desdits utilisateurs et en l’utilisation desdites données, ne peut être considéré comme étant nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, au sens de cette disposition, qu’à la condition que ledit opérateur ait indiqué aux utilisateurs auprès desquels les données ont été collectées un intérêt légitime poursuivi par leur traitement, que ce traitement est opéré dans les limites du strict nécessaire pour la réalisation de cet intérêt légitime et qu’il ressort d’une pondération des intérêts opposés, au regard de l’ensemble des circonstances pertinentes, que les intérêts ou les libertés et les droits fondamentaux de ces utilisateurs ne prévalent pas sur ledit intérêt légitime du responsable du traitement ou d’un tiers.

6)

L’article 6, paragraphe 1, premier alinéa, sous c), du règlement 2016/679

doit être interprété en ce sens que:

le traitement de données à caractère personnel effectué par un opérateur d’un réseau social en ligne, consistant en la collecte de données des utilisateurs d’un tel réseau issues d’autres services du groupe auquel appartient cet opérateur ou issues de la consultation par ces utilisateurs de sites Internet ou d’applications tiers, en la mise en relation de ces données avec le compte du réseau social desdits utilisateurs et en l’utilisation desdites données, est justifié, au titre de cette disposition, lorsqu’il est effectivement nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis, en vertu d’une disposition du droit de l’Union ou du droit de l’État membre concerné, que cette base juridique répond à un objectif d’intérêt public et est proportionnée à l’objectif légitime poursuivi et que ce traitement est opéré dans les limites du strict nécessaire.

7)

L’article 6, paragraphe 1, premier alinéa, sous d) et sous e), du règlement 2016/679

doit être interprété en ce sens que:

le traitement de données à caractère personnel effectué par un opérateur d’un réseau social en ligne, consistant en la collecte de données des utilisateurs d’un tel réseau issues d’autres services du groupe auquel appartient cet opérateur ou issues de la consultation par ces utilisateurs de sites Internet ou d’applications tiers, en la mise en relation de ces données avec le compte du réseau social desdits utilisateurs et en l’utilisation desdites données, ne peut, en principe et sous réserve d’une vérification à effectuer par la juridiction de renvoi, être considéré comme étant nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique, au sens du point d), ou à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement, au sens du point e).

8)

L’article 6, paragraphe 1, premier alinéa, sous a), et l’article 9, paragraphe 2, sous a), du règlement 2016/679

doivent être interprétés en ce sens que:

la circonstance que l’opérateur d’un réseau social en ligne occupe une position dominante sur le marché des réseaux sociaux en ligne ne fait pas obstacle en tant que telle à ce que les utilisateurs d’un tel réseau puissent valablement consentir, au sens de l’article 4, point 11, de ce règlement, au traitement de leurs données à caractère personnel, effectué par cet opérateur. Cette circonstance constitue néanmoins un élément important pour déterminer si le consentement a effectivement été donné valablement et, notamment, librement, ce qu’il incombe audit opérateur de prouver.

(1) JO C 320 du 09.08.2021

Décisions similaires

Citées dans les mêmes commentaires3

  • Transport de voyageurs ·
  • Aviation civile ·
  • Ligne aérienne ·
  • Indemnisation ·
  • Combustible ·
  • Aéroport ·
  • Voyageur ·
  • Açores ·
  • Carburant ·
  • Approvisionnement ·
  • Vol ·
  • Avion ·
  • International ·
  • Défaillance ·
  • Règlement
3 commentaires
  • Entreprise de travail intérimaire ·
  • Contrôle juridictionnel ·
  • Égalité de rémunération ·
  • Rémunération du travail ·
  • Convention collective ·
  • Égalité de traitement ·
  • Travail à plein-temps ·
  • Condition de travail ·
  • Droit à la justice ·
  • Travail temporaire ·
  • Travailleur ·
  • Protection ·
  • Directive ·
  • Travail intérimaire ·
  • Interprète ·
  • Traitement ·
  • Différences ·
  • Emploi ·
  • Partenaire social
2 commentaires
  • Traité des êtres humains ·
  • Demandeur d'asile ·
  • Droit de séjour ·
  • Voie de recours ·
  • Droit d'asile ·
  • Éloignement ·
  • Pays tiers ·
  • Ressortissant ·
  • Transfert ·
  • Règlement (ue) ·
  • Etats membres ·
  • Réglementation nationale ·
  • Suspension ·
  • Délai ·
  • Interruption ·
  • Règlement

