Par Sabine Marcellin, associée, DLGA

Plus de 7 000 plateformes proposent des classements et mettent en relation des personnes en vue de la vente d’un bien existent Europe. Ces interfaces jouent un rôle incontournable pour les entreprises qui veulent entrer en contact avec les consommateurs.

Pour créer de meilleures conditions de transparence dans ce secteur, le règlement P2B s’applique aux comparateurs de prix, aux moteurs de recherche et aux services de classement de produits et services. Le P2B concerne non pas les relations des plateformes avec les consommateurs mais bien celles avec les entreprises utilisatrices de leurs services.

Des règles entre plateformes et entreprises utilisatrices

Le règlement P2B prévoit que les plateformes doivent disposer de conditions générales, comportant notamment la description de leurs services et les motifs de résiliation, et un préavis minimal de quinze jours pour toute modification.

Les fournisseurs de services d’intermédiation en ligne doivent aussi fournir une information claire de leurs critères de classement. Ils doivent indiquer si les paramètres influent sur ce classement, par le biais de rémunérations directes ou indirectes des utilisateurs ou entreprises utilisatrices. Les moteurs de recherche doivent fournir également une description actualisée des principaux paramètres pour déterminer leur classement.

Le règlement P2B impose également aux opérateurs de plateformes comptant plus de 50 employés et réalisant un chiffre d’affaires de plus de 10 millions d’euros de mettre en place un système interne et gratuit de traitement des réclamations provenant des entreprises utilisatrices.

L’opérateur de plateforme doit en outre offrir des solutions visant à régler chaque litige par la voie de la médiation, avec l’assistance de médiateurs. Les plateformes doivent citer dans leurs conditions générales un ou plusieurs médiateurs avec lesquels elles sont prêtes à prendre contact pour un règlement extrajudiciaire des litiges.

Les médiateurs proposant leurs services de médiation doivent être situés dans l’Union européenne, sauf s’il est garanti que les entreprises utilisatrices concernées bénéficieront des garanties juridiques identiques.

Par ailleurs, les médiateurs devront répondre à un ensemble de conditions : être impartiaux et indépendants, proposer des services de médiation abordables pour les entreprises utilisatrices, sachant que les plateformes en ligne supporteront une part raisonnable du coût total de la médiation. Les médiateurs doivent également être en mesure de fournir leurs services dans la langue régissant la relation contractuelle entre la plateforme et l’entreprise utilisatrice concernée, être facilement accessibles, soit physiquement sur le lieu d’établissement de l’entreprise utilisatrice, soit à distance.

En cas de non-respect des obligations, les conditions générales d’utilisation seront considérées comme nulles et non avenues. De plus, les entreprises utilisatrices pourront également demander le versement de dommages et intérêts, en fonction du préjudice subi.

Au-delà du règlement P2B, les opérateurs de plateformes d’intermédiation doivent également être attentifs à d’autres évolutions réglementaires concernant leur activité.

D’autres évolutions réglementaires applicables

Le règlement P2B s’inscrit dans un large processus européen de responsabilisation des plateformes numériques. D’autres évolutions de la réglementation récentes et à venir s’inscrivent dans ce processus.

Une évolution de la fiscalité est prévue pour les plateformes qui ne s’acquittent d’aucune TVA en Europe. L’application de la directive 2017/2455, à effet au 1er janvier 2021, modifie l’application de la TVA au commerce transfrontalier de biens au profit de particuliers. Cette directive fait évoluer la redevabilité de la TVA par plateformes lorsque celles-ci facilitent les ventes à distance de biens importés de moins de 150 euros ou lorsqu’elles facilitent les ventes à distance domestiques ou intracommunautaires de biens réalisées par un vendeur non établi dans l’Union européenne. A des fins de contrôle, les plateformes sont également astreintes à la tenue d’un registre, conservé dix ans, afin de permettre aux Etats membres où ces livraisons et prestations sont imposables de vérifier que la TVA a été acquittée.

