Actualité

Tout savoir sur WordPress et les obligations légales d’un site (RGPD, mentions légales, cookies)

Table des matières

Mettre en conformité un site est aujourd’hui une vraie galère, car il existe de nombreuses obligations légales. Il vaut donc mieux s’entourer d’un professionnel !

Aujourd’hui je laisse la parole à mon amie et partenaire, Elise Guilhaudis, Avocate et fondatrice de NUMETIK AVOCATS, experte en Droit du web.

Lorsque l’on crée un site internet, de nombreux textes de lois peuvent s’appliquer.
Mentions légales, politique de confidentialité (RGPD), cookies, CGV, CGU, propriété intellectuelle, publicité, référencement de partenaires, avis et commentaires…

Les sujets faisant l’objet d’une règlementation ne manquent pas !

Comment s’y retrouver ? Comment savoir ce qu’il faut prévoir lorsque l’on lance un site internet, un blog ou encore un site marchand ?

L’objectif de cet article est de vous donner une vision globale et synthétique des principaux réflexes juridiques en matière de site internet professionnel.

C’est parti pour un tour d’horizon des principales règles juridiques à connaître ! Passons d’abord en revue les règles communes à tous les types de sites, puis les règles particulières pouvant se rencontrer pour les blogs et les sites marchands.

Nous verrons enfin quelles solutions juridiques existent pour mettre en conformité son site internet.

Les règles communes à tous les sites

Quel que soit le type de site internet, et dans tous les cas, il y a 3 règles juridiques sur lesquelles il faudra vous pencher :

  • Les mentions légales ;
  • La protection des données personnelles ;
  • Les cookies.

La page mentions légales

Toute personne, professionnelle ou non, qui propose ou assure sur son site internet la fourniture de biens ou de services doit prévoir des mentions légales. C’est obligatoire.

Les mentions légales permettent d’informer les internautes à propos du site lui-même et de son propriétaire (l’éditeur).

La liste des informations peut être longue selon les cas. Voici les informations minimums à retenir :

  • l’identité de l’éditeur du site internet. Il faudra indiquer toutes les informations officielles le concernant : dénomination, siège social, forme d’exercice, n° tva, coordonnées de contact, etc
  • l’identité du responsable éditorial ainsi que celle de l’hébergeur du site
  • l’activité proposée par l’éditeur et la nature du site (blog, commerce électronique, plateforme de référencement ou de mise en relation, etc)
  • si l’activité est soumise à autorisation, le nom et l’adresse de l’autorité concernée
  • si l’activité est une profession réglementée (ex : médecin), la référence aux règles applicables

Les mentions légales devront être librement accessibles à partir de toutes les pages du site internet.

Le saviez-vous ?

La rédaction des mentions légales doit être faite avec attention, car en cas de mentions incomplètes, des sanctions sont possibles : une peine pouvant aller jusqu’à 1 an d’emprisonnement et une amende de 75 000 Euros. L’amende maximale est multipliée par 5 pour les sociétés.

RGDP : La protection des données personnelles 

Au-delà des mentions légales, il existe d’autres obligations importantes pour toute personne qui traite (ex : collecte) des données personnelles dans un cadre professionnel. Ces obligations sont prévues par le RGPD (un règlement européen) et la Loi Informatique et Libertés.

L’éditeur d’un site internet (le propriétaire) est directement concerné car, à travers les activités de son site internet, il réalise très souvent des traitements de données personnelles (par le biais du formulaire de contact, de l’inscription à une newsletter, de la création d’un compte, de commandes passées en ligne, des avis et commentaires laissés sur le site, etc).

En tant que responsable de traitement, retenez les 5 principales obligations RGPD de l’éditeur du site internet :

Comme pour les mentions légales, la liste des informations à donner est bien précise. Les informations peuvent être regroupées dans un document appelé « politique de confidentialité » accessible depuis toutes les pages du site.

Lorsque l’on traite des données, le consentement n’est pas à recueillir systématiquement. Seuls certains traitements de données nécessitent le consentement (par exemple : l’envoi d’une newsletter commerciale en BtoC ou encore le transfert de données à un partenaire commercial). Le consentement peut, par exemple, être obtenu sur le site internet par une case à cocher.

L’éditeur du site internet devra rappeler aux internautes quels sont leurs droits en matière de protection de leurs données (Ce rappel peut, par exemple, être fait dans la politique de confidentialité ainsi que dans une mention spéciale lors de l’envoi de la newsletter).

