Les données, sous toutes leurs formes, irriguent les plateformes numériques et impactent leur compliance au regard des divers corpus juridiques applicables.

Elles influent également la faculté dont disposent les plateformes à se concurrencer les unes des autres.

Si les GAFAM sont devenus des points d'accès incontournables, c'est notamment (et presque exclusivement) en raison des données dont ils disposent et de leur capacité à les traiter au moyen de puissants algorithmes ou encore de les analyser pour prédire les tendances comportementales ou de marché.

C'est aussi sous le prisme de la donnée (et de l'usage fait de ces données) que la plupart des enquêtes des autorités de concurrence sont ouvertes à leur encontre.

Or, de nombreuses plateformes numériques négligent encore le levier que constituent leurs données, lesquelles permettent indéniablement :

  • D'asseoir un avantage compétitif par rapport à ses concurrents ;
  • D'accroitre une rentabilité et partant, la valorisation de sa plateforme.

L'impact de la donnée sur la rentabilité de l'entreprise

Une enquête menée en 2020 par Capgemini conclut à l'impact considérable de la donnée dans la rentabilité de l'entreprise :

« Les entreprises qui maitrisent l'utilisation de leurs données enregistrent des performances financières nettement supérieures aux autres, réalisant plus de 70% de gain de revenus par salariés et 22% en termes de rentabilité. Il apparait que si l'exploitation des données et leur analyse devient une condition préalable à la réussite et à l'innovation, à peine 40% des entreprises utilisent l'information issue de ces données pour stimuler la valeur commerciale et l'innovation ».

L'enjeu est simple : comment passer du big data au smart data, en restant « compliant » aux règles de droit applicables et particulièrement au droit de la concurrence ?

Cet enjeu est d'autant plus sensible lorsqu'il est lu en lien avec la régulation grandissante de l'activité des plateformes et des places de marché.

Dans son discours présenté lors de la Journée de la concurrence de la Présidence française du Conseil de l'Union européenne, le Président de l'Autorité de la concurrence a rappelé qu'il était nécessaire que le droit s'adapte eu égard à la place de plus en plus prépondérante prise par le digital.

L'approche traditionnelle du droit de la concurrence a ainsi été entièrement repensée :

Dans ce contexte riche, il est parfois difficile de savoir comment s'y prendre pour organiser sa compliance et valoriser ces données.

Comment organiser la compliance de votre plateforme ? 

Comme pour la conformité au RGPD, la compliance d'une plateforme aux règles de droit applicables est un processus, un projet à part entière.

Plusieurs étapes doivent être mises en Suvre :

  • Etape 1: monter une équipe dédiée et référente qui saura rassembler à la fois le juridique et les opérationnels (lesquels maîtrisent les subtilités du fonctionnement technique de la plateforme, ainsi que les impacts économiques de telle ou telle décision).

Cette équipe sera également le référent de l'entreprise pour les questionnements juridiques associés à la mise en Suvre de certaines pratiques commerciales.

La compliance est une démarche continue, qui doit être mise en place tout au long de la vie de l'entreprise et de ses évolutions commerciales.

Dans de nombreux cas, la compliance découlera d'une analyse concrète du fonctionnement de la plateforme.

Se posera notamment la question de l'accès aux données, laquelle induit l'accès à une ou plusieurs bases de données. Ainsi, ne pas envisager ab initio la question de la compliance de l'accès et de l'usage peut potentiellement aboutir à s'exposer à de lourds frais pour reconstruire une base de données ou pour la sécuriser utilement.

La compliance va s'analyser au regard des pratiques visibles et non visibles de la plateforme. Ainsi, l'affichage des produits ou services, les techniques de promotion commerciale sont l'aboutissement de développements techniques qu'il est préférable de ne pas avoir à refaire en totalité.

La vision doit donc nécessairement être long- termiste, afin d'en rationnaliser les coûts.

  • Etape 2 : évaluer le niveau d'exposition aux risques juridiques.

Cette évaluation doit être faite au travers de différents prismes, et notamment au regard :

- du secteur d'activité considéré ;

- de la position de la plateforme et/ou de l'entité la contrôlant sur le marché pertinent considéré ;

- des pratiques de ses concurrents.

