En tant que propriétaire d’un blog ou d’un site relativement simple, vous vous demandez peut-être s’il est soumis aux mêmes règles que les sites et applications commerciaux.
Pour le déterminer, voici quelques questions à vous poser :
En cas de réponse affirmative à l’une de ces questions, votre site sera soumis à la plupart des règles en matière de protection de la vie privée qui s’appliquent aux sites Web et applications commerciaux.
Pour en savoir plus, consultez notre tour d’horizon des exigences légales.
Comme nous l’avons mentionné plus haut, si vous mettez en œuvre tout type de service qui interagit avec les données personnelles des utilisateurs, vous êtes légalement tenu de disposer d’une politique de confidentialité et de vous conformer aux lois en vigueur sur la protection des données. En général, ces lois s’appliquent à tous les services qui ciblent les résidents de la région concernée, ce qui signifie qu’elles peuvent s’appliquer à votre société même lorsque celle-ci n’est pas établie dans la région concernée.
Pour vous mettre en conformité, vous devez principalement divulguer la collecte de données, informer les utilisateurs de leurs droits à l’égard de leurs données, et mettre en œuvre des moyens qui leur permettent de donner ou retirer leur consentement. Si vous ne respectez pas les lois sur la protection de la vie privée, vous vous exposez à de lourdes amendes et à des poursuites en justice, sans oublier que la crédibilité de votre site Web risque d’en pâtir.
Pour vous mettre en conformité, vous devez divulguer la collecte de données, informer les utilisateurs de leurs droits à l’égard de leurs données, et mettre en œuvre des moyens qui leur permettent de donner ou retirer leur consentement
Pour en savoir plus sur les lois qui vous sont applicables, cliquez ici.
En vertu de la loi, vous devez informer les utilisateurs de votre site :
De nombreux textes juridiques, y compris ceux des États-Unis, de l’UE et du réseau international de contrôle et de protection des consommateurs (ICPEN), contiennent des lignes directrices précises sur les recommandations de produits et services.
💡 Vous proposez un programme d’affiliation ? Lisez ce guide.
De façon générale, ils imposent aux blogueurs et aux influenceurs qui publient des recommandations de suivre les principes de véracité de la publicité. Cela signifie que vous ne devez formuler aucune affirmation au sujet du produit que la société qui le commercialise ne pourrait pas elle-même formuler légalement. De plus, les recommandations ne doivent pas être trompeuses et vous devez divulguer l’existence d’un accord de recommandation. Vous devez informer les utilisateurs de l’existence d’un lien entre l’auteur d’une recommandation et la société qui commercialise le produit ou service, lorsque cette information peut intéresser le consommateur ou affecter sa perception.
Par exemple :
Vous devez également informer les utilisateurs lorsque vous avez bénéficié d’une mesure incitative (notamment financière) pour recommander le produit. En d’autres termes, que vous ayez reçu gratuitement un produit ou service, ayez été payé directement ou touchiez un pourcentage sur chaque vente (dans le cas des Affiliés), vous êtes tenu d’en informer les utilisateurs.
Par exemple :
D’après l’ICPEN, lorsque vous êtes payé pour recommander un produit ou service, vous devez l’indiquer de façon claire et évidente. Par ailleurs, vous devez indiquer qui est l’auteur de l’avis et de l’expérience que vous partagez. En d’autres termes, ces informations doivent être rédigées spécifiquement pour chaque recommandation, si bien qu’une déclaration unique sur votre page d’accueil ne suffira pas.
Voici un exemple de divulgation conforme qui reprend l’exemple d’affiliation ci-dessus :
Ce blog a touché une commission pour l’utilisation des produits de marque « nom de la société » dans le tutoriel partagé dans cet article. Bien que nous touchions une commission en échange de l’utilisation de ces produits et des liens vers ceux-ci, nous testons minutieusement tous les produits et faisons uniquement des liens vers ceux qui répondent à nos exigences. Tous les avis partagés sont les nôtres.
