Publication de l’avis de l’Autorité de la concurrence sur le projet de recommandations relatives aux applications mobiles

L’Autorité de la concurrence a publié, ce mardi, l’avis qu’elle avait rendu à la Commission Nationale de l’Informatique et des Libertés (la « CNIL ») en décembre 2023 au sujet du projet de recommandations relatives aux applications mobiles de cette dernière.

L’Autorité de la concurrence avait été, pour la première fois, saisie par la CNIL sur un projet de recommandations.

Les applications mobiles constituent l’un des principaux moyens d’accès aux contenus et services numériques à partir des smartphones et tablettes et leur utilisation permet le traitement d’une grande quantité de données personnelles. La CNIL a relevé que la mise en œuvre des principes et obligations en matière de protection des données et de la vie privée serait parfois incertaine dans le contexte des applications mobiles. La CNIL souhaitait en conséquence apporter davantage de sécurité juridique pour les entreprises et favoriser la mise en place de bonnes pratiques au bénéfice des utilisateurs. Outre un rappel des principales obligations des acteurs au regard de la règlementation applicable, le projet de recommandations de la CNIL contenait des conseils et bonnes pratiques à mettre en œuvre.

La CNIL souhaitait s’assurer, en consultant l’Autorité de la concurrence, que ses recommandations protégeaient les données personnelles des utilisateurs sans pour autant porter atteinte à la concurrence sur le marché des applications mobiles.

Analysant la structure concurrentielle du secteur des applications mobiles, l’Autorité de la concurrence a identifié cinq catégories d’acteurs au sein de la chaîne de valeur : les fournisseurs de « Software development kits » (éditeurs de kits de développements logiciels) ; les développeurs ; les éditeurs d’application ; les fournisseurs du système d’exploitation (OS) et les fournisseurs de magasins d’applications.

L’Autorité de la concurrence a relevé que des acteurs comme Google ou Apple sont verticalement intégrés tout au long de la chaîne de valeur et ont mis en place des écosystèmes distincts avec des règles d’accès spécifiques dans la mesure où ils sont fournisseurs d’OS et/ou de magasins d’applications. Par ailleurs, ces deux entreprises ont été désignées comme « contrôleurs d’accès » au sens du règlement sur les marchés numériques (le « DMA ») pour leurs OS pour terminaux mobiles ou services d’intermédiation de magasins d’application et sont susceptibles de détenir une position dominante sur certains marchés.

Si certaines recommandations présentes dans le projet de la CNIL étaient favorables à la concurrence sur ce marché ou aux utilisateurs (meilleure information des acteurs de la chaîne de valeur concernant la réglementation applicable ; règles d’accès transparentes ; meilleure information des utilisateurs sur la collecte et l’utilisation de leurs données personnelles), l’Autorité de la concurrence a formulé plusieurs préconisations à la CNIL afin que certaines recommandations ne portent pas atteinte à la concurrence.

L’Autorité de la concurrence a par exemple souligné le fait que si des mesures de protection des données personnelles et de la vie privée allaient au-delà de ce qui est imposé par la règlementation applicable en la matière, de telles mesures devraient être mises en œuvre en évitant de générer des effets anticoncurrentiels insuffisamment contrebalancés par un gain suffisant pour les consommateurs. Le projet de recommandations de la CNIL accordait un rôle important en matière de protection de la vie privée aux fournisseurs d’OS et magasins d’applications, ne découlant pas directement d’obligations issues de la réglementation en vigueur. En conséquence, l’Autorité de la concurrence a recommandé à la CNIL de tenir davantage compte de la structure concurrentielle du secteur et de veiller à ce que ses recommandations ne confèrent pas un pouvoir supplémentaire à des acteurs disposant déjà d’un fort pouvoir de marché. En outre, l’Autorité de la concurrence a attiré l’attention de la CNIL sur le fait que les recommandations de cette dernière ne devaient pas avoir pour effet de déléguer sa compétence de régulateur national aux contrôleurs d’accès, sous peine de renforcer leur pouvoir de marché.

L’Autorité de la concurrence a également estimé qu’il était souhaitable, afin d’éviter tout traitement différencié avantageant les applications mobiles propriétaires des fournisseurs d’OS ou de magasins d’applications, que la CNIL mentionne dans ses recommandations que celles-ci s’appliquent tant aux applications mobiles propriétaires précitées qu’aux applications tierces.

Par ailleurs, dans le cas où les bonnes pratiques préconisées par la CNIL ne résulteraient pas d’une approche harmonisée entre les différentes autorités nationales de régulation de la protection de la vie privée, l’Autorité de la concurrence a insisté sur le fait qu’il ne fallait pas que les recommandations de la CNIL créent des barrières à l’entrée supplémentaires pour de nouveaux entrants sur le marché français ou un désavantage en termes de coûts ou de contraintes pour les entreprises situées en France.  

Enfin, l’Autorité de la concurrence a préconisé à la CNIL de veiller à ce que ses recommandations ne risquent pas de créer des distorsions de concurrence entre les univers mobile et web ou des barrières supplémentaires à l’entrée ou l’expansion dans l’environnement applicatif mobile.

L’Autorité de la concurrence s’est félicitée en affirmant que la CNIL avait tenu compte de ses préconisations dans les recommandations finales afin de concilier, d’une part, la protection des droits fondamentaux des utilisateurs et, d’autre part, un environnement concurrentiel dynamique dans le secteur des applications mobiles.