Scoring au checkout en zone DACH : ce que change le § 37a BDSG allemand dès novembre 2026
À partir du 20 novembre 2026, le nouveau § 37a BDSG allemand encadre l'utilisation de valeurs de probabilité sur les comportements futurs dans les décisions contractuelles – y compris au checkout. Les marchands en Allemagne, en Autriche et en Suisse doivent comprendre ce qui change et ce que cela implique pour la conception d'un scoring de checkout.
Publié : 2026-07-16 · 7 min de lecture
Ce n'est pas Xpeer qui décide. C'est le marchand. Xpeer fournit une base de données explicable, fondée sur des événements, sans attribut démographique.
Pourquoi ce sujet est central maintenant
L'Allemagne a adopté un nouveau § 37a BDSG, applicable au 20 novembre 2026. Il encadre la manière dont des valeurs de probabilité sur des comportements futurs peuvent être utilisées dans les décisions de conclure, d'exécuter ou de résilier un contrat – exactement le type de décision prise au checkout.
La règle s'applique quel que soit le nom donné au résultat : « score », « feu tricolore » ou « niveau de risque ». Pour les marchands de la zone DACH, elle devient pertinente dès qu'un consommateur allemand est concerné :
- Allemagne : application directe.
- Autriche : pertinence via le commerce transfrontalier et le cadre commun du RGPD sur les décisions automatisées (art. 22).
- Suisse : principes équivalents dans la nLPD révisée, avec le même débat de fond sur la transparence et l'équité de l'évaluation.
Ce que le § 37a BDSG exige concrètement
Le texte impose quatre choses essentielles :
- Attributs restreints. Certaines données ne peuvent plus être utilisées comme facteurs de scoring – notamment l'âge, le genre, le nom, les données de réseaux sociaux, les flux bancaires et les données d'adresse.
- Méthodologie scientifiquement reconnue. Les données utilisées doivent être démontrées comme pertinentes, sur la base d'un procédé mathématique et statistique reconnu.
- Transparence et explicabilité. Les personnes ont droit à une explication compréhensible, et un enregistrement de l'évaluation doit être conservé pendant un an.
- Intervention humaine. Il doit exister un moyen de contester une évaluation automatisée et d'en obtenir une revue humaine.
Nous lisons la loi comme autorisant une distinction importante :
- La résolution d'identité (qui est cette personne ? ces commandes appartiennent-elles à la même personne ?) peut continuer à utiliser nom, adresse, email et téléphone.
- L'évaluation du risque ne peut pas en déduire une probabilité comportementale. L'adresse peut servir au rapprochement d'identité – pas de facteur de risque.
Pourquoi Xpeer est bien positionné
Notre architecture sépare ces deux couches depuis le début – non par réaction au § 37a, mais par choix méthodologique.
1. Basé sur des événements, pas sur des attributs
Le moteur Xpeer évalue des événements objectivement vérifiables, pas des caractéristiques personnelles :
- commandes confirmées
- retours confirmés
- incidents d'abus confirmés
- incidents signalés par le marchand
- fréquence et fraîcheur de ces événements
Ne sont pas utilisés comme variables d'évaluation : âge, genre, nom, adresse, code postal ou attribut démographique.
2. Résolution d'identité strictement séparée de l'évaluation
Le nom, l'adresse, l'email et le téléphone servent uniquement à rapprocher les commandes d'une même personne à travers les boutiques. Ils n'alimentent jamais la logique de risque.
3. Base scientifique
La méthodologie s'appuie sur des travaux académiques développés avec une haute école spécialisée. Le calcul sous-jacent est déterministe – même entrée, même sortie – et donc auditable.
4. Le marchand décide – pas Xpeer
C'est peut-être le point le plus important :
Xpeer ne prend pas de décision contractuelle. Xpeer fournit au marchand une base de données structurée et explicable. La manière dont elle influence les options de checkout, les moyens de paiement ou les parcours de service relève du marchand.
La responsabilité reste ainsi là où elle est juridiquement située : chez le marchand, responsable du traitement.
Ce que les marchands devraient faire maintenant
Quelle que soit la solution de scoring en place, nous recommandons pour la zone DACH :
- Audit des entrées. Quels attributs influencent aujourd'hui les décisions au checkout ? Nom, adresse, âge, genre sont-ils utilisés directement ou indirectement ?
- Documenter la séparation. Séparer proprement résolution d'identité et évaluation du risque, et le formaliser par écrit.
- Activer les processus de transparence. Explication, revue humaine et conservation d'un an de l'évaluation doivent être opérationnels.
- Évaluer le prestataire. La méthodologie peut-elle être expliquée ? Est-elle déterministe et auditable – ou est-ce une boîte noire ?
Conclusion
Le § 37a BDSG n'est pas une rupture, mais la confirmation d'un chemin que nous avons choisi délibérément : basé sur des événements, déterministe, explicable, avec une répartition claire des rôles entre celui qui fournit les données et celui qui prend la décision.
Pour les marchands en Allemagne, en Autriche et en Suisse, ce principe deviendra une obligation en novembre 2026. Ceux qui travaillent déjà ainsi auront une longueur d'avance.
Note : cet article reflète la lecture de la loi par Xpeer et est fourni à titre d'information uniquement. Il ne constitue pas un avis juridique. Pour une évaluation contraignante d'un cas particulier, nous recommandons de consulter un conseil qualifié.