CGV marketplace : obligations de l'opérateur

Vous exploitez une marketplace ou vous vendez sur une plateforme tierce type Amazon, Etsy ou Leboncoin ? Les obligations juridiques ne sont pas les mêmes que pour un site e-commerce classique. Entre le Digital Services Act (DSA), le Code de la consommation et le RGPD, le cadre légal des marketplaces s’est considérablement renforcé depuis 2024. Voici ce que vous devez savoir — et surtout ce que vous devez mettre en place.

Marketplace : définition juridique et cadre applicable

Une marketplace (ou place de marché en ligne) est une plateforme qui met en relation des vendeurs tiers avec des acheteurs, sans être elle-même le vendeur des produits ou services proposés. L’ancien article L. 111-7 du Code de la consommation définissait l’opérateur de plateforme en ligne comme toute personne proposant un service reposant sur le classement ou le référencement de contenus, biens ou services par algorithme, ou sur la mise en relation de plusieurs parties en vue d’une vente ou d’une prestation.

Depuis la loi SREN du 21 mai 2024 (loi n° 2024-449), le cadre juridique des plateformes en ligne est largement repris par le Digital Services Act (DSA, Règlement (UE) 2022/2065), entré en application pour toutes les plateformes le 17 février 2024. Le DSA constitue désormais le texte de référence pour les obligations de transparence et de diligence des marketplaces en Europe.

La distinction fondamentale est la suivante : l’opérateur de la marketplace et le vendeur tiers ont chacun leurs propres obligations. L’acheteur doit savoir clairement avec qui il contracte — la plateforme ou le vendeur. L’absence de cette information constitue une pratique commerciale trompeuse au sens du droit de la consommation.

Obligations de l’opérateur de marketplace

Traçabilité des vendeurs professionnels (DSA, Art. 30)

C’est l’une des obligations les plus structurantes du DSA pour les marketplaces. Avant de permettre à un vendeur d’utiliser sa plateforme, l’opérateur doit collecter et vérifier un ensemble d’informations :

• Nom, adresse, numéro de téléphone et adresse électronique du vendeur
• Copie du document d’identification ou numéro d’identification (SIRET, TVA intracommunautaire)
• Coordonnées du compte de paiement
• Informations relatives au registre du commerce
• Auto-certification du vendeur s’engageant à ne proposer que des produits ou services conformes au droit de l’UE

Ces informations doivent être conservées pendant six mois après la fin de la relation contractuelle. En pratique, cela implique un processus de KYC (Know Your Customer) rigoureux pour chaque vendeur inscrit.

Transparence sur le classement des offres

Le DSA impose aux marketplaces d’expliquer, dans leurs conditions générales, les principaux paramètres utilisés pour classer les offres présentées aux consommateurs. Il ne suffit pas de mentionner « pertinence » ou « popularité » — il faut détailler les critères effectifs : prix, avis clients, commissions versées par le vendeur, proximité géographique, etc.

Cette obligation existait déjà en droit français via le décret n° 2017-1434 du 29 septembre 2017, mais le DSA la renforce en l’harmonisant au niveau européen et en prévoyant des sanctions plus dissuasives.

Information sur la qualité du vendeur

L’opérateur doit informer l’acheteur, avant la conclusion du contrat, si le vendeur est un professionnel ou un particulier. Cette distinction est capitale car elle détermine les droits du consommateur : droit de rétractation de 14 jours, garantie légale de conformité, obligations d’information précontractuelle — autant de protections qui ne s’appliquent qu’aux ventes B2C.

Rapports de transparence

Depuis 2024, toutes les plateformes en ligne (y compris les marketplaces) doivent publier au moins une fois par an un rapport de transparence détaillant leurs activités de modération des contenus. À partir du second semestre 2025, un modèle harmonisé est obligatoire pour ces rapports, conformément au règlement d’exécution européen. L’Arcom, en tant que coordinateur des services numériques français, supervise cette obligation.

