Développement

Les obligations légales

L'ouverture d'un site internet en France nécessite le respect de certaines obligations :


  Données à caractère personnel

Un site internet n'a pas a être déclaré en tant que tel. Mais, si vous faites un traitement de données personnelles au travers de votre site internet, vous pouvez vérifier sur le site de la Cnil s'il faut ou non déclarer (déclaration normale ou simplifiée relative au "fichier des clients et prospects") ce traitement à la Cnil. Le traitement de données personnelles consiste notamment dans la collecte, le stockage, l'exploitation, la transmission, la cession, l'échange de données personnelles.
Une donnée à caractère personnel est une donnée permettant d'identifier directement ou indirectement la personne physique à qui cette donnée s'applique. Il s'agit notamment de l'état civil de la personne (nom, prénom, sexe, date et lieu de naissance, adresse), ses caractéristiques physiques, (image, voix, empreintes digitales ou génétiques), des données codées la concernant (numéro de téléphone, numéro de la plaque d'immatriculation de sa voiture, de sa carte bancaire, numéro de Sécurité Sociale, etc.), ainsi que son adresse IP.
Notons que les sites web personnels et blogs sont en principe dispensés de déclaration.

D'autre part, toute personne auprès de laquelle sont recueillies des données doit se voir préciser :
1 - l'identité du responsable du traitement,
2 - la (les) finalité(s) du traitement,
3 - la durée de conservation des données,
4 - le caractère obligatoire ou facultatif des réponses de l'internaute,
5 - le(s) destinataire(s) des informations,
6 - l'existence des droits d'accès, de rectification et de suppression des données.


  Statut juridique

Il n'y a pas de statut particulier pour exploiter un site internet. Cette activité peut être exercée par un particulier mais aussi dans le cadre d'une entreprise individuelle ou d'une société.
S'il s'agit d'un site personnel qui ne fait aucun acte de commerce et qui ne génère aucun revenu, aucun cadre juridique n'est exigé. En revanche, si des ventes sont effectuées par le biais du site (biens, services, espaces publicitaires), il convient alors d'engager un processus de création d'entreprise.
Les démarches habituelles de création d'entreprise s'appliquent : se reporter aux 10 étapes de la création.

De la même façon, un particulier qui effectue habituellement des ventes sur un site de vente aux enchères comme e-Bay ou PriceMinister et qui en tire des revenus réguliers, doit créer une entreprise. Il n'existe pas un seuil minimum ou maximum de ventes. C'est la régularité de l'activité, son caractère lucratif et l'organisation mise en place (page personnelle présentant les objets à la vente, boutique virtuelle, publicité, etc.) qui permettent aux tribunaux d'apprécier au cas par cas ces critères et de qualifier certains revendeurs de commerçants.
Par exemple, en 2006, un particulier qui avait vendu plus de 400 objets de brocante sur e-Bay à été condamné pour infraction au code du travail car il n'avait pas déclaré son activité. Voir sur le sujet nos "questions fréquentes".


  Nom de domaine

Les démarches liées au nom de domaine sont : la réservation, le paiement, le renouvellement. Il convient de vérifier que le nom déposé n'est pas une marque déjà réservée. En effet la marque est prioritaire sur le nom de domaine. Elle pourrait même imposer la fermeture définitive du site qui utiliserait cette marque. Plus d'informations sur le nom de domaine


  Obligations pour les sites qui diffusent de l'information (éditeurs de contenu en ligne)

La loi du 21 juin 2004 sur la confiance dans l'économie numérique impose certaines obligations. C'est notamment des informations de base sur l'éditeur du site que l'on retrouve réunies dans une rubrique souvent appelée "informations légales".

