« Business WordPress »

Tout savoir sur WordPress et les obligations légales d’un site (RGPD, mentions légales, cookies)

Le 6 juillet 2020 • 13 minutes • 2

Mettre en conformité un site est aujourd’hui une vraie galère, car il existe de nombreuses obligations légales. Il vaut donc mieux s’entourer d’un professionnel ! Aujourd’hui, Elise, qui est avocate, va nous aider à y voir beaucoup plus clair !

Lorsque l’on crée un site internet, de nombreux textes de lois peuvent s’appliquer.
Mentions légales, politique de confidentialité (RGPD), cookies, CGV, CGU, propriété intellectuelle, publicité, référencement de partenaires, avis et commentaires…

Les sujets faisant l’objet d’une règlementation ne manquent pas !

Comment s’y retrouver ? Comment savoir ce qu’il faut prévoir lorsque l’on lance un site internet, un blog ou encore un site marchand ?

Aujourd’hui je laisse la parole à Elise Guilhaudis, Avocate et fondatrice de NUMETIK AVOCATS. Son objectif est de vous donner une vision globale et synthétique des principaux réflexes juridiques en matière de site internet professionnel.

Information

En fonction de vos retours et de vos questions, nous pourrons par la suite publier des articles plus détaillés sur certains sujets légaux.

C’est parti pour un tour d’horizon des principales règles juridiques à connaître ! Passons d’abord en revue les règles communes à tous les types de sites, puis les règles particulières pouvant se rencontrer pour les blogs et les sites marchands.

Nous verrons enfin quelles solutions juridiques existent pour mettre en conformité son site internet.

Les règles communes à tous les sites

Les règles pour tous les sites

Quel que soit le type de site internet, et dans tous les cas, il y a 3 règles juridiques sur lesquelles il faudra vous pencher :

  • Les mentions légales ;
  • La protection des données personnelles ;
  • Les cookies.

La page mentions légales

Toute personne, professionnelle ou non, qui propose ou assure sur son site internet la fourniture de biens ou de services doit prévoir des mentions légales. C’est obligatoire.

Les mentions légales permettent d’informer les internautes à propos du site lui-même et de son propriétaire (l’éditeur).

La liste des informations peut être longue selon les cas. Voici les informations minimums à retenir :

  • l’identité de l’éditeur du site internet. Il faudra indiquer toutes les informations officielles le concernant : dénomination, siège social, forme d’exercice, n° tva, coordonnées de contact, etc
  • l’identité du responsable éditorial ainsi que celle de l’hébergeur du site
  • l’activité proposée par l’éditeur et la nature du site (blog, commerce électronique, plateforme de référencement ou de mise en relation, etc)
  • si l’activité est soumise à autorisation, le nom et l’adresse de l’autorité concernée
  • si l’activité est une profession réglementée (ex : médecin), la référence aux règles applicables

Les mentions légales devront être librement accessibles à partir de toutes les pages du site internet.

Le saviez-vous ?

La rédaction des mentions légales doit être faite avec attention, car en cas de mentions incomplètes, des sanctions sont possibles : une peine pouvant aller jusqu’à 1 an d’emprisonnement et une amende de 75 000 Euros. L’amende maximale est multipliée par 5 pour les sociétés.

RGDP : La protection des données personnelles 

Au-delà des mentions légales, il existe d’autres obligations importantes pour toute personne qui traite (ex : collecte) des données personnelles dans un cadre professionnel. Ces obligations sont prévues par le RGPD (un règlement européen) et la Loi Informatique et Libertés.

L’éditeur d’un site internet est directement concerné car, à travers les activités de son site internet, il réalise très souvent des traitements de données personnelles (par le biais du formulaire de contact, de l’inscription à une newsletter, de la création d’un compte, de commandes passées en ligne, des avis et commentaires laissés sur le site, etc).

En tant que responsable de traitement, retenez les 5 principales obligations RGPD de l’éditeur du site internet :

Règle 1 : Informer les personnes concernées des traitements de données qui sont réalisés (quelles données, pourquoi, comment).

Comme pour les mentions légales, la liste des informations à donner est bien précise. Les informations peuvent être regroupées dans un document appelé « politique de confidentialité » accessible depuis toutes les pages du site.

