Call us now:

+66 94 235 9302

Encadrement du e-commerce en Thaïlande : cadre juridique, réglementation et nouveaux amendements

législation e-commerce en Thaïlande

L’encadrement du e-commerce en Thaïlande

L’expansion rapide du e-commerce, à l’échelle mondiale, a entraîné d’importants défis juridiques, et la Thaïlande n’échappe à la règle. Face à l’essor de l’économie numérique, le gouvernement thaïlandais a mis en place un cadre juridique afin de réglementer les transactions numériques, protéger les consommateurs et garantir la conformité des entreprises e-commerce en Thaïlande.

Les principales réglementations régissant le e-commerce en Thaïlande sont l’Electronic Transactions Act B.E. 2544 (2001), le Direct Sales and Direct Marketing Act B.E. 2545 (2002), le Personal Data Protection Act B.E. 2562 (2019), et les plus récents amendements du Commercial Registration Act B.E. 2499 (1956) et du Cybersecurity Act B.E. 2562 (2019).

Table des matières

Qu’est-ce que le e-commerce ?

Le e-commerce est le processus qui consiste à effectuer des transactions commerciales sur internet. Cette vaste catégorie comprend la vente de biens, de services et de produits numériques par le biais de plateformes en ligne, d’applications mobiles et de canaux de réseaux sociaux. Le e-commerce englobe différents types de modèles commerciaux tels que le Business to consumer (B2C), où les entreprises vendent directement à des clients individuels, le Business to business (B2B), où les transactions ont lieu entre des entreprises, et le Consumer to concumer (C2C), généralement facilité par des places de marché où les particuliers se vendent les biens et services les uns aux autres.

Le e-commerce est conçu pour un large éventail de participants, y compris les grandes entreprises, les petites entreprises et les entrepreneurs individuels. Il est particulièrement avantageux pour les entreprises qui cherchent à atteindre un public plus large au-delà de leurs sites physiques, car il permet des transactions mondiales 24 heures sur 24 et 7 jours sur 7. Les consommateurs bénéficient de la commodité d’acheter des produits à partir de n’importe quel endroit ayant accès à un réseau internet, et profitent également de l’accès à une gamme plus large de produits à des prix compétitifs.

En Thaïlande, le e-commerce exige des entreprises qu’elles se conforment à diverses réglementations, telles que l’Electronic Transactions Act B.E. 2544 (2001). En outre, les entreprises doivent respecter les lois sur la protection des consommateurs, comme le Consumer Protection Act B.E. 2522 (1979), qui garantit des pratiques commerciales loyales et la transparence des transactions en ligne.

L’encadrement du e-commerce en Thaïlande

  • Electronic Transactions Act B.E. 2544 (2001)

L’Electronic Transactions Act B.E. 2544 (2001) (ETA) est la loi fondamentale régissant le e-commerce en Thaïlande. Elle prévoit la reconnaissance juridique des contrats, signatures et enregistrements électroniques, garantissant ainsi que les transactions électroniques ont la même valeur juridique que celles effectuées sur papier. En vertu de l’article 7 de l’ETA, les contrats électroniques sont considérés comme juridiquement contraignants si les parties ont consenti à l’utilisation de moyens de communication électroniques.

La loi oblige également les entreprises à garantir l’intégrité, l’authenticité et la fiabilité des données électroniques. L’article 23 de l’ETA prévoit que les entreprises doivent adopter des mesures pour protéger les enregistrements électroniques contre les modifications ou les dommages non autorisés. Cette exigence s’applique à la fois aux transactions interentreprises (B2B) et aux transactions entre entreprises et consommateurs (B2C) effectuées en ligne.

