Iubenda logo
Générer dès maintenant

Documentation

Sommaire

Le RGPD pour les blogueurs et les éditeurs de site Web : comment mettre votre site en conformité

En tant que propriétaire d’un blog ou d’un site relativement simple, vous vous demandez peut-être s’il est soumis aux mêmes règles que les sites et applications commerciaux.

Pour le déterminer, voici quelques questions à vous poser :

  • Recueillez-vous les données personnelles de vos lecteurs (p.ex. leurs noms, noms d’utilisateur, adresses e-mail, adresses IP, informations de paiement, ou encore des informations sur l’activité de leur session) ou interagissez-vous avec celles-ci ?
  • Avez-vous un formulaire de contact ou d’inscription à une newsletter ?
  • Utilisez-vous des widgets ou services tiers (comme Google Analytics ou AdSense) ?

En cas de réponse affirmative à l’une de ces questions, votre site sera soumis à la plupart des règles en matière de protection de la vie privée qui s’appliquent aux sites Web et applications commerciaux.

Exigences légales générales

Principales législations

  • Aux États-Unis, les lois sur la protection de la vie privée peuvent grandement varier selon les États et sont souvent mises en œuvre à la fois au niveau étatique et au niveau fédéral.
  • Dans l’UE, les principaux textes juridiques consacrés à la protection des données sont le Règlement général sur la protection des données (RGPD) et la Directive ePrivacy (Loi cookies).

Pour en savoir plus, consultez notre tour d’horizon des exigences légales.

Quelles règles devez-vous respecter ?

Comme nous l’avons mentionné plus haut, si vous mettez en œuvre tout type de service qui interagit avec les données personnelles des utilisateurs, vous êtes légalement tenu de disposer d’une politique de confidentialité et de vous conformer aux lois en vigueur sur la protection des données. En général, ces lois s’appliquent à tous les services qui ciblent les résidents de la région concernée, ce qui signifie qu’elles peuvent s’appliquer à votre société même lorsque celle-ci n’est pas établie dans la région concernée.

Pour vous mettre en conformité, vous devez principalement divulguer la collecte de données, informer les utilisateurs de leurs droits à l’égard de leurs données, et mettre en œuvre des moyens qui leur permettent de donner ou retirer leur consentement. Si vous ne respectez pas les lois sur la protection de la vie privée, vous vous exposez à de lourdes amendes et à des poursuites en justice, sans oublier que la crédibilité de votre site Web risque d’en pâtir.

Pour vous mettre en conformité, vous devez divulguer la collecte de données, informer les utilisateurs de leurs droits à l’égard de leurs données, et mettre en œuvre des moyens qui leur permettent de donner ou retirer leur consentement

Pour en savoir plus sur les lois qui vous sont applicables, cliquez ici.

Exigences légales propres aux blogs

Utiliser une politique de confidentialité pour informer les utilisateurs de l’utilisation des données personnelles

En vertu de la loi, vous devez informer les utilisateurs de votre site :

  • des types de données recueillis ;
  • des droits dont ils disposent à l’égard de ces données ;
  • de votre processus de notification des modifications de votre politique ;
  • de la date de prise d’effet de votre politique de confidentialité ;
  • des tiers qui ont accès à leurs données (par exemple, les widgets de commentaires tiers, les boutons de réseaux sociaux ou les intégrations de services publicitaires).

Divulguer les accords de recommandation conformément aux exigences légales

De nombreux textes juridiques, y compris ceux des États-Unis, de l’UE et du réseau international de contrôle et de protection des consommateurs (ICPEN), contiennent des lignes directrices précises sur les recommandations de produits et services.

💡 Vous proposez un programme d’affiliation ? Lisez ce guide.

De façon générale, ils imposent aux blogueurs et aux influenceurs qui publient des recommandations de suivre les principes de véracité de la publicité. Cela signifie que vous ne devez formuler aucune affirmation au sujet du produit que la société qui le commercialise ne pourrait pas elle-même formuler légalement. De plus, les recommandations ne doivent pas être trompeuses et vous devez divulguer l’existence d’un accord de recommandation. Vous devez informer les utilisateurs de l’existence d’un lien entre l’auteur d’une recommandation et la société qui commercialise le produit ou service, lorsque cette information peut intéresser le consommateur ou affecter sa perception.