L’éditeur du site doit protéger les données contre tout risque de violation potentielle. Des précautions de sécurité élémentaires devront donc être prises (HTTPS, gestion stricte des droits d’accès, etc). Pour en savoir plus, consultez les recommandations de l’ANSSI.

L’éditeur fait souvent appel à un webmaster et un hébergeur pour la maintenance et l’hébergement du site internet. Ces prestataires tiers peuvent donc avoir accès aux données personnelles du site internet ou du serveur. Ils interviennent en principe comme « sous-traitant » et uniquement sur instructions de l’éditeur du site. Lorsqu’un sous-traitant intervient, le RGPD impose de prévoir un écrit (un contrat) avec l’éditeur du site (le responsable de traitement).

Le rappel de ces 5 principales règles permet d’avoir un premier niveau de compréhension des obligations RGPD que l’éditeur de site internet doit respecter.

Précisons cependant que les obligations sur la protection des données sont nombreuses et s’étendent bien au-delà du seul site internet. Elles concernent en réalité toutes ses activités professionnelles.

Par ailleurs, d’autres règles non présentées ici devront également être respectées (traitement licite, loyal et transparent des données, minimisation, durée de conservation limitée, tenue d’un registre, DPO, analyse d’impact, etc).

 

Les sanctions possibles en cas de non-respect des règles sont importantes. Les amendes
maximums prévues peuvent aller :

  • De 10 à 20 M d’euros pour les personnes physiques ;
  • De 2 à 4 % du chiffre d’affaires mondial pour les sociétés et administrations.

Pour en savoir plus sur les obligations RGPD, n’hésitez pas à regarder notre web-série RGPD conçue en partenariat entre DDESIGN et NUMETIK AVOCATS.

Vous pouvez aussi consulter la rubrique d’information dédiée d’Elise Guilhaudis ICI.

Le site de la CNIL est également riche en conseils et bonnes pratiques.

Il y a aussi l’article de WP Channel publié récemment, qui vous indique quelles sont les solutions techniques à employer sur votre site.

 

Les règles relatives aux cookies et autres traceurs 

Lorsqu’un internaute navigue sur un site internet, les traceurs permettent de collecter ou d’accéder à des informations personnelles le concernant (Par exemple : le navigateur utilisé, l’adresse IP, les pages visités, etc).

Les cookies (et autres traceurs) sont très souvent utilisés par les sites internet. Leurs fonctions sont variables. Ils peuvent permettre de sécuriser un site, mesurer le succès d’un site, partager des contenus du site sur les réseaux sociaux, personnaliser les contenus en fonction des choix de l’utilisateur, ou encore adresser de la publicité ciblée.

Deux règles principales sont à connaître en matière de traceurs :

  • Règle 1 : l’éditeur du site doit informer l’internaute qui navigue sur son site qu’il utilise des cookies. Cette information doit évidemment se faire avant tout dépôt de cookie.
  • Règle 2 : l’éditeur du site doit ensuite obtenir le consentement express et préalable de l’internaute avant de déposer des cookies (sauf pour les cookies nécessaires au fonctionnement du site).

Les conditions du « consentement valable » se sont renforcées :

  • L’information doit être donnée de manière lisible, claire, complète sur les finalités des cookies (leur fonction) et l’identité de leurs responsables (notamment pour les cookies tiers de type Google Analytics).
  • De plus, pour chaque finalité de cookie, l’internaute doit pouvoir accepter, refuser, ne pas choisir (ce qui équivaut à un refus) et changer d’avis à tout moment.

A noter que dans sa décision du 19 juin 2020, le Conseil d’État a estimé que la pratique des cookies walls est possible (contrairement à la position de la CNIL). Il serait donc possible d’empêcher l’accès du site, tant que l’internaute n’a pas accepté les cookies.

Comment en pratique informer et recueillir le consentement valable de l’internaute ?

Sur la base des dernières recommandations de la CNIL, nous conseillons de prévoir un bandeau cookies adapté (attention, certains bandeaux ne permettant pas de répondre aux exigences de la CNIL), ainsi qu’une charte d’information sur les cookies utilisés.

Mentions légales, protection des données personnelles et cookies sont donc les 3 premiers réflexes juridiques à avoir lorsque l’on a un site internet.

