Marketplaces : quelles données de vos vendeurs pouvez-vous utiliser ?

Marketplaces : quelles données de vos vendeurs pouvez-vous utiliser ?

Par Gérard Haas, Paul Benelli et Claire Lefebvre

En raison de la dématérialisation croissante des activités et de l’apparition de produits et services numériques inédits, les entreprises génèrent, collectent et accumulent toujours plus de données, de toute nature (données à caractère personnel, données commerciales et stratégiques sur les produits ou services, statistiques, etc.). Avec la volonté de les valoriser au maximum en s’inscrivant dans la « Data driven economy », ou économie de la donnée.

Les marketplaces, notamment, engrangent souvent des quantités de données à fort potentiel, susceptibles, après analyse, de permettre une fine connaissance des marchés ciblés (clientèle, détails des succès ou échecs commerciaux…) et d’améliorer leurs performances.

C’est une des raisons qui explique le succès de ce modèle de vente en ligne : au-delà des revenus directement issus des commissions perçues par l’opérateur, ce dernier détient rapidement une quantité de données particulièrement stratégiques.

Une fois en possession de ces données, l’opérateur de la plateforme peut aisément prédire le comportement d’un marché, anticiper les mouvements des acteurs de ce marché, ou simplement commercialiser ces données à des tiers.

C’est la raison pour laquelle la réglementation encadrant l’utilisation des données par les opérateurs de plateformes s’est rapidement densifiée, que ce soit sur le volet « données à caractère personnel » que sur les données économiques (statistiques, etc.).

L'utilisation des données est soumise à une obligation générale de transparence

Les dispositions aujourd’hui applicables aux marketplaces en matière de données s’inscrivent essentiellement dans une logique de transparence.

L’application du RGPD aux données à caractère personnel

1. Les données des Vendeurs

Lorsque les vendeurs transmettent à la marketplace des données à caractère personnel (par exemple s’il s’agit de personnes physiques ou, lorsqu’il s’agit de personnes morales, des informations personnelles de leurs représentants), la marketplace doit bien entendu traiter ces données dans le respect du RGPD.

Sans s’attarder trop longuement sur cet aspect, qui peut être un sujet à part entière, il convient de rappeler que la marketplace ne peut utiliser les données à caractère personnel que sous réserve d’un traitement réalisé sur le fondement d’une base légale (par exemple, le consentement du vendeur ou en vertu du contrat régissant les relations entre le vendeur et l’opérateur de la marketplace) et respectant les principes de l’article 5 du RGPD (données adéquates, pertinentes et limitées à ce qui est nécessaire ; traitées de manière licite, loyale et transparente et de nature à garantir leur sécurité ; pour des finalités déterminées ; exactes ; conservées pour une durée n’excédant pas celle nécessaire).

Le vendeur dispose en outre de différents droits, notamment d’informations sur les traitements réalisés, d’accès aux données, et d’opposition à certains traitements.

2. Les données des clients acheteurs

L’opérateur de la plateforme devra en outre traiter licitement les données des utilisateurs et autres clients finaux.

Ainsi l’opérateur devra en premier lieu déterminer son statut (responsable de traitement, sous-traitant, responsable conjoint avec le vendeur) dans le cadre des traitements de données liés à la vente de produits ou de services :

  • Une fois que l’opérateur a « transmis » les données du client au Vendeur, qui est responsable du traitement de ces données pour la vente et la livraison du Produit ? L’Opérateur peut il interdire au Vendeur d’utiliser la donnée du client dans certaines conditions ?

Ensuite, l’opérateur devra contractualiser ces aspects avec le vendeur (au travers des Conditions Générales de Services régissant le référencement du Vendeur sur la Plateforme et d’un Data Agreement en annexe) afin de réaliser un départage non seulement des responsabilités de chacun mais aussi de la propriété des fichiers de données.

Rappelons à cet égard qu’un opérateur de plateforme peut tout à fait réclamer la propriété des bases de données issues de l’utilisation de la plateforme en avançant sa qualité de producteur de bases de données. Celle-ci implique néanmoins que l’opérateur soit en mesure de justifier d’investissements substantiels liés à la constitution, la vérification ou la présentation de la base et non à la création des données.