Par exemple :

  • vous recommandez un produit commercialisé par l’un de vos proches ;
  • vous êtes employé par la société qui commercialise le produit, détenez des actions dans celle-ci ou avez investi dans le produit.

Vous devez également informer les utilisateurs lorsque vous avez bénéficié d’une mesure incitative (notamment financière) pour recommander le produit. En d’autres termes, que vous ayez reçu gratuitement un produit ou service, ayez été payé directement ou touchiez un pourcentage sur chaque vente (dans le cas des Affiliés), vous êtes tenu d’en informer les utilisateurs.

Par exemple :

  • vous avez bénéficié d’une nuit d’hôtel offerte en échange d’une recommandation ;
  • vous donnez votre avis sur un produit en partageant un lien d’affiliation qui vous permet de gagner de l’argent, bénéficier de remises ou recevoir des produits gratuitement ;
  • une marque vous a payé pour publier des photos sur lesquelles vous portez ses vêtements.

D’après l’ICPEN, lorsque vous êtes payé pour recommander un produit ou service, vous devez l’indiquer de façon claire et évidente. Par ailleurs, vous devez indiquer qui est l’auteur de l’avis et de l’expérience que vous partagez. En d’autres termes, ces informations doivent être rédigées spécifiquement pour chaque recommandation, si bien qu’une déclaration unique sur votre page d’accueil ne suffira pas.

Voici un exemple de divulgation conforme qui reprend l’exemple d’affiliation ci-dessus :

Ce blog a touché une commission pour l’utilisation des produits de marque « nom de la société » dans le tutoriel partagé dans cet article. Bien que nous touchions une commission en échange de l’utilisation de ces produits et des liens vers ceux-ci, nous testons minutieusement tous les produits et faisons uniquement des liens vers ceux qui répondent à nos exigences. Tous les avis partagés sont les nôtres.

Exigences des tiers

Les applications et services tiers doivent aussi respecter la loi. Tout comme les organisations qui les intègrent à leurs systèmes, leurs prestataires s’exposent à des risques considérables d’atteinte à la réputation, d’amende et de sanction en cas de manquement à leurs obligations légales. C’est pourquoi il est souvent obligatoire que tous leurs partenaires et les clients qui utilisent leurs services se conforment aux normes réglementaires.

Prenons Google pour exemple. Pour accéder à certains services et outils (par exemple, AdSense, Google Analytics et Google Play Store), Google vous impose de mettre en place une politique de confidentialité exhaustive et à jour. Voici un extrait des conditions d’utilisation de Google Analytics :

Vous devez publier des Règles de confidentialité, ces Règles de confidentialité devant mentionner que Vous utilisez des cookies […] permettant de recueillir des données, et Vous ne devez contourner aucune des fonctionnalités mises en place pour garantir la protection de la vie privée et faisant partie du Service (par exemple, en proposant une possibilité de désactivation).

Intéressons-nous à présent à Amazon. Les utilisateurs du programme d’affiliation d’Amazon sont tenus non seulement de mettre en place une politique de confidentialité, mais aussi de faire preuve de transparence et plus précisément de divulguer la relation d’affiliation :

Nous avons étendu l’obligation de divulguer notre relation d’affiliation à tous les moyens par lesquels vous êtes susceptible de tirer profit du contenu des Partenaires.

Bien entendu, il est important de vous assurer de remplir à la fois les exigences légales et les exigences des tiers. Les exigences des tiers sont toutefois susceptibles d’être modifiées en réponse à l’évolution des règles internes ou régionales. Il est donc nécessaire que vos politiques répondent aux exigences les plus récentes pour éviter une interruption du service ou des conséquences juridiques. C’est pourquoi nous utilisons une méthode d’intégration, et NON de copier-coller pour fournir nos solutions de génération de document. Avec cette méthode, vous avez l’assurance que votre politique reste à jour grâce au travail effectué à distance par notre équipe juridique.

Pour en savoir plus sur les exigences de Google, cliquez ici, et sur celles d’Amazon, cliquez ici.

