juridique

Et que dit la loi en matière de web ?

On relève 5 obligations légales pour les sites internet. Ces obligations sont spécifiées dans la Loi pour la confiance dans l’économie numérique (LCEN) de 2004. Elles s’appliquent à tout les sites internet car elles ont vocation à protéger les internautes et à leur fournir un moyen de contacter les éditeurs du site.

1.  Les mentions obligatoires

        • Identité d’un représentant légal/entrepreneur
          • Adresse du domicile ;
          • Nom et prénom ;
          • Adresse mail ;
          • Numéro de téléphone ;
        • La société si le site est commercial
          • Raison sociale ;
          • Forme juridique ;
          • Adresse mail ;
          • Numéro de téléphone ;
          • Adresse du siège social ;
          • Montant du capital social ;
          • Numéro d’inscription au registre du commerce et des sociétés (SIRET, RCS) pour une activité commerciale ;
          • Numéro de TVA pour une activité commerciale ;
          • Numéro d’immatriculation au répertoire des métiers (RM).
        • Références aux règles professionnelles pour les professions règlementées
          • Nom de l’autorité ;
          • Adresse de l’autorité.
        • Nom du directeur de publication et Hébergement (Nom, Dénomination, Adresse, Numéro de téléphone)
        • Pour les sites marchands, ces mentions doivent apparaître sur les fiches produits :
          • Conditions Générales des Ventes pour les sites e-commerce (CGV) ;
          • Prix (en euros TTC) ;
          • Frais et date de livraison ;
          • Modalités de paiement ;
          • Services après-vente ;
          • Droit de rétractation ;
          • Durée de l’offre ;
          • Coût de la communication à distance (frais téléphonique).
        • Le droit applicable en cas de litige
        • Une clause d’exclusion de responsabilité

Un manquement à ces obligations est lourdement puni par la loi. Celle-ci prévoit une peine maximale d’un an de prison, 75 000 € d’amende pour les personnes physiques et 370 000 € pour les personnes morales.

2. LES COOKIES

La règlementation européenne impose de prévenir les internautes des cookies / traceurs mis en place sur le site qu’ils visitent, ainsi que des usages et de la finalité de ces cookies / traceurs. Les internautes doivent donc être prévenus et donner leur consentement avant que ces cookies / traceurs soit activés. Ce consentement est valable 24 mois maximum. Les obligations sur le consentement des Cookies et Traceurs s’appliquent pour tous les types de cookies : Cookies de session (qui évitent de renseigner plusieurs fois les informations telles que les identifiants de connexion), ainsi que les Cookies de mesure d’audience.

La meilleure solution pourrait être de spécifier, sur une page du site, une description de ce qu’est un cookie, l’utilisation qu’il en est faite, et les étapes à suivre pour les désactiver. Enfin, voici les conditions de la CNIL pour mesurer la fréquentation d’un site sans recueillir le consentement des utilisateurs en amont :

        • L’éditeur du site doit délivrer une information claire et complète ;
        • Un mécanisme d’opposition doit être accessible simplement et doit pouvoir être utilisable sur tous les navigateurs, et tous les types de terminaux (y compris les smartphones et tablettes) ;
        • Les données collectées ne doivent pas être recoupées avec d’autres traitements.
        • Le cookie déposé doit servir uniquement à la production de statistiques anonymes ;
        • Le cookie ne doit pas permettre de suivre la navigation de l’internaute sur d’autres sites ;
        • L’adresse IP permettant de géolocaliser l’internaute ne doit pas être plus précise que l’échelle de la ville.
        • Les cookies permettant la traçabilité des internautes et les adresses IP ne doivent pas être conservés au-delà de 24 mois à compter de la première visite.

3. Règlementation sur les avis clients

Depuis le 1er Janvier 2018, un nouveau décret (L111-7-2 du code de la consommation) oblige les sites publiant des avis consommateurs à informer les internautes sur l’origine et les méthodes de modération utilisées.

Ce décret demande aux propriétaires de sites internet de délivrer aux utilisateurs une information légale, claire et transparente sur les modalités de publication et de traitement des avis mis en ligne. L’objectif de ce décret est de limiter la publication de faux avis. Les avis doivent préciser comment ils ont été recueillis, et si une rémunération a été fournie.

De plus, l’avis doit indiquer la date de publication et éventuellement, la ou les dates de modification. Enfin, l’internaute doit être en mesure de trier chronologiquement l’ensemble des avis. 

