Les manquements à la Loi Informatique & Libertés peuvent-ils constituer des actes de concurrence déloyale ?

La Cour d’appel de Paris a récemment eu à juger une affaire qui illustre de manière intéressante comment la législation relative à la protection des données à caractère personnel peut éventuellement être utilisée dans le cadre d’un litige entre concurrents.

De la même manière que des atteintes au droit de la consommation (par exemple des actes de publicité trompeuse) peuvent être exploitées comme arme contre un tiers dans le cadre d’un litige de concurrence déloyale, les règles protectrices des personnes physiques et de leurs données personnelles pourraient bien en effet servir vis-à-vis d’un opérateur économique qui ne les respecte pas.

L’argument fut en tout cas utilisé dans le cadre d’un litige opposant la société Allopneus à la société Centrale Pneus. La première reprochait notamment à la seconde d’avoir pillé sa base de données de réparateurs automobiles, d’avoir copié son site internet et d’avoir également commis des actes de concurrence déloyale à son encontre.

S’agissant précisément de la concurrence déloyale, Allopneus soutenait que le non respect de la Loi Informatique & Libertés du 6 janvier 1978 par Centrale Pneus caractérisait une déloyauté à son égard. Elle évoquait plus précisément la question des cookies, ces petits fichiers texte qui sont utilisés pour enregistrer certaines informations relatives, par exemple, à la navigation sur internet.

Selon Allopneus, Centrale Pneus utilisait des cookies sur son site mais sans recueillir le consentement des utilisateurs. A vrai dire, même à supposer qu’il s’agisse d’une faute, on voit mal en quoi cela cause un préjudice à un concurrent qui, lui, respecterait la législation applicable. Mais l’idée était en soi intéressante et, dans le cadre d’un procès, pourquoi se priver d’un bon argument ?

Toutefois, la Cour d’appel de Paris n’a guère eu l’occasion de trancher le débat. Dans son arrêt du 5 juillet 2019, elle a tout d’abord relevé, ce qui est exact, que l’utilisation des cookies n’est pas toujours soumise au consentement des utilisateurs - en tout cas dans l’état actuel du droit et des « recommandations » de la CNIL. En particulier, les cookies dits « techniques », qui permettent le bon fonctionnement d’un site, par opposition aux cookies publicitaires, par exemple, doivent simplement faire l’objet d’une information des utilisateurs, pas d’un recueil du consentement.

Or, dans cette affaire, la Cour a estimé qu’Allopneus ne justifiait pas du fait que des cookies « Ga » et « Gat » seraient en réalité des cookies de mesure d’audience, lesquels doivent impérativement être acceptés par les internautes. 

Ainsi, les juges ont considéré que « les éléments produits au débat ne permettent pas à suffisance de caractériser une faute et le jugement entrepris sera en conséquence confirmé en ce qu’il a rejeté la demande à ce titre ».

On le voit, l’arrêt ne ferme pas la porte à une condamnation sur ce fondement, à supposer toutefois que la preuve des agissements délictueux soit rapportée. Et pourtant, comme indiqué ci-dessus, il paraît difficile de considérer que le non respect de la législation relative à la protection des données personnelles puisse causer un préjudice direct au concurrent qui, lui, choisit de respecter la loi. 

S’il est exact que des actes de publicité trompeuse vont pouvoir vicier le consentement des consommateurs au moment d’un achat, par exemple, alors on peut en déduire qu’il s’agit d’une pratique malhonnête qui fait perdre des clients au concurrent respectueux des règles… Mais pour les données personnelles, cela semble plus difficile.

En tout cas, la Cour d’appel n’a pas dit que cela ne pourrait pas être le cas. A suivre, donc.