Espagne : Meta condamné pour violation du RGPD, qualifiée de concurrence déloyale

Par une décision du 19 novembre 2025¹, le Tribunal Mercantil n° 15 a condamné Meta à verser 479 millions d’euros de dommages et intérêts aux médias et éditeurs espagnols, et 60 millions d’euros d’intérêts. Le Tribunal a jugé que le traitement illicite de données personnelles à des fins de ciblage publicitaire a procuré à la plateforme un avantage concurrentiel indu sur le marché publicitaire.

Saisie par l’Asociación de medios de información (AMI), représentante de 87 médias et éditeurs espagnols, la juridiction madrilène a considéré que la méconnaissance des obligations issues du RGPD constitue une infraction en application de l’article 15 de la loi 3/1991 sur la concurrence déloyale (LCD)². Selon le Tribunal Mercantil n° 15 (tribunal de commerce n° 15 de Madrid), l’exploitation de données sans base légale valable a permis à Meta de capter des revenus publicitaires substantiels au détriment des autres acteurs du marché, partis à la procédure, qui s’étaient conformés à la réglementation en vigueur.

Le Tribunal examine successivement, pour la période allant du 25 mai 2018 au 1^er août 2023, les arguments des parties et, en particulier, les arguments de Meta par lesquels ce dernier tente de justifier les violations alléguées du RGPD, et notamment son article 6, relatif à la licéité du traitement des données personnelles. En effet, le Tribunal écarte tant les arguments relatifs à la nécessité du traitement pour l’exécution du contrat que ceux invoquant l’intérêt légitime du traitement. Ses motifs sont fondés, pour l’essentiel, sur les récentes décisions de la Cour de justice de l’Union européenne, précisément dans l’affaire C446/21, Schrems³ (voir La rem n°72, p.12) et dans l’affaire C597/19, M.I.C.M.⁴, rappelant les conditions cumulatives relatives à l’intérêt légitime, ainsi que sur la décision finale 3/2022⁵ du CEPD (Comité européen de la protection des données), décisions selon lesquelles le traitement des données personnelles aux fins de ciblage publicitaire n’était pas nécessaire à l’exécution du contrat.

Ainsi, le Tribunal estime que Meta a agi sans base légale valide pour le traitement des données de ses utilisateurs à des fins de publicité ciblée et conclut, de surcroît, à une violation de l’article 5, paragraphe 1, sous a) du RGPD, relatif à l’obligation de traitement licite, loyal et transparent et, dès lors, à une violation du principe de transparence⁶. En outre, à l’instar de l’arrêt Schrems, le Tribunal considère que Meta a violé le principe de minimisation des données, au sens de l’article 5, paragraphe 1, sous c) du RGPD, en ne se limitant pas au traitement des données nécessaires au sens dudit article et, en outre, en ayant recours au traitement des données considérées comme « sensibles », au sens de l’article 9, paragraphe 2, sous a), du RGPD.

Dans ces conditions, au-delà des considérations relatives au droit des données personnelles, la décision marque une étape importante en droit de la concurrence. Le Tribunal a en effet estimé que les violations multiples du RGPD constituent une infraction à une norme régissant l’activité concurrentielle⁷ et tombant dans le champ d’application de l’article 15, paragraphes 1 et 2 de la LCD⁸. Dès lors qu’elle procure un avantage économique significatif, cette violation est susceptible d’être qualifiée de « pratique déloyale ». In fine, le Tribunal consacre la circonstance selon laquelle le respect des normes relatives aux données personnelles devient ainsi un facteur de concurrence loyale.

Cette approche s’inscrit dans un mouvement européen plus large, amorcé notamment par l’autorité allemande de concurrence dans l’affaire Bundeskartellamt/Facebook (voir La rem n°67, p.17), dans le sillon de l’arrêt de la CJUE C-252/21, Meta Platforms e.a., habilitant les autorités nationales de concurrence à examiner des violations éventuelles du RGPD dans le cadre de procédures d’abus de position dominante⁹. Ainsi, la juridiction espagnole semble élargir la voie naissante pour d’autres actions civiles de ce type dans les États membres de l’Union.

Anthony Abi Hanna est référendaire au Tribunal de l’Union. Toutes les opinions exprimées sont personnelles et n’engagent pas la Cour de justice de l’Union européenne.

1. Administración de Justicia, Juzgado de lo Mercantil n° 15 de Madrid, sentencia n° 98/2025 Meta, 19 Noviembre 2025. Texte de la décision accessible sur : https://s3.ppllstatics.com/rc/www/multimedia/2025/11/20/sentencia-meta.pdf
2. Agencia Estatal Boletín Oficial del Estado, ley 3/1991, de 10 de enero, de Competencia Desleal, BOE-A-1991-628. Accessible sur : https://www.boe.es/eli/es/l/1991/01/10/3/con
3. Arrêt du 4 octobre 2024, Schrems (communication de données au grand public), C446/21, EU:C:2024:834.
4. Arrêt du 17 juin 2021, M.I.C.M., C-597/19, EU:C:2021:492, point 106 et jurisprudence citée. Voir également page 39 et suivantes de la décision du tribunal de commerce.
5. European Data Protection Board, « Binding Decision 3/2022 on the dispute submitted by the Irish SA on Meta Platforms Ireland Limited and its Facebook service (art. 65 GDPR) », December 5, 2022. Plus précisément les points 118 et 122, accessible sur : edpb_bindingdecision_202203_ie_sa_meta_facebookservice_redacted_en.pdf
6. Voir, pour plus de discussion : Muñoz Freijanes María, Novo Marina, « AMI vs META: When non-compliance with the GDPR creates an illegal competitive advantage », Common Market Law Review, December 8, 2025.
7. Voir pages 41 et suivantes de la décision du tribunal de commerce.
8. Voir pages 45 et suivantes de la décision du tribunal de commerce.
9. Arrêt du 4 juillet 2023, Meta Platforms e.a. (Conditions générales d’utilisation d’un réseau social), C-252/21, EU:C:2023:537, point 132.