Pour les personnes physiques ou morales agissant à titre professionnel

  • Informations générales
    - Le nom du directeur ou du codirecteur de la publication et, le cas échéant, celui du responsable de la rédaction.
    - Le nom, la dénomination ou la raison sociale, ainsi que l'adresse, le numéro de téléphone de l'hébergeur.
  • Informations spécifiques pour les personnes physiques
    Doivent être indiqués : leur nom, prénoms, domicile, numéro de téléphone et - si elles sont tenues de s'immatriculer au Registre du commerce et des sociétés ou au Répertoire des métiers - le numéro de leur inscription.
  • Informations spécifiques pour les personnes morales
    Doivent être indiqués : leur dénomination ou raison sociale, leur siège social, le montant de leur capital social, leur numéro de téléphone, leur numéro RCS ou RM.

Pour les personnes physiques ou morales agissant à titre non professionnel

Elles peuvent éditer leur site web sans dévoiler leur identité. Mais elles doivent indiquer les coordonnées de leur hébergeur (nom, dénomination ou raison sociale), sous réserve de lui avoir transmis les éléments d'identification personnelle prévus pour les personnes agissant à titre professionnel.

A défaut de mise à disposition de ces informations au public, les sanctions pour les personnes physiques, sont de un an de prison et 75 000 euros d'amende.
Les sanctions pour les personnes morales vont de 375 000 euros d'amende et l'interdiction durant 5 ans - voire plus - d'exercer ce type d'activité.


  Obligation de conservation de données personnelles pour les hébergeurs et fournisseurs d'accès à internet

La loi du 21 juin 2004 pour la confiance dans l'économie numérique et le décret  du 25 février 2011, imposent des obligations de conservation de certaines données.
Les hébergeurs de sites, blogs, de réseaux sociaux, etc. et les fournisseurs d'accès à internet qui assurent, même à titre gratuit, le stockage d'écrits, images, sons ou messages de toute nature fournis par des destinataires de leurs services de communication en ligne, doivent conserver les données permettant d'identifier les personnes (internautes, abonnés) qui ont contribué à la création, à la modification et à la suppression de ces contenus.
La durée de conservation de ces données est d'un an. Le point de départ de ce délai varie selon la nature des données.
Les modalités de conservation doivent être conformes à l'article 34 de la loi informatique et libertés, relatif à la sécurité des informations

Ces données, sont des informations liées à la personne physique ou morale comme le nom, le prénom, l'adresse postale, le pseudo, l'e-mail, le numéro de téléphone, etc. mais également des informations qui se trouvent dans le registre des serveurs comme la date et l'heure de connexion, l'identifiant de connexion, le protocole, etc. Ce sont des informations que l'on retrouve dans les fichiers "log" du serveur.

Le site internet qui propose ces services vérifiera auprès de son hébergeur que ces obligations sont bien remplies par ce dernier.

Les tribunaux, les services de police et de gendarmerie peuvent demander communication de toutes ces données dans le cadre de la lutte contre le terrorisme.

 

 

  Obligations pour les sites qui font du e-commerce

Les sites de e-commerce sont tenus d'afficher des informations obligatoires et ont des obligations vis-à-vis de leurs clients.

 Affichages obligatoires

triangle.gif Informations concernant le vendeur ("mentions légales")

petit_carre.gif les nom et prénoms du cybervendeur (dénomination sociale s'il s'agit d'une personne morale),

petit_carre.gif l'adresse postale de l'établissement, son adresse de courrier électronique, ainsi que son numéro de téléphone,

petit_carre.gif l'adresse du siège social et le montant de son capital, s'il s'agit d'une personne morale,

petit_carre.gif son numéro d'inscription au RCS (Registre du commerce et des sociétés) ou au RM (Répertoire des métiers).

 triangle.gif Informations à afficher concernant le bien ou le service en vente
    
petit_carre.gif les caractéristiques essentielles du bien ou du service ainsi que son prix.

petit_carre.gif La date ou le délai de la livraison, auquel le commerçant s'engage à livrer le bien ou à exécuter le service. Ce délai ne pourra pas excéder  30 jours. Si le commerçant ne livre pas dans certaines zones (hors Europe par exemple), il devra l'afficher le plus tôt possible.

