Archives de Tag: Google

par | 5 mai 2020 · 10 h 00 min

Pas de droit à l’oubli mondial : l’arrêt Google du Conseil d’État du 27 mars 2020 le confirme !

En janvier 2019[1] (voir notre article sur le sujet), la société Google était condamnée à la plus grosse amende jamais prononcée par la CNIL (50 millions d’euros). Dans cette nouvelle affaire, elle échappera à toute sanction ! Pour mieux la comprendre, il faut remonter quelques années en arrière.

Le 10 mars 2016[2], par une délibération de la formation restreinte de la CNIL, la société Google Inc., exploitant le moteur de recherche Google, a été sanctionnée à hauteur de 100.000 euros, après une mise en demeure[3] demeurée infructueuse, de procéder au déréférencement du nom et prénom de plusieurs personnes physiques sur l’ensemble de ses extensions. Rappelons que le déréférencement est la technique qui permet de faire supprimer un ou plusieurs résultats fournis par un moteur de recherche à l’issue d’une requête (pour faciliter cette démarche, Google Inc. met à disposition un formulaire spécifique en ligne).

Plus précisément, il était reproché à la société Google Inc. d’avoir violé le droit pour une personne de s’opposer à ce que ses données personnelles fassent l’objet d’un traitement en vertu des articles 38 et 40 de la loi informatique et libertés (dans leur ancienne rédaction[4]). En effet, Google Inc. refusait de déréférencer les liens renvoyant au contenu litigieux sur l’ensemble des extensions de son moteur de recherche et n’acceptait de le faire que pour celles des pays européens. Autrement dit, en reprenant le nom et prénom des personnes concernées, quiconque pouvait avoir accès aux pages web litigieuses à partir d’une extension non-européenne du moteur de recherche.

Au soutien de sa position, Google Inc. insistait notamment sur le fait que (i) la CNIL excédait ses pouvoirs en voulant imposer une mesure ayant une portée extraterritoriale et (ii) qu’un déréférencement mondial contrevenait de manière disproportionnée à la liberté d’expression de l’auteur du contenu et à la liberté d’information des internautes (puisqu’en supprimant les liens renvoyant vers le contenu litigieux, ce dernier ne serait plus accessible ni visible depuis Google, le plus gros moteur de recherche au monde).

Google Inc. a introduit un recours auprès du Conseil d’État dans le but obtenir l’annulation de la sanction dont elle faisait l’objet. Par un arrêt du 19 juillet 2017[5], le Conseil d’État a transmis à la Cour de Justice de l’Union Européenne (CJUE) trois questions préjudicielles à des fins de clarification de l’interprétation du droit européen. Le 24 septembre 2019[6], la CJUE a rendu un arrêt favorable à l’interprétation de Google Inc. L’affaire étant en état d’être jugée, le Conseil d’État a rendu son arrêt le 27 mars 2020 et a précisé la portée territoriale du droit au déréférencement.

1/ Principe : l’absence d’un droit au déréférencement mondial

Dans un premier temps, le Conseil d’État rappelle la portée géographique du droit au déréférencement, précisée par la CJUE dans son arrêt du 24 septembre 2019. À cet égard, la Cour disposait que « lorsque l’exploitant d’un moteur de recherche fait droit à une demande de déréférencement en application de ces dispositions, il est tenu d’opérer ce déréférencement non pas sur l’ensemble des versions de son moteur, mais sur les versions de celui-ci correspondant à l’ensemble des Etats membres » (§73). La Cour ajoutait que cette mesure de déréférencement pouvait être accompagnée de mesures permettant d’empêcher ou de décourager les internautes effectuant une recherche, d’avoir accès aux liens litigieux. 

Or, le Conseil d’État expose que la formation restreinte de la CNIL a sanctionné la société Google Inc. au motif qu’elle refusait de faire droit à une demande de déréférencement sur l’ensemble des noms de domaine de son moteur de recherche et se bornait à supprimer les liens en cause des seuls résultats affichés sur ses extensions européennes. Qui plus est, la CNIL estimait insuffisant le mécanisme de géo-blocage proposé par Google Inc. en complément de son déréférencement à l’échelle de l’Union européenne.

