Wiki SirinHGpole

Ingenierie Metavers

Outils pour utilisateurs

Outils du site


site-web:site_web_reglementation

site internet et la loi

Pour un professionnel, monter un site internet est désormais une nécessité. Pourtant, beaucoup de professionnels
ne respectent pas les règles
, formulées dans de nombreux textes épars, de présentation d’un site internet. À leurs risques et périls car les sanctions sont lourdes.

« L’informatique doit être au service de chaque citoyen. Son développement doit s’opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques » (art. 1<sup>er</sup> loi 78-17).

Nous formulons ici quelques conseils à votre attention.

.

Les informations à publier (i.e. les mentions légales)

Lorsque vous montez un site, vous devez obligatoirement indiquer :


Vous agissez comme personne physique

Vous représentez une personne morale (société, association, fondation)

Informations « personnelles »

Vos nom, prénoms, domicile et numéro de téléphone et, si vous êtes assujetti aux formalités d’inscription au registre du commerce et des sociétés ou au répertoire des métiers, le numéro de votre inscription

La dénomination de la personne morale ou sa raison sociale, son siège social, son numéro de téléphone et, s’il s’agit d’une entreprise assujettie aux formalités d’inscription au registre du commerce et des sociétés ou au répertoire des métiers, le numéro de son inscription, son capital social, l’adresse de son siège social

La publication

Le nom du directeur ou du codirecteur de la publication et, le cas échéant, celui duresponsable de la rédaction% ||

Le prestataire de stockage des données de votre site

Son nom, sa dénomination ou la raison sociale, son adresse et son numéro de téléphone

Ces informations doivent être mises à disposition du public dans un
standard ouvert
. Cela signifie que :

- vous ne pouvez pas subordonner la délivrance de ces informations à une inscription obligatoire à votre site (mot de passe, e-mail à valider, etc.) ou à l’acquisition d’un code spécial ;

- vous ne pouvez pas vous contenter de mettre à la disposition des internautes un simple formulaire à remplir.

Toutes
ces informations doivent être publiées, sous peine d’encourir :

- pour les personnes physiques exerçant en nom propre ou pour les dirigeants des personnes morales, un an d’emprisonnement et 75 000 € d’amende ;

- pour les personnes morales, 375 000 € d’amende et des peines complémentaires dont, notamment, l’interdiction d’exercer son activité professionnelle pour une durée de 5 ans.

.

Les commerce électronique

Le commerce électronique est l’activité économique par laquelle une personne propose ou assure à distance et par voie électronique la fourniture de biens ou de services. Vous exercez une telle activité même si les usagers de votre site ne sont pas ceux qui vous rémuèrent.

Si vous exercez une telle activité, vous devez indiquer dans un
standard ouvert
(cf. supra) les informations suivantes :


Prestataire

(p.ex. vendeur)

Personne physique : nom et prénoms

Personne morale : raison sociale

Adresse où le prestataire est établi, son adresse de courrier électronique, ainsi que des coordonnées téléphoniques permettant d’entrer effectivement en contact avec lui

Si inscription au RCS ou répertoire des métiers

Numéro d’inscription, capital social et adresse du siège social

Si assujettissement à la TVA et identifiée par un numéro individuel (article 286 ter CGI )

Numéro individuel d’identification


Si activité soumise à un régime d’autorisation

Nom et adresse de l’autorité ayant délivré celle-ci

Si membre d’une profession réglementée

Référence aux règles professionnelles applicables, titre professionnel, Etat membre dans lequel il a été octroyé ainsi que le nom de l’ordre ou de l’organisme professionnel auprès duquel le prestataire est inscrit

Si un prix est indiqué sur le site, même en l’absence d’offre de contrat

Indication du prix de manière claire et non ambiguë, et notamment si les taxes et les frais de livraison sont inclus

.

Le respect des données personnelles

Aucune déclaration ou autorisation préalable n’est en principe nécessaire pour montrer un site internet.

Toutefois, la collecte de données doit offrir aux personnes concernées des garanties de protection de la vie privée et des libertés. Vous devez donc systématiquement avertir les utilisateurs de votre site de l’existence d’une telle collecte, ce qui est le cas notamment lorsque votre site utilise les cookies. Vous devez informer l’utilisateur :

1° de l’identité du responsable du traitement et, le cas échéant, de celle de son représentant ;

2° de la finalité poursuivie par le traitement auquel les données sont destinées ;

3° du caractère obligatoire ou facultatif des réponses ;

4° des conséquences éventuelles, à son égard, d’un défaut de réponse ;

5° des destinataires ou catégories de destinataires des données ;

6° des droits de suppression, modification, information, etc. (voir ci, articles 38 à 42) ;

7° le cas échéant, des transferts de données à caractère personnel envisagés à destination d’un État non membre de la Communauté européenne.