Cette évaluation devrait permettre de dessiner une cartographie des risques auxquels la plateforme est exposée, incluant un niveau de risque (théorique au regard de la réglementation applicable) et une probabilité de risque (spécifique à la situation de la plateforme).

Notons que cette étape peut s'avérer utile dans l'hypothèse d'un contrôle des autorités de concurrence, afin d'attester notamment d'une sensibilisation particulière de l'entreprise et documenter une posture de mise en conformité. Ces éléments peuvent également, sous certaines conditions, permettre de minorer l'éventuelle sanction encourue.

  • Etape 3 : auditer et, le cas échéant, consolider les documents contractuels opposables tant dans le cadre de la relation « partenaire », que dans la relation « client/consommateur ».

La réglementation applicable impose des obligations particulières aux plateformes, notamment concernant la transparence quant à l'utilisation des données, les critères de référencement et de classement.

La tendance actuelle est celle d'obligations « miroir » dans le cadre des relations partenaire et client. Ainsi, une information quant aux modalités de référencement et de classement est exigée :

- En application du P2B à l'égard des partenaires commerciaux, et des vendeurs sur la place de marché (sous peine de s'exposer à une pratique restrictive de concurrence dont l'amende peut aller jusqu'à 5% du CA total) ;

- En application du code de la consommation (dans ses modifications à intervenir au 28 mai 2022 par l'effet de la transposition de la directive dite OMNIBUS) (sous peine de voir qualifiées des pratiques commerciales trompeuses, lesquelles sont constitutives d'un délit).

En synthèse, les obligations de transparence imposées aux plateformes sont de plus en plus nombreuses et l'exposent à une responsabilité accrue.

1189302a.jpg

Comment s'y prendre pour valoriser ses données ?

La valorisation de la donnée est un processus comprenant 3 étapes :

  • Etape n° 1 : organiser les données.

Pour ce faire, il convient de procéder à un inventaire de vos données afin d'identifier les données de nature à procurer un avantage concurrentiel et/ou les données à risques.

Les données à risque sont celles qui ne sont pas collectées ou utilisées conformément à la réglementation applicable.

Etape n° 2 : analyser la compliance des données inventoriées au regard de la réglementation applicable et de l'activité de la plateforme (une plateforme collectant des données sensibles a un risque accru en termes de responsabilité) :

- Données personnelles en lien avec le Règlement Général sur la Protection des Données (RGPD) ;

- Données publiques, soit car elles sont librement accessibles car non stratégiques ou car elles sont le statut de données publiques au sens de l'open data ;

- Données privées et/ou stratégiques, c'est-à-dire l'ensemble des données qui permettent à la plateforme de concurrencer utilement ses concurrents car elles témoignent d'un savoir-faire particulier ou qu'elles ont été acquises, collectées, compilées, analysées de longue date ou car elles sont utilisées au moyen de divers algorithmes qui permettent d'ajuster une offre et de se différencier.

  • Etape n° 3 : Sécuriser vos données contre toute possibilité de vol, détournement ou intrusion dans votre système d'information.

Plus une donnée ou un set de données est sécurisé, plus la valorisation de celle-ci sera importante.

1189302b.jpg

Cette démarche de valorisation prend encore plus de sens dans le domaine du numérique où l'on sait que les fusions, rapprochements, rachats de plateformes sont courantes et permettent de consolider une position sur un marché ou de résister face à la concurrence, notamment des géants américains.

Cette compliance est nécessaire pour toutes les entreprises qui sont fraichement, par l'effet de la transformation numérique, passées d'une activité physique à une activité (complémentaire) digitale et qui disposaient d'une forte visibilité et position sur le marché traditionnel.

Ainsi, la valorisation des données (par leur compliance au regard de la réglementation) est une étape indispensable, dont on constate qu'elle est souvent peu anticipée par les plateformes ou encore envisagée de manière limitée, sous l'angle d'une réglementation unique.

***

Le Cabinet HAAS Avocats, fort de son expertise depuis plus de vingt-cinq ans en matière de nouvelles technologies, accompagne ses clients dans différents domaines du droit.

Il dispose d'un cabinet entièrement dédié à la concurrence numérique ayant vocation à accompagner ses clients dans la sécurisation de leurs activités au regard de règles juridiques en mutation et en cours de construction.

N'hésitez pas à faire appel à nos experts pour vous conseiller. Pour en savoir plus, contactez-nous ici

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.