Règle 2 : Dans certains cas, obtenir le consentement des personnes

Lorsque l’on traite des données, le consentement n’est pas à recueillir systématiquement. Seuls certains traitements de données nécessitent le consentement (par exemple : l’envoi d’une newsletter commerciale en BtoC ou encore le transfert de données à un partenaire commercial).

Le consentement peut, par exemple, être obtenu sur le site internet par une case à cocher.

Règle 3 : Respecter les droits des personnes concernées (droit d’accès, d’opposition, portabilité, etc)

L’éditeur du site internet devra rappeler aux internautes quels sont leurs droits en matière de protection de leurs données (Ce rappel peut, par exemple, être fait dans la politique de confidentialité ainsi que dans une mention spéciale lors de l’envoi de la newsletter).

Règle 4 : Sécuriser le site et les données qu’il contient.

L’éditeur du site doit protéger les données contre tout risque de violation potentielle. Des précautions de sécurité élémentaires devront donc être prises (HTTPS, gestion stricte des droits d’accès, etc). Pour en savoir plus, consultez les recommandations de l’ANSSI.

Règle 5 : Signer un accord écrit de sous-traitance RGPD avec le webmaster et l’hébergeur du site

L’éditeur fait souvent appel à un webmaster et un hébergeur pour la maintenance et l’hébergement du site internet.

Ces prestataires tiers peuvent donc avoir accès aux données personnelles du site internet ou du serveur.

Ils interviennent en principe comme « sous-traitant » et uniquement sur instructions de l’éditeur du site.

Lorsqu’un sous-traitant intervient, le RGPD impose de prévoir un écrit (un contrat) avec l’éditeur du site (le responsable de traitement).


Le rappel de ces 5 principales règles permet d’avoir un premier niveau de compréhension des obligations RGPD que l’éditeur de site internet doit respecter.

Précisons cependant que les obligations sur la protection des données sont nombreuses et s’étendent bien au-delà du seul site internet.

Par ailleurs, d’autres règles non présentées ici devront également être respectées (traitement licite, loyal et transparent des données, minimisation, durée de conservation limitée, tenue d’un registre, DPO, analyse d’impact, etc).

Les sanctions possibles en cas de non-respect des règles sont importantes. Les amendes
maximums prévues peuvent aller :

  • De 10 à 20 M d’euros pour les personnes physiques ;
  • De 2 à 4 % du chiffre d’affaires mondial pour les sociétés et administrations.

Pour en savoir plus sur les obligations RGPD, n’hésitez pas à regarder la web-série RGPD conçue par NUMETIK AVOCATS. Vous pouvez aussi consulter sa rubrique d’information dédiée.
Le site de la CNIL est également riche en conseils et bonnes pratiques.

Il y a aussi l’article de WPChannel publié récemment, qui vous indique quelles sont les solutions techniques à employer sur votre site.

Les règles relatives aux cookies et autres traceurs 

Lorsqu’un internaute navigue sur un site internet, les traceurs permettent de collecter ou d’accéder à des informations personnelles le concernant (Par exemple : le navigateur utilisé, l’adresse IP, les pages visités, etc).

Les cookies (et autres traceurs) sont très souvent utilisés par les sites internet. Leurs fonctions sont variables. Ils peuvent permettre de sécuriser un site, mesurer le succès d’un site, partager des contenus du site sur les réseaux sociaux, personnaliser les contenus en fonction des choix de l’utilisateur, ou encore adresser de la publicité ciblée.

Deux règles principales sont à connaître en matière de traceurs :

  • Règle 1 : l’éditeur du site doit informer l’internaute qui navigue sur son site qu’il utilise des cookies. Cette information doit évidemment se faire avant tout dépôt de cookie.
  • Règle 2 : l’éditeur du site doit ensuite obtenir le consentement express et préalable de l’internaute avant de déposer des cookies (sauf pour les cookies nécessaires au fonctionnement du site).

Les conditions du « consentement valable » se sont renforcées :

  • L’information doit être donnée de manière lisible, claire, complète sur les finalités des cookies (leur fonction) et l’identité de leurs responsables (notamment pour les cookies tiers de type Google Analytics).
  • De plus, pour chaque finalité de cookie, l’internaute doit pouvoir accepter, refuser, ne pas choisir (ce qui équivaut à un refus) et changer d’avis à tout moment.

