La perfection n’est pas de ce monde, mais elle peut demeurer un objectif.
Pour vous aider dans ce chemin vertueux, nous avons compilé notre top 5 des points de non-conformités juridiques relevés lors de nos audits de sites internet.
L’éternelle absente : la page « mentions légales »
La Loi pour la Confiance dans l’Économique Numérique oblige les éditeurs de sites internet à mettre à disposition du public, les informations suivantes :
- pour les personnes physiques : leurs nom, prénoms, domicile et numéro de téléphone et, le cas échéant, le numéro de leur inscription au registre du commerce et des sociétés ou au répertoire des métiers ;
- pour les personnes morales : leur dénomination sociale et leur adresse de siège social, leur numéro de téléphone, leur capital social, et, le numéro de leur inscription au registre du commerce et des sociétés ou au répertoire des métiers ;
- Le nom du directeur ou du co-directeur de la publication et, le cas échéant, celui du responsable de la rédaction ;
- Le nom, la dénomination sociale et l’adresse et le numéro de téléphone de l’hébergeur du site internet.
L’absence de ces mentions légales est sanctionnée pénalement, jusqu’à 1 an d’emprisonnement et 375.000 € d’amende pour les personnes morales.
La redoutée case à cocher pour les conditions générales de vente ou d’utilisation
Si le site internet est un site marchand, permettant la vente de biens ou la fourniture de services, les professionnels doivent mettre en place des conditions générales de vente et/ou des conditions générales d’utilisation.
L’objet de ces conditions est d’informer les utilisateurs de leurs droits et obligations lors de la vente de produits et services.
Pour que ces conditions générales soient opposables aux utilisateurs, elles doivent être expressément acceptées par ces derniers et communiquées sur un support durable (par exemple, sur le site internet, ou envoyées par email lors de la conclusion d’un contrat de vente).
La présence d’une case à cocher sur le formulaire d’inscription ou de commande permettra de recueillir la preuve de l’acceptation des conditions générales par les utilisateurs, preuve qui devra être conservée par le professionnel.
Donc oui, une case à cocher pour valider les conditions générales de vente lors d’une commande sera nécessaire si le site permet l’achat de produits ou de services.
Un simple clic pour valider la commande ? Non ! Oui au double-clic !
Toute procédure de passation de commande doit prévoir un « double-clic » avant de procéder au paiement : lors du premier clic, l’utilisateur doit pouvoir vérifier sa commande et la valider, et lors du second clic, l’utilisateur doit confirmer sa commande après l’avoir vérifiée et, si besoin, corrigée.
Afin de protéger les consommateurs lors de la conclusion de contrats à distance (par exemple, lors de la commande de produits en ligne), le professionnel doit veiller à ce que le consommateur reconnaisse explicitement que sa commande implique une obligation de payer.
S’il faut cliquer sur un bouton pour activer la fonctionnalité de paiement, celui-ci doit indiquer « commande avec obligation de paiement » ou une formule similaire.
La Cour de Justice de l’Union Européenne a récemment jugé que seules les mentions figurant sur le bouton doivent être analysées : le juge national devra vérifier que la mention « finaliser la réservation » est analogue à la mention « obligation de payer ».
Nous recommandons aux professionnels de choisir des termes tels que « finaliser et payer » ou « payer » sur les boutons ou fonctionnalités permettant d’activer le paiement.
Cette obligation est prescrite à peine de nullité du contrat et passible d’une amende administrative de 15.000 € pour les personnes morales.
Les mentions d’information sur les données personnelles : comment y voir plus clair
Les professionnels doivent respecter les obligations relatives à la protection des données personnelles conformément au RGPD et à la Loi Informatique et Libertés dans sa dernière version. Pour les sites français, les deux textes se cumulent et peuvent être cités.
Ils ont notamment l’obligation d’informer les utilisateurs de leur site internet du traitement de leurs données personnelles. Si ces informations sont, en pratique, souvent fournies aux utilisateurs, nos audits nous ont permis de constater qu’elles étaient souvent incomplètes ou non à jour.
Cette information peut être fournie en deux étapes :
- Une courte information sous le formulaire de collecte de données afin de leur expliquer la finalité du traitement des données (par exemple, lors de la création d’un compte ou de la souscription à une newsletter) ; et
- Une information détaillée relative aux traitements des données, au sein de la politique de confidentialité du site.
Last but not least : les cookies !
Si vous n’avez pas encore fait une indigestion de cookies, n’oubliez pas de vérifier que votre site internet comporte :
- un bandeau cookies qui permet aux utilisateurs d’accepter les cookies, de les paramétrer ou de les refuser. La fonctionnalité permettant le refus des cookies doit être suffisamment claire pour que l’utilisateur comprenne qu’il refusera tous les cookies ; et
- une politique de cookies qui expliquera aux utilisateurs les différentes finalités des cookies susceptibles d’être déposés sur les terminaux des utilisateurs.
Un top signé Dune.