Digital Markets Act et places de marché
Digital Markets Act et places de marché. Cdiscount, première plateforme française de vente en ligne, se mobilise en faveur du Digital Services Act. Pourquoi? Parce que cette nouvelle réglementation européenne la concerne directement.
Le DSA interdit en effet aux places de marché comme Cdiscount d’utiliser les données des vendeurs sur sa place de marché pour leur faire concurrence. En clair, si Cdiscount découvre qu’un casque audio Logitech se vend bien, elle ne peut pas proposer à sa place un casque en marque blanche.
Le DSA fait suite à une série de procès retentissants. Dont le procès Christian Louboutin VS Amazon . Dans ce procès, en cours, Louboutin voit ses célèbres escarpins à semelle rouge remplacés dans l’offre de la place de marché par des produits de contrefaçon. En particulier lorsque l’utilisateur utilise cette marque comme mot clé pour ses recherches. Donc on utilise les données liées à la marque pour lui faire concurrence.
La théorie de la « muraille de Chine »
La commission européenne constate que les places de marché comme l’américain Amazon, le français Cdiscount ou l’allemand Otto sont dans une position de Digital Gatekeeper. En français on parle de « contrôleurs d’accès ». Autrement dit, ils sont dans la position d’un intermédiaire dans les transactions. Cela leur donne un certain pouvoir commercial. Mais aussi, désormais, des responsabilités. Notamment celle de ne pas utiliser les données de leurs clients-vendeurs contre ceux-ci. On parle de garantir une « muraille de Chine ». C’est-à-dire une séparation entre les données des produits vendus en direct par Cdiscount et les produits vendus en marketplace.
Dans une interview sur BFM TV, Emmanuel Grenier, l’ex PDG de Cdiscount déclarait : « C’est un engagement qu’on prend avec nos partenaires. A aucun moment on ne regarde les ventes des produits qu’on vend. Et on n’essaie pas de copier et d’avoir en propre ces produits-là. Ni de les acheter nous-mêmes. Pour une raison simple. C’est qu’on tient fondamentalement à la relation qu’on entretient avec nos partenaires marketplace. Avec les marchands. Et cette relation est pour nous majeure et particulière. Et on la préserve. Avec la muraille de Chine. Qui fait que Cdiscount n’aura pas accès. »
La difficulté, on le constate en écoutant cette interview, c’est que nous sommes obligés de croire le représentant de la place de marché. Cette muraille de Chine est invérifiable. Mais là encore, l’ambition du Digital Services Act est de donner à l’autorité de tutelle les moyens de le vérifier. A travers audit, saisie de données, commission rogatoire… Et même accès à l’algorithme.
Utiliser les données du client vendeur contre lui
L’intermédiaire accède potentiellement à plus de données sur le vendeur que le vendeur lui-même. Dès lors qu »il gère la demande. A savoir les mots clés tapés dans son moteur par les clients finaux. Mais il est désormais obligé d’une part de partager les données de son client-vendeur avec celui-ci. Et il a aussi l’obligation de ne pas les utiliser « contre lui ». C’est-à-dire pour lui faire concurrence ou favoriser un autre produit. Soit un produit basique de la marque distributeur (Amazon Basic par exemple), soit un produit moins cher d’une autre marque. Soit, a fortiori, un produit de contrefaçon.
Mais, de plus en plus, la contrefaçon est difficile à établir. Si je cherche une chaussure Louboutin, marque déposée, on ne me propose pas du faux Louboutin. On me propose une chaussure qui ressemble visuellement à celle-ci, sans en afficher la marque. Il faut donc établir l’infraction en s’appuyant soit sur les dessins et modèles, soit sur les données de la plateforme qui sert d’intermédiaire. Et c’est ce dernier point qui est facilité par le Digital Services Act.
Accès aux données, accès à l’algorithme
Du coup, le Digital Services Act prévoit un droit, pour l’autorité compétente. Droit d’accéder à ces données. On se demande toutefois comment, en pratique, il sera possible de vérifier si les données fournies par la plateforme sont les bonnes, sont complètes etc.
A travers le Digital Services Act c’est donc une nouvelle ère qui s’ouvre pour le commerce en ligne et en particulier les places de marché (Booking, Airbnb, Expedia…) qui feront l’objet d’une surveillance sur leurs pratiques.
On peut s’attendre à ce que les clients-vendeurs sur les places de marché mettent en place une logique de « huissier numérique » pour enregistrer légalement les données qui sont fournies à la plate-forme de manière à pouvoir ensuite les utiliser comme preuves opposables.
Pour en savoir plus sur ce sujet, nous vous recommandons la formation Conserver ses données sur une place de marché (Booking, Amazon…).
Le Digital Services Act assimile la captation des données vendeurs sur les marketplaces à du vol de données. Nous vous recommandons donc également la formation Le vol de données.
De manière générale, la proposition de formation-cyber.fr est de vous aider à comprendre les enjeux associés aux données. Avec pour objectif de sortir d’une approche restrictive de la cybersécurité qui la voit comme un risque d’attaque illégale. Dans la majorité des cas, le risque associé aux données est le résultat d’une faiblesse juridique, d’un manque de vision stratégique ou d’une absence d’accompagnement des collaborateurs sur la compréhension du fonctionnement des processus digitaux.