Conseil

A noter que dans sa décision du 19 juin 2020, le Conseil d’État a estimé que la pratique des cookies walls est possible (contrairement à la position de la CNIL). Il serait donc possible d’empêcher l’accès du site, tant que l’internaute n’a pas accepté les cookies.

Comment en pratique informer et recueillir le consentement valable de l’internaute ?

Sur la base des dernières recommandations de la CNIL, nous conseillons de prévoir un bandeau cookies adapté (attention, certains bandeaux ne permettant pas de répondre aux exigences de la CNIL), ainsi qu’une charte d’information sur les cookies utilisés.

Mentions légales, protection des données personnelles et cookies sont donc les 3 premiers réflexes juridiques à avoir lorsque l’on a un site internet.

Après avoir vu les règles communes à tous les sites, abordons à présent les règles particulières pouvant s’appliquer au blog.

Blogs : les règles particulières

Les règles des blogs

Le blog est un site internet, mais d’un genre particulier. Il permet au professionnel de rédiger des articles de fonds, publier des actualités et interagir avec les lecteurs.

Sa vocation première n’est pas de présenter commercialement les produits et services d’un professionnel mais de publier de l’information.

Néanmoins, il existe bon nombre de blogs qui font en réalité la promotion directe ou indirecte des produits et services de professionnels (ceux de l’éditeur du blog ou encore ceux de ses partenaires).

L’information publiée sur le blog devient alors de l’information commerciale ou encore de la publicité.

Conseil

Lorsque l’on fait la promotion de produits ou services de professionnels, l’information publiée sur le blog devient alors de l’information commerciale ou encore de la publicité.

Certaines règles légales s’appliquent dans ce cas au blog, comme par exemple, les règles sur les pratiques commerciales, la publicité comparative ou encore le référencement de produits/services de partenaires tiers.

Il existe aussi des obligations particulières à connaître lorsque l’éditeur publie sur son blog (ou sur son site) des avis de consommateurs.

Toutes ces règles particulières tendent globalement au même objectif : protéger le lecteur (un potentiel acheteur) en obligeant le professionnel à lui donner une information loyale, claire et transparente.

Il faut également préciser que si le blog est un très bon exemple pour vous présenter ces règles particulières, celles-ci ne sont pas réservées aux seuls blogs.

Ces règles s’appliquent en réalité à tous les sites internet.

Les pratiques commerciales loyales et non trompeuses

Lorsque l’éditeur présente une information commerciale sur son blog, il doit veiller à ne pas tromper le lecteur, par exemple, en dissimulant ou en n’indiquant pas clairement son intention commerciale.

Afin d’éviter les ennuis, on lui conseillera de distinguer clairement sur son blog, les articles de nature commerciale, de l’information technique pure, et de prévoir en haut de chaque article commercial une mention indiquant sa nature. Par exemple : « Article de nature commerciale ».

Autre règle à connaître : lorsque l’éditeur présente sur son blog un produit ou un service, il devra veiller à en faire une présentation la plus objective et complète possible, de manière à ne pas induire en erreur le lecteur sur sa nature, sa composition, ses qualités, ou encore sur l’identité du vendeur. Il faudra également veiller à la sécurité du produit présenté ou encore à la légalité du service proposé.

Le saviez-vous ?

A défaut, l’éditeur s’expose à des poursuites pour pratiques commerciales trompeuses (passibles de 2 ans d’emprisonnement et 300 000 euros d’amende maximum).

A noter que les règles sur les pratiques commerciales protègent les consommateurs (BtoC) mais aussi les professionnels (BtoB). Par conséquent, quel que soit le public visé par le site, ces règles devront être respectées par l’éditeur.

Conseil

Information loyale, claire et transparente est donc la règle d’or à retenir pour éviter toute difficulté en matière de communication en ligne.

Abordons à présent la publicité comparative, domaine dans lequel, là aussi, cette règle d’or doit être respectée.

La publicité comparative

Il n’est pas rare de voir certains auteurs comparer des biens ou services sur un blog. Cette pratique de la publicité comparative n’est cependant légale qu’à certaines conditions.