Ainsi, transposant le raisonnement de la CJUE, le Conseil d’État ne fait pas droit à l’interprétation de la CNIL. Il juge, en effet, qu’en sanctionnant la société Google Inc. au motif que seule une mesure s’appliquant à l’intégralité du traitement lié au moteur de recherche pourrait répondre à l’exigence de protection des données personnelles telle que consacrée par la CJUE, « la formation restreinte de la CNIL a entaché la délibération en cause, d’erreur de droit[7] » (§7).

2/ Exception : un droit au déréférencement mondial à l’issue d’une mise en balance des intérêts minutieuse

Si le principe tient à l’absence d’un droit au déréférencement mondial, le Conseil d’État y apporte, toutefois, quelques nuances :

  • Reprenant les arguments invoqués en défense par la CNIL, le Conseil d’État rappelle que la CJUE précisait dans l’arrêt précité[8] que «si (…) le droit de l’Union n’impose pas, en l’état actuel, que le déréférencement auquel il serait fait droit porte sur l’ensemble des versions du moteur de recherche en cause, il ne l’interdit pas non plus » (§72). Elle ajoute, néanmoins, que si les autorités de contrôle ou judiciaires d’un Etat membre demeurent compétentes pour enjoindre un déréférencement mondial, c’est à la condition qu’ « une mise en balance entre, d’une part, le droit de la personne concernée au respect de sa vie privée et à la protection des données à caractère personnel la concernant et, d’autre part, le droit à la liberté d’information » (§72), ait été réalisée au préalable. En d’autres termes, cette mise en balance implique de mesurer de manière casuistique l’ampleur de l’atteinte aux droits susmentionnés dans l’hypothèse où le déréférencement mondial serait prononcé et, à l’inverse, dans le cas où il ne le serait pas. À l’issue de cette analyse, il en résultera généralement que le droit le touché par la décision l’emportera sur l’autre.
  • Par ailleurs, le Conseil d’État rappelle que lorsqu’il est saisi d’une requête dirigée contre une sanction prononcée par la CNIL et que celle-ci aurait pu être prise sur un autre fondement que celui retenu par l’autorité de sanction, le juge administratif peut substituer la base légale de la décision attaquée « sous réserve que la personne sanctionnée [ici la société Google Inc.] ait disposé des garanties dont est assortie l’application du texte sur le fondement duquel la décision aurait dû être prononcée »[9] afin que celle-ci ne soit plus entachée d’erreur de droit.

Appliqué à l’espèce, le Conseil d’État rejette la demande de la CNIL tenant à la substitution du fondement initialement choisi pour sanctionner la société Google Inc. par le raisonnement de la CJUE reconnaissant aux autorités de contrôle nationales le pouvoir d’ordonner un déréférencement sur l’ensemble des versions du moteur de recherche.  Pourquoi ? Parce que le Conseil d’État observe qu’en l’état actuel du droit, le législateur français n’a pas adopté de dispositions législatives permettant d’ordonner un déréférencement hors de l’Union européenne. Il estime, ainsi, qu’un fondement jurisprudentiel n’est pas valable pour réaliser cette substitution.  En outre, quand bien même ce fondement le serait, le Conseil d’État souligne que la faculté d’exiger un déréférencement mondial ne peut être ouverte qu’au terme d’une balance des intérêts, chose que la formation restreinte de la CNIL n’a pas effectué.

Eu égard à ce qui précède, le Conseil d’État juge qu’un déférencement mondial ne peut être ordonné par la CNIL et que, par voie de conséquence, la société Google Inc. est fondée à demander l’annulation de la délibération attaquée.