CGV du vendeur tiers sur marketplace

Si vous vendez sur une marketplace, vous n’êtes pas dispensé d’avoir vos propres conditions générales de vente. C’est un point que beaucoup de vendeurs négligent.

Pourquoi des CGV distinctes ?

Le contrat de vente se forme entre le vendeur tiers et l’acheteur, pas entre la marketplace et l’acheteur (sauf si la marketplace vend en propre). Le vendeur doit donc fournir ses propres CGV comprenant :

• Les caractéristiques essentielles du produit ou service (Art. L. 111-1 du Code de la consommation)
• Le prix et les modalités de paiement
• Les modalités et délais de livraison
• Les conditions d’exercice du droit de rétractation
• Les garanties légales (conformité et vices cachés)
• Les modalités de médiation consommation

Articulation avec les CGU de la marketplace

En pratique, trois niveaux de documents coexistent :

1. Les CGU de la marketplace — qui régissent l’accès et l’utilisation de la plateforme
2. Les CGV de la marketplace — applicables lorsqu’elle vend en propre
3. Les CGV du vendeur tiers — qui régissent la relation commerciale vendeur-acheteur

Le vendeur doit veiller à ce que ses CGV soient accessibles et ne contredisent pas les CGU de la marketplace. Certaines plateformes imposent d’ailleurs des CGV types ou des clauses minimales obligatoires — vérifiez systématiquement les conditions du contrat marketplace avant de rédiger vos propres CGV.

Clauses essentielles des CGV marketplace

Pour l’opérateur

Les CGV de la marketplace doivent intégrer des clauses spécifiques qui n’existent pas dans un e-commerce classique :

• Clause de responsabilité limitée — L’opérateur n’est pas le vendeur. Il doit le préciser clairement et définir le périmètre de sa responsabilité (mise en relation, paiement, livraison)
• Clause de commission et frais — Transparence sur les frais prélevés sur chaque transaction
• Clause de modération — Conditions de retrait d’une offre, d’un vendeur ou d’un contenu illicite (obligation DSA)
• Clause de traitement des réclamations — Le DSA impose un système interne de gestion des plaintes accessible et gratuit
• Clause de résiliation — Conditions de suspension ou de fermeture du compte vendeur, avec un préavis raisonnable (Règlement P2B, Art. 4)

Attention aux clauses abusives : une clause qui permettrait à la marketplace de modifier unilatéralement les commissions sans préavis, ou de résilier un compte vendeur sans motif, serait susceptible d’être considérée comme abusive.

Pour le vendeur tiers

Le vendeur sur marketplace doit adapter ses CGV au contexte spécifique de la vente intermédiée :

• Préciser que la vente est réalisée via la marketplace X, tout en identifiant clairement le vendeur comme cocontractant
• Indiquer les modalités de livraison propres au vendeur (et non celles de la marketplace)
• Prévoir les mentions RGPD obligatoires : base légale du traitement, durées de conservation, droits des personnes

Marketplace et RGPD : qui est responsable ?

La question de la responsabilité au sens du RGPD est particulièrement délicate pour les marketplaces. Dans la plupart des cas, l’opérateur et le vendeur tiers sont chacun responsables de traitement distincts pour les données qu’ils collectent et utilisent :

• L’opérateur est responsable de traitement pour les données liées au fonctionnement de la plateforme : création de compte, navigation, classement, modération, paiement
• Le vendeur tiers est responsable pour les données liées à l’exécution de la commande : livraison, SAV, facturation

Dans certains cas, une co-responsabilité au sens de l’Art. 26 du RGPD peut exister — notamment lorsque la marketplace et le vendeur déterminent conjointement les finalités et moyens du traitement (par exemple pour le ciblage publicitaire ou les programmes de fidélité).

Ayant travaillé pendant plus de 20 ans sur ces questions de responsabilité en matière de données personnelles, je constate que la plupart des marketplaces françaises sous-estiment cette problématique. Il est recommandé de formaliser un accord de traitement des données entre l’opérateur et chaque vendeur, précisant les rôles respectifs conformément aux exigences du RGPD en matière de e-commerce.