Après avoir vu les règles communes à tous les sites, abordons à présent d’autres règles particulières pouvant s’appliquer à certains sites internet, en particulier au blog.

Le saviez-vous ?

Pour assurer la conformité du site vitrine, DDESIGN est fière de vous présenter la solution du PACK JURIDIQUE DU SITE INTERNET conçue par son partenaire NUMETIK AVOCATS.

Ce Pack juridique d’avocats « clé en mains » est dédié aux sites internet vitrines.

Le Pack juridique du site internet permet d’obtenir 3 documents juridiques d’avocats :

  • les mentions légales
  • la politique de confidentialité (RGPD)
  • la charte d’utilisation des cookies (RGPD)

Vous avez la possibilité de payer en 10 fois sans frais. Les documents peuvent également être vérifiés par le cabinet sur option.

Les documents du Pack se personnalisent en fonction de votre site internet et sont accessibles directement sur leur plateforme en ligne NUMEDOC.

En tant que partenaire de NUMETIK AVOCATS, ddesign vous propose  de commander votre pack juridique au tarif préférentiel de 420 euros HT (-20%) au lieu de 525 euros HT.

Voici les 4 avantages de cette solution unique et innovante :

  • vous obtenez facilement la conformité légale de votre site internet grâce à un cabinet d’avocats, expert en droit du web
  • vous obtenez le pack juridique à un tarif préférentiel
  • ddesign gère directement votre commande de Pack en faisant l’avance des frais
  • ddesign s’occupe d’intégrer vos documents légaux sur votre site internet

En savoir plus :

Sur notre partenaire NUMETIK AVOCATS 

Règles particulières pouvant s’appliquer à certains sites internet, en particulier le blog

Le blog est un site internet, mais d’un genre particulier. Il permet au professionnel de rédiger des articles de fonds, publier des actualités et interagir avec les lecteurs.

Sa vocation première n’est pas de présenter commercialement les produits et services d’un professionnel mais de publier de l’information.

Néanmoins, il existe bon nombre de sites internet, et en particulier des blogs qui font en réalité la promotion directe ou indirecte des produits et services de professionnels (ceux de l’éditeur du blog ou encore ceux de ses partenaires).

L’information publiée sur le site devient alors de l’information commerciale ou encore de la publicité.

Conseil

Lorsque l’on fait la promotion de produits ou services de professionnels, l’information publiée devient alors de l’information commerciale ou encore de la publicité.

Certaines règles légales s’appliquent dans ce cas, comme par exemple, les règles sur les pratiques commerciales, la publicité comparative ou encore le référencement de produits/services de partenaires tiers.

Il existe aussi des obligations particulières à connaître lorsque l’éditeur publie sur son site des avis de consommateurs.

Toutes ces règles particulières tendent globalement au même objectif : protéger le lecteur (un potentiel acheteur) en obligeant le professionnel à lui donner une information loyale, claire et transparente.

Il faut également préciser que si le blog est un très bon exemple pour vous présenter ces règles particulières, celles-ci ne sont pas réservées aux seuls blogs.

Ces règles s’appliquent en réalité à tous les sites internet.

 

Les pratiques commerciales loyales et non trompeuses

Lorsque l’éditeur présente une information commerciale sur son site, il doit veiller à ne pas tromper le lecteur, par exemple, en dissimulant ou en n’indiquant pas clairement son intention commerciale.

Afin d’éviter les ennuis, on lui conseillera de distinguer clairement sur son site internet, les articles de nature commerciale, de l’information technique pure, et de prévoir en haut de chaque article commercial une mention indiquant sa nature. Par exemple : « Article de nature commerciale ».

Autre règle à connaître : lorsque l’éditeur présente sur son site un produit ou un service, il devra veiller à en faire une présentation la plus objective et complète possible, de manière à ne pas induire en erreur le lecteur sur sa nature, sa composition, ses qualités, ou encore sur l’identité du vendeur. Il faudra également veiller à la sécurité du produit présenté ou encore à la légalité du service proposé.

Le saviez-vous ?

A défaut, l’éditeur s’expose à des poursuites pour pratiques commerciales trompeuses (passibles de 2 ans d’emprisonnement et 300 000 euros d’amende maximum).

A noter que les règles sur les pratiques commerciales protègent les consommateurs (BtoC) mais aussi les professionnels (BtoB). Par conséquent, quel que soit le public visé par le site, ces règles devront être respectées par l’éditeur.

