Au début, c’était le Far West. Sur la toile, tu pouvais sensiblement faire ou écrire ce que tu voulais. Puis, il y a eu 2004, et sa Loi pour la Confiance dans l’Economie Numérique. Puis, 2018 et sa Loi Informatique et Liberté, suivie d’interminables débats sur la confidentialité des données. Entre les deux, quelques jurisprudences au sujet d’E-Commerçants pas trop regardants. Tant et si bien, que maintenant, le marketing se sent obligé de frapper à la porte du juridique avant de l’ouvrir. Et que, plus modestement, le rédacteur de contenu / chef de projet digital se retrouve à vérifier que les points de passage juridiques ont bien été validés. Résultat, aujourd’hui, j’enfile ma plus belle robe noire, sans col blanc, pour te partager ma checklist des incontournables du juridique. C’est pénible, mais c’est obligatoire. Alors…

Basiques, les mentions légales sont obligatoires depuis la fameuse LCEN de 2004. Ainsi, qu’il s’agisse d’un blog, d’un site vitrine ou d’un shop E-Commerce, crée par un professionnel ou un particulier, tu ne peux pas y couper.

Leur objectif : permettre à chacun d’identifier le propriétaire du site, ou à défaut son hébergeur. A défaut, la loi prévoit jusqu’à 1 an d’emprisonnement et 375 000€ d’amende – 75 000€ pour les particuliers.

Si la page Mentions Légales est généralement l’espace de publication où l’on regroupe l’ensemble des contenus à vocation juridique, elle doit au minimum contenir les informations suivantes :

  • Le nom et les coordonnées de l’éditeur, si c’est un particulier
  • La raison sociale de la société et sa forme juridique
  • Le montant du capital social
  • Le numéro d’identification fiscal, d’enregistrement au RCS ou au Répertoire des métiers
  • L’adresse du siège social, un numéro de téléphone et un contact par mail
  • Le nom de l’hébergeur et ses coordonnées
  • Le nom du responsable de publication

En pratique, deux options pour produire tes mentions légales :

  • Faire appel à un juriste, qui te rédigera des mentions légales sur mesure, utiles pour certaines activités balisées.
  • T’appuyer sur un générateur de mentions légales, qui après avoir pris quelques renseignements, te personnalisera un modèle standard. Il existe des dizaines d'outils gratuits. Celui-ci fonctionne très bien.

Les CGV, la base E-Commerce

A ne pas confondre, les Conditions Générales de Vente, les CGV, et les Conditions Générales d’Utilisation, les CGU, sont bien distinctes. Les CGV sont obligatoires sur les sites de vente ; les CGU, quant à elles, sont recommandées, mais non obligatoires, et ce sur tous types de sites web.

Ainsi, si tu as un shop, ce sont les CGV qu’il faut traiter en priorité. Encadré par le Code de la consommation (Art LL221-5), leur contenu a pour objectif de définir les conditions de vente contractuelles, entre le vendeur et l’acheteur, qu’il s’agisse de BtoC ou de BtoB.

Si l’acheteur est un consommateur particulier, les CGV doivent préciser :

  • Les caractéristiques essentielles du bien ou service proposé
  • Son tarif
  • En l’absence d’exécution immédiate, le délai d’exécution du bien ou du service
  • Les garanties légales et autres conditions contractuelles liées à l’objet
  • La possibilité de recourir à un médiateur de la consommation
  • Le droit de rétractation, lorsque celui-ci est prévu par la loi
  • Le renoncement express au droit de rétractation, dans le cas contraire
  • Le fait que le consommateur supporte les frais, en cas de retour ou de rétractation
  • Les surcoûts éventuels imputés pour joindre le service de la marque

En substance, les CGV ont vocation à définir les contours de la relation contractuelle, mais aussi à rassurer le client. Ainsi, les informations concernant la livraison et la politique de retour / remboursement doivent y apparaître clairement.

Concernant la vente en BtoB, les obligations sont plus concises, puisqu’il suffit de préciser :

  • Les conditions de vente
  • Le barème de tarif unitaire
  • Les réductions sur les prix
  • Les conditions de règlement

Note que les CGV sont obligatoires dans le cadre de toute transaction, réalisée en ligne ou non. Ce sont des informations précontractuelles, elles doivent donc être consultables et acceptées par le client, avant de finaliser la conversion. A défaut, le contrat pourra être considéré comme nul, et, éventuellement assorti d’une amende allant jusqu’à 15 000€.

En pratique, deux actions à prévoir pour rester aligner avec la légalité

  • La rédaction des CGV, par un juriste ou un générateur là encore. Celui de Shopify offre une première version raisonnable.
  • L’ajout d’une case à cocher portant la mention « Je reconnais avoir lu et accepté les Conditions Générales de Vente applicables » en amont du paiement en ligne.