Comment vous mettre en conformité

Mettez en place une politique de confidentialité à jour qui informe les utilisateurs :

  • des types de données que vous recueillez ;
  • de la façon dont vous les recueillez ;
  • des droits dont ils disposent à l’égard de leurs données ;
  • des finalités pour lesquelles vous recueillez ces données ;
  • des tiers qui ont accès à ces données et des finalités de cet accès.

Les textes juridiques exigent une politique claire, facile à comprendre qui liste les tiers de façon précise et détaillée. Votre politique doit aussi être facile d’accès depuis l’ensemble du site Web.

Comment iubenda vous accompagne

Il peut être difficile de créer une politique de confidentialité qui réponde à vos besoins précis tout en étant conforme aux exigences légales à travers divers territoires et pays. Pour résoudre ce problème, nous générons des politiques qui respectent les bonnes pratiques reconnues dans de nombreux pays.

Conçues à partir de centaines de clauses disponibles, nos politiques de confidentialité contiennent tous les éléments couramment exigés dans de nombreuses régions et par de nombreux services, tout en appliquant les normes les plus strictes par défaut, et peuvent être entièrement personnalisées au besoin.

Nos politiques sont créées par des avocats, suivies par nos avocats et hébergées sur nos serveurs pour garantir qu’elles soient constamment à jour au regard des dernières exigences légales et exigences de tiers.

Elles s’intègrent facilement à votre site Web ou application à l’aide de nos méthodes d’intégration qui garantissent que vos politiques soient visibles et faciles d’accès tel que l’exige la loi.

Le processus est simple et intuitif : il vous suffit de cliquer pour ajouter vos services, de renseigner le propriétaire du site ou de l’application et ses coordonnées, et d’intégrer votre politique à votre site ou application. Cliquez ici pour consulter le guide complet Comment générer une politique de confidentialité.

1. Ajoutez vos services

  • Cliquez sur « Ajouter un service » puis commencez à taper le nom du service que vous souhaitez ajouter. Pensez à inclure tous les services qui traitent des données personnelles. En tant que blogueur, vous devrez probablement ajouter des services comme le « Formulaire de contact », la « Liste de distribution ou newsletter » et les services de widgets sociaux comme le « Bouton J’aime et widgets sociaux de Facebook ».
  • Sélectionnez chaque service applicable à partir de la liste de suggestions qui s’affiche et personnalisez-le en ajoutant simplement les types de données personnelles précis que vous recueillez. Nos clauses rédigées par des avocats incluent automatiquement les informations pertinentes sur les droits des utilisateurs et la définition du service concerné en fonction de votre saisie.
  • Si vous souhaitez ajouter une clause relative à un service personnalisé, il vous suffit de cliquer sur le bouton « Créer un service personnalisé » et de remplir le formulaire intégré.

2. Renseignez le propriétaire du site ou de l’application et ses coordonnées

  • Saisissez le nom et l’adresse complète.
  • Saisissez l’adresse e-mail.

Félicitations ! Votre politique a bien été créée. Vérifiez simplement que toutes les informations sont correctes, puis :

3. Intégrez la politique à votre site ou application

  • Personnalisez l’apparence de votre bouton ou optez pour un simple lien textuel.
  • Choisissez la méthode d’intégration (parmi le code d’intégration, le lien direct et l’intégration directe du texte).
  • Intégrez facilement la politique à votre site ou application à l’endroit de votre choix ! N’oubliez pas que vous devez choisir un endroit facile d’accès et visible de vos utilisateurs.

Créez une politique de confidentialité pour votre blog

Générer dès maintenant

Consentement aux formulaires de collecte de données

De façon générale, lorsque vous utilisez des mécanismes de collecte de données (p.ex. un formulaire d’inscription à une newsletter), les lois des États-Unis vous imposent de donner aux utilisateurs la possibilité de retirer leur consentement (soit de s’y opposer).

En comparaison, les lois de l’UE (notamment le RGPD) sont plus strictes que celles des États-Unis. En vertu du RGPD, le consentement doit être « explicite et donné librement ». En d’autres termes, le mécanisme d’obtention du consentement doit être simple et impliquer un acte clair de « confirmation ». Dans le cadre d’un blog, si vous avez recours à des mécanismes tels qu’une case pré-cochée pour inscrire l’utilisateur à une newsletter lors de la création de compte, vous vous trouvez donc en violation du RGPD, car ce dernier interdit spécifiquement les cases pré-cochées et les mécanismes similaires « d’opposition ».

