Commerce électronique : Internet n’est pas une zone de non-droit

Ouvrir un site sur internet ne signifie pas que vous puissiez faire n’importe quoi, surtout si votre site est marchand et qu’il propose le paiement en ligne ! Pour un site installé en France, le droit s’applique de la même manière que pour toute autre entreprise commerciale de vente à distance. Pas question par exemple de faire de la “vente forcée”. Sachez aussi qu’un internaute peut se rétracter dans un délai de sept jours et vous renvoyer la marchandise sans que vous puissiez exiger le moindre centime. Mais au-delà de ces points de droit habituels, internet impose des contraintes spécifiques ayant trait à la protection des données personnelles. Les informations nominatives Lorsque, par exemple, vous mettez en place un site faisant figurer des informations sur les collaborateurs de la société, vous devez avertir et demander l’autorisation aux intéressés. Ils auront, en outre, le droit de demander la rectification des informations qui les concernent ou même leur suppression. À l''inverse, vous serez sans doute amené à collecter des informations nominatives sur des internautes : vos clients auront, par exemple, à remplir un formulaire comprenant leur adresse, leur nom, etc. Vous devez indiquer sur le site, les champs qui sont obligatoires et ceux qui sont facultatifs. Par ailleurs, ces personnes auront le droit de demander la rectification ou la suppression, dans vos fichiers, des informations qui les concernent. Il est évident que vous ne pouvez pas demander au visiteur des informations relatives à sa religion, sa race, ses mœurs ou ses opinions politiques. La sécurisation des paiements Un site marchand, proposant le paiement en ligne, doit comporter des procédés efficaces de sécurisation des données. Les coordonnées bancaires des clients, qui circuleront sur le réseau doivent donc être cryptées afin d’empêcher un tiers de les détourner et de les utiliser. Il est de votre responsabilité de garantir la protection des données. Or, il est plutôt inquiétant de constater que, selon une étude réalisée par la Commission Nationale de l’Informatique et des Libertés (CNIL) en avril 2000, seulement 96 % des sites sécurisent les transactions. L’exploitation des données Vous récolterez un certain nombre d’informations relatives à la fréquentation de votre site, comme les dates et les heures de connexion, les adresses IP des internautes, etc. La CNIL recommande de supprimer ces informations de ces fichiers au-delà d’une durée “raisonnable” pour leur traitement. Ce délai peut être d’une semaine par exemple. Toutes ces recommandations ou obligations visent à faire d’internet une zone où la vie privée est respectée. Même si tout n’est pas obligatoire, mieux vaut vous soumettre à cette “net étiquette”, car il est certain que du sérieux de chacun dépendra aussi l’avenir du commerce électronique.

Pour en savoir plus

Tous les sites doivent être déclarés auprès de la Commission Nationale de l’Informatique et des Libertés, la CNIL. Pour cela, allez sur le site www.cnil.fr et imprimez le formulaire de déclaration. Il vous faut alors le signer et le renvoyer à l’adresse postale de l’institution. Dans les faits, une étude de la CNIL fait apparaître que 55 % des sites ne se soumettent pas à cette obligation.
Pour avoir des informations précises sur des points de droit relatifs à internet, susceptibles d’évoluer très rapidement, consulter le site belge www.droit-technologies.org, qui compile l’actualité juridique des nouvelles technologies. Vous y trouverez aussi des liens intéressants avec des sites français.

Encore 4% des sites ne sécurisent pas les transactions bancaires. Cela relève pourtant de leur responsabilité.

Tous les sites web doivent faire l’objet d’une déclaration auprès de la Commission Nationale de l’Informatique et des Libertés.