  • Le Direct Sales and Direct Marketing Act B.E. 2545 (2002)

Le Direct Sales and Direct Marketing Act B.E. 2545 (2002) (DSDMA) s’applique aux entreprises qui pratiquent le e-commerce impliquant des activités de marketing direct. La loi exige des entreprises qu’elles s’enregistrent auprès de l’Office of the Consumer Protection Board (OCPB) si leurs activités en ligne comprennent des ventes directes ou du marketing direct. L’article 8 de la loi dispose que toute entreprise pratiquant la vente directe ou le marketing direct par des moyens électroniques doit obtenir une licence de marketing direct en plus de l’enregistrement standard pour le e-commerce.

Cette loi sert assure la protection des consommateurs, en garantissant que les entreprises engagées dans des activités de marketing direct adhèrent à des pratiques de marketing équitables et fournissent aux consommateurs des informations claires, exactes et transparentes sur leurs produits ou services.

  • Personal Data Protection Act B.E. 2562 (2019)

Le Personal Data Protection Act B.E. 2562 (2019) (PDPA) est la principale législation thaïlandaise sur la confidentialité des données, étroitement inspirée du Règlement général sur la protection des données (RGPD) de l’Union européenne. Le PDPA impose des obligations aux entreprises de e-commerce concernant la collecte, le traitement, le stockage et l’utilisation des données personnelles. En vertu du PDPA, les entreprises doivent obtenir le consentement explicite des consommateurs avant de collecter leurs informations personnelles à des fins de marketing ou de transaction.

L’Agence pour le développement des transactions électroniques (ETDA) joue un rôle crucial dans l’application du PDPA. En vertu de l’article 39 du PDPA, les entreprises qui ne respectent pas les exigences en matière de protection des données s’exposent à des sanctions sévères, y compris des amendes et des poursuites pénales.

Derniers amendements sur le e-commerce

  • Notification Re : Business Regulations (entrée en vigueur le 5 juin 2024)

Parmi les efforts de la Thaïlande pour moderniser son cadre réglementaire en matière de e-commerce, se trouve la nouvelle notification, officiellement appelée « Notification Re : Business Regulations That Commercial Operators Must Register and Businesses That Are Not Subject to the Commercial Registration Act B.E. 2567 »,  entrée en vigueur le 5 juin 2024. Cette nouvelle réglementation apporte des changements significatifs, notamment en exemptant certaines entités commerciales de l’obligation d’enregistrement du e-commerce.

  • Exemptions : Les entités juridiques enregistrées, y compris les sociétés à responsabilité limitée, les sociétés en commandite et les sociétés anonymes, ne sont plus tenues d’obtenir une licence de e-commerce distincte si elles ont déjà été enregistrées en vertu de la Commercial Registration Act B.E. 2499 (1956). Leur certificat d’enregistrement commercial suffira pour assurer la conformité légale. Cette mise à jour vise à réduire les obstacles bureaucratiques et à rationaliser le processus d’enregistrement pour les entités établies.
  • Nouvelles exigences pour les personnes physiques : En revanche, les personnes physiques et certains groupes d’entreprises, y compris les sociétés de personnes ordinaires et les coopératives, doivent toujours se conformer à l’obligation d’obtention d’une licence e-commerce s’ils exercent des activités commerciales en ligne. Cette mise à jour garantit que les petits opérateurs et les entrepreneurs individuels restent responsables en vertu du cadre juridique du e-commerce.
  • Cybersecurity Act B.E. 2562 (2019)

Le Cybersecurity Act B.E. 2562 (2019) introduit des obligations supplémentaires pour les entreprises de e-commerce, en particulier en ce qui concerne la mise en œuvre de mesures de cybersécurité. La loi impose aux entreprises de protéger leurs plateformes en ligne contre les cybermenaces et les accès non autorisés. En vertu de l’article 43 de la loi sur la cybersécurité, les entreprises doivent mettre en place un système de gestion de la cybersécurité pour prévenir les violations de données et les cyberattaques.

