Evénements

RECOMMANDATIONS DE LA CNIL POUR LES SITES MARCHANDS

Facebook Twitter LinkedIn
Imprimer

(Source Trusted Shops). S'adressant aux responsables de sites internet, la Commission Nationale de l'Informatique et des Libertés (CNIL) a récemment publié une recommandation sur les cookies. La commission a aussi rappelé aux sites marchands leurs obligations en matière de traitement de données personnelles.

« La nature des informations collectées doit toujours avoir un lien avec la relation commerciale », c'est le cas des sites marchands, pour lesquels la collecte d'une adresse et d'un numéro de téléphone est indispensable pour livrer les produits commandés.

Dans le cadre du e-commerce, les données personnelles et les cookies sont utilisés par les sites marchands pour que les acheteurs en ligne puissent, par exemple, stocker le contenu d'un panier d'achat en ligne et faire leur shopping en plusieurs fois. Dans ce contexte, un consentement préalable des internautes n'est pas nécessaire. Mais il en est autrement lorsque l'objectif poursuivi par le e-commerçant dépasse la simple performance et la fonctionnalité de son site.

 

La CNIL explique qu'un cookie est : « une information déposée sur le disque dur d'un internaute par le serveur du site qu'il visite. Il contient plusieurs données : le nom du serveur, un identifiant sous forme de numéro unique, éventuellement une date d'expiration ». Les cookies servent notamment à reconnaître un individu à chacune de ses visites sur un site web, grâce à l'enregistrement de ses identifiants. Ainsi, les cookies recueillent directement ou indirectement des données relevant de la vie privée des internautes et permettent aux acteurs du web d'établir et d'analyser des profils personnalisés. Les cookies sont également utilisés pour mesurer le trafic sur un site internet.

Par ailleurs, les boutons de partage des réseaux sociaux, fréquemment disponibles sur les pages produits des sites marchands, font également usage de cookies et transmettent des données à caractère personnel aux réseaux sociaux correspondants.

 

Les obligations rappelées par la CNIL

Les e-commerçants doivent : « exercer leur activité dans le respect de la vie privée des personnes ». Voici quelques exemples de leurs obligations :

• Déclarer à la CNIL le fichier client qu'ils se constituent à partir des informations recueillies sur leur site

• Informer les personnes de leurs droits

• Garantir la confidentialité des informations récoltées

• Un site marchand peut conserver les informations et les utiliser à des fins commerciales sous certaines conditions : informer le client de l'utilisation qui sera faite de ses données et de l'existence d'un droit d'accès/rectification et d'effacement.

 

La CNIL rappelle que : « le législateur européen a posé le principe selon lequel le stockage d'informations sur l'équipement d'un utilisateur ou l'accès à des informations déjà stockées, ne devaient être mis en œuvre qu'avec le consentement de l'utilisateur, sauf si ces actions sont strictement nécessaires au fournisseur pour la délivrance d'un service expressément demandé par l'abonné ou l'utilisateur ».

 

En clair, sauf exceptions les cookies et autres traceurs ne peuvent pas être déposés sur le terminal d'un internaute sans son accord préalable. Un consentement préalable est également nécessaire pour l'utilisation d'une adresse courriel à des fins publicitaires, par exemple pour l'envoi d'une newsletter.

 

Concernant la carte bancaire utilisée pour le paiement, certaines données comme le code de sécurité à 3 chiffres situé au dos de la carte ne doit en aucun cas être conservé par le marchand « au-delà du temps nécessaire à la réalisation de cette transaction » rappelle la CNIL.

 

Un consentement préalable explicite est également nécessaire pour pouvoir enregistrer le numéro de carte bancaire ainsi que sa date d'expiration dans le compte client. Le client doit prendre ce risque de manière consciente. En cas de perte ou vol de son mot de passe ou d'oubli de se déconnecter, il sera beaucoup plus facile pour un tiers d'effectuer des achats non souhaités si les données de paiement sont préenregistrées et qu'il suffit d'un clic pour commander.

 

Les bonnes pratiques à connaître

Communiquer un numéro de carte bancaire peut être source d'insécurité pour les acheteurs en ligne. Aux e-marchands donc de sécuriser leurs sites web, notamment lors de la procédure de paiement, grâce à des adresses sécurisées qui commencent par « https :// », la présence du pictogramme « cadenas fermé » ou encore en affichant le nom du titulaire du certificat du site dans la barre d'url.

 

Pour rester conforme aux exigences des législations européennes, tout e-marchand doit recueillir le consentement préalable des internautes avant l'utilisation de cookies ou traceurs pour collecter des données personnelles. La CNIL recommande que cet agrément soit réalisé en deux étapes :

 

1 : le site marchand doit comprendre : « un bandeau informant l'internaute que la poursuite de sa navigation vaut pour accord pour l'installation et la lecture des cookies » et exposer l'utilité finale des traceurs. Il doit également informer de la possibilité de s'y opposer. Ce bandeau doit rester visible durant toute la navigation de l'internaute.

Des conseils et des exemples de réalisation de ce bandeau, à destination des professionnels, sont présents sur le site web de la CNIL.

 

2 : le visiteur en ligne : « doit être informé de manière simple et lisible des moyens mis à disposition pour accepter ou refuser tout ou partie des cookies ».

 

Il est à noter que les contrôles de la CNIL sont réguliers et inopinés pour vérifier que les mesures mises en place sont bien respectées. S'ils remarquent un site marchand semblant ne pas respecter la réglementation, les consommateurs sont également invités à s'adresser à la CNIL.

www.cnil.fr

Haut de page