petit_carre.gif Dans un souci d'harmonisation européenne, au moment de passer la commande le client doit comprendre qu'il y a une obligation de paiement, le marchand devra donc faire figurer une phrase du type "je comprends qu'effectuer cette commande nécessite un paiement".

petit_carre.gif Le commerçant doit également informer le consommateur des moyens de paiement utilisés au plus tard au début du processus de commande.

petit_carre.gif Les conditions et les modalités de mise en oeuvre de la garantie du bien ou du service.

petit_carre.gif Le code de bonne conduite auquel le commerçant a adhéré (comme celui de la Fevad par exemple).

petit_carre.gif Les conditions du droit de rétractation avec l'accès à un formulaire en ligne lisible et compréhensible. Le délai de rétractation est de 14 jours à compter du jour suivant l'acceptation de l'offre de services ou suivant la livraison du bien.

Le commerçant dispose quant à lui de 14 jours pour rembourser le client sur présentation d'un justificatif de retour du produit. Ce remboursement sera majoré de 10% au-delà de 10 jours de retard et de 50% au-delà de 60 jours. Le consommateur n'a pas à justifier sa décision de se rétracter, il ne doit pas non plus subir de pénalité de ce fait.
Attention si le produit a été trop utilisé par le client, le commerçant peut appliquer une décote ; il dispose de 4 jours pour vérifier l'état du produit qui lui a été retourné.
Le commerçant utilisera le même moyen de paiement que celui utilisé par le client pour le rembourser. Un autre moyen de paiement est possible mais le commerçant devra recevoir l'accord du client. Il est possible pour le commerçant de rembourser des achats payés par des bons cadeaux, par les mêmes bons cadeaux (ce qui permet d'éviter d'utiliser les chèques cadeaux en "machine à cash").
En revanche, le commerçant devra adresser sans délai un accusé de réception sur un support durable à la demande de rétractation du client (un mail par exemple).

petit_carre.gif En cas de rétractation de sa commande par le client, le commerçant doit rembourser les frais de livraison, la loi plafonne ce montant à celui du moyen le plus économique. Ces frais de retour peuvent être mis à la charge du client à condition de l'avoir clairement stipulé au moment de l'achat et dans les conditions générales de vente. Dans ce cas de figure, si le bien livré dépasse 30 kg (poids maximum que livre la poste), le marchand devra afficher le coût de réexpédition afin que le client sache à quoi il s'engage.
Comme toujours, la rétractation n'est pas possible pour des biens, qui "par leur nature, ne peuvent être réexpédiés ou peuvent se détériorer ou se périmer rapidement". Il en est ainsi des produits périssables, des produits d'hygiène, des produits cosmétiques, des fichiers en téléchargement immédiat par exemple.
Enfin, il faut informer en amont le consommateur de son obligation éventuelle de payer des frais en cas de rétractation de commande d'une prestation de services.

petit_carre.gif Les conditions générales de vente, doivent être conformes à la loi Hamon du 17 mars 2014. Elles doivent être fournies sur un support durable (un fichier pdf par exemple). Il faut donc que le commerçant mette en place un système d'archivage pour que le client puisse les retrouver. Comme ce document peut être modifié, il faudra lui donner un numéro de version. Il en est donc fini des conditions générales de vente à valider en ligne en cochant une croix sans que le client puisse en conserver la trace.

petit_carre.gif Une fois la commande passée et au plus tard le jour de la livraison, le commerçant doit reprendre toutes les informations obligatoires par voie électronique ou papier. Comme il est prévu par ailleurs dans la loi que les conditions générales de ventes seront archivées, il faudra les joindre au message et prévoir un archivage dans le compte de l'utilisateur.
   
petit_carre.gif Enfin la loi Hamon interdit les pratiques qui consistent à cocher des cases par défaut pour vendre en plus d'autres prestations comme une assurance, une extension de garantie...