Citant les mêmes articles de loi3

  • Communication des données ·
  • Protection des données ·
  • Accès à l'information ·
  • Piratage informatique ·
  • Données personnelles ·
  • Responsabilité ·
  • Responsable du traitement ·
  • Interprète ·
  • Accès non autorisé ·
  • Caractère ·
  • Mesure technique ·
  • Traitement de données ·
  • Règlement (ue) ·
  • Personnel ·
  • Usage abusif ·
  • Divulgation
20 commentaires
  • Rapprochement des législations ·
  • Communication des données ·
  • Prestation de services ·
  • Monnaie électronique ·
  • Système de paiement ·
  • Paiement intra-UE ·
  • Paiement ·
  • Prestataire ·
  • Directive ·
  • Marché intérieur ·
  • Canton ·
  • Paix ·
  • Information ·
  • Service ·
  • Renvoi préjudiciel
20 commentaires
  • Assurance responsabilité civile ·
  • Coopération judiciaire civile ·
  • Bâtiment de plaisance ·
  • Clause contractuelle ·
  • Contrat d'assurance ·
  • Bateau de plaisance ·
  • Règlement (ue) ·
  • Navire ·
  • Danemark ·
  • Coopération judiciaire ·
  • Renvoi préjudiciel ·
  • Préjudiciel ·
  • Compétence judiciaire ·
  • Parlement européen
1 commentaire

De référence sur les mêmes thèmes3

  • Communication par satellite ·
  • Droit d'auteur ·
  • Radiodiffusion ·
  • Télévision ·
  • Satellite ·
  • Droits d'auteur ·
  • Droits voisins ·
  • Autriche ·
  • Communication au public ·
  • Fournisseur ·
  • Luxembourg ·
  • Canal ·
  • Etats membres
5 commentaires
  • Principe de proportionnalité ·
  • Restriction à la concurrence ·
  • Enseignement de la conduite ·
  • Service d'intérêt général ·
  • Adjudication de marché ·
  • Concession de services ·
  • Prestation de services ·
  • Permis de conduire ·
  • Sécurité routière ·
  • Marché intérieur ·
  • Service public ·
  • Directive ·
  • Renvoi préjudiciel ·
  • Réglementation nationale ·
  • Préjudiciel ·
  • Marches
3 commentaires
  • Droit de l'informatique ·
  • Organisation électorale ·
  • Protection des données ·
  • Données personnelles ·
  • Élection européenne ·
  • Élection nationale ·
  • Décompte des voix ·
  • Vidéosurveillance ·
  • Bureau de vote ·
  • Dépouillement du scrutin ·
  • Traitement de données ·
  • Règlement (ue) ·
  • Etats membres ·
  • Champ d'application ·
  • Video ·
  • Protection ·
  • Traitement
2 commentaires

Sur les mêmes thèmes3

  • Politique commune de la pêche ·
  • Conservation des pêches ·
  • Capture par espèce ·
  • Écosystème marin ·
  • Abus de pouvoir ·
  • Pêche maritime ·
  • Quota de pêche ·
  • Eaux de l'UE ·
  • Union européenne ·
  • Parlement européen ·
  • Commission européenne ·
  • Ressource halieutique ·
  • Conservation des ressources ·
  • Stock ·
  • Navire de pêche ·
  • Mesure technique ·
  • Règlement (ue)
  • Responsabilité du producteur ·
  • Dénomination du produit ·
  • Produit défectueux ·
  • Étiquetage ·
  • Producteur ·
  • Produits défectueux ·
  • Directive ·
  • Distinctif ·
  • Finlande ·
  • Marque ·
  • Renvoi préjudiciel ·
  • Parlement européen ·
  • Parlement ·
  • Renvoi
8 commentaires
  • Recours contentieux administratif ·
  • Contrôle juridictionnel ·
  • Adjudication de marché ·
  • Question préjudicielle ·
  • Marché de fournitures ·
  • Soumission d'offres ·
  • Marché de services ·
  • Marché de travaux ·
  • Droit national ·
  • Marché public ·
  • Marchés publics ·
  • Directive ·
  • Pouvoir adjudicateur ·
  • Réglementation nationale ·
  • Accord-cadre ·
  • Recours ·
  • Interprète ·
  • Droits fondamentaux ·
  • Charte ·
  • Valeur
9 commentaires

Textes cités dans la décision

  1. RGPD - Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données
  2. Directive 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données
Extraits similaires à la sélection

Aucune décision de référence ou d'espèce avec un extrait similaire.

Inscrivez-vous gratuitement pour imprimer votre décision
CJUE, n° C-252/21, Arrêt (JO) de la Cour, du règlement 2016/679 – Licéité du traitement – Article 9, 4 juillet 2023
  1. Doctrine
  2. Décisions de justice
  3. 2023
  4. CJUE, Cour, 4 juil. 2023, C-252/21
Contactez notre service commercial au 01 84 80 33 48