Google et le DMA : l'UE impose le partage des données de recherche avec les concurrents

17/4/26

Publié le 17 avril 2026 · Gouvernance numérique · Temps de lecture : 4 min

Le 16 avril 2026, la Commission européenne a envoyé à Google ses conclusions préliminaires dans le cadre du Digital Markets Act. L'entreprise devra partager ses données de recherche avec les moteurs concurrents — et avec les chatbots IA à fonctionnalité de recherche. Une décision qui met en lumière une tension fondamentale entre concurrence numérique et protection de la vie privée.

Ce qui s'est passé

La Commission a transmis à Google un document de conclusions préliminaires détaillant les mesures concrètes attendues pour respecter ses obligations au titre du Digital Markets Act (DMA). Ces mesures s'inscrivent dans le cadre de specification proceedings — une procédure propre au DMA — ouverts le 27 janvier 2026.

Concrètement, Google devrait être contraint de donner accès, dans des conditions équitables, raisonnables et non discriminatoires (FRAND), aux données suivantes : classement des résultats de recherche, requêtes des utilisateurs, données de clics et de vues. Ces données constituent le carburant essentiel pour tout moteur de recherche souhaitant améliorer sa pertinence et concurrencer Google Search.

La Commission a également indiqué qu'une consultation publique s'ouvre le 17 avril 2026, avec une date limite de soumission fixée au 1er mai. La décision finale devra être rendue au plus tard le 27 juillet 2026.

Pourquoi c'est important — le croisement DMA et RGPD

Si cette affaire relève avant tout du droit de la concurrence, elle touche directement à la protection des données personnelles des utilisateurs européens. Les requêtes de recherche ne sont pas des données anodines : elles peuvent révéler l'état de santé d'une personne, ses convictions religieuses, ses difficultés financières ou ses opinions politiques. Ce sont, dans de nombreux cas, des données sensibles au sens du RGPD.

La Commission a prévu des mesures d'anonymisation des données avant leur partage — mais Google conteste précisément la robustesse de ces garde-fous. Clare Kelly, responsable juridique de Google, a exprimé les réserves de l'entreprise : "Des centaines de millions d'Européens font confiance à Google pour leurs recherches les plus sensibles — notamment des questions privées concernant leur santé, leur famille et leurs finances — et la proposition de la Commission nous obligerait à transmettre ces données à des tiers, avec des protections de la vie privée dangereusement insuffisantes."

L'enjeu est réel. Si les mesures d'anonymisation ne sont pas parfaitement conçues, le risque de réidentification des utilisateurs existe. C'est précisément ce débat qui illustre la tension structurelle entre les objectifs du DMA (ouvrir les marchés) et ceux du RGPD (protéger les individus).

À noter : les mesures incluent explicitement les chatbots IA dotés de fonctionnalités de recherche dans le périmètre des bénéficiaires qui pourront accéder aux données. La Commission signale ainsi qu'elle considère les moteurs IA comme des concurrents potentiels de Google Search — un signal fort sur l'évolution de la régulation de l'intelligence artificielle.

Ce que ça change pour les organisations

Pour les DPO et responsables conformité, plusieurs points méritent une attention particulière.

Si votre organisation est un moteur de recherche ou un chatbot IA : vous pourriez devenir un bénéficiaire de données et accéder aux données de Google dans des conditions définies par la Commission. Cela implique des obligations strictes de traitement, notamment le respect du RGPD pour toutes les données reçues, y compris les données anonymisées — rappelons qu'une anonymisation insuffisante peut remettre les données dans le champ du RGPD.

Pour toutes les organisations : cette décision rappelle que le droit au déréférencement et plus largement les droits des personnes sur leurs données de recherche restent au cœur de la régulation numérique européenne. Les données de requêtes ne sont pas la propriété des plateformes — elles concernent des individus qui ont des droits.

La consultation publique ouverte jusqu'au 1er mai est également une opportunité pour les organisations représentant des utilisateurs ou des acteurs du marché de faire valoir leurs positions sur l'équilibre entre compétition et protection de la vie privée.

Ce que Leto pense de cette décision

Cette procédure illustre parfaitement ce que nous observons depuis l'entrée en vigueur du DMA : les régulateurs européens avancent sur plusieurs fronts simultanément, et les frontières entre droit de la concurrence, droit des données et régulation de l'IA deviennent de plus en plus poreuses. La vraie question n'est pas de savoir si Google devra partager ses données — la réponse est probablement oui, à terme. La vraie question est de savoir si les mesures d'anonymisation seront suffisamment solides pour ne pas créer une nouvelle faille dans la protection des utilisateurs. Et sur ce point, le débat technique va être intense d'ici juillet 2026.

Sources : Communiqué de presse de la Commission européenne — 16 avril 2026 · The Next Web — EU targets Google search data sharing (16 avril 2026)

Restez connecté(e).

Téléchargez notre application mobile de veille RGPD, Intelligence Artificielle et Cybersécurité. 
100% gratuite. 
Je télécharge

Discutons ensemble — et voyons comment Leto peut vous simplifier votre quotidien

Demander une démo
Produits
Logiciel RGPDLogiciel Sensibilisation RGPD, Cyber, IAQuestionnaires Sécurité & DataLogiciel AI ActApplication mobile veille RGPD
Leto
Nous rejoindreContactÀ proposPresseYoutubeConnexion
Légal
Politique de confidentialitéMentions légalesExercez vos droits
Copyright Leto 2026