Par Paul Benelli et Virgile Servant-Volquin
Amazon est aujourd’hui un acteur incontournable du e-commerce grâce à son immense réserve d’utilisateurs et de vendeurs. La crise sanitaire et la pérennisation du recours au e-commerce dans les habitudes des consommateurs ont d’ailleurs consolidé sa position dominante sur le marché mondial.
Selon Statista France, 14 millions d’utilisateurs ont téléchargé l’appli en 2019. Amazon.fr est devenu le neuvième site le plus visité en France devant ses concurrents comme Leboncoin.
Amazon et ses services sont donc bien implantés dans le paysage du e-commerce français. Un quart des utilisateurs se rendant sur Internet pour effectuer un achat sans qu’ils n’en aient une idée précise, se rendent directement sur Amazon.
La marketplace d’Amazon a également su se rendre populaire auprès des vendeurs tiers puisqu’ils sont plus de 2.5 millions dans le monde. 25.000 d’entre eux ont un chiffre d’affaires de plus d’un million de dollars sur la marketplace.
Cette popularité globale n’est toutefois pas suffisante pour dissuader les autorités de contrôle de lancer des enquêtes contre certaines pratiques de la marketplace d’Amazon :
Les autorités de contrôle européennes et mondiales reprochent à Amazon des pratiques anticoncurrentielles qui sont notamment appréciées au vu de la captation et de l’utilisation des données personnelles des vendeurs et clients par Amazon à son profit.
A propos de T. com. Paris, 2 sept. 2019, n°2017/05025
Suite à une enquête menée par la DGCCRF sur les pratiques commerciales des plateformes numériques entre 2015 et 2017, le ministère de l’Economie et des Finances a engagé une action contre trois sociétés dont Amazon.
Le Ministère reprochait principalement à Amazon certaines pratiques jugées « anticoncurrentielles » car créant un déséquilibre significatif entre la marketplace et ses vendeurs.
Le tribunal de commerce de Paris, statuant le 2 septembre 2019, a confirmé l’existence de pratiques anticoncurrentielles d’Amazon, en sanctionnant cette dernière à une amende de 4 millions d’euros.
Les clauses déséquilibrées sont les suivantes :
A l’inverse, sont considérées comme conformes au droit de la concurrence les clauses suivantes :
Pensez donc bien à soumettre à vos vendeurs un contrat équilibré et/ou à faire auditer ce dernier par nos équipes pour éviter les nombreuses sanctions prononcées par la DDPP à ce sujet. |
Le fonctionnement de la « Buy Box » est par ailleurs scruté par la Commission européenne, qui a ouvert une enquête sur son fonctionnement fin 2020, à l’instar de son homologue britannique et des autorités des Etats américains de Washington et de Californie.
Le fonctionnement de l’algorithme en charge de référencer les produits va être scruté en conséquence par la Commission européenne.
Dans cet objectif de transparence, le projet de DSA (Digital Services Act) actuellement en discussion à Bruxelles pourrait forcer les opérateurs de marketplace à rendre transparent le fonctionnement de leurs algorithmes de référencement.
Pour rappel, la loi pour une République numérique de 2016 avait déjà imposé aux opérateurs de plateformes proposant un service de référencement de biens par des tiers de délivrer au consommateur une information claire, loyale et transparente sur :
Il est aussi recommandé aux opérateurs de marketplace de se préparer en avance à fournir aux utilisateurs une information claire sur la manière dont sont référencés les produits sur la plateforme, via leurs Conditions Générales d’Utilisation (CGU). |
La Commission européenne reproche en outre à Amazon de tirer abusivement profit des données des vendeurs tiers opérant sur sa plateforme, et notamment du prix et des volumes de vente. Amazon pourrait en conséquence adapter ses propres prix pour se procurer un avantage anormal par rapport au fonctionnement concurrentiel d’un marché.
