0673539644 - contact@mdc-avocat.fr
  • Accueil
  • Le cabinet
    • Expertises
    • Clients
    • Partenaires
    • Honoraires
  • Services
    • Avocat en droit des contrats
      • Avocat Contrat SaaS
      • Avocat CGV (Conditions Générales de Vente)
    • Avocat en droit du numérique
      • Avocat e-commerce
      • Avocat droit des plateformes – marketplace
      • Avocat en droit de la communication et publicité
    • Avocat en droit des données personnelles
    • Délégué à la protection des données (DPO)
    • Médiation
    • Détachement & abonnement
  • Blog
    • E-commerce
    • Contrats
    • Droit économique
    • Données personnelles
  • Lexique
  • Prendre RDV
12/01/2026 par Marine de la Clergerie
E-commerce, Numérique

E-commerce / RGPD – Vers l’obligation pour les sites de créer un accès invité ?

E-commerce / RGPD – Vers l’obligation pour les sites de créer un accès invité ?
12/01/2026 par Marine de la Clergerie
E-commerce, Numérique

Le Comité européen de la protection des données (EDPB) a publié en décembre 2025 un projet de recommandation visant à encadrer les cas où les sites de e-commerce peuvent exiger la création d’un compte client.

La plupart des sites de e-commerce, marketplace, applications web et mobiles imposent la création d’un compte client avec identifiants et mot de passe soit pour accéder aux offres, soit pour acheter les produits.

Cela conduit les sites de e-commerce à conserver de manière excessive les données et notamment des comptes non utilisés plus sensibles aux attaques, au phishing, et au risque d’usurpation d’identité.

Le CEPD analyse et exclut dans ses recommandations les 3 bases juridiques les plus souvent invoquées pour justifier la création d’un compte client par les sites de e-commerce pour l’accès aux offres ou l’achat de produits :

  • L’exécution du contrat : le CEPC exclut cette base pour les ventes uniques en indiquant qu’il est possible de faire des achats en mode invité sur certains sites et pour l’accès à des offres exclusives. Cette base peut être utilisée pour les abonnements.
  • Le respect d’une obligation légale : le CEPC exclut cette base en indiquant que le critère de « nécessité » est peu susceptible d’être rempli.
  • L’intérêt légitime : le CEPC exclut cette base, estimant les différents critères peu susceptibles d’être remplis.

Le CEPD recommande ainsi que la création du compte client résulte d’un choix de l’utilisateur. la base juridique devrait ainsi être le consentement de l’utilisateur.

Offrir à l’utilisateur la possibilité de créer un compte ou de continuer à naviguer et à effectuer des achats en tant qu’invité semble être le moyen le plus efficace de collecter des données à caractère personnel de manière licite. Cela contribue également à un environnement en ligne plus sûr, plus conforme aux principes de transparence, de minimisation des données et à l’obligation de protection des données par défaut et dès la conception. 

 ✒️ S’agissant d’une consultation, toute personne peut donner son avis : https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/reply-form_en?node=9183

Référence: Recommendations 2/2025 on the legal basis for requiring the creation of user accounts on e-commerce websites

 

Marine de la clergerie

avocat

Spécialiste en droit du numérique

Prendre rendez-vous



PRENDRE UN RDV DÉCOUVERTE

Consulter mon profil Avocat.fr
© MDC 2025 - Mentions Légales - Convention d'honoraires - contact@mdc-avocat.fr

Pages

  • Accueil
  • Avocat CGV (Conditions Générales de Vente)
  • Avocat droit des plateformes – marketplace
  • Avocat en droit de la communication et publicité
  • Blog
  • Détachement & abonnement
  • Le cabinet
    • Clients
    • Expertises
    • Honoraires
  • Lexique
  • Mentions légales
  • Partenaires
  • Prendre RDV
  • Services
    • Avocat e-commerce
    • Délégué à la protection des données (DPO)
    • Avocat en droit des contrats
      • Avocat Contrat SaaS
    • Avocat en droit du numérique
    • Avocat en droit des données personnelles
    • Médiation