Les applications et services tiers doivent aussi respecter la loi. Tout comme les organisations qui les intègrent à leurs systèmes, leurs prestataires s’exposent à des risques considérables d’atteinte à la réputation, d’amende et de sanction en cas de manquement à leurs obligations légales. C’est pourquoi il est souvent obligatoire que tous leurs partenaires et les clients qui utilisent leurs services se conforment aux normes réglementaires.
Prenons Google pour exemple. Pour accéder à certains services et outils (par exemple, AdSense, Google Analytics et Google Play Store), Google vous impose de mettre en place une politique de confidentialité exhaustive et à jour. Voici un extrait des conditions d’utilisation de Google Analytics :
Vous devez publier des Règles de confidentialité, ces Règles de confidentialité devant mentionner que Vous utilisez des cookies […] permettant de recueillir des données, et Vous ne devez contourner aucune des fonctionnalités mises en place pour garantir la protection de la vie privée et faisant partie du Service (par exemple, en proposant une possibilité de désactivation).
Intéressons-nous à présent à Amazon. Les utilisateurs du programme d’affiliation d’Amazon sont tenus non seulement de mettre en place une politique de confidentialité, mais aussi de faire preuve de transparence et plus précisément de divulguer la relation d’affiliation :
Nous avons étendu l’obligation de divulguer notre relation d’affiliation à tous les moyens par lesquels vous êtes susceptible de tirer profit du contenu des Partenaires.
Bien entendu, il est important de vous assurer de remplir à la fois les exigences légales et les exigences des tiers. Les exigences des tiers sont toutefois susceptibles d’être modifiées en réponse à l’évolution des règles internes ou régionales. Il est donc nécessaire que vos politiques répondent aux exigences les plus récentes pour éviter une interruption du service ou des conséquences juridiques. C’est pourquoi nous utilisons une méthode d’intégration, et NON de copier-coller pour fournir nos solutions de génération de document. Avec cette méthode, vous avez l’assurance que votre politique reste à jour grâce au travail effectué à distance par notre équipe juridique.
Pour en savoir plus sur les exigences de Google, cliquez ici, et sur celles d’Amazon, cliquez ici.
Mettez en place une politique de confidentialité à jour qui informe les utilisateurs :
Les textes juridiques exigent une politique claire, facile à comprendre qui liste les tiers de façon précise et détaillée. Votre politique doit aussi être facile d’accès depuis l’ensemble du site Web.
Il peut être difficile de créer une politique de confidentialité qui réponde à vos besoins précis tout en étant conforme aux exigences légales à travers divers territoires et pays. Pour résoudre ce problème, nous générons des politiques qui respectent les bonnes pratiques reconnues dans de nombreux pays.
Conçues à partir de centaines de clauses disponibles, nos politiques de confidentialité contiennent tous les éléments couramment exigés dans de nombreuses régions et par de nombreux services, tout en appliquant les normes les plus strictes par défaut, et peuvent être entièrement personnalisées au besoin.
Nos politiques sont créées par des avocats, suivies par nos avocats et hébergées sur nos serveurs pour garantir qu’elles soient constamment à jour au regard des dernières exigences légales et exigences de tiers.
Elles s’intègrent facilement à votre site Web ou application à l’aide de nos méthodes d’intégration qui garantissent que vos politiques soient visibles et faciles d’accès tel que l’exige la loi.
Le processus est simple et intuitif : il vous suffit de cliquer pour ajouter vos services, de renseigner le propriétaire du site ou de l’application et ses coordonnées, et d’intégrer votre politique à votre site ou application. Cliquez ici pour consulter le guide complet Comment générer une politique de confidentialité.
Félicitations ! Votre politique a bien été créée. Vérifiez simplement que toutes les informations sont correctes, puis :
De façon générale, lorsque vous utilisez des mécanismes de collecte de données (p.ex. un formulaire d’inscription à une newsletter), les lois des États-Unis vous imposent de donner aux utilisateurs la possibilité de retirer leur consentement (soit de s’y opposer).