3/ Le résultat incertain d’une future mise en balance des intérêts

Si le raisonnement entrepris par le Conseil d’État semble tout à fait cohérent au regard du droit européen et eu égard à l’absence de mise en balance des intérêts, on peut, toutefois, regretter qu’il ne se soit pas prononcé sur les mesures de géo-blocages mises en œuvre par Google Inc. à l’issue de sa mise en demeure. En effet, ces dernières semblaient permettre de bloquer l’accès aux liens litigieux pour les adresses IP réputées localisées dans l’Etat de résidence du bénéficiaire du droit au déréférencement à la suite d’une recherche effectuée à partir de son nom et ce, indépendamment de la déclinaison du moteur de recherche utilisée par l’internaute. Dès lors, il aurait été intéressant de voir si, à l’issue de la mise en balance des intérêts, ces mesures de géo-blocages auraient été considérées comme suffisantes pour faire droit aux arguments de Google Inc. et pour refuser de prononcer le déréférencement mondial.

En tout état de cause, il reste désormais à savoir comment cette mise en balance sera mise en œuvre par les différentes autorités nationales de protection des données personnelles. De son côté, dans sa délibération de 2016[10], la CNIL avait d’ores et déjà relevé que ces mesures n’étaient pas satisfaisantes en ce sens que l’information déréférencée demeurait consultable par tout internaute situé en dehors du territoire concerné par la mesure de filtrage et, d’autre part, qu’un contournement de cette mesure par les utilisateurs concernés restait possible (par exemple, en utilisant un VPN).

Droit du Partage continuera naturellement de suivre ces sujets pour vous.

_________________________________

[1] Délibération n°SAN-2019-001 du 21 janvier 2019 Délibération de la formation restreinte n° SAN – 2019-001 du 21 janvier 2019 prononçant une sanction pécuniaire à l’encontre de la société GOOGLE LLC.

[2] Délibération de la formation restreinte n° 2016-054 du 10 mars 2016 prononçant une sanction pécuniaire à l’encontre de la société X.

[3] Décision n° 2015-047 du 21 mai 2015 mettant en demeure la société X.

[4] Aujourd’hui, « le droit à l’effacement » ou aussi dit « droit à l’oubli » est consigné à l’article 17 du Règlement sur la protection des données à caractère personnel (RGPD) et 40 de la loi informatique et libertés.

[5] CE, Section du contentieux, 10ème et 9ème chambres réunies ,19 juillet 2017, Google Inc., décision N°399922.

[6] CJUE (grande chambre), 24 septembre 2019, Google LLC contre Commission nationale de l’informatique et des libertés (CNIL), affaire C-507/17.

[7] L’erreur de droit peut résulter d’un détournement de procédure ou d’un défaut de base légale (par exemple, lorsque, comme en l’espèce, l’administration n’a pas fondé sa décision sur la bonne norme).

[8] CJUE (grande chambre), 24 septembre 2019, Google LLC contre Commission nationale de l’informatique et des libertés (CNIL), affaire C-507/17.

[9] Cette substitution se fait soit à la demande des parties soit de la propre initiative du juge (et dans cette seconde hypothèse, uniquement si les parties ont eu la possibilité de présenter des observations sur ce point).

[10] Délibération de la formation restreinte n° 2016-054 du 10 mars 2016 prononçant une sanction pécuniaire à l’encontre de la société X.

Publicité

Poster un commentaire

Classé dans Evolution du cadre juridique, Obligations et responsabilité des plateformes

Tagué , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

par | 8 juillet 2019 · 13 h 17 min

Référencement naturel : la guerre des mots clés sur les moteurs de recherches

Moteur de recherches, référencement et mots clés : voici des termes qui contribuent directement au succès d’une entreprise sur internet. Être facilement identifié en ligne et capter le trafic des internautes sont des enjeux clés pour toutes les entreprises qui ont une présence digitale. Par conséquent, l’optimisation de sa visibilité dans les pages de recherche nécessite d’optimiser les moteurs de recherche (search engine optimization ou SEO) mais également de construire des stratégies d’acquisition de trafic avec des mots clés (par exemple, grâce aux « AdWords » de Google).