Les CGU, deal avec l'utilisateur

Non obligatoires, mais fortement recommandées, les CGU ont pour objet de définir les modalités d’utilisation d’un site web ou d’une application mobile. Dès lors qu’elles sont acceptées par l’utilisateur, client ou non, celui-ci s’engage à suivre les règles fixées par l’éditeur.

Si les CGV sont orientées sur la protection du consommateur, les CGU sont, elles, davantage pensées pour préserver l’éditeur d’éventuels débordements des utilisateurs. Fortement conseillées pour les sites dédiés au partage de contenu, elles permettent, par exemple, de s’exonérer de toutes responsabilités face à des propos racistes ou sexuels ou encore la violation des droits de propriété intellectuelle.

Il est conseillé de traiter séparément CGU et CGV afin d’éviter la confusion.

Dans les CGU doivent figurer :

  • Les règles d’utilisation du site, déterminées par vos soins
  • Les règles applicables en matière de propriété intellectuelle
  • Les sanctions auxquelles s’expose l’utilisateur en cas de manquement

Comme les CGV, les CGU doivent être acceptées par l’utilisateur en amont pour avoir une valeur juridique en cas de litige. Il faut donc recourir à la petite case mentionnant « J’accepte les CGU… ». Là encore, tu peux confier la rédaction à un spécialiste du droit ou à un générateur, comme celui-ci.

Utilisation des cookies, la pépite sur le bandeau

Bim, bam, boom, nous voici en 2018. Je t’épargne le récit de la grande épopée du RGPD, retiens seulement que la CNIL a mis son grain de sel et que nous en sommes arrivés à l’éternel débat autour du traitement des données personnelles. Étape 1, les cookies. Définis comme des « traceurs permettant d’analyser le comportement des internautes », ces petits espions ont été sauvagement régulés. Il parait. Bref.

En cas d’utilisation des cookies sur ton site – donc tout le monde – il te faut obligatoirement informer les internautes de la finalité desdits cookies et obtenir leur consentement. La CNIL définit précisément quels cookies sont concernés. En substance, il s’agit des cookies liés :

  • Aux campagnes publicitaires, personnalisées ou non
  • Aux fonctionnalités de partage sur les réseaux sociaux.

En l’absence de consentement, il est illégal de conserver ces cookies sur un serveur. Pour obtenir ce consentement en bonne et due forme, il te faut :

  • Informer l’utilisateur sur l’usage des cookies en des termes clairs et mentionner le responsable du traitement des données, le fameux DPO.
  • Permettre à l’utilisateur de consentir par un acte clair et positif, c’est-à-dire en cochant une case. Attention, celle-ci ne doit pas être précochée ou faire l’objet d’un design trompeur.
  • Permettre de faire un choix par finalité, c’est-à-dire en recueillant son consentement pour chaque action. Il est néanmoins possible de proposer un consentement global via une formule type « tout accepter / tout refuser ».
  • Permettre d’exercer un choix avec la même simplicité, c’est-à-dire que chaque option soit présentée de manière équivalente. Pas un gros oui, j’accepte face à un minuscule, je refuse…
  • Permettre à l’utilisateur de modifier sa décision, à tout moment via une mécanique dédiée. A défaut, le consentement court généralement sur 6 mois, 13 maximum.

En pratique, selon le type de données collectées, il peut être intéressant de s’entourer de juristes pour traiter la question. Dès lors que tu es sur des outils assez classiques Google Analytics + campagne Social Ads, deux actions à prévoir :

  • L’ajout du fameux bandeau RGPD à la première connexion. Des exemples sont disponibles sur la CNIL.
  • L’ajout d’un paragraphe dédié à la gestion des cookies dans tes mentions légales.

La politique de cookies doit préciser :

  • Quels types de cookies sont utilisés ainsi que leur fonction
  • S’ils sont ou non indispensables au fonctionnement du site
  • Sur quel fondement juridique repose le dépôt de cookie
  • La durée de conservation des informations
  • Un guide pour aider l’utilisateur à accepter ou refuser, selon son navigateur

Le traitement des données personnelles, la foire à la data

Dans la continuité de RGPD, les obligations liées au traitement des données. Épineux et vaste sujet, que nous aborderons ici de manière superficielle ! Ainsi, est considérée comme donnée personnelle, toute information, se rapportant à une personne physique identifiée ou identifiable.

Dès lors qu’une information de ce type est collectée, l’on parle de traitement des données personnelles. Le RGPD impose alors d’en informer l’internaute que la collecte soit :

  • Directe, via une action de l’internaute, comme remplir un formulaire
  • Indirecte, via des partenaires commerciaux. La source est à préciser, évidemment !
  • Et ce, au moment de la collecte ou lorsque l’usage initial prévu pour celle-ci est modifié.

