Chers amis,
La reprise a été l’occasion de constater que certains de vos sites n’étaient pas “dans les clous” !
De plus une nouvelle législation, d’inspiration européenne, vient de sortir: le D.S.A. On la trouvera en toute fin d’article.
Même si elle n’est que rarement applicable dans nos entreprises, il convient de lire cette réglementation européenne pour éventuellement “corriger le tir” de vos interventions sur les réseaux sociaux, notamment.
Aussi voici une petite mise au point.
Cordialement
Patrick MALVAËS
site internet : les obligations à respecter
quelles sont les mentions obligatoires ?
La loi pour la confiance dans l’économie numérique précise les informations que vous devez faire apparaître sur votre site internet.
| Pour une personne physique (micro-entreprise ou entreprise individuelle) | Pour une personne morale (société) | |
|---|---|---|
| Votre identité | nom et prénom |
|
| Vos coordonnées |
|
|
| Les mentions relatives à la propriété intellectuelle |
|
|
| Les mentions relatives à l’hébergement du site | Vous devez prévoir une page relative aux mentions légales qui doit inclure des informations relatives à l’hébergement du site (même si le site est hébergé à titre gratuit) Ces mentions portent sur :
| Vous devez prévoir une page relative aux mentions légales qui doit inclure des informations relatives à l’hébergement du site (même si le site est hébergé à titre gratuit) Ces mentions portent sur :
|
| Pour les activités commerciales | |
|---|---|
| Pour les sites marchands | conditions générales de vente (CGV) |
| Pour les activités artisanales | numéro d’immatriculation au répertoire des métiers (RM) |
| Pour les sites d’information |
|
| Pour les activités soumises à régime d’autorisation | nom et adresse de l’autorité ayant délivré votre autorisation d’exercer |
| Pour les activités réglementées |
|
Utilisation de données personnelles : quelles informations donner à l’internaute ?
Le Règlement général sur la protection des données (RGPD) précise les informations que vous devez rendre disponibles.
Par exemple, en cas de collecte de données personnelles des internautes (nom, prénom, adresse mail, photo, etc.), vous avez un devoir de transparence, qui vous oblige à obtenir le consentement de l’internaute et l’informer concernant le motif et l’usage des données collectées.
Afin de respecter votre devoir d’information au moment de la collecte de données personnelles, vous devez donner accès aux informations suivantes :
- identité et coordonnées de l’organisme responsable du traitement de données
- coordonnées du délégué à la protection des données (DPO car Data Protection Officer !), ou d’un point de contact sur les questions de protection des données personnelles
- base juridique du traitement de données (consentement de l’internaute, respect d’une obligation prévue par un texte, exécution d’un contrat, etc.)
- finalités des données collectées (pour prise de décisions automatisée, pour prévenir la fraude, parce que les informations sont requises par la réglementation, etc.)
- caractère obligatoire ou facultatif du recueil des données et les conséquences pour la personne en cas de non-fourniture des données
- destinataires ou catégories de destinataires des données
- durée de conservation des données
- transferts de données à caractère personnel envisagés à destination d’un État n’appartenant pas à l’Union européenne.
Cookies : quelles sont les règles ?
Un cookie est un traceur permettant d’analyser le comportement des internautes, comme par exemple leurs navigations, leurs habitudes de consommation, leurs déplacements, etc.
Si vous utilisez des cookies sur votre site internet, vous devez obligatoirement informer les internautes de la finalité des cookies et obtenir leur consentement.
La Commission nationale de l’informatique et des libertés (CNIL) liste les cookies concernés par cette obligation. Il s’agit notamment :
- des cookies liés aux opérations de publicité personnalisée ou non personnalisée
- des cookies liés à des fonctionnalités de partage sur les réseaux sociaux.
Que risquez-vous en cas de non respect de vos obligations d’information ?
La loi prévoit jusqu’à 1 an d’emprisonnement en cas de manquement à l’une des obligations concernant les mentions obligatoires et les cookies.
Le montant des amendes diffère selon que vous êtes une personne physique ou une personne morale :
- Pour les personnes physiques : 75 000 € d’amende.
- Pour les personnes morales : 375 000 € d’amende.
le règlement sur les services numériques entre en vigueur
Le Digital Services Act, ou règlement sur les services numériques, est entré en vigueur le 25 août 2023 et s’appliquera à l’ensemble des plateformes ce samedi 17 février. Ce règlement vise à apporter une meilleure protection des internautes européens contre les contenus illicites, dangereux et préjudiciables, en encadrant les activités des grandes plateformes numériques. Présentation de ce nouveau règlement.