Pour maximiser sa présence dans les pages de résultats, il est possible de faire l’acquisition de mots clés identifiants un concurrent et/ou ses services. Cette pratique a vu naître un contentieux spécifique qui a 2 facettes principales.

1/ La situation du concurrent : les décisions de justice rendues ces dernières années ont fait émerger le principe selon lequel le fait de choisir comme mot clé la marque d’un concurrent ne constitue pas ipso facto un acte de contrefaçon. En revanche, cette situation peut devenir critiquable lorsqu’il existe une atteinte à la fonction de marque pour l’identification du produit ou service (en particulier, s’il y a ou peut y avoir une confusion entre les produits ou services). Par ailleurs, cette action en contrefaçon peut être accompagnée de demandes fondées sur la concurrence déloyale, laquelle pourrait être caractérisée par le parasitisme ou le détournement de clientèle. Dans ce cas, le demandeur devra établir un comportement fautif attentatoire à une concurrence paisible, ce qui impose de démontrer des actes supplémentaires à l’acquisition de mots clés permettant de caractériser la faute (par exemple, la rédaction de libellés dans la page de résultats favorisant la confusion ou de nature à induire l’internaute en erreur).

Dans un récent arrêt du 5 mars 2019 (voir ici la décision complète), la Cour d’appel de Paris a condamné une société (Rue du Commerce) pour contrefaçon de marque (Carré Blanc) mais pas pour concurrence déloyale, ce qui apporte des précisions intéressantes.

En ce qui concerne la contrefaçon, il a été retenu que le mot clé « Carré Blanc » était utilisé dans les annonces snippet, les URL et la page du site pour préciser le type d’article recherché (par exemple, un peignoir ou une couette). Les juges d’appel retiennent que « cette insertion répétée permet d’améliorer le référencement du site en cas de nouvelle recherche par un internaute sur les mêmes mots clés et découle d’un choix de la société Rue du Commerce dans l’organisation de son site et notamment dans le lien vers la page d’index et dans la rédaction de l’extrait, même si le site n’a pas de contrôle sur les mots-clés définis par l’internaute » et que « cette répétition du signe carré blanc dans le titre, dans l’adresse URL et dans l’extrait à deux reprises porte atteinte à la fonction d’origine de la marque, en ce qu’elle est de nature, s’agissant d’un référencement naturel, à laisser l’internaute normalement informé et raisonnablement attentif penser que des produits de marque carré blanc lui seront proposés sur ce site ».

En ce qui concerne la concurrence déloyale, il a été jugé que « la mise en place de techniques de référencement afin de promouvoir les pages internet du site de la société Rue du Commerce ayant pour titre carré blanc et d’améliorer son classement dans les meilleurs résultats du moteur de recherche google relève d’une démarche commerciale afin de mettre en avant ces produits et de démarcher les clients, et ne peut caractériser un comportement déloyal que s’il a pour effet de détourner effectivement le consommateur de la société concurrente de Rue du Commerce, qui en subirait une perte de son chiffre d’affaires ». En l’occurrence, les juges ont relevé que, malgré la stratégie de Rue du Commerce visant à améliorer son référencement naturel, ce site n’est pas systématiquement placé en premier et que la société Carré Blanc ne démontrait pas de baisse de visites ou de chiffre d’affaires.

Ces éléments permettent d’affiner la compréhension des éléments retenus par les juridictions et de renforcer la construction de stratégies de référencement naturel sur les moteurs de recherche.

2/ La situation du moteur de recherche : en plus de l’action contre le concurrent, l’entreprise dont la marque est utilisée comme mot-clé pourrait s’interroger sur le rôle et l’étendue de la responsabilité des moteurs de recherche puisqu’il s’agit de l’outil technologique qui référence les contenus. En effet, lorsque leurs clients sélectionnent des mots clés et choisissent, à cette occasion des marques et/ou des éléments distinctifs de concurrents, la question de la responsabilité de cet intermédiaire numérique peut donc légitimement se poser.

