Dans un communiqué du 18 mai 2017, la Commission Européenne indique avoir sanctionné la société Facebook d’une amende d’un montant de 110 millions d’euros. En cause, la fourniture de renseignements inexacts ou dénaturés au cours de l’enquête réalisée par la Commission en 2014, à l’occasion du rachat de la société WhatsApp par Facebook.
En application du règlement (CE) n° 139/2004 du Conseil du 20 janvier 2004, relatif au contrôle des concentrations entre entreprises, une telle opération doit être notifiée aux autorités de la concurrence si elle dépasse certains seuils de chiffre d’affaires. Ce n’est qu’à la suite d’une enquête mesurant les conséquences en termes économiques de l’opération que la Commission est en mesure de l’autoriser ou non. Les entreprises sont à ce titre soumises à l’obligation de fournir des renseignements exacts et non dénaturés.
C’est en suivant cette procédure que la Commission européenne a autorisé en octobre 2014 le projet de rachat de WhatsApp par la société Facebook, retenant à l’époque que le projet d’acquisition « n’entraverait pas le jeu de la concurrence sur ce marché dynamique et en pleine expansion »1.
Facebook avait cependant assuré, pendant l’enquête, ne pas être en mesure d’établir de manière fiable la mise en correspondance automatisée entre les comptes de ses utilisateurs avec ceux de l’application WhatsApp. Or, en août 2016, le réseau social américain avait annoncé une mise à jour de ses conditions générales d’utilisation et de sa politique de confidentialité. La Commission européenne y avait relevé la possibilité d’associer les numéros de téléphone des utilisateurs de WhatsApp aux profils d’utilisateur de Facebook, et de procéder ainsi à des croisements entre les listes de contacts et de faciliter la publicité ciblée. Elle avait alors adressé une communication des griefs à la société, affirmant que des informations trompeuses avaient communiquées à l’occasion de la procédure de contrôle de concentration2.
Après six mois d’enquête, la Commission a finalement constaté que :
« la possibilité technique de mettre en correspondance les identités des utilisateurs de Facebook et de WhatsApp existait déjà cette année-là et que les employés de Facebook étaient au courant de cette possibilité »3.
L’institution européenne a ainsi rappelé que, en vertu du règlement européen précité et confrontée à des agissements de cette nature, elle peut infliger des amendes allant jusqu’à 1 % du chiffre d’affaires total des entreprises. Le montant de cette amende dépend de son appréciation de la nature, de la gravité et de la durée de l’infraction, ainsi que des circonstances atténuantes et aggravantes.
La Commission souligne ainsi que :
Cependant la Commission a également tenu compte de la présence de circonstances atténuantes. La société américaine a en effet coopéré avec la Commission au cours de la procédure d’infraction procédurale, notamment en reconnaissant la violation des règles dès sa réponse à la communication des griefs. Elle a ensuite permis à la Commission de mener l’instruction plus efficacement en renonçant à certains droits procéduraux (l’accès au dossier et une audition).
Sur la base de ces facteurs, la Commission a conclu que l’amende totale de 110 millions d’euros était à la fois proportionnée et dissuasive.
Cette sanction intervient moins d’un mois après celle infligée au réseau social par la CNIL, qui avait condamné Facebook au paiement d’une amende administrative de 150 000€ en raison de nombreux manquements à la loi Informatique et Liberté, et notamment la collective massive de données à des fins publicitaires.