Désinformation, pédopornographie, vente de produits de contrefaçon… Ce qui est illégal hors ligne doit aussi l’être en ligne : voici le principe du règlement sur les services numériques.
Les obligations prévues par ce texte sont entrées en application ce samedi 17 février 2024.
Pour les très grandes plateformes en ligne et les très grands moteurs de recherche, ce règlement s’appliquait déjà depuis le 25 août 2023.
En quoi consiste le Digital Services Act (DSA) ?
Ce règlement a été adopté sous la présidence française du Conseil de l’Union européenne.
Avec le Digital Markets Act (DMA), le Digital Services Act (DSA) est une première mondiale, en encadrant les grandes plateformes et établissant des règles du jeu équitables au sein de l’Union européenne.
Le règlement européen sur les services numériques impose de nouvelles règles à respecter et de nouvelles mesures à mettre en place pour lutter contre les contenus illicites ou préjudiciables, et permettre plus de transparence.
Dans le détail le DSA doit permettre de :
- favoriser le développement des PME et des services numériques innovants,
- lutter contre la diffusion de contenus illicites et la désinformation en ligne,
- préserver le respect des droits fondamentaux garantis par Charte des droits fondamentaux de l’Union européenne (liberté d’expression et d’information, principe de non-discrimination, respect du niveau élevé de protection des consommateurs, etc.),
- agir contre les contenus pouvant avoir des effets négatifs réels ou prévisibles sur la sécurité publique et les processus démocratiques et électoraux,
- interdire la publicité ciblée envers les mineurs,
- endiguer le cyberharcèlement.
Quelles sont les entreprises concernées par le DSA ?
L’application du DSA s’est faite en deux vagues :
- Depuis le 25 août 2023, le DSA doit être respecté par les plateformes et les moteurs de recherche avec plus de 45 millions d’utilisateurs actifs mensuels dans l’Union européenne. Cela concerne les plateformes suivantes : AliExpress, Amazon Store, AppStore, Bing, Booking, Facebook, Google Maps, Google Play, Google Search, Google Shopping, Instagram, LinkedIn, Pinterest, Snapchat, TikTok, Wikipedia, X (anciennement Twitter), YouTube et Zalando. Celle liste a été complétée le 20 décembre 2023 par trois sites pornographiques.
- Dès le 17 février 2024, le règlement s’applique à toutes les plateformes et les intermédiaires en ligne qui offrent leurs services (biens, contenus ou services) sur le marché européen : fournisseurs d’accès à Internet, marketplaces, cloud, réseaux sociaux, plateformes de voyage et d’hébergement en ligne, etc.
Comme l’indique le Conseil de l’Union européenne sur son site, les règles sont proportionnées à la taille des entreprises et à leur incidence sur la société. Les très petites plateformes (entreprises de moins de 50 salariés et ayant un chiffre d’affaires annuel inférieur à 10 millions d’euros) sont exemptées de la plupart des obligations.
Quelles sont les mesures ?
Les plateformes concernées doivent :
- mettre en place un système de signalement des contenus illicites,
- coopérer avec les autorités judiciaires,
- traiter en priorité les signalements des organisations reconnues pour leur compétence et leur expertise, appelées « signaleurs de confiance »,
- suspendre les comptes publiant des contenus illicites,
- interdire le ciblage publicitaire sur les mineurs ou à partir de données sensibles,
- protéger les consommateurs en assurant l’identité du vendeur dans les places de marché en ligne (marketplaces),
- analyser les risques liés à leurs services en matière de contenus illégaux, d’atteinte à la vie privée ou à la liberté d’expression, de santé ou de sécurité et mettre en place les moyens pour les atténuer.
Pour les internautes, cela se concrétisera par exemple par la mise à disposition d’une solution simple leur permettant de signaler des contenus illégaux.
Des règles plus strictes s’appliquent aux très grandes plateformes et moteurs de recherche, qu’il s’agisse de l’analyse annuelle des risques ou de la transmission des algorithmes de leurs interfaces aux autorités compétentes.
Par ailleurs un “coordinateur des services numériques“, autorité indépendante désignée par chaque État membre de l’UE, est mis en place. En France, c’est l’Arcom qui occupe cette fonction.
Que se passe-t-il en cas de non-respect du règlement ?
La Commission européenne pourra infliger des amendes pouvant aller jusqu’à 6 % du chiffre d’affaires mondial de l’entreprise concernée.
En cas de manquements répétés, cette amende pourra également être complétée par une mesure temporaire de restriction de l’accès au service.
CELA VALAI BIEN UNE PETITE MISE AU POINT, NON ? !!!😊😂😘