Entrée en vigueur des règles du Data Act sur les clauses abusives B2B : faut-il réécrire les contrats de distribution ?
Le Data Act transforme l’accès, l’usage et le partage des données dans l’UE. Il impose un contrôle inédit des clauses abusives B2B, obligeant les acteurs économiques à sécuriser l’accès et l’usage des données dans leurs contrats, notamment dans les relations de distribution.
Le Data Act (Règlement n° 2023/2854 du 13 décembre 2023), entré en application le 12 septembre 2025, constitue l’un des piliers de la stratégie européenne en matière de données. Il poursuit l’objectif de créer une économie européenne des données équitable, innovante et compétitive et de renforcer le contrôle des utilisateurs sur les données générées par leurs appareils connectés.
Dans cette perspective, le Data Act consacre également un contrôle inédit des clauses abusives dans les contrats conclus entre entreprises (B2B) portant sur l’accès, l’exploitation ou l’utilisation de données.
L’instauration d’une nouvelle police des clauses abusives B2B
Un corpus s’inscrivant dans une continuité européenne
Le Data Act s’insère dans un mouvement plus large de construction d’un droit européen des relations économiques numériques. Il prolonge notamment la logique du règlement Platform-to-Business (P2B), entré en vigueur en 2020, qui encadre déjà les relations entre plateformes numériques et professionnels afin d’assurer une concurrence loyale et une transparence contractuelle.
Toutefois, le Data Act va plus loin : sa portée est transversale et horizontale, puisqu’il s’applique à tous les acteurs économiques appelés à échanger ou exploiter des données, quelle que soit la taille ou la nature du contrat. Cette extension témoigne de l’affirmation d’un principe de loyauté contractuelle dans l’écosystème numérique européen.
Une nouvelle protection contre les déséquilibres contractuels
L’article 13 du Data Act institue un mécanisme de protection spécifique contre les clauses abusives dans les relations entre entreprises. Cette mesure vise directement les objectifs du Règlement, lequel souligne que les déséquilibres contractuels constituent un obstacle majeur au partage équitable et sécurisé des données.
En pratique, l’atténuation de ces déséquilibres passe par une protection renforcée des parties économiquement plus faibles, notamment face aux grandes entreprises de la donnée (fournisseurs de services cloud, plateformes numériques, producteurs d’appareils connectés, etc.). Ces acteurs dominants disposent souvent d’un pouvoir de négociation unilatéral, leur permettant d’imposer leurs conditions contractuelles. Le Data Act entend rétablir un certain équilibre en encadrant ces pratiques.
Cette nouvelle législation est également susceptible de s’appliquer aux relations de distribution, dans la mesure où les contrats de distribution comportent souvent des clauses régissant le traitement des données des distributeurs, ainsi que celles des clients.
À l’image du mécanisme du déséquilibre significatif connu en droit français (C. com., art. L. 442-1), le Règlement cible les clauses imposées unilatéralement, souvent proposées selon une logique du « à prendre ou à laisser » sans possibilité réelle de discussion. Ce type de clause, impose à la partie faible des conditions dont elle ne peut contester ni la portée ni l’équité.
Toutefois, le Data Act prend soin de préciser que les clauses standardisées ne sont pas, par nature, synonymes de clauses abusives, et en encourage même l’usage, dans la mesure où elles contribuent à renforcer la confiance dans les services de traitement et de partage des données.
Une définition large des clauses abusives
L’article 13, paragraphe 3, du Data Act définit de manière extensive les clauses abusives comme celles « qui s’écartent manifestement des bonnes pratiques commerciales […] contrairement à la bonne foi et à un usage loyal ». Cette définition large vise à englober toutes les clauses qui, bien qu’inclues dans le contrat, peuvent désavantager de manière significative la partie faible.
Le Règlement précise ensuite que la clause abusive ne lie pas la partie à laquelle elle a été unilatéralement imposée. Ainsi, même si elle figure au contrat, la clause abusive est dépourvue de tout effet, protégeant ainsi l’entreprise la plus vulnérable et contribuant à rétablir l’équilibre contractuel. Le Règlement prend également le soin de préciser que lorsque la clause abusive est dissociable des autres clauses du contrat, celles-ci conservent leur force obligatoire.
En outre, à l’instar du RGPD, l’article 40 du Data Act prévoit qu’il revient aux États membres de déterminer le régime des sanctions applicable aux violations du Règlement et de prendre toutes les mesures nécessaires pour assurer leur mise en œuvre. Par ailleurs, l’article 37 précise que les autorités de contrôle doivent être dotées de pouvoirs d’enquête et de sanction, pouvant prendre la forme de sanctions financières, et d’astreintes. Outre le régime de sanction spéciale applicable à certaines obligations mentionnées à l’article 40 § 4 pour lesquelles le Data Act renvoie au RGPD, le régime de sanctions, notamment en matière de clauses abusives, devra donc être déterminé par l’autorité nationale de contrôle.