Outre les informations à partager avec l’internaute, qui sont sensiblement les mêmes que la politique de cookies évoquée plus haut, il est impératif de préciser ses droits à l’utilisateur, en formulant qu’il peut accéder à ses données, les modifier, retirer son consentement ou faire une réclamation auprès de la CNIL. Tu trouveras au bout de ce lien, une multitude d’exemples de mentions d’information pour te mettre en conformité.

Attention, le sujet concerne également ta newsletter. Il est également obligatoire d’obtenir le consentement en amont de l’envoi. Pour te mettre en règle, même combat :

  • Une petite case à cocher lors de l’inscription « j’accepte de recevoir des informations de la part de XX »
  • Un lien de désinscription en bas de ta newsletter
  • Un paragraphe dédié aux conditions d’utilisation dans tes mentions légales

En cas de manquement sur ce sujet, la loi prévoit une amende de 1 500€ pour absence d’information et jusqu’à 5 ans d’emprisonnement et 300 000€ d’amende pour tout traitement de données non consenti.

Propriété intellectuelle et droit d’auteur, une question d'image

Là encore, vaste sujet qui mériterait d’être traité en détail tant les subtilités sont nombreuses. Contentons-nous de l’essentiel pour le moment ! Mentionner les éléments relatifs au droit d’auteur, généralement via les Mentions légales répond à un double objectif :

  • Préserver tes créations d’éventuelles copies en bornant leurs conditions d’utilisation. La fameuse réplique « Toute reproduction, même partielle, est interdite… »
  • Respecter la propriété intellectuelle des contenus tiers utilisés

Ainsi, il te faudra notamment préciser l’acquisition de licences et le droit d’utilisation concernant :

  • Les visuels utilisés ainsi que le type de licence associé
  • Les icônes, éléments design ou extrait de codes
  • Les typo et polices utilisées

Attention, libre de droit ne veut pas dire utilisable à ta guise, sans mentionner la source. En matière de protection de la propriété intellectuelle, la loi est relativement claire : il est interdit de diffuser une image, sans autorisation de son auteur. A défaut, la loi prévoit une amende de 300 000 € d’amende et jusqu’à 3 ans d’emprisonnement.

Les avis clients, mort aux fakes

Face à la recrudescence des faux avis clients, véritables booster de vente, comme dirait l’autre, le législateur a, là aussi, serré la vis. Ainsi, les sites qui collectent, modèrent ou diffusent des témoignages de consommateurs doivent indiquer clairement les modalités de collecte et de vérification.

À l’affichage, les avis clients doivent être assortis des informations suivantes :

  • Mention d’une procédure de vérification des avis clients
  • Date de publication
  • Critères de classement
  • Existence d’une contrepartie financière en l’échange de l’avis

En pratique, les avis publiés sur les sites, sans outils tiers modérateurs, bénéficient d’un capital confiance nettement inférieur. Le plus simple reste, sans doute, de s’équiper auprès d’une entreprise dédiée, type Avis vérifiés ou TrustPilot. Certes, c’est un petit investissement, mais il est largement rentabilisé face à la puissance de l’outil en termes de conversion.

Les mentions spécifiques liées à ta profession, la crème de la crème

Enfin, pour clôturer cette interminable liste, un ultime détour du côté des mentions spéciales. En effet, outre ce socle obligatoire, ton marché impose peut-être ses propres obligations, renseigne-toi !

C’est, par exemple, le cas des professions réglementées, telles que les avocats, les gestionnaires de patrimoine ou les assureurs. Chaque corporation impose alors son lot de mentions à afficher, comme un numéro d’immatriculation ou l’inscription à telle ou telle chambre.

De même, si tu traites de près ou de loin, un sujet relatif à la consommation d’alcool, il te faudra préciser le bien connu « à consommer avec modération ». La food et les cosmétiques imposent également quelques indications sanitaires afin de satisfaire à l’obligation d’information transparente et loyale. Généralement, ça se passe du côté de l’étiquetage, répliqué sur ton site, sous la forme des fiches produit. Un élément que tu devras intégrer dès la conception de ton site, en l’occurrence. En la matière, le plus sûr reste de se faire accompagner par un expert.

Voilà, tu sais désormais comment t’équiper du minimum légal lors de la création / refonte de ton site internet. Maintenant que tu as ta checklist juridique en main, je te propose un deal. Lorsque tu me missionneras, tu auras déjà réuni tous ces éléments dans un dossier magnifiquement rangé, intitulé cestcalé.zip. J’en pleurerai de joie et toi, tu évolueras serein, en toute légalité. Le bonheur !

J'ai un projet !