Le Comité national de cybersécurité (NCSC) veille au respect de cette obligation et est habilité à imposer des sanctions aux entreprises qui ne mettent pas en œuvre les mesures de cybersécurité adéquates. Les entreprises de e-commerce doivent respecter ces normes pour garantir la protection des données des consommateurs et l’intégrité de leurs transactions.

  • Mise à jour de la réglementation sur le marketing direct

Le Direct Sales and Direct Marketing Act B.E. 2545 (2002) a également été modifié en 2024 afin de renforcer les exigences imposées aux entreprises utilisant des techniques de marketing direct. La réglementation prévoit désormais que les entreprises qui pratiquent le marketing direct via des plateformes numériques, telles que les réseaux et médias sociaux, doivent obtenir une licence de marketing direct auprès de l’Office of the Consumer Protection Board (OCPB). En outre, les entreprises doivent s’assurer que leurs pratiques de marketing sont conformes aux lignes directrices énoncées dans la loi sur les clauses contractuelles abusives (Unfair Contract Terms Act B.E. 2540 (1997).

Licences et conformité : comment obtenir une licence de e-commerce ?

  • Procédure de demande

Les entreprises qui ont l’intention d’exercer des activités de e-commerce doivent demander une licence au Department of Business Development (DBD). La procédure de demande implique la soumission des documents suivants :

    • Une copie du certificat d’enregistrement commercial de la société ;
    • Les coordonnées des actionnaires et des directeurs de la société ;
    • Une description complète des activités de e-commerce de l’entreprise, y compris une ventilation des produits ou services offerts en ligne ;
    • Un site web entièrement fonctionnel, avec des conditions générales claires, des informations sur les prix et une passerelle de paiement sécurisée.

La DBD exige que les demandes soient soumises dans les 30 jours suivant le début des activités de e-commerce. Les entreprises qui ne respectent pas ce délai s’exposent à des sanctions, notamment des amendes ou la suspension de leurs activités.

  • Licence de marketing direct

Si l’entreprise exerce des activités de marketing direct, elle doit également obtenir une licence de marketing direct auprès de l’Office of the Consumer Protection Board (OCPB). Cette licence supplémentaire garantit que l’entreprise respecte les directives de protection des consommateurs énoncées dans le Direct Sale and Direct Marketing Act. La procédure d’obtention de cette licence est similaire à la procédure d’enregistrement standard pour le e-commerce, les entreprises devant fournir des informations sur leurs pratiques commerciales, notamment sur la manière dont elles prévoient d’entrer en contact avec les consommateurs en ligne.

Sanctions en cas de non-respect de la réglementation sur le e-commerce

Les entreprises qui ne respectent pas la réglementation thaïlandaise en matière de e-commerce s’exposent à une série de sanctions. En vertu de l’Electronic Transactions Act B.E. 2544 (2001), les entreprises peuvent être condamnées à une amende ou voir leurs activités suspendues si elles n’obtiennent pas les licences nécessaires. De même, en vertu de la loi sur la cybersécurité, les entreprises qui ne mettent pas en œuvre des mesures de cybersécurité adéquates s’exposent à des amendes ou à des poursuites pénales.

De plus, conformément au PDPA, les entreprises qui enfreignent les lois sur la protection des données encourent des amendes pouvant aller jusqu’à 5 millions THB par infraction, et peuvent même engager leur responsabilité civile pour les dommages causés par les violations de données.

Conclusion : l’avenir de la réglementation du e-commerce en Thaïlande

Avec les récentes mises à jour de l’Electronic Transactions Act B.E. 2544 (2001), de la loi sur la cybersécurité et Direct Sales and Direct Marketing Act B.E. 2545 (2002), les entreprises doivent rester vigilantes pour s’assurer qu’elles restent en conformité.

Le respect de la réglementation thaïlandaise en matière de e-commerce permet non seulement de garantir la légalité des opérations, mais aussi de renforcer la confiance des consommateurs et la crédibilité des entreprises sur un marché numérique concurrentiel.