C’est jeudi 28 juillet qu’on saura si la clause indiquant que les contrats entre Amazon et les consommateurs européens sont soumis au droit luxembourgeois est abusive ou non. Au passage, la justice européenne va également examiner le droit applicable au traitement des données personnelles.
Après-demain, la Cour de justice de l’Union européenne va se pencher sur l’une des clauses des contrats Amazon que tout consommateur doit accepter lorsqu’il procède à un achat dans ses rayons en ligne. La clause, épinglée par une association autrichienne de protection des consommateurs, attribue en effet compétence au droit luxembourgeois pour régir ces contrats de consommation. Or, selon la Verein für Konsumenteninformation, l’association en question, cette clause est incontestablement abusive.
Sur ce dossier, l’avocat général (AG) de la CJUE, celui chargé de donner une opinion juridique à la Cour sans la lier, a suivi cette appréciation. Selon lui, ce fameux bout de contrat fait croire aux consommateurs que le droit luxembourgeois est le seul applicable alors que les dispositions dites impératives s’appliquent toujours dans le pays de résidence du consommateur. Dans ses conclusions, on apprend au passage qu’Amazon EU « a objecté que le constat du caractère abusif d’une telle clause ferait peser sur les professionnels l’obligation excessivement lourde de lister toutes les lois impératives pertinentes de l’État de résidence du consommateur afin de pouvoir choisir la loi applicable au contrat ».
Pour l’AG, et la remarque vaut pour tous les sites de e-commerce, il est au contraire impérieux que de telles clauses ne puissent induire le consommateur en erreur, à charge pour les juridictions nationales de se lancer dans la chasse aux grands méchants flous. L’acheteur non professionnel doit donc toujours être informé qu’il lui est possible de « se prévaloir de la protection que lui assurent les dispositions impératives du droit qui serait applicable en l’absence de cette clause ».
Quelle loi pour régir les traitements de données par Amazon ?
Si la clause en question a été modifiée depuis, sans être parfaitement limpide (voir l’article 4 des CGU), le dossier en question n’en reste pas moins important puisqu’il va également concerner la question du droit applicable au traitement des données personnelles effectué par Amazon.
Par exemple, si un client français achète sur Amazon, faut-il soumettre le traitement de ses données personnelles aux rigueurs françaises ou bien au seul droit luxembourgeois ? Sur cette question, le même AG a déjà répondu que le droit applicable devait être celui où « le responsable de ce traitement dispose d’un établissement, en ce sens qu’il y conduit une activité réelle et effective au moyen d’une installation stable, dans le cadre des activités duquel a lieu l’opération concernée. »
En clair et en toute logique, on devrait donc appliquer le droit luxembourgeois, là où Amazon a le cœur de ses activités européennes. Sauf que dans sa jurisprudence Weltimmo d’octobre 2015, la Cour de Justice de l’Union européenne a déjà témoigné d’une appréciation très souple de cette notion « d’installation stable ». Elle a considéré en particulier que « la présence d’un seul représentant peut, dans certaines circonstances, suffire » pour vérifier ce critère. Cela signifie pratiquement que les juges admettent l’application du droit d’un autre pays européen que celui où l’entreprise a son siège, dès lors qu'un acteur du e-commerce y dispose d’un représentant quelconque.
Cette solution sera d’une certaine manière datée d’ici le 25 mai 2018, lors de l’entrée en vigueur du règlement européen sur les données personnelles. Celui-ci va en effet unifier sur l’ensemble du territoire européen les règles de protection des données, évitant notamment les cas de forum shopping, stratégie permettant à un professionnel de choisir la loi la plus favorable à ses intérêts (voir l’article 3 du règlement, sur les règles d’attribution territoriale).