Information loyale, claire et transparente est donc la règle d’or à retenir pour éviter toute difficulté en matière de communication en ligne.

Abordons à présent la publicité comparative, domaine dans lequel, là aussi, cette règle d’or doit être respectée.

 

La publicité comparative

Il n’est pas rare de voir certains auteurs comparer des biens ou services sur un site. Cette pratique de la publicité comparative n’est cependant légale qu’à certaines conditions.

L’éditeur du site devra notamment :

  • ne pas faire de publicité trompeuse ;
  • comparer des produits ou services répondant aux mêmes besoins, et réaliser une comparaison objective (sur des caractéristiques pertinentes, vérifiables et représentatives de ces biens et services) ;
  • ne pas dénigrer des marques et jeter le discrédit sur un professionnel.

L’éditeur devra également mentionner, de manière lisible et compréhensible, en haut de chaque page de résultats de comparaison et avant le classement des offres, certaines informations comme par exemple le caractère payant ou non du référencement.

Mais ce n’est pas tout !

Au-delà de la publicité comparative, une autre règlementation s’applique à l’éditeur qui présente sur son site des produits ou services tiers : celle sur les opérateurs de plateformes en ligne.

 

Le classement et le référencement de contenus, produits et services tiers

Lorsque l’éditeur d’un site (et plus largement d’un service de communication en ligne) classe ou référence des contenus, des biens ou services proposés ou mis en ligne par des tiers, il entre dans la catégorie des « Opérateurs de plateforme en ligne » (comme Airbnb, Amazon ou encore leboncoin).

Une règlementation particulière est prévue pour ces opérateurs lorsqu’ils s’adressent à des consommateurs.

Parmi les obligations, retenez celle-ci : l’opérateur devra notamment prévoir des CGU, c’est-à-dire des conditions générales d’utilisation pour expliquer quelles sont les modalités de son référencement, classement, et déréférencement des contenus, biens ou services proposés par des tiers.

L’éditeur devra également indiquer s’il existe une relation contractuelle, un lien capitalistique ou une rémunération à son profit, qui influence le classement ou le référencement.

 

La publication d’avis de consommateurs

Autres règles que l’on vous présente, avant d’aborder le cas du site internet marchand : celles sur la publication d’avis en ligne.

Lorsque l’éditeur collecte, modère ou diffuse des avis en ligne provenant de consommateurs, il doit :

  • préciser si ces avis font ou non l’objet d’un contrôle et, si c’est le cas, indiquer les caractéristiques principales du contrôle mis en œuvre ;
  • afficher la date de l’avis
  • indiquer au consommateur dont l’avis n’a pas été publié les raisons qui justifient son rejet
  • mettre en place une fonctionnalité gratuite pour permettre aux responsables des produits ou des services faisant l’objet d’un avis de lui signaler un doute sur l’authenticité de cet avis, à condition que ce signalement soit motivé.
  • prévoir une rubrique spécifique facilement accessible dans laquelle seront indiqués si le dépôt d’avis fait l’objet d’une contrepartie et le délai maximum de publication et conservation de l’avis.

A proximité des avis publiés, il faudra également :

  • indiquer si les avis sont contrôlés ou non avant leur publication
  • donner la date de l’avis (ainsi que la date de consommation concernée)
  • mentionner les critères de classement des avis, parmi lesquels doit figurer le classement chronologique.

Après avoir passé en revue les principales règles communes à tous les sites internet et celles pouvant s’appliquer à certains sites comme les blogs, abordons à présent le cas du site internet marchand.

 

E-commerce : que prévoir au plan légal ?

En matière de vente sur internet, plusieurs textes de lois existent et l’objectif ici n’est pas d’en dresser la liste.

Retenez en synthèse que, les lois applicables sont différentes selon que le site marchand s’adresse à des consommateurs (règles strictes et impératives) ou à des professionnels (règles plus souples et aménageables).

 

Cas du B2B

Si le site propose ses produits ou services à des professionnels, l’éditeur doit notamment respecter les règles sur les contrats conclus par voie électronique prévues par le Code civil.

Que prévoient ces règles ?

En synthèse, l’éditeur du site e-commerce doit mettre à disposition ses conditions contractuelles (CGV). Le parcours client doit également respecter certaines étapes, notamment celles que l’internaute doit suivre pour conclure le contrat en ligne, prévoir la possibilité de vérifier et corriger les détails de la commande avant validation.