En comparaison, les lois de l’UE (notamment le RGPD) sont plus strictes que celles des États-Unis. En vertu du RGPD, le consentement doit être « explicite et donné librement ». En d’autres termes, le mécanisme d’obtention du consentement doit être simple et impliquer un acte clair de « confirmation ». Dans le cadre d’un blog, si vous avez recours à des mécanismes tels qu’une case pré-cochée pour inscrire l’utilisateur à une newsletter lors de la création de compte, vous vous trouvez donc en violation du RGPD, car ce dernier interdit spécifiquement les cases pré-cochées et les mécanismes similaires « d’opposition ».
Le mécanisme d’obtention du consentement doit être simple et impliquer un acte clair de « confirmation »
Le RGPD accorde également à l’utilisateur le droit de retirer son consentement. Cela signifie qu’il doit être aussi facile pour l’utilisateur de retirer son consentement que de le donner.
Pour en savoir plus sur les newsletters, cliquez ici, et sur le RGPD, cliquez ici.
Vous devez informer l’utilisateur, en toute honnêteté et simplicité, de ce à quoi il consent. De plus, les mécanismes d’obtention du consentement que vous avez choisis devraient nécessiter un acte positif clair de la part de l’utilisateur, comme le fait de cliquer sur un bouton « Accepter » ou de cocher une case. Assurez-vous que le consentement obtenu porte spécifiquement sur la finalité pour laquelle vous l’avez demandé et indiquez clairement que le consentement est facultatif, car il doit être « donné librement » et non sous la contrainte.
Par exemple :
Oui, je souhaite recevoir des offres et remises hebdomadaires dans ma boîte mail conformément à la politique de confidentialité (facultatif)
Le consentement doit être aussi facile à retirer qu’à donner, c’est pourquoi le mécanisme de retrait doit être visible, simple, facile à comprendre et disponible immédiatement. Votre mécanisme de retrait doit être disponible à la fois dans des situations précises et de façon générale, et ne doit pas impliquer plus d’une page Web. Il doit par ailleurs s’accompagner d’une explication quant à sa finalité.
Par exemple :
Si vous ne souhaitez plus recevoir d’e-mails hebdomadaires de notre part, vous pouvez cliquer ici pour modifier vos paramètres ou ici pour vous désinscrire instantanément.
Comme le montre l’exemple ci-dessus, le mécanisme le plus couramment utilisé est le lien de désinscription dans un e-mail. Toutefois, il est important de vous rappeler que l’utilisateur devrait aussi avoir accès à des options de retrait dans les paramètres de son compte afin de lui permettre de retirer son consentement avant même d’avoir reçu la toute première communication par e-mail de votre part.
Les demandes de retrait des utilisateurs doivent être honorées sous 10 jours en vertu du droit des États-Unis et sous 30 jours en vertu du droit de l’UE.
Le registre des consentements devrait au moins contenir les informations suivantes :
iubenda peut vous accompagner de deux façons :
Elle s’installe facilement via les en-têtes HTTP ou le widget JavaScript et vous permet à tout moment de récupérer les données sur le consentement et de les mettre à jour.
Les cookies sont de petits fichiers conçus pour stocker de petites quantités de données propres à un utilisateur que les sites Web et applications déposent sur un ordinateur ou un appareil mobile. De nombreuses plateformes (comme WordPress) et widgets tiers les utilisent par défaut. L’utilisation des cookies implique à la fois de traiter des données utilisateur et d’installer des fichiers susceptibles d’être utilisés pour suivre les utilisateurs à la trace. Il s’agit donc d’un sujet de préoccupation majeur en matière de droits des utilisateurs à la protection de leurs données.
La Directive ePrivacy (également appelée Loi cookies de l’UE) a été promulguée en réponse à cette inquiétude. La Loi cookies vise à préserver la vie privée des utilisateurs en ligne en les informant sur les activités de collecte de données et à leur donner le pouvoir de décider s’ils les autorisent ou non. Cela signifie que, lorsque votre blog (ou tout service tiers utilisé par votre blog) utilise des cookies, vous devez obtenir le consentement de l’utilisateur avant l’installation de ces cookies.
