Les chiffres clés de la Fédération du E-commerce et de la Vente À Distance (FEVAD) pour 2020 sont évocateurs d’une dynamique de la vente en ligne, laquelle pèse plus de 100 milliards d’euros, touche plus de 40 millions de Français et compte plus de 200 000 sites qui, en 2020, devraient enregistrer près de 2 milliards de transactions, soit un peu moins de 10 % de l’ensemble du commerce de détail. La crise de la Covid-19 a accéléré ce phénomène dans la mesure où les activités non autorisées à recevoir du public ont pu organiser des retraits de commandes et des livraisons à domicile, faisant du click & collect un canal de commercialisation essentiel de nombreuses entreprises fournissant des produits et services dits « non essentiels ».
Me Nicolas WEISSENBACHER et Me François FRASSATI, avocats à Bordeaux © Atelier Gallien
Force est de constater que le commerce en ligne (B2C : Business to Consumer ou B2B : Business to Business) permet de cibler plus de clients et d’élargir la gamme des produits et services offerts au public, en s’affranchissant des limites propres au commerce dit « physique ». Les stratégies omnicanales se généralisent et ont même ouvert l’ère du « phygital » à travers des magasins physiques de plus en plus connectés, censés maximiser l’expérience client. Ce développement de l’économie numérique, marqué par la suprématie des plateformes digitales, a nécessité un renforcement de la protection réglementaire de l’acheteur en ligne, faisant de son consentement et de la protection de ses données des objectifs prioritaires pour le législateur. L’e-commerçant doit donc maîtriser le régime légal et réglementaire en résultant, qu’il distribue ses produits et services via une plateforme numérique (1) ou via son propre site internet (2), en veillant toujours plus à sécuriser l’exploitation en ligne de ses droits de propriété intellectuelle et de son image (3).
LES PLATEFORMES EN LIGNE : VERS UNE RÉGLEMENTATION PLUS PROTECTRICE DE L’E-COMMERÇANT
Dans quelques jours, l’Union Européenne présentera le nouveau « paquet » européen visant à réguler les grandes plateformes du numérique, à savoir les Digital Services Act (DSA) et Digital Markets Act (DMA), et à moraliser les pratiques de ces dernières, compte tenu de la forte dépendance économique des industriels à leur égard, que la crise sanitaire due à la Covid-19 a contribué à renforcer. Le DSA demandera aux entreprises d’expliquer la manière dont leurs algorithmes (de fixation des prix notamment) fonctionnent, d’ouvrir leurs bases de données aux régulateurs, de mieux contrôler le contenu des messages diffusés et de lutter contre la désinformation et la contrefaçon. Le DMA légifèrera sur certaines pratiques telle que « l’autopréférence », par laquelle certains opérateurs utilisent leur position sur le marché des plateformes en ligne pour investir d’autres marchés connexes sur les- quels ils entrent en concurrence avec leurs partenaires référencés.
Rappelons dans ce cadre que la Commission européenne a condamné en 2017 le géant des moteurs de recherche sur Internet à une amende record de 2,42 milliards d’euros pour abus de position dominante caractérisé par la promotion de son propre comparateur de prix. Alors que le règlement (UE) 2019/1150 du Parlement européen et du Conseil du 20 juin 2019 promouvant l’équité et la transparence pour les entreprises utilisatrices de services d’intermédiation en ligne (règlement dit platform to business) est entré en vigueur le 12 juillet 2020, il est déjà proposé de le réviser pour renforcer ladite transparence et invalider certaines clauses ou pratiques déséquilibrées.
Il faut se souvenir à cet égard, qu’à l’initiative du ministère de l’Économie, le Tribunal de commerce de Paris avait condamné, le 2 septembre 2019, la plateforme numérique leader à modifier sous six mois, et sous astreinte, plusieurs clauses des conditions générales d’utilisation de sa « place de marché » et à s’acquitter d’une amende de 4 millions d’euros. Ces clauses permettaient notamment à la plateforme de modifier unilatéralement ses conditions commerciales ou de clore sans explication ni préavis le compte de ses vendeurs. Ce prochain renforcement de la régulation des marketplaces complétera le dispositif légal applicable tant aux plateformes numériques qu’à tout éditeur de site internet marchand déjà très protecteur de l’internaute.
Le prochain renforcement de la régulation des marketplaces complètera le dispositif légal applicable tant aux plateformes numériques qu’à tout éditeur de site Internet marchand
LES SITES INTERNET MARCHANDS : UNE RÈGLEMENTATION PROTECTRICE DE L’INTERNAUTE, DE LA CONSULTATION DU SITE À LA VENTE
– Des dispositions spéciales du Code de la consommation régissent l’information précontractuelle d’ordre public du consommateur à un contrat électronique, qui fait l’objet d’une protection effective contre les clauses abusives et contre les pratiques commerciales déloyales et trompeuses. Le consentement à un contrat électronique est séquencé par le Code civil en trois phases, qui doivent être strictement détaillées dans les conditions générales de vente de l’éditeur du site : une première phase dite du « premier clic », une seconde récapitulant la commande et permettant au consommateur de la modifier et de corriger ses éventuelles erreurs, et une troisième de confirmation de la commande : le fameux « double clic ».
