Si vous envisagez de créer un site internet, je suis convaincue que vous avez déjà entendu parler des mentions légales qui doivent y figurer. Je parie que cela vous casse les pieds de rajouter cela à votre interminable to do list ainsi qu’à votre budget. Du coup vous aimeriez bien vous convaincre que ce n’est pas très utile, mais est-ce bien raisonnable ?
N’étant pas juriste, j’ai demandé à Nicolas Roland, avocat associé chez Younity de vous aider à y voir plus clair et de répondre à ces questions. Il traite en effet régulièrement ce genre de documents. Je lui cède donc la parole de ce pas !
Merci Laurence.
J’avoue bien volontiers que ce n’est pas la chose la plus passionnante à laquelle s’atteler lorsqu’on « se lance » sur Internet, qu’il s’agisse d’un « simple » blog ou d’un site d’e-commerce classique ou plus abouti, voire encore de dispenser des formations en ligne.
Et pourtant …
L’absence de ces mentions pourrait vous jouer des tours ; non seulement parce qu’elles sont obligatoires dans certains cas, mais également parce qu’elles peuvent vous « sauver la mise » en cas de difficultés avec l’un de vos clients, voire plus généralement avec un visiteur de votre site web.
Et puis d’abord, de quoi parle-t-on ?
La collecte et le traitement de données personnelles
Quelle que soit votre activité en ligne, vous collectez nécessairement des données personnelles, c’est-à-dire des informations relatives à des personnes physiques.
Il suffit de songer aux cookies, c’est-à-dire ces petits fichiers informatiques qui vous permettent de conserver des données utilisateurs afin de faciliter la navigation et de permettre certaines fonctionnalités, et ce que vous soyez « à la manœuvre » en plaçant vous-mêmes (ou votre webmaster) ces cookies sur votre site web, ou non, c’est-à-dire que votre hébergeur ou certaines fonctionnalités le feront, le plus souvent, « à votre place », notamment en ce qui concerne les statistiques d’audience.
Dans la plupart des cas, en fonction des cookies utilisés, la loi exige que vous obteniez en bonne et due forme le consentement des visiteurs de votre site web avant de pouvoir en faire usage. C’est là l’objectif poursuivi par les « banners » et autres outils que vous voyez apparaître sur l’immense majorité des sites web.
Généralement, d’autres données personnelles seront obtenues, ne fût-ce que par le biais de formulaires de contact et/ou de commandes en ligne. Là aussi, vous devez informer les personnes concernées de ce que vous comptez faire avec ces données (même si ça peut paraître évident dans certains cas comme, par exemple, les coordonnées de livraison) mais également d’une série d’autres éléments énumérés dans le « fameux » RGPD, le Règlement général Européen sur la Protection des Données (par exemple les catégories de personnes avec lesquelles ces données seront partagées, voire transférées à l’étranger comme par exemple pour les données de vos abonnés Mailchimp qui sont stockées aux USA).
Tous ces éléments figurent le plus souvent dans ce qu’on appelle une « Privacy Policy » ou « Politique de Confidentialité » (il n’y a pas de dénomination juridique consacrée), laquelle doit être facilement accessible et compréhensible pour les personnes concernées.
A noter également que si vous souhaitez envoyer des newsletters ou autres communications électroniques « promotionnelles » (par exemple via SMS), vous devrez veiller à respecter des règles complémentaires, et ce en obtenant le plus souvent un consentement spécifique dans une case distincte à cocher (et non pré-cochée par défaut !), ce qu’on appelle l’« opt-in ». Il est possible, dans certains cas, de bénéficier de ce qu’on appelle le « soft opt-in » c’est-à-dire que ce consentement sera présumé acquis, mais il s’agit alors de bien veiller au respect des conditions requises.
Le non-respect des règles applicables en matière de protection de données personnelles vous expose à plusieurs types de sanctions possibles. Les amendes administratives infligées par une autorité de protection de données (dont on a beaucoup parlé à l’occasion de l’entrée en vigueur du RGPD) en sont une, mais des dommages et intérêts réclamés par une personne physique dont les données n’auraient pas été correctement traitées en sont une autre.