Le bénéfice du statut de producteur de bases de données est stratégique en ce qu’il permet par principe de s’opposer à toute réutilisation quantitativement ou qualitativement substantielle, ou d’en chercher réparation, durant 15 ans à partir du 1er janvier qui suit la première mise à disposition du public.

L'encadrement de l’utilisation des données non personnelles

Le règlement (UE) du 20 juin 2019 promouvant l’équité et la transparence pour les entreprises utilisatrices de services d’intermédiation en ligne (le « Règlement P2B », pour « Platform to Business »), entré en vigueur le 12 juillet 2020, a pour objet de réguler les relations entre les plateformes à destination des consommateurs (BtoC) et leurs utilisateurs professionnels (les Vendeurs référencés).

Aux fins de rééquilibrer les rapports entre ces acteurs, il intègre notamment l’obligation pour une marketplace de renseigner les entreprises utilisatrices (les vendeurs) sur l’existence d’un accès aux données par la marketplace ou les vendeurs eux-mêmes (et, en cas d’accès, sur les catégories de données concernées et les conditions applicables).

Les données visées sont :

  • Toutes les données, qu’elles soient à caractère personnel ou non ;
  • Les données transmises par les utilisateurs de la marketplace (vendeur ou consommateur) pour l’utilisation du service ; ou
  • Les données produites par l’opérateur ou la plateforme en elle-même, dans le cadre de la fourniture des services.

L’obligation d’information porte également sur la possibilité et les conditions d’accès d’un vendeur aux données, y compris sous une forme agrégée, qui sont transmises ou produites dans le cadre de la fourniture des services d’intermédiation à tous les vendeurs et consommateurs.

La marketplace doit aussi informer les vendeurs en cas de transmission à des tiers de ces données.

Lorsque la transmission n’est pas nécessaire au bon fonctionnement de la marketplace, celle-ci informe le vendeur sur (a) la finalité poursuivie par le partage de données et (b) les possibilités offertes au vendeur pour ne pas participer au partage des données.

Les dispositions du Règlement PtoB s’inscrivent donc elles aussi essentiellement dans une démarche de transparence quant à l’accès aux données par les marketplaces, leurs utilisateurs ou des tiers.

Si le Règlement PtoB permet à un vendeur de s’opposer à la transmission des données le concernant lorsque celle-ci n’est pas nécessaire, il pose en réalité peu de limites à l’utilisation des données par les marketplaces. En revanche, l’opérateur d’une plateforme BtoC est astreint à une stricte transparence sur l’utilisation qu’il fait des données.

Pour de plus amples informations sur les obligations légales des marketplaces

Marketplace et plateforme : le Guide Juridique pour votre projet

Que prévoit le règlement P2B pour les plateformes et marketplaces ?

Les nouveautés juridiques en 2021 pour les plateformes et marketplaces

L'exploitation des données est encadrée par le droit de la concurrence

Les marketplaces sont également soumises au droit de la concurrence. C’est d’ailleurs sur ce terrain que s’est placée la Commission européenne, en novembre 2020, pour ouvrir une enquête à l’encontre d’Amazon concernant son utilisation des données non publiques de vendeurs indépendants.

Amazon jouerait un double rôle puisqu’elle proposerait à la fois (1) un service de marketplace, permettant l’intermédiation entre des vendeurs indépendants et leur clientèle et (2) la vente de ses propres produits en tant que détaillant. Cette position lui donne accès aux données commerciales non publiques des vendeurs de la marketplace (c’est-à-dire toutes les données concernant leurs transactions et leurs produits, les périodes de vente, etc.).

La Commission européenne lui reproche à ce titre de tirer profit de ce double statut en utilisant les données commerciales des vendeurs pour son propre compte, pour calibrer ses propres offres et guider sa stratégie commerciale en ayant une parfaite connaissance de ses concurrents.

Les vendeurs indépendants, qui n’ont pas accès à l’ensemble de ces informations, seraient victimes de ce comportement qui donnerait à Amazon un avantage concurrentiel déloyal, du fait de sa position dominante de marketplace.

Amazon a pu se défendre de n’utiliser que des informations « agrégées » sur des catégories d’articles, ou des données publiques, librement accessibles sur la plateforme, comme les meilleures ventes, qu’elle serait parfaitement en droit d’utiliser. Elle précise également que si elle se servait effectivement de ces données pour favoriser ses propres produits, la part des ventes des produits Amazon serait aujourd’hui bien plus élevée[1].

