Jean ROCHARD
Je partage ma passion de Wordpress dans des articles techniques sur les plugins, thèmes, nouveautés geek et optimisation SEO "on-site".
Jean ROCHARD

@jean_rochard

Chez Terre Digitale, on mange du Wordpress dès le petit-dej'.
Petit guide pour mettre en place les Facebook Instant Articles à partir de vos posts Wordpress : https://t.co/lSbzdM6z9j - 7 mois ago

Lorsque l’on crée un site Internet, il existe des règles juridiques visant à préserver la sécurité et la confidentialité des internautes, qu’il est important de connaître et d’appliquer (ou pas, mais au moins en toute connaissance de cause !). Petit tour d’horizon de celles concernant les sites vitrines (donc hors e-commerce et vente en ligne).

Les mentions légales d’un site Web

Tout site professionnel, quelle que soit l’activité de son détenteur doit comporter des mentions obligatoires, appelées mentions légales. Il s’agit de faire figurer sur les pages du site Internet :

  • s’agissant d’une personne physique les nom, prénom et adresse de l’entrepreneur
  • les raison sociale, forme juridique, montant du capital et adresse du siège pour une personne morale
  • un courrier et/ou un numéro de téléphone pour joindre l’entreprise
  • le numéro d’inscription au Registre du Commerce et des Sociétés
  • le nom du responsable de la publication
  • les coordonnées de l’hébergeur du site
  • le numéro de déclaration CNIL en cas de collecte de données personnelles

Ces mentions sont à distinguer des conditions générales de vente (aussi nommées CGV) qui elles sont obligatoires lorsqu’il s’agit d’un site marchand. Les CGV doivent préciser les prix pratiqués, les modalités de paiement et de livraison, les dispositions commerciales, etc.

Le manquement à ces obligations est lourdement puni par la loi française puisque le responsable du site est passible d’un an de prison. Et d’une amende de 75 000€ s’il s’agit d’une personne physique et 375 000€ s’il s’agit d’une personne morale. Vous pouvez retrouver ces informations sur  le site officiel de l’administration Française.

Vous trouverez également de nombreux générateurs de mentions légales « gratuits » sur le web ; mais sachez que ces sites demandent souvent soit un lien « retour » en tant que crédit, soit se serviront de votre email pour vous démarcher et vous proposer leurs prestations. Ces générateurs proposent également souvent des mentions qui vont largement au delà des mentions légales obligatoires définies ci dessus.

Les déclarations CNIL

Depuis 2006, la Commission Nationale de l’Informatique et des Libertés (ou CNIL) a supprimé la déclaration obligatoire qui s’appliquait à tous les sites Internet. Cependant, la collecte de données devant toujours être déclarée, à vous de bien définir votre situation pour savoir si une déclaration est nécessaire. En effet, sont dispensés de déclaration les sites Internet suivants: sites de particuliers tels que les blogs, les sites institutionnels « vitrines », c’est à dire sans vocation commerciale; ainsi que les sites détenus par des associations loi 1901. L’intégralité des autres sites doit être déclarée auprès de la Commission Nationale de l’Informatique et des Libertés.

Pour certains types de sites, une déclaration dite « simplifiée » sera suffisante. Il s’agit des sites collectant des données relatives à leurs clients et utilisées exclusivement pour la gestion de la clientèle, du prospect, l’échange de fichiers à des fins de prospection commerciale, la gestion du droit d’accès, de rectification et d’opposition, la gestion des impayés et contentieux ainsi que des avis, l’organisation de jeux concours , de campagnes commerciales , de statistiques commerciales.

Sont exclus de cette procédure de déclaration simplifiée les établissements bancaires, les entreprises d’assurance, les établissements de santé et les établissements d’éducation. Sont également exclues de ce dispositif toutes les collectés de données conduisant à l’exclusion de personnes ainsi que les programmes fidélité communs à plusieurs sites.

Pour faire vos déclarations, vous pouvez démarrer les procédures normales ou simplifiées ici.

Recommandations de la CNIL en termes de cookies

Le cookie est un traceur présent lors de la lecture d’une page Internet, d’un courrier électronique, lors de l’utilisation d’un logiciel ou d’une application. Ces traceurs permettent aux professionnels, grâce à l’historique de navigation des internautes, de déterminer un profil de consommation et de proposer ainsi des offres commerciales pouvant correspondre à ce profil. Il s’agit donc de dispositifs qui permettent de proposer des publicités ciblées, personnalisées aux internautes.

Cependant, ce traçage pose de réels problèmes de confidentialité. C’est pourquoi l’utilisation de cookies est aujourd’hui strictement réglementée. La CNIL a ainsi adopté la délibération n° 2013-378 du 5 décembre 2013 portant adoption d’une recommandation relative aux Cookies et aux autres traceurs visés par l’article 32-II de la loi du 6 janvier 1978, qui fixe les règles en matière de cookies et autres traceurs.

Pour pouvoir inclure légalement un cookie ou traceur sur leur site, les responsables du site doivent obligatoirement informer les utilisateurs de la présence de cookies et de leur finalité, obtenir leur consentement (pour une durée de validité d’au maximum 13 mois), et leur permettre de refuser ces cookies. Il existe cependant des exceptions à cette règle: les cookies de  » panier d’achat  » pour un site marchand, ceux qui mémorisent les identifiants pour la durée d’une session quelle qu’elle soit et ceux permettant la personnalisation de l’interface utilisateur.

Si vous utilisez un dispositif de mesure d’audience, deux solutions s’offrent à vous pour vous mettre en conformité avec la réglementation. Vous pouvez soit utiliser un outil dispensé de consentement, soit obtenir le consentement des utilisateurs. Un outil de mesure d’audience sera dispensé de consentement s’il remplit les conditions suivantes:

  • le site délivre une information claire et exhaustive à l’utilisateur
  • l’utilisateur peut refuser simplement le traçage, quel que soit son outil de connexion (ordinateur, smartphone, tablette, etc.)
  • les données collectées ne peuvent avoir d’autre utilité que la mesure d’audience de façon anonyme (pas d’utilisation à des fins commerciales notamment, pas de traçage de la navigation)
  • l’adresse IP enregistrée ne doit pas être plus précise qu’à l’échelle de la ville
  • les données relatives à l’internaute ne doivent pas être stockées plus de 13 mois à compter de la première visite.

A ce jour, un seul outil répondant à ces contraintes est disponible, c’est Piwik. S vous utilisez un autre outil, tel que Google Analytics, vous devez bloquer les cookies sur votre page Internet jusqu’à l’obtention du consentement des utilisateurs. Techniquement la démarche n’est pas aisée, et la CNIL propose même du code pour vous aider à démarrer votre mise en conformité. Elle propose de façon plus générale un guide complet pour vous accompagner dans ces démarches.

Le manquement à ces obligations est lourdement puni par la loi puisque le responsable du site est passible d’un an de prison et d’une amende de 75 000 € s’il s’agit d’une personne physique et 375 000 € s’il s’agit d’une personne morale.

La confidentialité à l’ère de l’informatique est un réel enjeu pour les internautes. La CNIL s’est saisie du problème pour édicter des règles strictes visant à protéger les utilisateurs ; et il se pourrait que de plus en plus de contrôle et de demandes de mise en conformité soient réalisées. A bon entendeur…