L’Autorité de la concurrence a récemment sanctionné Apple pour avoir abusé de sa position dominante, en raison de la manière dont la firme californienne a mis en œuvre sa fonctionnalité « App Tracking Transparency » (ATT).
Introduite en avril 2021 avec iOS 14.5, cette fonctionnalité visait à renforcer la transparence sur le suivi publicitaire, mais sa mise en œuvre a soulevé de vives critiques.
🟠 1 – L’ATT un outil de transparence à géométrie variable
L’App Tracking Transparency impose aux applications tierces de recueillir le consentement explicite des utilisateurs avant tout suivi à des fins publicitaires, via une double sollicitation : une première fenêtre système suivie d’un éventuel second message personnalisé.
Si ce principe semblait aligné avec les exigences du RGPD et les attentes en matière de respect de la vie privée, l’Autorité de la concurrence a constaté une différence de traitement injustifiée entre les applications d’Apple et celles des développeurs tiers.
En effet, les services publicitaires d’Apple n’étaient pas soumis aux mêmes obligations de recueil de consentement : aucune double sollicitation, une configuration plus fluide, et une accessibilité favorisée dans les paramètres. Une distorsion d’expérience qui a eu pour effet de désavantager la concurrence, tout en favorisant les revenus publicitaires d’Apple.
🟠 2 – Une distorsion de concurrence et un abus de position dominante
Saisie par plusieurs acteurs du numérique, l’Autorité de la concurrence a considéré que cette mise en œuvre différenciée du dispositif ATT portait atteinte au principe de neutralité de la plateforme.
Selon l’Autorité, Apple a profité de sa position dominante sur le marché de la publicité des applications mobiles pour imposer des conditions plus contraignantes à ses concurrents, tout en conservant un avantage pour ses propres services. Ce traitement inéquitable a faussé les règles du jeu en matière d’accès à la publicité ciblée, qui constitue une source de revenus essentielle pour de nombreuses applications gratuites.
La sanction infligée par l’Autorité vise donc à rétablir des conditions de concurrence équitables, tout en rappelant aux grandes plateformes leur obligation de respecter des principes de loyauté lorsqu’elles imposent des règles techniques ou éthiques.
🟠 3 – Des enjeux à la croisée de la concurrence et de la protection des données
L’affaire Apple illustre parfaitement les interactions complexes entre droit de la concurrence et protection des données personnelles. Si la finalité affichée du dispositif ATT, renforcer la transparence et le contrôle des utilisateurs sur leurs données, s’inscrit dans une logique de conformité au RGPD, sa mise en œuvre ne saurait créer un avantage concurrentiel artificiel.
Ce cas met en lumière la nécessité pour les régulateurs de lier leurs expertises : la CNIL d’un côté, gardienne du respect des droits des personnes, et l’Autorité de la concurrence de l’autre, garante d’un marché numérique ouvert et non faussé.
🟠 Conclusion
La sanction infligée à Apple marque un tournant dans la régulation des géants du numérique. Elle souligne que les démarches de protection de la vie privée, aussi louables soient-elles, ne doivent pas devenir des instruments d’auto-préférence déguisée.
Les entreprises en position dominante sont désormais averties : toute mesure technique ou commerciale devra respecter non seulement les règles de protection des données, mais aussi les principes de concurrence loyale. Un équilibre subtil, mais essentiel.
Dans un monde où l’intelligence artificielle transforme en profondeur les pratiques professionnelles, la protection des données personnelles devient un enjeu central pour les avocats. Conscients de cette évolution, la CNIL et le Conseil national des barreaux (CNB) ont renouvelé, le 17 juillet 2025, leur partenariat pour une durée de trois ans, poursuivant ainsi une collaboration initiée à la suite de précédentes conventions de partenariat signées en 2010, 2012, et 2019.
Dans un monde où l’intelligence artificielle transforme en profondeur les pratiques professionnelles, la protection des données personnelles devient un enjeu central pour les avocats. Conscients de cette évolution, la CNIL et le Conseil national des barreaux (CNB) ont renouvelé, le 17 juillet 2025, leur partenariat pour une durée de trois ans, poursuivant ainsi une collaboration initiée à la suite de précédentes conventions de partenariat signées en 2010, 2012, et 2019.
Face à la recrudescence des fraudes par manipulation, les établissements bancaires cherchent à renforcer la sécurité des opérations sensibles réalisées via leurs applications mobiles. L’une des mesures envisagées consiste à détecter si un appel téléphonique est en cours au moment d’une transaction, afin d’identifier les situations à risque où un client pourrait agir sous l’influence d’un fraudeur.
La Cour de cassation a rendu un arrêt le 18 juin 2025, qualifiant les courriels émis ou reçus par un salarié via sa messagerie professionnelle de données à caractère personnel au sens de l’article 4 du RGPD. Cette décision confirme que les « courriels émis ou reçus par le salarié grâce à sa messagerie électronique professionnelle » sont des données à caractère personnel au sens de l’article 4 du RGPD et confère au salarié un droit d’accès étendu, sous réserve du respect des droits d’autrui.