Le blogueur devra notamment :

  • ne pas faire de publicité trompeuse ;
  • comparer des produits ou services répondant aux mêmes besoins, et réaliser une comparaison objective (sur des caractéristiques pertinentes, vérifiables et représentatives de ces biens et services) ;
  • ne pas dénigrer des marques et jeter le discrédit sur un professionnel.

L’éditeur devra également mentionner, de manière lisible et compréhensible, en haut de chaque page de résultats de comparaison et avant le classement des offres, certaines informations comme par exemple le caractère payant ou non du référencement.

Mais ce n’est pas tout !

Au-delà de la publicité comparative, une autre règlementation s’applique à l’éditeur qui présente sur son blog (ou son site) des produits ou services tiers : celle sur les opérateurs de plateformes en ligne.

Le classement et le référencement de contenus, produits et services tiers

Lorsque l’éditeur d’un blog (et plus largement d’un service de communication en ligne) classe ou référence des contenus, des biens ou services proposés ou mis en ligne par des tiers, il entre dans la catégorie des « Opérateurs de plateforme en ligne » (comme Airbnb, Amazon ou encore leboncoin).

Une règlementation particulière est prévue pour ces opérateurs lorsqu’ils s’adressent à des consommateurs.

Parmi les obligations, retenez celle-ci : l’opérateur devra notamment prévoir des CGU, c’est-à-dire des conditions générales d’utilisation pour expliquer quelles sont les modalités de son référencement, classement, et déréférencement des contenus, biens ou services proposés par des tiers.

L’éditeur devra également indiquer s’il existe une relation contractuelle, un lien capitalistique ou une rémunération à son profit, qui influence le classement ou le référencement.

La publication d’avis de consommateurs

Dernières règles que l’on vous présente à propos du blog, avant d’aborder le cas du site marchand : celles sur la publication d’avis en ligne.

Lorsque l’éditeur collecte, modère ou diffuse des avis en ligne provenant de consommateurs, il doit :

  • préciser si ces avis font ou non l’objet d’un contrôle et, si c’est le cas, indiquer les caractéristiques principales du contrôle mis en œuvre ;
  • afficher la date de l’avis
  • indiquer au consommateur dont l’avis n’a pas été publié les raisons qui justifient son rejet
  • mettre en place une fonctionnalité gratuite pour permettre aux responsables des produits ou des services faisant l’objet d’un avis de lui signaler un doute sur l’authenticité de cet avis, à condition que ce signalement soit motivé.
  • prévoir une rubrique spécifique facilement accessible dans laquelle seront indiqués si le dépôt d’avis fait l’objet d’une contrepartie et le délai maximum de publication et conservation de l’avis.

A proximité des avis publiés, il faudra également :

  • indiquer si les avis sont contrôlés ou non avant leur publication
  • donner la date de l’avis (ainsi que la date de consommation concernée)
  • mentionner les critères de classement des avis, parmi lesquels doit figurer le classement chronologique.

Après avoir passé en revue les principales règles communes à tous les sites internet et celles pouvant s’appliquer aux blogs, abordons à présent le cas du site marchand.

E-commerce : que prévoir au plan légal ?

Les règles des sites e-commerce

En matière de vente sur internet, plusieurs textes de lois existent et l’objectif ici n’est pas d’en dresser la liste.

Retenez en synthèse que, les lois applicables sont différentes selon que le site marchand s’adresse à des consommateurs (règles strictes et impératives) ou à des professionnels (règles plus souples et aménageables).

Cas du B2B

Si le site propose ses produits ou services à des professionnels, l’éditeur doit notamment respecter les règles sur les contrats conclus par voie électronique prévues par le Code civil.

Que prévoient ces règles ?

En synthèse, l’éditeur du site e-commerce doit mettre à disposition ses conditions contractuelles (CGV). Le parcours client doit également respecter certaines étapes, notamment celles que l’internaute doit suivre pour conclure le contrat en ligne, prévoir la possibilité de vérifier et corriger les détails de la commande avant validation.

Le vendeur doit également accuser réception de la commande.