Le mécanisme d’obtention du consentement doit être simple et impliquer un acte clair de « confirmation »

Le RGPD accorde également à l’utilisateur le droit de retirer son consentement. Cela signifie qu’il doit être aussi facile pour l’utilisateur de retirer son consentement que de le donner.

Pour en savoir plus sur les newsletters, cliquez ici, et sur le RGPD, cliquez ici.

Comment vous mettre en conformité

Mettez en place des méthodes pour obtenir un consentement éclairé, vérifiable et explicite

Vous devez informer l’utilisateur, en toute honnêteté et simplicité, de ce à quoi il consent. De plus, les mécanismes d’obtention du consentement que vous avez choisis devraient nécessiter un acte positif clair de la part de l’utilisateur, comme le fait de cliquer sur un bouton « Accepter » ou de cocher une case. Assurez-vous que le consentement obtenu porte spécifiquement sur la finalité pour laquelle vous l’avez demandé et indiquez clairement que le consentement est facultatif, car il doit être « donné librement » et non sous la contrainte.

Par exemple :
Oui, je souhaite recevoir des offres et remises hebdomadaires dans ma boîte mail conformément à la politique de confidentialité (facultatif)

Fournissez un moyen de retirer son consentement

Le consentement doit être aussi facile à retirer qu’à donner, c’est pourquoi le mécanisme de retrait doit être visible, simple, facile à comprendre et disponible immédiatement. Votre mécanisme de retrait doit être disponible à la fois dans des situations précises et de façon générale, et ne doit pas impliquer plus d’une page Web. Il doit par ailleurs s’accompagner d’une explication quant à sa finalité.

Par exemple :
Si vous ne souhaitez plus recevoir d’e-mails hebdomadaires de notre part, vous pouvez cliquer ici pour modifier vos paramètres ou ici pour vous désinscrire instantanément.

Comme le montre l’exemple ci-dessus, le mécanisme le plus couramment utilisé est le lien de désinscription dans un e-mail. Toutefois, il est important de vous rappeler que l’utilisateur devrait aussi avoir accès à des options de retrait dans les paramètres de son compte afin de lui permettre de retirer son consentement avant même d’avoir reçu la toute première communication par e-mail de votre part.

Les demandes de retrait des utilisateurs doivent être honorées sous 10 jours en vertu du droit des États-Unis et sous 30 jours en vertu du droit de l’UE.

Conservez un registre clair des consentements obtenus

Le registre des consentements devrait au moins contenir les informations suivantes :

  • l’identité de l’utilisateur à l’origine du consentement ;
  • le moment où il a donné son consentement ;
  • les informations qui lui ont été communiquées au moment du consentement ;
  • le moyen par lequel il a donné son consentement (p.ex. via un formulaire d’inscription à une newsletter ou lors d’un achat) ;
  • le fait qu’il ait ou non retiré son consentement.

Comment iubenda vous accompagne

iubenda peut vous accompagner de deux façons :

  • Tout d’abord, bien que vous deviez mettre en œuvre séparément des méthodes de collecte, d’enregistrement et de vérification du consentement, notre solution de politique de confidentialité permet de vous assurer facilement que le consentement reçu est éclairé tel que l’exigent vos obligations légales. Notre solution vous aide à satisfaire vos obligations de communication en vous permettant de définir les informations nécessaires de façon exhaustive et de les divulguer en toute conformité. L’interface est intuitive, le processus simple et les résultats précis.
  • Notre Consent Solution vous assiste dans la satisfaction de vos exigences légales en vous aidant à conserver facilement la preuve du consentement et à gérer le consentement et les préférences en matière de vie privée de chacun de vos utilisateurs. Elle vous permet de suivre et d’enregistrer tous les aspects des consentements individuels, y compris :

    Elle s’installe facilement via les en-têtes HTTP ou le widget JavaScript et vous permet à tout moment de récupérer les données sur le consentement et de les mettre à jour.