Dans la jurisprudence récente, les moteurs de recherche (au premier rang desquels Google) ont été visé par plusieurs actions (par exemple, les procédures initiées par Louis Vuitton). La principale critique était de permettre à des annonceurs d’acheter des mots-clés correspondant aux signes distinctifs du concurrent. Parmi les décisions importantes, on peut faire référence à l’arrêt précité de la Cour de justice qui affirme notamment le principe selon lequel il est possible d’agir en responsabilité si le prestataire a eu connaissance du caractère illicite des activités.

Derrière ce cas spécifique, il s’agit en réalité de la question de la responsabilité de l’intermédiaire en ligne qui se trouve à la frontière des qualifications d’ « éditeur » et d’ « hébergeur ». Issus de la directive sur le commerce électronique (2000/31/CE) et de la loi pour la confiance dans l’économie numérique (LCEN), les débats sur la qualification juridique de certains acteurs (par exemple, les moteurs de recherche ou les plateformes) forment une jurisprudence importante. Un des éléments décisif pour caractériser l’éditeur est le rôle actif sur le contenu, ce qui dépend des faits, du fonctionnement opérationnel de la société mais également de la fonctionnalité en question (les acteurs digitaux sont complexes et peuvent être un « éditeur » pour certains aspects et un « hébergeur » pour d’autres).

Le contentieux met en lumière un enjeu simple : le droit des acteurs de l’internet, constitué au début des années 2000, ne permet plus d’appréhender la diversité des fonctionnements actuels. Il en découle alors une insécurité juridique pour les opérateurs économiques mais également pour les internautes, de sorte qu’il serait bienvenu que l’Union Européenne s’attèle à revoir ce régime juridique. Nous comprenons que la nouvelle Commission Européenne pourrait mettre à l’ordre du jour une revue de la directive sur le commerce électronique, ce qui ouvrirait de nouvelles perspectives juridiques pour consolider le cadre applicable aux intermédiaires en ligne.

Droit du Partage continuera naturellement à suivre ce sujet pour vous.

Poster un commentaire

Classé dans Evolution du cadre juridique, Obligations et responsabilité des plateformes

Tagué , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

par | 12 février 2019 · 10 h 34 min

RGPD, la première sanction prononcée par la CNIL concerne Google

Nous vous l’avions annoncé dans notre précédent article (voir notre article sur les enjeux de l’année 2019) : les premières sanctions prononcées sur le fondement du Règlement général sur la protection des données personnelles (« RGPD ») devaient intervenir en 2019. Ce pronostic vient de se réaliser car le géant américain Google a été condamné à payer une amende de 50 millions d’euros (voir le texte complet de la délibération de la CNIL concernant Google).

Parmi ses nombreux services, Google a conçu un système d’exploitation pour les smartphones appelé « Android » qui compte plus de 27 millions d’utilisateurs en France. Pour l’utiliser, un compte utilisateur doit être créé, ce qui implique un traitement de données à caractère personnel, lequel est naturellement soumis aux conditions du RGPD.

Les associations de défense et de représentation des droits et libertés fondamentaux dans l’espace numérique « None Of Your Business » (« NOYB ») et la Quadrature Du Net (« QDN »), qui soutenaient que le RGPD n’était pas respecté par Google, sont à l’origine de la procédure ouverte par la CNIL concernant Google.

Cette décision de sanction mérite des commentaires sur les points essentiels.

1/ La compétence de la CNIL : pour Google, la CNIL aurait dû transmettre les plaintes reçues à l’autorité de protection des données irlandaise (la Data Protection Commission) qui serait l’autorité chef de file en raison la localisation de son établissement principal en Irlande. (i.e : désigner une autorité chef de file permet aux organismes mettant en œuvre des traitements transfrontaliers de bénéficier du mécanisme du « guichet unique » et de disposer ainsi d’un seul interlocuteur pour toutes leurs activités de traitement sur le territoire de l’Union Européenne).

