La circonstance que les données à caractère personnel ont cessé d'être conservées dans le traitement litigieux prive d'objet les conclusions à fin d'annulation pour excès de pouvoir de la décision qui avait refusé de faire droit à l'opposition à ce traitement, sans qu'ait d'incidence le fait que les données en cause aient pu être transférées vers d'autres traitements vis-à-vis desquels s'exerce le droit d'opposition.

Les articles 51 et suivants du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), ainsi que l'article 4, paragraphe 3, TUE doivent être interprétés en ce sens que, sous réserve du respect de son obligation de coopération loyale avec les autorités de contrôle, une autorité de la concurrence d'un État membre peut constater, dans le cadre de l'examen d'un abus de position dominante de la part d'une entreprise, au sens de l'article 102 TFUE, que les conditions générales d'utilisation de cette entreprise relatives au traitement des données à caractère personnel et leur mise en œuvre ne sont pas conformes à ce règlement, lorsque ce constat est nécessaire pour établir l'existence d'un tel abus.

Au vu de cette obligation de coopération loyale, l'autorité de la concurrence nationale ne peut s'écarter d'une décision de l'autorité de contrôle nationale compétente ou de l'autorité de contrôle chef de file compétente relative à ces conditions générales ou à des conditions générales similaires. Lorsqu'elle nourrit des doutes à l'égard de la portée d'une telle décision, lorsque lesdites conditions ou des conditions similaires font, en même temps, l'objet d'un examen de la part de ces autorités, ou encore lorsque, en l'absence d'enquête ou de décision desdites autorités, l'autorité de la concurrence considère que les conditions en cause ne sont pas conformes au règlement 2016/679, elle doit consulter ces mêmes autorités de contrôle et solliciter leur coopération, afin de lever ses doutes ou de déterminer s'il y a lieu d'attendre l'adoption d'une décision de leur part avant d'entamer sa propre appréciation. En l'absence d'objection de leur part ou de réponse dans un délai raisonnable, l'autorité de la concurrence nationale peut poursuivre sa propre enquête.

1) Il résulte des paragraphes 1 des articles 55 et 56 du règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et de l'article 15 bis de la directive 2002/58/CE du 12 juillet 2002, tels qu'interprétés par la Cour de justice de l'Union européenne (CJUE) dans son arrêt du 1 octobre 2019, Bundesverband der Verbraucherzentralen und Verbraucherverbände Verbraucherzentrale Bundesverband eV/Plan et49 GmbH (C‑673/17) et son arrêt du 15 juin 2021, Facebook Ireland Ltd e.a. (C‑645/19), que si les conditions de recueil du consentement de l'utilisateur prévues par le règlement du 27 avril 2016 sont applicables aux opérations de lecture et d'écriture dans le terminal d'un utilisateur, il n'a pas été prévu l'application du mécanisme dit du « Guichet unique » applicable aux traitements transfrontaliers, défini à l'article 56 de ce règlement, pour les mesures de mise en œuvre et de contrôle de la directive 2002/58/CE, qui relèvent de la compétence des autorités nationales de contrôle en vertu de l'article 15 bis de cette directive.

2) Il s'ensuit que, pour ce qui concerne le contrôle des opérations d'accès et d'inscription d'informations dans les terminaux des utilisateurs en France d'un service de communications électroniques, même procédant d'un traitement transfrontalier, les mesures de contrôle de l'application des dispositions ayant transposé les objectifs de la directive 2002/58/CE relèvent de la compétence conférée à la Commission nationale de l'informatique et des libertés (CNIL) par la loi n°78‑17 du 6 janvier 1978.