Clauses contractuelles abusives : les interdictions du Data Act

Le Data Act (règlement (UE) 2023/2854) introduit un régime inédit de contrôle des clauses contractuelles dans les relations entre entreprises (B2B) relatives à l’accès aux données et à leur utilisation. Les articles 13 et 14 du règlement instaurent un test d’équité applicable aux clauses imposées unilatéralement par une partie à l’autre, assortis d’une liste de clauses présumées abusives. Ce dispositif constitue une rupture majeure avec le principe de liberté contractuelle qui gouverne traditionnellement les relations commerciales et mérite une analyse approfondie. Il s’ajouté aux mécanismes existants du RGPD et complète le cadre de protection instaure par le Data Act en matière d’accès aux données IoT.

Le champ d’application du contrôle des clauses abusives

Les contrats visés

Le contrôle des clauses abusives prévu par le Data Act s’applique aux contrats entre entreprises relatifs à la mise à disposition de données. Il visé spécifiquement les situations dans lesquelles une clause contractuelle a été imposée unilatéralement par l’une des parties. L’article 13, paragraphe 1, dispose qu’une clause contractuelle relative à l’accès aux données et à leur utilisation est abusive si elle a été imposée unilatéralement à une micro, petite ou moyenne entreprise.

La notion de clause “imposée unilatéralement” couvre les situations dans lesquelles la partie en position de force a dicté le contenu contractuel sans négociation réelle. Le simple fait qu’une PME ait signé le contrat ne suffit pas a démontrer que les clauses ont été négociées : l’absence de marge de négociation effective constitue le critère déterminant.

Le Data Act étend ainsi au domaine du B2B un mécanisme de protection qui était jusqu’alors essentiellement réserve aux relations avec les consommateurs en droit français et européen.

Les parties concernées

Le régime de protection bénéficie en premier lieu aux micro, petites et moyennes entreprises (au sens de la recommandation 2003/361/CE) auxquelles des clauses ont été imposées unilatéralement par une entreprise plus puissante. Le déséquilibre de pouvoir de négociation constitue le fondement de cette protection.

Néanmoins, le champ d’application n’est pas limite aux seules PME. L’article 13, paragraphe 2, dispose que le test d’équité s’applique également lorsque la clause a été imposée unilatéralement à une entreprise de toute taille, pour autant que cette clause s’écarte manifestement des bonnes pratiques commerciales et soit contraire à la bonne foi.

Le test d’équité de l’article 13

Les critères d’appréciation

L’article 13 définit un test d’équité général qui s’applique à toute clause contractuelle relative à l’accès aux données et à leur utilisation. Pour apprécier le caractère abusif d’une clause, il convient de prendre en considération :

• La nature des données mises à disposition et la manière dont elles ont été générées.
• L’investissement réalisé par chaque partie dans la collecte et la génération des données.
• L’équilibre global du contrat, y compris le prix et les autres conditions.
• La position de négociation respective des parties.
• Les bonnes pratiques commerciales applicables dans le secteur concerné.

Ce test multicritere s’inspiré des mécanismes existants en droit de la consommation, notamment de la directive 93/13/CEE relative aux clauses abusives dans les contrats avec les consommateurs, tout en les adaptant au contexte spécifique des relations interentreprises portant sur les données.

L’approche in concreto

Le test d’équité impose une appréciation in concreto, c’est-à-dire au cas par cas, en tenant compte de l’ensemble des circonstances entourant la conclusion du contrat. Le jugé ou l’autorité de contrôle devra examiner non seulement la clause litigieuse isolément, mais aussi son articulation avec les autres stipulations contractuelles et le contexte économique de la relation.

La liste noire de l’article 13 : clauses présumées abusives

L’article 13, paragraphe 3, énumère une liste de clauses présumées abusives, qui constituent autant d’interdictions de principe. Ces clauses sont reputees abusives sauf preuve contraire, ce qui renverse la charge de la preuve au détriment de la partie qui les a imposées.

L’exclusion ou la limitation de la responsabilité

Est présumée abusive la clause qui a pour objet ou pour effet d’exclure ou de limiter la responsabilité de la partie qui a imposé la clause en cas de violation intentionnelle ou de négligence grave de ses obligations. Cette interdiction visé les clauses limitatives de responsabilité disproportionnées qui permettraient au détenteur des données de se soustraire à ses obligations fondamentales.

La limitation des droits de recours

Est présumée abusive la clause qui exclut les voies de recours disponibles à la partie a laquelle la clause a été imposée en cas de violation contractuelle, ou qui limite les moyens de preuve à la disposition de cette partie. Ces clauses, fréquentes dans les contrats d’adhésion relatifs aux données, fragilisent la position de la partie faible et entravent l’exercice effectif de ses droits.

L’octroi de droits exclusifs sur les données

Est présumée abusive la clause qui confère à la partie qui l’a imposée un droit exclusif d’interprétation des termes du contrat, ou un droit exclusif de détermination du caractère conforme de la prestation fournie. Ce type de clause privé la partie faible de toute capacité de contestation et concentre le pouvoir décisionnaire entre les mains de la partie dominante.

La modification unilaterale des conditions

Est présumée abusive la clause qui permet à la partie qui l’a imposée de modifier unilatéralement les conditions du contrat sans motif valable stipule dans le contrat. L’exigence de motifs valables predetermines visé a prévenir les modifications opportunistes des conditions d’accès aux données.