En se fondant sur l’article 4 (16) et le considérant 36 du RGPD, la CNIL a considéré que la société Google Irlande Ltd n’était pas « l’établissement principal » de la société Google LLC dès lors qu’il n’est pas établi qu’elle dispose d’un pouvoir décisionnel quant aux traitements visés (c’est-à-dire, la capacité de détermination des finalités et des moyens du traitement).

En l’absence d’établissement principal permettant l’identification d’une autorité chef de file, la CNIL est compétente pour traiter les plaintes

2/ Les manquements aux obligations de transparence et d’information :  toute personne qui fait l’objet d’un traitement de données personnelles doit se faire transmettre une information claire, précise et accessible sur l’existence ainsi que les modalités du traitement. Il était reproché à Google de ne pas avoir fourni à ses utilisateurs une telle information.

Pour Google, le document intitulé « Règles de confidentialité et conditions d’utilisation » offre « une bonne vue d’ensemble des traitements mis en œuvre ». La société explique également que l’information des personnes doit s’apprécier de façon globale et qu’ainsi, en plus des divers documents mis à disposition, l’information est transmise par le biais d’autres modalités (messages électroniques adressés à l’utilisateur créant son compte l’informant de la possibilité de modifier les paramètres, mise en place d’un dashboard, fenêtre pop-up etc…) ou fait l’objet d’une rubrique dédiée (par exemple, Google indiquait que les informations relatives à la durée de conservation des données figuraient dans la rubrique « Exporter et supprimer vos informations » au sein des « Règles de confidentialité ». ).

Bien que saluant les progrès et efforts réalisés par Google ces dernières années, la CNIL considère que les exigences de transparence et d’information du RGPD ne sont pas respectées. Elle relève notamment que l’architecture générale de l’information choisie par le géant américain nécessite une démarche positive de l’utilisateur pour prendre connaissance d’informations complémentaires, qu’il devra ensuite recouper et comparer afin de comprendre quelles données sont collectées en fonction des différents paramètres choisis. La CNIL retient que l’exigence d’une information « aisément accessible » visée par le RGPD n’est pas atteinte… La formation restreinte a donc estimé que « la multiplication des actions nécessaires, combinée à un choix de titres non explicites ne satisfait pas aux exigences de transparence et d’accessibilité de l’information ».

3/ La base juridique du traitement : la nécessité d’avoir une « base juridique » (c’est-à-dire, un des fondements juridiques limitativement énumérés par le RGPD) est un autre grand principe auquel il ne peut être dérogé. Il était reproché à la société américaine de ne pas valablement recueillir le consentement des personnes concernées, sur lequel elle se fondait pour les traitements de personnalisation de la publicité, celui-ci devant présenter certaines caractéristiques.

Pour Google, le consentement des utilisateurs est suffisamment éclairé, spécifique et univoque.

La CNIL n’est pas de cet avis et retient que le consentement (i) n’est pas éclairé (notamment car l’information préalable est « excessivement disséminée »), (ii) n’est pas spécifique et univoque (notamment car le consentement n’est pas donné par le biais d’un acte positif par lequel la personne consent spécifiquement et distinctement au traitement de ses données à des fins de personnalisation de la publicité par rapport aux autres finalités de traitement puisque la case était masquée et pré-cochée par défaut, la possibilité de paramétrer ne suffisant pas à lever l’irrégularité) et (iii) n’est pas libre (notamment car l’utilisateur se voit contraint d’ « accepter en bloc » l’ensemble des traitements de données à caractère personnel mis en œuvre).