    • la déclaration de confidentialité ou toute autre information juridique présentée à l’utilisateur au moment de l’obtention du consentement (y compris plusieurs versions du même document) ;
    • le formulaire de consentement présenté à l’utilisateur au moment de la collecte du consentement (plusieurs formats de fichier sont acceptés) ;
    • l’identification de l’utilisateur précis (plusieurs méthodes sont proposées, y compris la génération automatique d’un identifiant utilisateur) ; et
    • les préférences connexes exprimées par l’utilisateur.

Créez une politique de confidentialité et collectez un consentement conforme au RGPD dans vos formulaires

Générer dès maintenant

Les cookies sont de petits fichiers conçus pour stocker de petites quantités de données propres à un utilisateur que les sites Web et applications déposent sur un ordinateur ou un appareil mobile. De nombreuses plateformes (comme WordPress) et widgets tiers les utilisent par défaut. L’utilisation des cookies implique à la fois de traiter des données utilisateur et d’installer des fichiers susceptibles d’être utilisés pour suivre les utilisateurs à la trace. Il s’agit donc d’un sujet de préoccupation majeur en matière de droits des utilisateurs à la protection de leurs données.

La Directive ePrivacy (également appelée Loi cookies de l’UE) a été promulguée en réponse à cette inquiétude. La Loi cookies vise à préserver la vie privée des utilisateurs en ligne en les informant sur les activités de collecte de données et à leur donner le pouvoir de décider s’ils les autorisent ou non. Cela signifie que, lorsque votre blog (ou tout service tiers utilisé par votre blog) utilise des cookies, vous devez obtenir le consentement de l’utilisateur avant l’installation de ces cookies.

Pour en savoir plus sur la Loi cookies, cliquez ici.

Comment vous mettre en conformité

Donnez aux utilisateurs la possibilité d’exercer les droits dont ils disposent à l’égard de leurs données et des cookies. Lorsque votre blog (ou tout service tiers utilisé par votre blog) utilise des cookies, vous devez obtenir le consentement de l’utilisateur avant l’installation de ces cookies. Dans de nombreux pays de l’UE, vous devrez mettre en place le blocage des scripts (pour empêcher l’exécution de code susceptible d’installer des cookies) jusqu’à l’obtention du consentement de l’utilisateur.

Si vous monétisez le contenu de votre site par le biais de publicités (y compris les services publicitaires de Google), nous vous recommandons fortement de respecter les normes du secteur en activant la fonctionnalité de compatibilité avec le cadre de transparence et de consentement de l’IAB dans la Cookie Solution. Dans le cas contraire, la portée et les revenus de vos publicités pourraient en pâtir.

Comment iubenda vous accompagne

Notre solution complète de gestion des cookies, Cookie Solution, simplifie la mise en conformité avec les dispositions de la Loi cookies de l’UE.

Elle vous permet de :

  • fournir facilement des informations aux utilisateurs par le biais d’un bandeau et d’une page dédiée à votre politique relative aux cookies (qui est automatiquement liée à votre politique de confidentialité et qui intègre toutes les informations nécessaires à la conformité avec la Loi cookies) ;
  • recueillir le consentement et sauvegarder les paramètres de consentement aux cookies ;
  • conserver des preuves des préférences des utilisateurs dans le Registre des Préférences Cookies ;
  • bloquer les scripts jusqu’au consentement à titre préventif.

Il vous suffit de vous rendre sur votre tableau de bord > [votre site web] > Cookie Solution > Modifier pour accéder aux paramètres de configuration, puis de saisir un nom, définir un modèle de consentement, personnaliser l’apparence de votre bandeau et intégrer votre politique relative aux cookies à votre site ou application.

1. Saisissez un nom

  • Saisissez le nom ou l’URL de votre site ou application dans la zone de texte.
  • Sélectionnez votre langue et votre pays dans le menu déroulant.

2. Définissez un modèle de consentement

  • Cliquez pour choisir entre le dépôt de cookies « avec consentement préalable » (avec blocage des scripts jusqu’au consentement de l’utilisateur et réactivation après son obtention) et « sans consentement préalable » (sans blocage des scripts). N’oubliez pas que le blocage des scripts jusqu’au consentement est obligatoire dans certaines régions, dont l’UE.
  • Choisissez d’activer ou non le « Consentement en faisant défiler la page ». Lorsque cette option est activée, vos utilisateurs peuvent donner leur consentement en faisant simplement défiler la page et en poursuivant leur navigation ; le bandeau sera automatiquement fermé lors de l’action de défilement. Si cette option n’est pas activée, l’utilisateur devra cliquer pour fermer le bandeau.