C’est par exemple au regard de ces principes que le site palmares.com, qui proposait à ses utilisateurs de noter des professionnels, a reçu une mise en demeure de se conformer à des instructions précises sous peine de sanctions.

Si une collecte des données est effectuée, vous devrez certainement effectuer une déclaration auprès de la Commission nationale des l’informatique et des libertés (CNIL).

.

Le droit de réponse

En matière de presse écrite, vous disposez d’un droit de réponse lorsqu’un article vous concerne : c’est là une garantie de loyautédes informations diffusées. Vous disposez de ce droit de réponse même si les informations qui sont formulées à votre égard sont parfaitement exactes.

En matière d’internet, le législateur de 2004 a souhaité instaurer un droit de réponse équivalent. C’estplus de trois ans plus tard, en octobre 2007, que le Premier ministre a (enfin) édicté un décret fixant la réglementation de ce droit de réponse sur internet.

Ce droit de réponse n’est pas applicable si l’utilisaeur peut poster lui-même un commentaire.

Dans les autres cas, l’utilisateur doit pouvoir vous contacter par tout moyen permettant de garantir son identité et la preuve de la réception de sa demande, afin que soit publié gratuitement son article “rectificatif”.

La procédure est décrite ici ; la forme de la réponse est décrite là.

À défaut de respecter cette obligation, vous (directeur de publication) vous exposez à vous voir infliger une amende de 3 750 € si la publication de l’article de l’intéressé n’est pas intervenue dans les trois jours suivant la réception de la demande.

Bandeau cookie

Comment mettre son site web, son application mobile en conformité avec la règlementation ?

Toute fonctionnalité utilisant des cookies non exemptés du consentement doit mettre en place les éléments suivants :

1. Une information sur les cookies utilisés et leur finalité

Dans la première étape, l'internaute qui se rend sur le site d'un éditeur (page d'accueil ou page secondaire du site) doit être informé, par l'apparition d'un bandeau :

  • des finalités précises des cookies utilisés ;
  • de la possibilité de s'opposer à ces cookies et de changer les paramètres en cliquant sur un lien présent dans le bandeau ;
  • du fait que la poursuite de sa navigation vaut accord au dépôt de cookies sur son terminal.

Par exemple, en cas d'utilisation de traceurs à des fins publicitaires et de mesure d'audience, la mention peut être la suivante :

Modèle de bandeau d'information préalable

Voici un modèle à utiliser pour des cookies publicitaires et de mesure d’audience. Il doit être adapté en fonction de la finalité des cookies utilisés.

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de

[ Cookies ou autres traceurs ]

pour vous proposer

[Par exemple, des publicités ciblées adaptés à vos centres d’intérêts]

et

[ Par exemple, réaliser des statistiques de visites]
.Pour en savoir plus et paramétrer les traceurs.

2. Une page "En savoir plus " permettant à l'utilisateur de paramétrer les cookies, les accepter ou les refuser.

Dans la seconde étape de la cinématique, l'éditeur du site peut proposer aux utilisateurs une solution permettant d’effectuer leur choix.

Cette solution lisible sur tous les terminaux, doit informer de manière claire et concise l’usager sur ce qu’est un cookie et lui offrir la possibilité d’exprimer son choix, après la description de la finalité de chaque famille de cookies. La mise en place d’une solution interne présente les avantages de :

  • gérer les cookies internes aux sites comme les cookies tiers ;
  • gérer toutes les technologies et non uniquement les cookies HTTP ;
  • permettre aux éditeurs de sites d’avoir une maîtrise des cookies déposés et lus sur leur site.

Dans la seconde étape de la cinématique, elle peut par exemple se matérialiser sur l’écran de l’utilisateur de la façon suivante :

Lorsque vous naviguez sur notre site internet, des informations sont susceptibles d'être enregistrées, ou lues, dans votre terminal, sous réserve de vos choix.