L’enquête formelle de la Commission européenne est à ce jour toujours en cours et n’a pas donné lieu à plus de développements publics pour le moment.

Il convient ici d’alerter sur l’utilisation des données des vendeurs par des marketplaces jouant un double rôle : si ces données ne sont pas publiques, leur utilisation pour favoriser ses propres services, et d’autant plus si la marketplace se trouve dans une position dominante sur le marché, pourra être considérée comme anti-concurrentielle et sanctionnable à ce titre.

Prospective : vers un contrôle toujours plus important de l'utilisation des données des vendeurs

Le 15 décembre 2020, la Commission européenne a publié deux projets de règlements, le Digital Services Act (DSA) et le Digital Market Act (DMA), avec pour objectif leur adoption début 2022[2].

Le DMA cible directement les plateformes numériques « structurantes » : des plateformes répondant à certains critères de chiffre d’affaires et de nombre d’utilisateurs finaux. Ces plateformes étant particulièrement susceptibles de tirer parti de leur poids économique pour impacter négativement la libre concurrence, le DMA vise à interdire ou rendre obligatoire certains comportements pour encadrer leurs activités.

Dans sa version actuelle, en cours de discussion, le DMA prohibe ainsi l’utilisation par les marketplaces cumulant le statut d’intermédiaire et de vendeur, des données non accessibles au public qui sont transmises par les vendeurs ou générées par les activités des vendeurs sur la plateforme, ou leurs utilisateurs finaux : ces plateformes d’importance ne devront donc plus utiliser les données commerciales qu’elles collectent du fait de leur rôle d’intermédiaire pour concurrencer les vendeurs indépendants.

Cette disposition renvoie directement au cas de figure d’Amazon, décrit ci-dessus, et interdit expressément cette pratique.

Les données non accessibles au public sont définies par le Règlement P2B comme des données agrégées ou non, générées par les entreprises utilisatrices de la plateforme, qui peuvent être déduites ou collectées au travers des activités commerciales de ces entreprises ou de leurs clients sur la plateforme.

Le DMA aura également pour effet d’interdire à ces plateformes structurantes d’utiliser les données à caractère personnel provenant de leurs services pour inscrire les utilisateurs à d’autres services.

En outre, les vendeurs de ces marketplaces disposeront d’un droit à la portabilité des données qu’ils génèrent sur la plateforme : c’est-à-dire que s’ils quittent la plateforme, ils pourront récupérer l’ensemble de ces données.

Enfin, les marketplaces structurantes auront l’obligation de procurer à leurs vendeurs, ou aux tiers autorisés, un accès et une utilisation effectifs, de haute qualité, continus et en temps réels, aux données agrégées ou non agrégées, générées ou fournies dans le cadre de l’utilisation des services de la plateforme par les vendeurs, ou leurs utilisateurs finaux (sous réserve de l’application du RGPD pour les données à caractère personnel).

Pour de plus amples informations sur les projets de règlements DSA et DMA

Les nouveautés juridiques en 2021 pour les plateformes et marketplaces

Obligations DSA X DMA : comment Bruxelles veut encadrer les GAFAM ?

 

S’il est adopté en ces termes, le DMA marquera à ce titre une véritable évolution dans l’encadrement de l’utilisation des données des vendeurs par les marketplaces puisque certaines plateformes se retrouveront expressément privées d’un droit d’usage, à des fins concurrentielles, de ces données.

***

Le Cabinet HAAS Avocats a développé une double expertise unique, en intervenant prioritairement tant sur les projets de valorisation des données que sur les projets de plateformes.

Le Cabinet est naturellement à votre entière écoute pour toutes démarches de mise en conformité que vous souhaiteriez mener à ce titre.

Pour plus d’informations ou des demandes de rendez-vous, Contactez-nous ici.

 

[1] Amazon aurait utilisé des données de vendeurs tiers pour lancer des produits concurrents, Alexandre Piquard, publié le 23 avril 2020 sur LeMonde.fr (consulté le 09 septembre 2021).

[2] Grandes plateformes du numérique : vers le Digital Services Act et Digital Markets Act, publié le 16 décembre 2020 sur economie.gouv.fr (consulté le 09 septembre 2021).

 

Paul Benelli

Auteur Paul Benelli

Suivez-nous sur Linkedin