Shein dans le viseur européen : une procédure inédite contre les dérives d’un géant du fast fashion

Cette enquête a abouti le 26 mai dernier à une notification à Shein d’une série de manquements graves à la réglementation de protection des consommateurs. Le rapport d’enquête reproche à Shein les six infractions suivantes : (i) réductions trompeuses, (ii) techniques de ventes agressives, (iii) manquement à l’information des consommateurs sur leurs droits, (iv) étiquetage abusif, (v) manquement dans la transparence sur les contacts et (vi) actes de greenwashing.

L’objet de cet article est de se pencher plus en avant sur les manquements à la réglementation relative à la protection des données personnelles reprochés à Shein.

Compétences des autorités européennes

Bien que Shein soit juridiquement établie hors de l’Union européenne, la plateforme est pleinement soumise au Règlement général sur la protection des données (RGPD) dès lors qu’elle cible des consommateurs européens. L’article 3 du RGPD prévoit en effet que ses dispositions s’appliquent à tout acteur, même extracommunautaire, dès lors qu’il offre des biens ou services à des personnes situées dans l’Union ou surveille leur comportement.

Or, les critères permettant de caractériser une offre de biens ou services sont nombreux : traduction du site en langues locales, acceptation de devises européennes, livraisons sur le territoire de l’UE, campagnes publicitaires géolocalisées, ou encore mentions légales visant explicitement les consommateurs européens. Shein coche toutes ces cases. Sa stratégie marketing agressive en Europe, couplée à l’exploitation intensive des données de navigation pour personnaliser l’expérience utilisateur, rend son assujettissement au RGPD incontestable.

Les points critiques en matière de conformité au RGPD

L’article 13 du RGPD impose une transparence totale sur les traitements de données personnelles : finalité, durée de conservation, base légale, identité du responsable de traitement, modalités de transfert hors UE, etc. Or, dans le cas de la plateforme Shein, plusieurs zones d’ombre subsistent:

• La finalité des traitements est noyée dans des politiques de confidentialité longues et peu accessibles. Certains documents sont même uniquement accessibles en anglais.
• Les transferts de données vers la Chine ou d’autres pays tiers sont rarement assortis de garanties juridiques suffisantes (clauses contractuelles types, décisions d’adéquation). Ce défaut de clarté est d’autant plus préoccupant que la Chine impose des lois de cybersécurité susceptibles d’imposer aux entreprises de communiquer des données aux autorités, sans contrôle juridictionnel équivalent aux standards européens.
• La durée de conservation des données reste floue, voire illimitée, pour certains types d’informations (profilage, historique d’achats, données comportementales).
• L’opacité autour des algorithmes de recommandation empêche toute réelle compréhension du traitement effectué. Or, Shein exploite massivement les données comportementales des utilisateurs pour alimenter un système algorithmique de recommandation personnalisée et de tarification dynamique.

Des droits difficiles à exercer

Si le RGPD garantit à tout citoyen européen des droits fondamentaux sur ses données (accès, rectification, effacement, opposition, limitation), leur effectivité repose sur l’accessibilité du responsable de traitement. Or, Shein fournit souvent des points de contact difficilement identifiables ou centralise les demandes via des formulaires obscurs, non traduits ou mal référencés.

En pratique, un utilisateur souhaitant exercer ses droits se heurte souvent à un labyrinthe numérique: absence de DPO clairement identifié, réponses automatisées incomplètes, absence de suivi. Ce défaut d’effectivité constitue en soi une infraction au RGPD. L’absence de représentant désigné dans l’UE, comme le prévoit pourtant l’article 27 du RGPD, est également un point d’alerte.

Shein ne se contente pas de séduire par les prix. La plateforme s’emploie à verdir son image à travers des campagnes de communication vantant des “matières durables”, des “collections responsables” ou des “engagements environnementaux”. Pourtant, ces allégations peinent à résister à l’analyse.

Le Greenwashing comme arme marketing

Les produits labellisés comme “éco-responsables” n’ont souvent aucun justificatif transparent sur la traçabilité des matières ou les conditions de production.

Les messages suggérant un impact limité sur l’environnement sont ambigus voire trompeurs, surtout dans un modèle économique fondé sur la surconsommation.

Le manque d’information sur les chaînes d’approvisionnement ou les pratiques des fournisseurs empêche toute vérification indépendante.

Ces pratiques peuvent relever du greenwashing, défini par la directive européenne sur les pratiques commerciales déloyales comme toute présentation fausse ou imprécise d’un impact environnemental positif. Elles font aujourd’hui l’objet d’un examen attentif dans le cadre de la procédure conjointe européenne.

Une procédure conjointe à portée exemplaire

La mobilisation conjointe de la France, la Belgique, l’Irlande et les Pays-Bas, avec le soutien de la Commission européenne, marque une première dans la mise en œuvre du Règlement sur les Services Numériques (DSA). Ce texte impose aux grandes plateformes des obligations accrues de transparence, de modération et de respect des droits fondamentaux.

Le cas Shein pourrait ainsi servir de cas d’école : à la croisée du droit de la consommation, de la protection des données et de l’éthique environnementale, il illustre la complexité des régulations à l’ère du commerce transfrontalier. Il souligne aussi la nécessité de renforcer les moyens de contrôle et de coordination entre les autorités nationales et européennes face à des acteurs globaux au pouvoir algorithmique considérable.