Le 6 février 2025, l’avocat général Szpunar a rendu ses conclusions dans l’affaire C-492/23, apportant des éclaircissements cruciaux sur les responsabilités des exploitants de places de marché en ligne en matière de traitement des données personnelles au regard du Règlement général sur la protection des données (RGPD).
Responsabilités partagées
Selon l’avocat général, la responsabilité du traitement des données personnelles par les plateformes de commerce électronique est partagée entre les exploitants de la plateforme et les vendeurs tiers. Les exploitants de la plateforme restent responsables du traitement de toutes les données personnelles collectées et traitées par la plateforme elle-même, y compris les données relatives à la navigation des utilisateurs et aux transactions.
« Les exploitants de plateformes doivent mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir la protection des données personnelles traitées par la plateforme », a déclaré l’avocat général.
Obligations spécifiques aux vendeurs
D’un autre côté, les vendeurs tiers sont responsables du traitement des données personnelles qu’ils collectent et traitent directement auprès des utilisateurs, comme les informations de paiement et les adresses de livraison. Ils doivent respecter les principes du RGPD, notamment le consentement éclairé et la limitation des finalités.
Liberté d’établissement préservée
L’avocat général a également souligné que le RGPD ne doit pas porter atteinte à la liberté d’établissement des vendeurs tiers au sein de l’Union européenne. Les États membres ne peuvent pas imposer de restrictions injustifiées à l’accès des vendeurs au marché en ligne en raison de leurs obligations de protection des données.
Perspectives
L’affaire C-492/23 aura un impact significatif sur les pratiques des plateformes de commerce électronique et des vendeurs tiers. Les conclusions de l’avocat général offrent des orientations claires sur les responsabilités partagées en matière de protection des données, garantissant à la fois la conformité avec le RGPD et la préservation de la liberté d’établissement.
Mots-clés : RGPD, commerce électronique, protection des données, plateformes en ligne, vendeurs tiers