En France, le projet de loi DDADUE présenté en Conseil des ministres du 10 novembre 2025 désigne l’Arcep comme autorité compétente pour l’exécution du Data Act. En cas de manquements aux obligations prévues par le Règlement, sa formation restreinte pourrait, en application de ce projet, infliger aux personnes physiques ou morales concernées une sanction pécuniaire pouvant atteindre, pour les personnes morales, 3 % du chiffre d’affaires mondial hors taxes du dernier exercice clos.
Ce dispositif de sanctions renforce encore l’impératif de conformité.
Une typologie précise des clauses abusives et un outillage contractuel renforcé
Une typologie claire des clauses abusives reposant sur deux régimes
La définition générale des clauses abusives est complétée par une typologie précise, reposant sur deux catégories de clauses abusives :
- les clauses abusives interdites en toutes circonstances ;
- les clauses présumées abusives.
Ce modèle à deux niveaux, que l’on retrouve également en droit français de la consommation, permet d’articuler interdiction absolue et présomption simple, offrant ainsi un cadre pour la gestion des données dans les relations B2B, tout en laissant aux parties une certaine marge de manœuvre.
Sont ainsi considérées comme pratiques abusives en toutes circonstances les stipulations ayant pour effet d’exclure ou de limiter la responsabilité de la partie ayant imposé unilatéralement la clause en cas d’actes intentionnels ou de négligence grave (art. 13, §4, a), ou encore celles ayant pour objet de donner à cette même partie le droit exclusif de déterminer si les données fournies sont conformes au contrat (art. 13, §4, c)
Au titre des clauses présumées abusives, figurent notamment celles ayant pour objet d’obtenir un accès aux données de l’autre partie contractante et de les utiliser d’une manière portant gravement atteinte à ses intérêts légitimes (art. 13, §5, b), ou encore celles interdisant à la partie à laquelle la clause a été imposée unilatéralement d’utiliser les données qu’elle a fournies ou générées pendant la durée du contrat (art. 13, §5, c).
Vous trouverez à la suite de cet article une présentation complète des clauses abusives définies par le Règlement.
Concernant les moyens de défense de l’entreprise face à la présomption simple, le considérant 62 du Règlement prévoit que « l’entreprise qui impose la clause contractuelle devrait pouvoir renverser la présomption de caractère abusif en démontrant que la clause contractuelle mentionnée dans la liste qui figure dans le présent règlement n’est pas abusive dans le cas particulier en question. ». Il conviendra d’attendre les premières décisions des autorités nationales de contrôle appliquant le Data Act pour apprécier la nature des arguments susceptibles d’être accueillis à ce titre.
En tout état de cause, la lecture de ces différentes clauses laisse penser qu’elles pourraient déjà relever du déséquilibre significatif ou de l’avantage sans contrepartie prévus par le Code de commerce. Cela conduit à relativiser quelque peu la portée de ce nouveau dispositif pour les contrats déjà conformes à la législation française en matière de pratiques restrictives de concurrence.
En s’appuyant sur cette typologie, le Data Act vise donc à instaurer un niveau élevé de transparence et d’équité dans les échanges contractuels, tout en offrant aux entreprises une grille de lecture opérationnelle pour identifier les clauses à risque et s’assurer de la conformité de leurs pratiques.
Les clauses contractuelles types et les outils pratiques de la Commission européenne
Afin de faciliter l’adaptation des entreprises à ces nouvelles exigences, la Commission européenne a élaboré et publié des clauses contractuelles types. Ces modèles constituent un outil pratique visant à accompagner les opérateurs économiques dans la rédaction, la négociation et la sécurisation de leurs contrats B2B relatifs à la donnée. Ces modèles ne sont pas contraignants.
Ils portent notamment sur la régulation des droits d’accès aux données lorsque le Règlement impose un partage obligatoire entre le détenteur et l’utilisateur qui génèrent les données. D’autres clauses visent également à guider les utilisateurs afin de faciliter la réversibilité des services cloud et d’éviter toute situation de verrouillage contractuel.
Une entrée en vigueur progressive et adaptée aux réalités économiques
Il convient de noter que l’application du Data Act, et donc du régime des clauses abusives, obéit à un calendrier différencié.
Tous les contrats conclus après le 12 septembre 2025, ou renouvelés à partir de cette date, sont immédiatement soumis aux nouvelles règles.
En revanche, les contrats conclus avant le 12 septembre 2025 bénéficient d’une application différée du Règlement au 12 septembre 2027, à condition qu’ils soient :
- à durée indéterminée ; ou
- à durée déterminée mais dont l’échéance est fixée plus de dix ans après le 12 janvier 2025.
On en déduit que les contrats à durée déterminée conclus avant le 12 septembre 2025, mais dont l’échéance intervient avant le 12 janvier 2035, doivent être mis en conformité immédiatement avec les dispositions du Règlement.
Cette mise en œuvre progressive vise à préserver la stabilité des relations commerciales existantes, tout en laissant aux entreprises le temps d’adapter leurs pratiques contractuelles et de sécuriser leurs relations B2B.