4. Médiation pour le eCommerce

Depuis le 1er Janvier 2016, les propriétaires de site e-commerce doivent proposer un service de médiation qui pourra être saisi par les utilisateurs. Le site doit informer les visiteurs qu’un tel service est disponible. Toutes les informations concernant la médiation doivent apparaître dans les Conditions Générales de Ventes (CGV) et/ou dans les Conditions Générales d’Utilisation (CGU). La médiation est un moyen alternatif de résoudre les conflits entre plusieurs parties. L’ordonnance n° 2015-1033 du 20 août 2015 indique les applications de la médiation :

        • Concerne un litige national ou transfrontalier entre un consommateur et un professionnel ;
        • Tout consommateur a le droit de recourir gratuitement à un médiateur de la consommation en vue de la résolution amiable du litige qui l’oppose à un professionnel ;
        • C’est au professionnel de garantir au consommateur le recours effectif à un dispositif de médiation de la consommation ;
        • Le professionnel peut mettre en place son propre dispositif de médiation ou proposer au consommateur le recours à tout autre médiateur de la consommation ;
        • Les coordonnées du service de médiation doivent être indiquées sur le site internet du e-commerçant et être aisément accessibles pour le consommateur ;
        • Lorsqu’il existe un médiateur de la consommation dont la compétence s’étend à l’ensemble des entreprises d’un domaine d’activité économique dont il relève, le professionnel permet toujours au consommateur d’y recourir ;
        • Le médiateur de la consommation ne peut examiner le litige que lorsque le consommateur a tenté de le résoudre au préalable auprès du professionnel, par réclamation écrite en respectant les modalités prévues à cet effet dans le contrat.

Les sanctions prévues par la loi en cas de manquement à ces obligations sont de 3000 € maximum pour les personnes physiques et 15 000 € maximum pour les personnes morales.

5. Respecter la loi

Le dernier aspect, qui semble évident mais qu’il n’est pas inutile de rappeler, il est interdit de :

  • Vendre de la contrefaçon ou des substances illicites ;
      • Provoquer des mineurs ;
      • Initier de la provocation à commettre des délits ou actes dangereux ;
      • Discriminer ;
      • Insulter ;
      • Ne pas respecter le droit à l’image, et ce, quel que soit le type de contenu ;
      • Respecter le droit à l’image ;
      • Respecter les droits d’auteur et la propriété intellectuelle.

La liste de ces obligations légales n’est pas exhaustive mais j’espère qu’elle vous aura éclairer sur l’aspect juridique de votre site internet.

Pour plus d’information, n’hésitez pas à nous contacter via le formulaire, ci-dessous, ou directement par téléphone au +33 6 26 33 00 95.

A bientôt

RGPD, Késako ?

Obligations en matière de protection des données personnelles

Vous avez peut être entendu parler du RGPD : le règlement général sur la protection des données ?

Le RGPD c’est le règlement européen du 27 avril 2016 qui pose un nouveau cadre juridique en matière de protection des données personnelles des citoyens européens.

Cette disposition est applicable depuis le 25 mai 2018 dans tous les pays de l’Union européenne (UE).

Elle concerne les responsables de traitement (entreprises, administrations, associations…) et leurs sous-traitants (hébergeurs, agences de communication, etc.) établis dans l’UE et quel que soit le lieu de traitement des données. Elle s’étend également aux responsables de traitement et à leurs sous-traitants établis hors de l’UE, dès lors qu’ils mettent en œuvre des traitements visant à fournir des biens ou des services à des résidents européens ou à les cibler (profilage notamment pour prédire leurs préférences ou comportements, etc.). L’enjeu est de rehausser les standards de protection au-delà des frontières européennes.

Le RGPD reprend les grands principes déjà inscrits dans le droit européen et dans la loi “Informatique et libertés” du 6 janvier 1978, dite loi CNIL.

Cette loi établie que les données personnelles doivent être conservées de façon réduite dans le temps et dans des conditions de “sécurité appropriée”.

De plus, les personnes disposent du droit d’accéder à leurs données et peuvent demander à les rectifier. Nous pouvons tous prétendre au droit à l’oubli, c’est-à-dire à l’effacement de nos données et au déréférencement (droit de demander à un moteur de recherche de supprimer certains résultats associés à ses noms et prénoms).

Le RGPD renforce les droits des personnes

Il élargit les informations qui doivent être fournies par les responsables de traitement et leur impose de mettre à disposition des personnes concernées une information claire, simple et facilement accessible. Les personnes doivent, sauf exceptions, donner leur consentement au traitement de leurs données ou pouvoir le retirer à tout moment. Le consentement doit être donné de façon “éclairée et univoque”.

Enfin, le consentement des enfants est pour la première fois encadré. Le RGDP fixe à 16 ans l’âge à partir duquel un mineur peut consentir seul au traitement de ses données personnelles pour utiliser un service sur internet, typiquement les réseaux sociaux. On parle de majorité numérique. En deçà de 16 ans, l’autorisation des parents est nécessaire. Les États membres peuvent toutefois abaisser ce seuil jusqu’à 13 ans et la France l’a fixé à 15 ans.