Pour en savoir plus sur la Loi cookies, cliquez ici.
Donnez aux utilisateurs la possibilité d’exercer les droits dont ils disposent à l’égard de leurs données et des cookies. Lorsque votre blog (ou tout service tiers utilisé par votre blog) utilise des cookies, vous devez obtenir le consentement de l’utilisateur avant l’installation de ces cookies. Dans de nombreux pays de l’UE, vous devrez mettre en place le blocage des scripts (pour empêcher l’exécution de code susceptible d’installer des cookies) jusqu’à l’obtention du consentement de l’utilisateur.
Si vous monétisez le contenu de votre site par le biais de publicités (y compris les services publicitaires de Google), nous vous recommandons fortement de respecter les normes du secteur en activant la fonctionnalité de compatibilité avec le cadre de transparence et de consentement de l’IAB dans Privacy Controls and Cookie Solution. Dans le cas contraire, la portée et les revenus de vos publicités pourraient en pâtir.
Notre solution complète de gestion des cookies, Privacy Controls and Cookie Solution, simplifie la mise en conformité avec les dispositions de la Loi cookies de l’UE.
Elle vous permet de :
Il vous suffit de vous rendre sur votre tableau de bord > [votre site web] > Privacy Controls and Cookie Solution > Modifier pour accéder aux paramètres de configuration, puis de saisir un nom, définir un modèle de consentement, personnaliser l’apparence de votre bandeau et intégrer votre politique relative aux cookies à votre site ou application.
Félicitations ! Votre solution Privacy Controls and Cookie Solution est créée et pleinement opérationnelle.
Bien qu’elles ne soient pas toujours exigées par la loi, les Conditions générales sont nécessaires en pratique. Elles régissent vos relations contractuelles avec vos utilisateurs et sont donc essentielles à la protection de votre contenu du point de vue du droit d’auteur et à votre protection contre les situations qui pourraient engager votre responsabilité.
Les Conditions générales sont un document juridiquement contraignant. Il est important d’en avoir et de s’assurer qu’elles sont claires, faciles à comprendre et précises, mais aussi que les utilisateurs peuvent à la fois les consulter facilement et les accepter par un moyen dénué d’ambiguïté (par exemple, en cochant une case avec un lien visible vers le document avant de pouvoir créer un compte ou déposer un commentaire).
Vous aurez probablement besoin de Conditions générales si vous remplissez l’un des critères suivants :
Fixez des règles claires pour vos utilisateurs grâce à des conditions générales complètes et à jour. Cet accord juridique est essentiel à la protection des intérêts de votre société et à la définition des conditions d’utilisation.
Il est donc essentiel que ce contrat soit précis et à jour au regard de toutes les règles en vigueur. Vous devriez y décrire les conditions générales d’utilisation de votre service en prêtant une attention particulière aux clauses de limitation et de dégagement de responsabilité.
C’est là que notre Générateur de Conditions Générales entre en scène : conçu pour générer des conditions générales personnalisables à partir de plus de 100 clauses disponibles en 8 langues, rédigées par une équipe juridique internationale et à jour au regard des principales législations internationales, il est capable de traiter les scénarios les plus complexes et de répondre à tous les besoins de personnalisation.
Adapté aux sociétés de toute taille, du blogueur indépendant à la grande entreprise, notre générateur protège leurs intérêts et leur contenu. Il est optimisé pour les sites e-commerce, les places de marché, les solutions SaaS, les applications mobiles, les blogs, les publications, et plus encore.
Le processus de génération est facile et intuitif :
Pour obtenir plus d’informations, consultez notre guide Comment générer des Conditions générales.
Veuillez noter que les lois sont susceptibles d’être modifiées ou mises à jour. Il est donc important de vous assurer que vos politiques répondent aux exigences les plus récentes. C’est pourquoi nous utilisons une méthode d’intégration, et NON de copier-coller. Avec cette méthode, vous avez l’assurance que votre politique reste à jour grâce au travail effectué à distance par notre équipe juridique.