Le vendeur doit également accuser réception de la commande.

Mais ces règles ne sont pas d’ordre public en ce qui concerne la vente à des professionnels (BtoB). Il est donc possible de prévoir, dans une certaine mesure, des règles plus souples dans les CGV.

 

Cas du B2C

En revanche, si le site propose à la vente des produits ou services à des consommateurs, l’éditeur doit veiller au respect des règles d’ordre public prévues par le Code de la consommation, notamment celles sur les « contrats conclus à distance ».

Les règles sur les contrats conclus à distance sont nombreuses et tendent globalement à renforcer l’obligation d’information précontractuelle afin de protéger le consommateur qui achète sur internet (= l’information à donner au consommateur avant qu’il achète).

Citons l’une des plus importantes : le droit de rétractation de 14 jours dont dispose le consommateur et dont il doit être obligatoirement informé (A défaut, il peut se rétracter pendant un an).

On n’oubliera pas non plus de rappeler dans les CGV les textes sur les garanties légales ainsi que le droit de recourir à un médiateur à la conciliation.

Enfin, retenez qu’en matière de commerce électronique (BtoB et BtoC), la responsabilité du vendeur (ou du prestataire) est une responsabilité de plein droit. La seule manière d’y échapper est de prouver que le problème invoqué vient de l’acheteur, d’un tiers étranger non sous-traitant (imprévisible et insurmontable) ou d’un cas de force majeure.

 

Quelles solutions juridiques pour mettre son site en conformité ?

Vous l’aurez compris, faire un site web est plus compliqué qu’il n’y paraît car il faut se conformer à de nombreuses  règlementations.

C’est pour cela que nous vous conseillons de ne pas prendre les choses à la légère et de vous faire accompagner à un avocat maîtrisant le droit du numérique, en complément du web master (qui lui maîtrise la technique du site).

L’avocat rédigera ainsi :

  • les mentions légales du site
  • la politique de protection des données personnelles relative au site
  • la charte sur les cookies

Ou bien encore :

  • le contrat avec le Webmaster ou encore celui avec l’hébergeur du site
  • les CGU du site si nécessaire (obligatoire pour les opérateurs de plateforme en ligne)
  • les CGV si le site est un site e-commerce

Mais faire appel à un avocat représente souvent un certain budget.

C’est pourquoi DDESIGN est fière de vous présenter la solution du PACK JURIDIQUE DU SITE INTERNET conçue par son partenaire NUMETIK AVOCATS.

Elise Guilhaudis

Votre experte juridique

Elise est avocat conseil pour les entreprises.

ddesign travaille avec elle depuis plusieurs années.

Experte en droit du numérique, Elise Guilhaudis a fondé NUMETIK AVOCATS, un cabinet innovant alliant droit, numérique et éthique (Prix d’innovation en Relation clients 2019)

Elise propose  à ses clients de 2 types de solutions juridiques :

  • Des accompagnements sur mesure (analyse RGPD, élaboration des documents RGPD, rédaction de contrats)
  • Des documents juridiques clés en mains disponibles sur sa plateforme en ligne NUMEDOC
 

Les Packs

Sites Internet

Pour les sites vitrines, Elise Guilhaudis propose un Pack juridique sur mesure, comprenant 3 documents dont 2 sur le RGPD :

Les documents peuvent également être vérifiés par le cabinet sur option.

Les documents du Pack se personnalisent en fonction de votre site internet et sont accessibles directement sur la plateforme en ligne NUMEDOC.

En tant que partenaire de NUMETIK AVOCATS, DDESIGN vous propose  de commander votre pack juridique au tarif préférentiel de 420 euros HT (-20%) au lieu de 525 euros HT.

Voici les 4 avantages de cette solution unique et innovante :

  • vous obtenez facilement la conformité légale de votre site internet grâce à un cabinet d’avocats, expert en droit du web
  • vous obtenez le pack juridique à un tarif préférentiel
  • ddesign gère directement votre commande de Pack en faisant l’avance des frais
  • ddesign s’occupe d’intégrer vos documents légaux sur votre site internet
 
Votre expert
Deborah Donnier
Deborah Donnier
Chef de projet digital, gérante de DDESIGN

Cet article vous plait ? Partagez-le !

Vous aimerez aussi
À découvrir sur le blog