4/ La sanction : pour Google, la sanction consistant en une mise en demeure aurait représenté la mesure correctrice la plus adéquate. Pour justifier le montant de son amende (50 millions d’euros), la CNIL souligne que les manquements relevés à l’encontre de Google sont graves (il s’agit des dispositions dont la méconnaissance est la plus sévèrement sanctionnée en vertu de l’article 83 du RGPD). En effet, elle estime que ces traitements de données, clés dans le modèle économique de Google et générant des avantages considérables, ont une « ampleur considérable compte tenu de la place prépondérante qu’occupe le système d’exploitation Android». Elle relève par ailleurs que les manquements de Google perdurent au jour où la CNIL statue. Tout cela justifie la sanction pécuniaire qui se trouve doublée d’une sanction complémentaire de publicité (légitimée par la place prépondérante occupée par la société sur le marché des systèmes d’exploitation et de l’intérêt que représente la décision pour l’information du public). Et c’est peut-être là que se trouve la véritable sanction pour Google…

La QDN et NOYB, mandatés par près de 10.000 personnes, se félicitent d’avoir obtenu la première amende majeure depuis l’entrée en vigueur du RGPD, illustrant ainsi la mise en œuvre du nouvel arsenal répressif institué par celui-ci. Bien que la somme de 50 millions d’euros puisse paraître colossale, elle est à relativiser par rapport au maximum encouru (4% du chiffre d’affaires annuel global du précédent exercice).

Google, considérant que la sanction n’est pas justifiée au regard des efforts déjà déployés pour se conformer aux exigences du RGPD, a décidé d’exercer une voie de recours devant le Conseil d’État.

La bataille judiciaire continue et les prochaines décisions (à la fois de la CNIL et du Conseil d’État) seront intéressantes à étudier.

Droit du Partage continuera naturellement à suivre ces sujets pour vous.

Poster un commentaire

Classé dans Transport de personnes

Tagué , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

par | 23 juillet 2018 · 9 h 15 min

Amende record infligée à Google : comprendre la décision de la Commission européenne

Nous parlons beaucoup de l’Union Européenne car c’est un échelon indispensable pour comprendre le numérique et l’environnement règlementaire en construction. Un des organes clés est la Commission européenne puisqu’elle a le monopole de l’initiative législative (elle est seule à pouvoir proposer des règlements ou des directives) et met en œuvre les politiques de l’Union (c’est le pouvoir exécutif de l’Union).

S’agissant de la politique de la concurrence, elle jouit d’un statut particulier car elle dispose, en plus de son pouvoir politique, d’un pouvoir de sanction à l’égard des entreprises qui ne respecteraient pas le droit de l’Union en matière de concurrence.

Dans un communiqué de presse en date du 18 juillet 2018 (la version non-confidentielle de la décision sera publiée dans plusieurs mois), la Commission a annoncé avoir condamné Google pour abus de position dominante en violation de l’article 102 du Traité sur le Fonctionnement de l’Union Européenne (TFUE). Le droit de la concurrence n’interdit pas aux entreprises d’être en situation de position dominante. Cependant, elles ne peuvent en abuser.

Quel était l’abus dans l’affaire Google ?23

Les pratiques reprochées

En substance, la Commission reproche à Google d’avoir utilisé Android, son système d’exploitation pour smartphones, « comme un véhicule pour consolider la position de son moteur de recherche ». Comment ? Par trois séries de pratiques :

  • Les « ventes liées »: Google a imposé aux constructeurs de smartphone utilisant Android (comme par exemple Samsung, Huawei ou HTC) de préinstaller Google comme moteur de recherche par défaut sur les téléphones, ainsi que d’autres applications de l’écosystème Google, comme le navigateur Chrome ou YouTube.
  • Les « incitations financières »: Google a accordé des incitations financières aux constructeurs et à certains opérateurs télécoms pour qu’ils préinstallent, en exclusivité, le moteur de recherche Google sur leurs téléphones.
  • Le frein au développement des « forks »: les « forks » sont des systèmes d’exploitation développés par des tiers sur la base du code source d’Android, que Google rend public. Amazon, notamment, a développé son propre « fork » appelé, « Fire OS ». En contrepartie du droit d’installer Google sur leurs téléphones, les constructeurs devaient s’engager à ne vendre aucun téléphone fonctionnant sous « fork ».

Ce sont ces trois pratiques, prises ensemble, qui constituent l’abus et qui ont conduit à des effets anticoncurrentiels.

