Panorama des obligations réglementaires pour un site web : Mentions légales, déclaration CNIL, cookies…

Rassurez-vous, il faut malgré relativiser les conséquences de quelques infractions aux obligations réglementaires pour un site web. Il n’y a pas, du moins pas encore, de contrôle systématique de leur respect. Le risque d’être pris par la patrouille reste donc limité. En revanche, il y a de la jurisprudence existante dans le cadre de plaintes contre des sites.

Il n’est pas forcément évident de s’y retrouver au milieu des différentes obligations. Afin de simplifier l’approche, nous vous avons préparé deux infographies récapitulatives selon que vous soyez un particulier ou une personne morale / professionnel.

Mise en garde : Ces infographies sont à jour au moment de la parution de cet article mais nous ne pouvons garantir qu’elles le seront toujours au moment de leur consultation en cas d’évolutions réglementaires. Par ailleurs, elles sont nécessairement simplifiées par rapport à la diversité des cas possibles. Aussi, nous vous invitons à consulter les sites officiels (liens ci-après) et/ou à vous appuyer sur une expertise pour valider vos propres obligations.

Souvent négligées sur des sites web personnel hébergeant des forums, les conditions générales d’utilisation ont une vertu. Elles permettent de préciser les comportements admissibles ou non, les modalités d’exclusion d’utilisateurs, de modération, de retrait des commentaires… Elles peuvent aussi renforcer la limitation ou l’exclusion de responsabilité du détenteur du site.

Étant donné qu’un particulier n’est pas censé procéder à de la vente en ligne, nous n’avons pas couvert ce cas. Attention, les éventuels revenus tirés de la publicité sont aussi censés être déclarés aux impôts.

Sans surprises la liste s’allonge sévèrement. La question logique est maintenant : comment se mettre en conformité avec toutes ces obligations ?

Le site officiel de l’administration française vous renseignera largement sur les mentions obligatoires selon votre situation. Il a l’avantage d’être régulièrement actualisé en fonction des évolutions légales et réglementaires.

Il existe également des outils permettant de générer le texte complet des mentions légales que vous trouverez facilement sur internet. La plupart le feront en échange de votre adresse e-mail qui échouera dans une liste de prospects et/ou d’un lien de retour. Le tout est de bien lire les conditions générales. La plupart n’engageront pas leur responsabilité en cas de problème.

Avec la banalisation de Google Analytics et autres outils de tracking, ainsi que des boutons de réseaux sociaux, c’est sans doute le point le plus critique pour beaucoup de sites web. La plupart du temps, on ne se sera même pas rendu compte que l’on peut être dans un cas d’infraction.

Afin de les détecter, il vous suffit d’aller sur votre site avec un navigateur équipé d’un bloqueur de tracking (adblock ou autre) et de vérifier les liens sortants de votre page. Si plusieurs sont bloqués ou pointent vers des sites tiers, c’est mauvais signe.

Le site de la CNIL propose une information complète sur les cookies et quelques solutions.

La CNIL propose également des modèles de mentions très bien réalisés selon les situations. La plupart du temps, la mention pour le formulaire de collecte sera suffisante.

Même dans le cadre d’un site personnel, l’utilisation d’une mention indiquant un usage en tant que particulier peut être intéressante pour bien valider le cas de dispense par rapport à la loi Informatique et Libertés.

Encore une fois, la CNIL regroupe tous les cas de dispense, norme simplifiée et autorisation pour la déclaration d’un fichier collectant des données personnelles.

L’exercice est un peu plus complexe car très dépendant des services du site. Un modèle très large de conditions générales d’utilisation est proposé par Droitissimo mais vous pouvez en trouver facilement d’autres.

Même si des modèles sont également disponibles, je ne saurai trop vous conseiller de vous attacher les conseils d’un expert pour leur rédaction, surtout si votre volume d’activités est important.