triangle.gif Cas particuliers

petit_carre.gif Si le cybervendeur est bénéficiaire d'un contrat d'appui au projet d'entreprise (CAPE), devra figurer la dénomination de la personne morale responsable de l'appui.

petit_carre.gif  Si le professionnel est assujetti à la TVA et identifié par un numéro individuel en application de l'article 286 ter du code général des impôts, doit figurer son numéro individuel d'identification.

petit_carre.gif  Si l'activité est soumise à un régime d'autorisation (casino virtuel, par exemple), doit figurer le nom et l'adresse de l'autorité ayant délivré celle-ci.

petit_carre.gif  Si le cybervendeur est membre d'une profession réglementée (notaire, avocat, etc.), il doit faire référence aux règles professionnelles applicables, décliner son titre professionnel, l'état membre dans lequel il a été octroyé ainsi que le nom de l'Ordre ou de l'organisme professionnel auprès duquel il est inscrit.

 La garantie légale de conformité des biens mobiliers

L'e-commerçant doit garantir son client contre tout défaut de conformité du produit vendu à l'usage normalement attendu et à la description donnée sur le site. L'e-commerçant doit assurer la garantie légale de conformité, sous conditions, pendant 24 mois. Sur la base de cette garantie, le client peut exiger la réparation, le remplacement ou le remboursement du bien défectueux.

 

 

grosse_puce.gif  La gestion des cookies

 Une directive européenne intégrée dans la loi Informatique & Libertés impose à l'éditeur de site internet qui dépose dans le navigateur de l'internaute un petit fichier appelé "cookies" ou "traceurs", de lui demander son consentement de façon expresse. Ce consentement est valable pour une durée de 13 mois maximum.

Tous les cookies ne sont pas visés, notamment ceux qui servent à connaître les statistiques de trafic du site, ou ceux qui, pour des raisons techniques, permettent un enchaînement de pages au sein du site.

Les traceurs visés sont ceux qui permettent à l'éditeur du site d'obtenir des informations sur le profil de l'internaute (données personnelles ou pas), sa géolocalisation, des informations personnelles sur ses goûts, ses affinités, etc. Cette pratique est courante sur des réseaux sociaux à l'aide de leurs boutons de partage.
C'est également le cas des cookies de régies publicitaires qui permettent d'afficher des publicités adaptées à un profil d'internaute. Si votre site utilise de telles techniques, vous devez recevoir l'accord de l'internaute avant de lui envoyer des cookies, si ce dernier ne donne pas son accord, les cookies ne doivent pas arriver sur le navigateur de l'internaute.

Pour en savoir plus, consulter la page du site internet de la Cnil (organisme chargé de veiller au respect de cette  réglementation) sur le sujet.


Réglementation de l'e-mailing

La publicité par e-mail est très encadrée.

 L'internaute doit clairement comprendre qu'il s'agit d'une publicité et doit pouvoir identifier l'émetteur.

L'internaute ne doit recevoir des publicités par e-mail que s'il a donné son consentement. La prospection est interdite si le vendeur utilise "les coordonnées d'une personne physique qui n'a pas exprimé son consentement préalable à recevoir des prospections directes par ce moyen".

Par ailleurs, il faut que l'adresse e-mail de la personne prospectée soit recueillie directement auprès d'elle, dans le cadre d'une vente ou d'une prestation de services qui concerne des produits ou services analogues à ceux qui font l'objet de la prospection.

triangle.gif Déclaration à la CNIL des fichiers clients-prospects et vente en ligne. Les traitements de données à caractère personnel concernant les clients et les prospects d'une entreprise doivent être déclarés à la Commission nationale de l'informatique et des libertés (Cnil) conformément à une norme dite "simplifiée".
Cela concerne toutes les données collectées au cours du processus d'achat, données sur la personne, son moyen de paiement, les éléments de sa carte bancaire, l'avis de l'internaute sur les produits achetés, etc.

En savoir plus