Par ailleurs, la loi n° 2020-105 du 10 février 2020 relative à la lutte contre le gaspillage et à l’économie circulaire, crée de nouvelles obligations, dont certaines applicables en 2020. Les opérateurs doivent indiquer, dans le descriptif des produits, les indices de durabilité et de réparabilité. Ils doivent assurer la reprise sans frais des produits usagés sur le lieu de livraison, l’interdiction de la destruction des produits invendus et le règlement de la taxe d’éco-contribution.

Sans oublier le traitement des données personnelles

Plus largement, le traitement de données personnelles, naturellement présent sur toutes les plateformes de par l’identification des utilisateurs ou l’usage de cookies, crée des obligations pour les plateformes. Même si le RGPD semble entré dans les pratiques, le contexte réglementaire reste mouvant aujourd’hui.

Depuis l’invalidation du Privacy Shield, le 16 juillet 2020, par la Cour de Justice européenne, le cadre des échanges de données personnelles avec les Etats-Unis est bouleversé. Cette décision repose sur des arguments démontrant que cette protection n’était pas suffisante pour les utilisateurs, du fait de l’accès possible des agences de renseignement américaines.

Jusque-là, plus de 5 000 acteurs américains de l’Internet étaient adhérents au Privacy Shield et pouvaient indiquer qu’ils garantissaient légalement la protection des données personnelles. Mais la disparition de cet accord entre USA et Union européenne crée un risque majeur pour les entreprises clientes. En perdant cette référence au Privacy Shield, les plateformes et les entreprises utilisatrices courent effectivement le risque de non-conformité au RGPD, avec les sanctions associées. Cela signifie que les autorités européennes de contrôles des données, dont la CNIL, peuvent suspendre voire interdire le transfert de données.

Face à cette incertitude, les professionnels cherchent à mesurer les risques et trouver des solutions. Les entreprises européennes ont intérêt à maîtriser leurs flux de données avec leurs partenaires, à établir la cartographie de leurs transferts et de leurs contrats. Elles peuvent notamment vérifier si elles disposent de «clauses contractuelles type» (ou CCT) dans les contrats avec des sociétés américaines. Les CCT sont des modèles de contrats élaborés par la Commission européenne pour encadrer les transferts de données personnelles hors UE, vers les pays qui n’ont pas un niveau de protection équivalent à celui de l’Europe.

Cependant, si l’intégration des CCT montre que l’entreprise veut maîtriser ses transferts de données, le mécanisme reste fragile.

En effet, l’autorité irlandaise de protection des données personnelles a ordonné, en août 2020, à Facebook, qui utilisait les CCT, de suspendre l’envoi de données d’utilisateurs européens aux Etats-Unis. L’opérateur a contesté cette décision et demandé à la justice irlandaise de trancher.

En France, une décision récente du Conseil d’Etat concernant non pas une activité commerciale, mais l’hébergement de données de santé, peut nous éclairer sur la bataille des données en cours. Dans sa décision du 14 octobre dernier, le Conseil devait confirmer si la CNIL pouvait interdire que le Data Health Hub (données collectées par les hôpitaux, l’Assurance maladie et autres institutions de santé, utilisées à des fins de recherche) soit hébergé par Microsoft aux Pays-Bas. Le Conseil d’Etat n’a pas interdit l’hébergement de la plateforme. Il a considéré que le risque de transfert de données d’une filiale de groupe américain vers les agences américaines existe, mais que l’exploitation est faite pour les besoins de gestion de l’urgence sanitaire.

La renégociation du traitement de données entre l’Union européenne et les Etats-Unis, post Privacy Shield, est en cours. Mais dans cet intervalle, l’insécurité juridique est importante pour les entreprises.

Face à l’évolution législative et réglementaire, la mise en conformité des plateformes implique sans aucun doute des démarches et des coûts, mais représente une opportunité de développer la confiance avec leurs utilisateurs et les clients finaux.