3. Personnalisez l’apparence de votre bandeau

  • Personnalisez l’emplacement et l’apparence de votre bandeau grâce aux options intégrées faciles à utiliser ou en modifiant la feuille de style par vous-même dans l’onglet « options avancées ».

4. Intégrez votre politique de cookies à votre site ou application

  • Générez automatiquement une politique relative aux cookies à intégrer ou copiez simplement le lien vers votre politique existante.
  • Intégrez-la facilement à votre site. Copiez-collez directement le code d’intégration dans l’en-tête (section ) des pages de votre site ou utilisez un module.

Félicitations ! Votre Cookie Solution est créée et pleinement opérationnelle.

Gérez le consentement aux cookies grâce à la Cookie Solution

Générez un bandeau cookies

Protégez vos intérêts et vos contenus

Bien qu’elles ne soient pas toujours exigées par la loi, les Conditions générales sont nécessaires en pratique. Elles régissent vos relations contractuelles avec vos utilisateurs et sont donc essentielles à la protection de votre contenu du point de vue du droit d’auteur et à votre protection contre les situations qui pourraient engager votre responsabilité.

Les Conditions générales sont un document juridiquement contraignant. Il est important d’en avoir et de s’assurer qu’elles sont claires, faciles à comprendre et précises, mais aussi que les utilisateurs peuvent à la fois les consulter facilement et les accepter par un moyen dénué d’ambiguïté (par exemple, en cochant une case avec un lien visible vers le document avant de pouvoir créer un compte ou déposer un commentaire).

Vous aurez probablement besoin de Conditions générales si vous remplissez l’un des critères suivants :

  • vous avez différents niveaux d’utilisateur (p.ex. des utilisateurs inscrits et non inscrits) ;
  • vous souhaitez définir des règles relatives au comportement des utilisateurs (y compris les commentaires) et indiquer les motifs de résiliation des comptes ;
  • vos utilisateurs sont autorisés à mettre du contenu en ligne ;
  • vous participez à un programme d’affiliation ou une autre forme de commerce ;
  • vous souhaitez protéger votre blog et son contenu en indiquant de quelle façon il peut être utilisé.

Comment vous mettre en conformité

Fixez des règles claires pour vos utilisateurs grâce à des conditions générales complètes et à jour. Cet accord juridique est essentiel à la protection des intérêts de votre société et à la définition des conditions d’utilisation.

Il est donc essentiel que ce contrat soit précis et à jour au regard de toutes les règles en vigueur. Vous devriez y décrire les conditions générales d’utilisation de votre service en prêtant une attention particulière aux clauses de limitation et de dégagement de responsabilité.

Comment iubenda vous accompagne

C’est là que notre Générateur de Conditions Générales entre en scène : conçu pour générer des conditions générales personnalisables à partir de plus de 100 clauses disponibles en 8 langues, rédigées par une équipe juridique internationale et à jour au regard des principales législations internationales, il est capable de traiter les scénarios les plus complexes et de répondre à tous les besoins de personnalisation.

Adapté aux sociétés de toute taille, du blogueur indépendant à la grande entreprise, notre générateur protège leurs intérêts et leur contenu. Il est optimisé pour les sites e-commerce, les places de marché, les solutions SaaS, les applications mobiles, les blogs, les publications, et plus encore.

Le processus de génération est facile et intuitif :

Pour obtenir plus d’informations, consultez notre guide Comment générer des Conditions générales.

Générez des Conditions générales pour votre blog

Générer dès maintenant

Veuillez noter que les lois sont susceptibles d’être modifiées ou mises à jour. Il est donc important de vous assurer que vos politiques répondent aux exigences les plus récentes. C’est pourquoi nous utilisons une méthode d’intégration, et NON de copier-coller. Avec cette méthode, vous avez l’assurance que votre politique reste à jour grâce au travail effectué à distance par notre équipe juridique.

Voir aussi