Les effets anti-concurrentiels de ces pratiques

On imagine assez aisément l’intérêt de Google derrière ces pratiques : plus le nombre de consommateurs utilisant le moteur de recherche et les applications Google est élevé plus les espaces publicitaires que Google peut vendre sont nombreux.

Selon la Commission, cette stratégie a eu pour effet de priver les concurrents de Google de la possibilité d’innover et de livrer à Google une « concurrence par les mérites ». Ainsi, les autres moteurs de recherche ont été privés de l’accès au système d’exploitation pour smartphones le plus répandu du marché (près de 80% des smartphones dans le monde sont équipés d’Android) et aucun système d’exploitation concurrent n’a pu voir le jour (la Commission n’a pas considéré qu’iOS, le système d’exploitation d’Apple, était un concurrent d’Android).

Il faut noter que les utilisateurs d’Android n’ont jamais été privés de la possibilité de télécharger des moteurs de recherche ou applications concurrents aux produits Google préinstallés. Cependant, la Commission a relevé que sur les appareils Android, plus de 95% de l’ensemble des recherches étaient effectuées via l’application Google Search préinstallée, ce qui donnait un avantage décisif à Google.

Un montant record

Les pratiques et effets anti-concurrentiels ayant été démontrés, comment expliquer le montant record de l’amende ? Selon les règles européennes, l’amende tient compte de (i) la gravité et de (ii) la durée de l’infraction[1]. Les règles de fixation du montant de l’amende sont explicitées plus précisément dans des « lignes directrices [2]», publiées en 2006 par la Commission.

La Commission détermine d’abord la « valeur des ventes en relation directe avec l’infraction » sur la base de laquelle elle fixe un « montant de base » (qui correspond à une proportion de la valeur des ventes, déterminée en fonction de la gravité de l’infraction et dépassant rarement 30% de la valeur des ventes). Le montant de base ainsi obtenu est ensuite multiplié par le nombre d’années d’infraction, puis ajusté en fonction des circonstances aggravantes et atténuantes de l’affaire. En toutes hypothèses, le montant de l’amende ne peut jamais dépasser 10% du chiffre d’affaires mondial de l’entreprise (en l’espèce, l’amende représente environ 3,9% du chiffre d’affaires réalisé en 2017 par Google).

La fixation des amendes en droit de la concurrence fait toujours l’objet d’intenses débats, et il ne fait pas de doute que le montant fixé par la Commission sera âprement contesté par Google, qui a déjà annoncé vouloir faire appel de la décision.

C’est la deuxième fois en deux ans que Google est condamné pour violation des règles européennes sur la concurrence. La Commission avait déjà condamné Google pour abus de position dominante, par le biais cette fois de son moteur de recherche Google Shopping. L’amende prononcée à l’époque était de 2,42 milliards d’euros.

Si ces montants paraissent élevés, ils sont à relativiser : Google génère 4,3 milliards d’euros de chiffre d’affaires en… moins d’un mois, et dispose de plus de 88 milliards de dollars de réserve en trésorerie[3]. Une troisième affaire est en cours. Elle concerne cette fois AdSense, la régie publicitaire de Google.

Droit du Partage vous tiendra naturellement informés des prochaines grandes étapes de ces affaires.

__________________________

[1] Règlement (CE) n° 1/2003 du Conseil du 16 décembre 2002 relatif à la mise en œuvre des règles de concurrence prévues aux articles 101 et 102 du traité, article 23 3.

[2] Lignes directrices pour le calcul des amendes infligées en application de l’article 23, paragraphe 2, sous a), du règlement (CE) n o 1/2003 – il s’agit d’un texte en principe non contraignant, mais duquel la Commission s’écarte très rarement.

[3] « Une sanction record aux effets pourtant limités sur Google », 19 juillet 2018, Les Echos

Poster un commentaire

Classé dans Evolution du cadre juridique, Union Européenne

Tagué , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,