Les clauses spécifiques au Data Act

Les clauses relatives à la compensation

L’article 9 du Data Act encadré strictement la compensation que le détenteur des données peut exiger des tiers destinataires. Une clause qui fixerait une compensation dépassant les coûts directement lies à la mise à disposition des données, majoree d’une marge raisonnable, pourrait être qualifiée d’abusive. Pour les PME, toute marge au-delà des coûts directs est exclue.

Les clauses de non-concurrence disproportionnées

L’article 6 interdit au détenteur des données d’utiliser les données non personnelles pour concurrencer directement l’utilisateur. Symetriquement, les clauses imposant à l’utilisateur ou au tiers destinataire des restrictions de concurrence excessives – dépassant l’interdiction prévue à l’article 6, paragraphe 2, point e) – pourraient être qualifiées d’abusives si elles restreignent de manière disproportionnée la liberté d’entreprendre.

Les clauses de confidentialité excessives

Si le Data Act permet au détenteur de protéger ses secrets d’affaires, les clauses de confidentialité qui iraient au-delà de ce qui est strictement nécessaire à cette protection pourraient être contestées. Une clause imposant une confidentialité absolue sur l’ensemble des données transmises, sans distinction entre les données relevant effectivement du secret d’affaires et les données ordinaires, serait disproportionnée.

L’articulation avec le droit national des clauses abusives

Le droit français

En droit français, le contrôle des clauses abusives dans les contrats B2B repose principalement sur l’article L.442-1 du code de commerce, qui sanctionné les pratiques restrictives de concurrence, et sur les dispositions du code civil relatives aux clauses abusives dans les contrats d’adhésion (article 1171). Le régime du Data Act vient s’ajouter à ces dispositifs sans s’y substituer.

Lorsqu’une clause contractuelle relative à l’accès aux données relève à la fois du Data Act et du droit national, c’est le régime le plus protecteur qui s’appliquera. En pratique, le test d’équité du Data Act et les critères de l’article 1171 du code civil se recoupent largement, mais le Data Act apporte une liste de clauses présumées abusives spécifique au domaine des données qui n’a pas d’équivalent en droit interne.

Le droit européen de la concurrence

Le contrôle des clauses abusives du Data Act s’articulé également avec le droit européen de la concurrence. Une clause abusive imposée par un opérateur en position dominante pourrait constituer simultanément un abus de position dominante au sens de l’article 102 du TFUE. Les deux régimes sont cumulatifs et complémentaires. Le texte du règlement Data Act est disponible sur EUR-Lex.

Les conséquences de la qualification de clause abusive

La nullité de la clause

L’article 13, paragraphe 1, dispose qu’une clause contractuelle qualifiée d’abusive n’est pas contraignante pour la partie a laquelle elle a été imposée. En droit français, cette disposition se traduira par la nullité de la clause, le reste du contrat demeurant applicable si le contrat peut subsister sans la clause annulee. Le calendrier du Data Act impliqué que cette règle est applicable depuis le 12 septembre 2025.

Le droit à réparation

Au-delà de la nullité de la clause, la partie lésée peut engager la responsabilité contractuelle de la partie qui a imposé la clause abusive et demander réparation du préjudice subi. Ce préjudice peut inclure les frais lies aux restrictions d’accès aux données, la perte de chiffre d’affaires résultant de l’impossibilité d’exploiter les données et les coûts de migration vers un autre fournisseur.

Les recommandations pratiques

Pour les entreprises redactant des contrats portant sur l’accès aux données, il convient de :

1. Auditer les contrats existants au regard du test d’équité de l’article 13 et de la liste des clauses présumées abusives.
2. Documenter les négociations contractuelles pour démontrer que les clauses n’ont pas été imposées unilatéralement.
3. Calibrer la compensation en s’assurant qu’elle ne dépasse pas les coûts directs majores d’une marge raisonnable, conformément à l’article 9 du Data Act.
4. Limiter les clauses de confidentialité au strict nécessaire pour protéger les secrets d’affaires identifiées.
5. Prévoir des mécanismes de règlement des différends equilibres et accessibles aux deux parties.

La Commission européenne a adopté des clauses contractuelles types recommandées que les entreprises peuvent utiliser comme base de négociation. Leur utilisation, bien que non obligatoire, constitue un indice fort de conformité au test d’équité.

FAQ

Les clauses abusives du Data Act s’appliquent-elles uniquement aux PME ?

Non. Le régime de protection bénéficie prioritairement aux micro, petites et moyennes entreprises auxquelles des clauses ont été imposées unilatéralement (article 13, paragraphe 1). Néanmoins, le test d’équité s’applique également aux grandes entreprises lorsque la clause s’écarte manifestement des bonnes pratiques commerciales et est contraire à la bonne foi (article 13, paragraphe 2). La taille de l’entreprise n’est donc pas un critère exclusif.

Quelle est la conséquence d’une clause jugée abusive au titre du Data Act ?

La clause qualifiée d’abusive n’est pas contraignante pour la partie a laquelle elle a été imposée. Elle est réputée non écrite, sans affecter la validité du reste du contrat (si celui-ci peut subsister sans la clause). La partie lésée peut en outre engager une action en responsabilité pour obtenir réparation du préjudice subi du fait de l’application de la clause abusive.

Les clauses contractuelles types de la Commission européenne sont-elles obligatoires ?

Les clauses contractuelles types recommandées par la Commission européenne ne sont pas obligatoires. Elles constituent cependant un outil précieux pour structurer les négociations contractuelles et offrent un indice fort de conformité au test d’équité de l’article 13. Leur utilisation permet aux parties de bénéficier d’une présomption de bonne foi et de conformité aux bonnes pratiques commerciales.