Tableau présentant les clauses abusives définies à l’article 13 du Data Act
| Clauses abusives en toute circonstance | Clauses présumées abusives |
|---|---|
| Clause ayant pour objet ou pour effet : | |
| « d’exclure ou de limiter la responsabilité de la partie qui a unilatéralement imposé la clause en cas d’actes intentionnels ou de négligence grave » (art. 13, § 4, a) | « de limiter de manière inappropriée les voies de recours en cas d’inexécution des obligations contractuelles ou la responsabilité en cas de manquement à ces obligations, ou d’étendre la responsabilité de l’entreprise à laquelle la clause a été imposée unilatéralement » (art. 13, § 5, a) |
| « d’exclure les voies de recours dont dispose la partie à laquelle la clause a été unilatéralement imposée en cas d’inexécution d’obligations contractuelles ou la responsabilité de la partie qui a unilatéralement imposé la clause en cas de manquement à ces obligations » (art. 13, § 4, b) | « de permettre à la partie qui a imposé unilatéralement la clause d’avoir accès aux données de l’autre partie contractante et de les utiliser d’une manière qui porte gravement atteinte aux intérêts légitimes de l’autre partie contractante, en particulier lorsque ces données contiennent des données commercialement sensibles ou sont protégées par des secrets d’affaires ou des droits de propriété intellectuelle » (art. 13, § 5, b) |
| « de donner à la partie qui a unilatéralement imposé la clause le droit exclusif de déterminer si les données fournies sont conformes au contrat ou d’interpréter toute clause contractuelle » (art. 13, § 4, c) | « d’empêcher la partie à laquelle la clause a été imposée unilatéralement d’utiliser les données qu’elle a fournies ou générées pendant la durée du contrat, ou de limiter l’utilisation de ces données dans la mesure où cette partie n’est pas autorisée à utiliser ou à enregistrer ces données, à y accéder ou à les contrôler ou à en exploiter la valeur de manière adéquate » (art. 13, § 5, c) |
| vide | « d’empêcher la partie à laquelle la clause a été imposée unilatéralement de résilier l’accord dans un délai raisonnable » (art. 13, § 5, d) |
| vide | « d’empêcher la partie à laquelle la clause a été imposée unilatéralement d’obtenir une copie des données qu’elle a fournies ou générées pendant la durée du contrat ou dans un délai raisonnable après la résiliation de celui-ci » (art. 13, § 5, e) |
| vide | « de permettre à la partie qui a imposé unilatéralement la clause de résilier le contrat dans un délai excessivement court, compte tenu des possibilités dont l’autre partie contractante dispose raisonnablement pour se tourner vers un service alternatif et comparable et du préjudice financier causé par cette résiliation, sauf s’il existe des motifs sérieux de le faire » (art. 13, § 5, f) |
| vide | « de permettre à la partie qui a imposé unilatéralement la clause de modifier substantiellement le prix indiqué dans le contrat ou toute autre condition de fond liée à la nature, au format, à la qualité ou à la quantité des données à partager, lorsqu’aucun motif valable ou aucun droit pour l’autre partie de résilier le contrat dans le cas d’une telle modification n’est stipulé dans le contrat » (art. 13, § 5, g) |
Découvrez nos services et outils associés
Produits, Consommation, Publicité
Se conformer aux exigences du Digital Market Act (DMA) et du Digital service Act (DSA)
Le DMA qui vise à assurer le respect par les plus grandes plateformes des règles de concurrence et le DSA qui encadre leurs activités sont entrées en vigueur.
Le DMA qui vise à assurer le respect par les plus grandes plateformes des règles de concurrence et le DSA qui encadre leurs activités sont entrées en vigueur.
Et les ressources sur le même thème : "Droit de l'internet"
Produits, Consommation, Publicité
Focus sur les nouvelles règles d’étiquetage des substances et mélanges dangereux
Le 20 novembre 2024, a été publié le Règlement n°2024/2865 du 23 octobre 2024 qui apporte des modifications au règlement européen n° 1272/2008 du 16 décembre 2008 relatif à la classification, à l'étiquetage et à l'emballage.
Produits, Consommation, Publicité
Le rôle du point de contact unique au sens du règlement DSA
Le règlement sur les services numériques (DSA) impose aux fournisseurs de services intermédiaires, tels que les plateformes en ligne, d'avoir un point de contact unique.
Produits, Consommation, Publicité
Confirmation de la désignation de TIKTOK en tant que contrôleur d’accès
Le Tribunal de l’Union Européenne a confirmé la désignation de TIKTOK en tant que « contrôleur d’accès » par un jugement du 17 juillet 2024.
Produits, Consommation, Publicité
Rejet de la demande d’AMAZON visant à échapper aux obligations du DSA
La CJUE s’est prononcée sur la désignation d’AMAZON en tant que très grande plateforme en ligne en application du Digital Service Act, dans une ordonnance du 27 mars 2024.