Mais ces règles ne sont pas d’ordre public en ce qui concerne la vente à des professionnels (BtoB). Il est donc possible de prévoir, dans une certaine mesure, des règles plus souples dans les CGV.

Cas du B2C

En revanche, si le site propose à la vente des produits ou services à des consommateurs, l’éditeur doit veiller au respect des règles d’ordre public prévues par le Code de la consommation, notamment celles sur les « contrats conclus à distance ».

Les règles sur les contrats conclus à distance sont nombreuses et tendent globalement à renforcer l’obligation d’information précontractuelle afin de protéger le consommateur qui achète sur internet (= l’information à donner au consommateur avant qu’il achète).

Citons l’une des plus importantes : le droit de rétractation de 14 jours dont dispose le consommateur et dont il doit être obligatoirement informé (A défaut, il peut se rétracter pendant un an).

On n’oubliera pas non plus de rappeler dans les CGV les textes sur les garanties légales ainsi que le droit de recourir à un médiateur à la conciliation.

Enfin, retenez qu’en matière de commerce électronique (BtoB et BtoC), la responsabilité du vendeur (ou du prestataire) est une responsabilité de plein droit. La seule manière d’y échapper est de prouver que le problème invoqué vient de l’acheteur, d’un tiers étranger non sous-traitant (imprévisible et insurmontable) ou d’un cas de force majeure.

Quelles solutions juridiques pour mettre son site en conformité ?

Les solutions juridiques en ligne

Vous l’aurez compris, faire un site web est plus compliqué qu’avant car il faut se conformer à la règlementation. Et pour cela il existe plusieurs solutions :

Faire appel à un avocat

La première est de faire appel à un avocat spécialisé en droit du numérique, pour bénéficier d’un accompagnement sur mesure, mais cela suppose d’avoir un certain budget.

Captain Contrats

Il existe aussi des solutions en ligne et qui permettent par exemple de générer automatiquement des mentions légales et autres documents. Captain contrat est l’une des références du secteur. De plus, ils peuvent vous mettre en relation avec leur réseau de partenaires en cas de besoins spécifiques.

Numedoc

Le cabinet NUMETIK AVOCATS propose quant à lui une solution intermédiaire : une plateforme 100 % avocat « NUMEDOC » qui permet de commander en ligne, des packs de documents juridiques fiables et personnalisables.

Le Pack juridique du site internet permet d’obtenir 3 documents juridiques d’avocats dédiés au tarif de 525€ HT :

  • les mentions légales
  • la politique de confidentialité (RGPD)
  • la charte d’utilisation des cookies (RGPD)

Possibilité de paiement en 10 fois. Les documents peuvent également être vérifiés par le cabinet sur option.


Vous l’aurez compris, les obligations légales sont nombreuses et c’est à l’éditeur du site d’en tenir la responsabilité. Entourez-vous d’un juriste pour vos projets, ou utilisez des générateurs fiables pour réduire les coûts de mise en conformité !

L'auteur : Elise Guilhaudis

http://www.numetik-avocats.fr@

Avocate conseil en droit du numérique, fondatrice et présidente du cabinet NUMETIK AVOCATS.

2

Commentaires

  1. Bruno Laurançon

    Le 8 juillet 2020

    Merci Pascal pour votre question. Merci Maxime pour la réponse. Aurais-tu une source détaillée sur cet allègement concernant les sites fonctionnant sous woocommerce ? Merci par avance !

    1. Maxime BJ

      Le 8 juillet 2020

      Salut Bruno ! Je n’ai pas retrouvé le texte de loi original mais plusieurs articles en parlent, dont l’ami Fabrice de chez WPFormation : https://wpformation.com/woocommerce-loi-anti-fraude-tva/

  2. Pascal

    Le 7 juillet 2020

    Salut Maxime, dans le cas d’un e-shop, n’y a t’il pas une règlementation sur les logiciels de caisse à respecter ?

    1. Maxime BJ

      Le 7 juillet 2020

      Oui tout à fait ! Il faut une solution certifiée mais il n’en n’existe pas sur WooCommerce. Il faut donc relier à un logiciel comptable certifié. Mais il y a eu des allègements : si le site vend exclusivement via CB ou virement, l’administration estime qu’il n’y a pas fraude.

Laisser un commentaire