Les marketplaces doivent en effet conclure avec les vendeurs tiers un accord spécifique ( un « DPA » : Data Processing Agreement) qui précise le rôle de chacune des parties dans le traitement des données personnelles (responsable, sous-traitant ou co-responsable). Cet accord détermine les finalités du transfert des données d’un vendeur tiers à la marketplace.
A ce propos, le Wall Street Journal a publié en mai dernier une enquête qui affirme qu’Amazon aurait exercé des pressions sur des vendeurs tiers pour obtenir leurs bases de données. Elle aurait par exemple exercé de telles pressions sur Ecobee, un fournisseur de thermostats intelligents.
Selon l’article, les entreprises qui refuseraient de partager leurs données avec Amazon seraient menacées de se voir évincer des opérations commerciales de la plateforme comme les Amazon Prime Days ou de l’écosystème Amazon avec l’interdiction d’utiliser Alexa.
Ces pratiques, si elles s’avéraient fondées, pourraient constituer des manquements au droit de la concurrence américain et faire à ce titre l’objet d’une enquête des autorités américaines.
Le 27 mai 2021, le Contrôleur européen de la protection des données a annoncé l’ouverture d’une enquête sur les services Cloud fournis par Amazon Web Services et Microsoft par les institutions européennes.
L’autorité souhaite vérifier que les données sensibles des institutions de l’UE ne sont pas transférées à l’étranger et notamment vers les Etats-Unis. L’arrêt Schrems II et l’invalidation du Privacy Shield ont en effet durci les conditions du transfert des données à l’étranger.
Pour garantir la sécurité juridique des sociétés européennes réalisant des transferts de données personnelles vers l’étranger, il convient de prévoir un mécanisme de garantie.
La protection des données personnelles des utilisateurs européens peut être encadrée par des clauses contractuelles types[1] établies par la Commission européenne.
Les opérateurs de marketplaces ayant recours à des services d’hébergement fournis par Amazon ou transférant des données à l’étranger dans le cadre de leurs activités auront donc à cœur de sécuriser juridiquement leur documentation contractuelle en détaillant les éventuels transferts de données hors de l’Union Européenne. |
Dans le courant du mois d’aout 2021, la CNPD (la Commission nationale pour la protection des données, l’homologue luxembourgeoise de la CNIL) a sanctionné Amazon à hauteur de 746 millions d’euros, ce qui en fait la sanction la plus importante prononcée à ce jour par une autorité de contrôle du RGPD.
En application du secret professionnel luxembourgeois, l’arrêt n’a pas été rendu public mais la plainte déposée par l’association la Quadrature retenait l’inadéquation de la base légale[2] retenue par Amazon pour le traitement des données personnelles de ses utilisateurs à des fins de ciblage publicitaire.
Des doutes portent sur la base légale qui légitimerait le traitement des données des utilisateurs finaux, par Amazon. A ce titre, Amazon semblait considérer qu’elle avait un intérêt légitime[3] à traiter ces données, sans collecte exprès de leur consentement, dans le cadre d’un ciblage publicitaire. Ce fondement aurait été considéré comme insuffisant par la CNPD.
Ce fondement (le simple « intérêt légitime » d’une société) ne peut en effet, en principe, légitimer un traitement de données d’une personne concernée qu’à l’issue d’un strict examen de la proportionnalité entre la légitimité de la société à traiter de telles données et l’atteinte réelle à la vie privée de la personne concernée.
***
Le Cabinet HAAS Avocats est le premier cabinet d’avocat à avoir entièrement dédié un département à l’accompagnement des projets de plateformes ou de marketplaces. Nous sommes donc à votre disposition pour vous accompagner dans le développement, l’audit et la mise en conformité de votre marketplace ou de votre plateforme. Pour nous contacter, cliquez-ici.
[1] Article 46 RGPD
[2] Article 6 et 9 du RGPD
[3] Article 6.1.f) du RGPD