Les conditions d’utilisation de votre site web
Même si vous ne vendez « rien » en ligne, vous avez tout intérêt à rédiger des conditions qui vont encadrer votre relation (quasi-)contractuelle avec les visiteurs de votre site web.
En effet, vous n’êtes, par exemple, pas à l’abri d’une faute de typo ou de contenu dans ce que vous publiez sur votre site web. Prenez garde !
Certaines personnes (pas nécessairement mal intentionnées) pourraient tenir « pour acquis » ce que vous publiez et vous « demander des comptes » en conséquence. Mieux vaut donc prévenir que guérir en insérant, notamment, dans ces conditions d’utilisation des dispositions appropriées qui vous aideront à repousser ce genre de récriminations.
Également, vous pourriez être titulaire de droits intellectuels sur ce que vous publiez, par exemple une photographie bénéficiant du droit d’auteur (il n’est d’ailleurs pas nécessaire d’accomplir des démarches officielles particulières, et ce contrairement à une marque ou un brevet), et ne pas apprécier que certaines le « copy/paste » sans avoir demandé votre autorisation. Là aussi, une mention correspondante dans vos conditions d’utilisation vous sera bien utile pour demander à la personne concernée de cesser cette reproduction, voire pour lui réclamer des dommages et intérêts.
D’autres mentions figurant habituellement dans les conditions d’utilisation ont également démontré leur utilité, à l’instar de limitations et exclusions de responsabilités.
Enfin, la loi exige de publier certaines informations à destination des internautes, notamment les coordonnées de contact, ce qui peut avoir lieu au travers de ces conditions d’utilisation.
Que retenir de tout cela ?
L’utilité mais surtout la nécessité de ces documents ne fait plus guère de doute.
Bien sûr, on peut toujours espérer « passer entre les mailles du filet » d’un contrôle des autorités publiques ou d’une plainte d’un internaute, mais la probabilité d’un tel « miracle » est très faible, voire inexistante.
De fait, les internautes ont, de plus en plus, pris conscience des droits dont ils bénéficient (il suffit de songer à ceux consacrés par le RGPD dont on a beaucoup parlé, mais pas toujours bien compris), mais également des obligations que doivent supporter les acteurs de l’e-commerce (notamment en ce qui concerne les politiques de retour et remboursement mises en exergue par certains).
Contraint et forcé d’implémenter ces mentions légales donc ?
Je ne le verrais pas de manière négative.
Outre la nécessité de vous prémunir de difficultés opérationnelles et/ou financières majeures, j’y vois là l’occasion pour vous de mieux comprendre le cadre légal et régulatoire dans lequel vous évoluez, ce qui vous donnera une meilleure emprise sur votre politique commerciale et/ou informative (selon l’activité en ligne que vous poursuivez).
Last but not least, il n’existe pas de documents « standards » qui couvriraient toutes les situations possibles et imaginables ; il s’agit, à chaque fois, de s’adapter aux spécificités de votre activité.
Je remercie chaleureusement Nicolas d’avoir pris le temps de rédiger ces précisions importantes qui, j’en suis certaine, vont vous aider à y voir plus clair.
Si vous créez un site avec moi, sachez que j’intègre toujours les pages nécessaires pour ajouter toutes ces mentions légales (c’est compris dans le budget). Par contre je ne me charge évidemment pas de créer ces différents documents.
Vous l’aurez compris ces mentions sont importantes et vous devriez les considérer comme des alliées chargées de vous protéger. Idéalement vous n’irez donc pas vous « inspirer » des mentions légales de vos concurrents ou copains mais vous prendrez plutôt conseil auprès d’une personne compétente en la matière, comme Nicolas par exemple.
Et si vous épingliez cet article sur Pinterest pour le retrouver plus tard ?
0 commentaires