Outre la traçabilité et l’archivage des transactions, l’éditeur d’un site marchand doit en assurer la sécurité par voie de cryptage
L’éditeur d’un site Internet marchand doit donc prendre la mesure de ses obligations légales d’information et de transparence, qui sont notablement renforcées par rapport au droit commun. Le non-respect de ces obligations est notamment sanctionné par la nullité du contrat électronique et par une amende administrative. En complément de cette sécurisation légale du consentement du consommateur, qui le protège également contre tout paiement ou frais supplémentaire non préalablement convenu, ou contre toute livraison tardive, les textes renforcent les obligations de l’éditeur d’un site Internet marchand, lequel doit notamment permettre au consommateur d’exercer son droit de rétractation, de connaître les obligations de garantie de l’éditeur du site, particulièrement étendues en droit de la consommation, et de déterminer le processus de médiation auquel il peut recourir en cas de litige.
Outre la traçabilité et l’archivage des transactions, l’éditeur d’un site marchand doit en assurer la sécurité, par voie de cryptage, en vue de garantir un paiement sécurisé.
– L’éditeur du site Internet devra également mettre en conformité son activité de vente en ligne au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD), ainsi qu’à la loi du 6 janvier 1978, dite « Informatique et Libertés ».
Il devra ainsi déterminer précisément les finalités de traitement des données personnelles des utilisateurs du site internet, en respectant le principe de minimisation du recueil des données et en conduisant le cas échéant toute analyse d’impact qui s’avèrerait requise. L’éditeur du site Internet devra actualiser en conséquence son registre de traitement et établir une politique de confidentialité déterminant le responsable du traitement des données, ses éventuels responsables conjoints, les finalités des traitements opérés par le site, la base légale de ces traitements (le consentement de l’internaute, une obligation légale, l’exécution d’un contrat ou l’intérêt légitime de l’éditeur du site), le caractère obligatoire ou facultatif du recueil des données, les destinataires des données (tels que les sous-traitants de l’éditeur du site), la durée de conservation des données, les droits des personnes concernées (notamment les droits d’accès, de rectification, d’effacement et à la limitation), les coordonnées du délégué à la protection des données s’il en a été désigné un, le droit d’introduire une réclamation auprès de la CNIL.
© Shutterstock
Pour les « cookies » dont l’installation sur le terminal de l’internaute requiert, selon la CNIL, son consentement, ledit consentement devra être préalable et sera requis à chaque fois qu’une nouvelle finalité le nécessitant viendra s’ajouter à celles initialement prévues. Vendre en ligne impose donc d’intégrer le respect de la vie privée dès la conception du projet de développement numérique. Ce principe dit de Privacy by design vaut également pour tout projet de développement commercial, à l’heure de la distribution omnicanale, qui met la « donnée », personnelle ou non, au cœur de toute stratégie commerciale, et au même niveau que la protection des droits de propriété intellectuelle de l’entreprise.
Le consentement doit être préalable à l’installation des « cookies » sur le terminal de l’internaute
LA SÉCURISATION DE L’EXPLOITATION DES DROITS DE PROPRIÉTÉ INTELLECTUELLE DE L’E-COMMERÇANT
La propriété intellectuelle est omniprésente dans le cadre de la vente en ligne, et les sujets et risques y afférents doivent être pleinement appréhendés et maîtrisés par le web marchand. De simples fiches produits, de frustes contenus rédactionnels, de sommaires photographies, sans parler du site Internet lui-même, sous réserve de la caractérisation d’un zeste d’originalité, pourront bénéficier de la protection offerte par le droit d’auteur. Or, l’e-commerçant doit s’assurer d’être le cessionnaire des droits patrimoniaux d’auteur attachés aux « œuvres de l’esprit » créées par ses salariés ou des prestataires tiers. Un ordre public de protection au profit de l’auteur a toujours cours, et tout ce qui n’est pas expressément cédé par ce dernier est réputé retenu par lui…
Et quid du signe distinctif du web marchand ? Sous réserve de répondre aux exigences de distinctivité (caractère arbitraire du signe choisi au regard des produits et services qu’il désigne), de disponibilité (il ne doit pas heurter de droits antérieurs) et de licéité, ledit signe devra être défendu contre une typologie d’atteintes nourries et sournoises propres à la toile : le cybersquatting (qu’il intervienne à des fins spéculatives ou de phishing), la présence d’actes de contrefaçon et/ ou de concurrence déloyale sur des sites web tiers, sur des marketplaces, via les réseaux sociaux (notamment par l’utilisation de usernames confusants), dans le cadre du référencement payant (par un usage des régies publicitaires des moteurs de recherche qui créerait un risque de confusion) ou encore dans le cadre du référencement naturel (par l’exploitation fautive de backlinks et de leurs ancres). Mais pour défendre (et partant pour valoriser) les droits de l’e-commerçant, encore faut-il que ces derniers fassent l’objet d’une cybersurveillance à 360°, ainsi que d’une veille e-réputationnelle. Ces quelques propos pour un constat : déployer son activité en ligne commande de recourir à des professionnels du droit investis dans la transformation digitale des entreprises.