La politique de confidentialité sur Internet

Les clients et les utilisateurs font de plus en plus confiance aux sites de services en ligne et ont également tendance à livrer leurs données personnelles plus facilement. C’est pour cette raison qu’il est aujourd’hui devenu primordial de fournir une politique de protection des données cohérente sur Internet. Cette relation de confiance avec les internautes se base en France sur le respect de la loi « informatique et libertés » qui incite les sites Internet à assurer un niveau de sécurité « adapté »  aux données personnelles. En ce sens, les administrateurs de sites Internet sont amenés à se munir de conditions générales d’utilisation (CGU) qui leur permettent de se protéger en cas d’utilisation non conforme de leurs sites et de fixer les responsabilités de chacun. Ces conditions relèvent d’une importance particulière pour les sites e-commerce, car elles permettent de modérer d’éventuels litiges.

Ce que dit la loi

La loi française est conçue pour protéger les données sensibles des utilisateurs mais aussi les administrateurs de sites Internet contre toute violation. Ainsi, la loi dite « informatique et libertés » traite des données personnelles en particulier dans l’article 34, où il est stipulé que « le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès ».

Notez l’aspect non-obligatoire de la loi (« est tenu »), qui incite tout de même les acteurs à en prendre connaissance. Ces conditions ont avant tout pour but de sécuriser les sites et éviter des ennuis éventuels causés par des internautes peu scrupuleux. En revanche, le non-respect de cette obligation de sécurisation est puni par la loi. Pour cette raison, il est recommandé à tous les administrateurs de sites de rédiger les conditions générales de son site.

Quels sont les standards ?

Ces CGU doivent être soignées et claires. Bien qu’elles soient propres à chacun, certains sujets doivent être traités. Tels que :

  • L’objet des CGU : quels sont leurs objectifs ?
  • L’accès au site : les modalités d’utilisation ;
  • Les règles relatives à la propriété intellectuelle : interdiction de copier le contenu du site par exemple sans citer la source ;
  • Les règles relatives aux données personnelles : il s’agit ici de votre déclaration à la CNIL (Commission Nationale Informatique et Libertés) qui a pour charge de protéger vos données ;
  • Responsabilité : cette partie détermine et délimite les responsabilités de chacune des parties.

Pour vous donner une idée de conditions générales, le site du créateur de mode Hermès fournit un texte complet dont une partie entière traitant de sa politique de confidentialité et de sa protection des données personnelles.

Le cas particulier des sites de e-commerce

Comme nous l’avons dit précédemment, les boutiques en ligne sont particulièrement visées par cette règlementation. Elles sont incitées à rédiger des conditions générales de vente afin de préciser la responsabilité de chacune des parties dans les transactions. Par ailleurs, la loi Hamon du 14 mars 2014 relative à la consommation renforce les droits des consommateurs, rendant les CGV encore plus indispensables. 

Beaucoup de sites Internet proposent des modèles de CGV mais aussi des générateurs. Ces sites vous permettront de ne pas commettre d’impasse.

Voici une sélection de modèles gratuits :

Voici un générateur de conditions générales (payant) qui pourra vous aider : Creanico. L’offre inclut les CGU ainsi qu’un formulaire de rétractation, obligatoire depuis la loi Hamon.

Si cela vous paraît trop compliqué, nous vous recommandons de bénéficier du conseil d’un expert.

Quelles sont les peines encourues ?

Si ces obligations de protection des données ne sont pas respectées, les peines sont variables, allant de l’avertissement à cinq ans d’emprisonnement et de 300 000 euros  d’amende en fonction de l’article 226-17 du Code pénal.

Pour illustrer ce propos, nous pourrions citer l’affaire du site entreparticuliers.com. Le site avait fait l’objet d’une plainte par un client dont les données avaient été divulguées sans son accord. La CNIL a alors été saisie et a constaté que la page Web n’avait défini aucune politique de conservation de l’ensemble des données, laissant place à des dysfonctionnements en ce qui concerne les informations bancaires. Suite à cette plainte, la CNIL a prononcé un avertissement public et a exigé de l’entreprise le respect de la loi informatique et libertés.

Veuillez prendre connaissance des mentions légales en vigueur sur cet article.