Le DSA et les nouvelles obligations 2024-2026

Bouton de rétractation en ligne (juin 2026)

L’ordonnance n° 2026-2 du 5 janvier 2026 modifie l’article L. 221-21 du Code de la consommation : à compter du 19 juin 2026, tout professionnel proposant des contrats via une interface en ligne devra mettre à disposition une fonctionnalité de rétractation gratuite et accessible. Les marketplaces devront intégrer cette fonctionnalité ou s’assurer que leurs vendeurs la proposent.

Sanctions renforcées

Le DSA prévoit des amendes pouvant atteindre 6 % du chiffre d’affaires mondial annuel de l’opérateur en cas de violation de ses obligations. En droit français, le non-respect des obligations d’information du Code de la consommation expose à des amendes de 15 000 € pour les personnes morales, et jusqu’à 375 000 € pour les manquements aux obligations de transparence des plateformes.

Autorités de contrôle

En France, trois autorités se partagent la supervision des marketplaces :

• L’Arcom — coordinateur des services numériques, supervise les obligations du DSA
• La DGCCRF — contrôle les obligations commerciales et la protection du consommateur
• La CNIL — veille au respect du RGPD et des règles de profilage publicitaire

Ce qu’il faut retenir

• L’opérateur de marketplace a des obligations propres : traçabilité des vendeurs (DSA Art. 30), transparence du classement, information sur la qualité du vendeur, rapports de transparence annuels et système de gestion des réclamations.
• Le vendeur tiers doit avoir ses propres CGV, distinctes des CGU de la marketplace, couvrant l’information précontractuelle, le droit de rétractation, les garanties légales et les mentions RGPD.
• Le RGPD s’applique à la fois à l’opérateur et au vendeur, avec des responsabilités distinctes — un accord de traitement des données est fortement recommandé.
• Le DSA a considérablement renforcé les obligations des marketplaces depuis 2024, avec des sanctions pouvant atteindre 6 % du chiffre d’affaires mondial.
• Échéance juin 2026 : le bouton de rétractation en ligne devient obligatoire pour tous les professionnels vendant via une interface en ligne.

FAQ

Une marketplace doit-elle avoir ses propres CGV en plus de ses CGU ?

Oui. Les CGU régissent l’utilisation de la plateforme, tandis que les CGV s’appliquent lorsque la marketplace vend en propre. De plus, l’opérateur doit fournir des conditions générales claires couvrant ses obligations d’intermédiation, conformément au DSA. Le vendeur tiers doit quant à lui disposer de ses propres CGV pour encadrer la relation commerciale avec l’acheteur.

Qui est responsable en cas de produit défectueux vendu sur une marketplace ?

Le vendeur tiers est en principe le premier responsable. Cependant, si la marketplace ne respecte pas son obligation de traçabilité (DSA Art. 30) ou si elle laisse croire au consommateur qu’elle est le vendeur, sa responsabilité peut être engagée. La DGCCRF a renforcé ses contrôles sur ce point depuis 2024.

Le DSA s’applique-t-il aux petites marketplaces ?

Le DSA s’applique à toutes les plateformes en ligne opérant dans l’UE, quelle que soit leur taille. Toutefois, les micro et petites entreprises (moins de 50 salariés et moins de 10 M€ de chiffre d’affaires) bénéficient d’une exemption pour certaines obligations supplémentaires spécifiques aux plateformes en ligne. Les obligations fondamentales de transparence et de diligence restent applicables.

Comment articuler les CGV marketplace avec le RGPD ?

Chaque vendeur doit intégrer dans ses CGV les mentions RGPD obligatoires : identité du responsable de traitement, finalités, base légale, durées de conservation et droits des personnes. L’opérateur de la marketplace doit quant à lui disposer d’une politique de confidentialité complète couvrant l’ensemble des traitements liés au fonctionnement de la plateforme, et conclure les accords nécessaires avec les vendeurs tiers pour définir les responsabilités respectives au regard du RGPD.