Acceptez-vous le dépôt et la lecture de cookies afin que nous et nos partenaires puissions analyser vos centres d'intérêts pour vous proposer des publicités personnalisées ?Oui Non Acceptez-vous le dépôt et la lecture de cookies afin d'analyser votre navigation et nous permettre de mesurer l'audience de notre site internet :Oui Non Acceptez-vous le dépôt et/ou la lecture de cookies pour vous permettre de partager des contenus de notre site avec d'autres personnes ou de faire connaître à ces autres personnes votre consultation ou votre opinion (boutons “J'aime” de Facebook par exemple) :Oui Non

3. Un mécanisme permettant de conditionner le dépôt de cookies au consentement.

Dans la mesure où le consentement ne doit pas être ambigu, ce bandeau ne doit pas disparaître tant que la personne n'a pas poursuivi sa navigation, c'est-à-dire tant qu'elle ne s'est pas rendue sur une autre page du site ou n'a pas cliqué sur un élément du site (image, lien, bouton “ rechercher ”).

Sauf consentement préalable de l'internaute, le dépôt et la lecture de Cookies ne doivent pas être effectués :

  • si l'internaute se rend sur le site (page d'accueil ou directement sur une autre page du site à partir d'un moteur de recherche par exemple) et ne poursuit pas sa navigation : une simple absence d'action ne saurait être en effet assimilée à une manifestation de volonté ;
  • s'il clique sur le lien présent dans le bandeau lui permettant de paramétrer les cookies et, le cas échéant, refuse le dépôt de cookies.

En fonction des technologies utilisées et des fonctionnalités, dans la page “en savoir plus” l'éditeur du site peut proposer :

  • un renvoi vers des

outils d'opposition au traçage
mis en place par les solutions de mesure d'audience, de publicité ou les réseaux sociaux. Ces solutions doivent cependant être opérationnelles sur tous les terminaux et navigateurs. Aucune information relative aux internautes ne doit être collectée préalablement à leur consentement ou en cas de refus.

  • un paramétrage des navigateurs utilisés par les visiteurs de leur site, sous certaines conditions.

Les paramètres du navigateur pour les cookies HTTP

Le recours aux paramètres du navigateur peut, dans certaines hypothèses, permettre aux internautes d'exercer valablement leur choix.

Les paramètres du navigateur être utilisés pour s'opposer aux cookies tiers uniquement

si :

L'internaute a été informé avant le dépôt des cookies, de leurs finalités

l'ensemble des cookies déposés sur votre site sont des cookies HTTP :
Les paramètres du navigateur ne permettent pas, en l’état actuel de la technique, de gérer des technologies autres que les cookies HTTP. Ils ne pourraient donc être regardés comme satisfaisants en cas d’utilisation d’autres technologies que les cookies HTTP, tels que les pixels invisibles, les cookies flash, ou les techniques de fingerprinting.

l'ensemble des cookies déposés sur votre site sont des cookies tiers :
c'est à dire, des cookies placés par le serveur d'un domaine distinct de celui du site visité. Dans le cas contraire, vous devrez mettre en place un autre mécanisme pour gérer les choix de vos utilisateurs.

Si vous utilisez la solution de mesure d'audience de Google
(ou une autre solution s'appuyant sur des “first party” cookies), il vous faudra donc ajouter le script de demande de consentement disponible Solutions pour la publicité
\\ ici\\ [[http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/outils-et-codes-sources/la-publicite/#c5592|Solutions pour la publicité.

Il n'est pas concevable de proposer aux internautes de bloquer tous les cookies dans les paramètres de son navigateur. En effet, certains “first party” cookies (cookies déposés et lus pas le site web consulté par l'internaute) sont essentiels au fonctionnement des sites web. Le refus de ces cookies peut avoir pour conséquence de priver l'internaute d'un accès à certains services. En ce sens, cette hypothèse est à exclure.

L’option DoNotTrack

Le paramètre DoNotTrack offert par certaines versions récentes des navigateurs n'est pas, pour le moment, interprété par tous les acteurs comme une opposition au traçage par les régies publicitaires et n'est donc pas suffisante pour refléter le choix de l'utilisateur
.

La Commission considère que lorsqu'un internaute décide d'activer une option de type “
do not track
”, aucun profil ne devrait être réalisé sur cet internaute et sur son terminal. Cette position a été reprise par le G29 dans son avis 04/2012 du 7 juin 2012 sur les cookies exemptés de consentement. La Commission recommande donc, en cas d'activation de cette option, qu'aucune information ne soit collectée pour établir un profil de l'internaute et que ce dernier, comme son terminal, ne soient pas tracés.


Vous pourriez laisser un commentaire si vous étiez connecté.
/var/www/Wiki/data/pages/site-web/site_web_reglementation.txt · Dernière modification: 2015/01/19 17:43 par sirinpeccable