Numérique – Site Internet, application, e-commerce : guide juridique de l’entreprise numérique

Guide et modèles : droit d’Internet et du commerce électronique.

Droit d’Internet et du commerce électronique

Les règles applicables aux activités numériques sont nombreuses et parfois complexes. Les pratiques promotionnelles et commerciales nouvelles qui accompagnent le développement du e-commerce (web-marketing) sont appréhendées par des règles spécifiques, mais aussi par des dispositions traditionnelles. Face à la pression réglementaire et à la pression concurrentielle, il est essentiel de connaître le cadre juridique applicable, d’assurer la conformité des activités numériques, de les sécuriser et de les optimiser. Dans ce but, ce guide juridique présente une synthèse des grandes problématiques du e-commerce.

Par Franck Beaudoin, avocat, FB Juris

Publié sur idroit.co le 7 avril 2019

Dernière mise à jour le 30 novembre 2020

Commerce électronique : des activités très réglementées, un cadre juridique complexe

Le commerce électronique est, au sens du droit français, l’activité économique par laquelle une personne propose ou assure à distance et par voie électronique la fourniture de biens ou de services, y compris ceux consistant à fournir des informations en ligne, même à titre gratuit. Cette activité économique est très encadrée juridiquement, particulièrement parce que le commerce électronique est protéiforme et à ce titre régi tant par des dispositions spécifiques que par des dispositions générales applicables aux activités en cause.

Références : article 14 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique.

+ Définition du commerce électronique (article / droit.co)

+ Le commerce électronique (infographie / droit.co)

Site Internet : identifier et enregistrer un nom de domaine approprié

Ce contenu est désormais publié et actualisé sur notre site droit.co:

Choisir un nom commercial: guide juridique

Choix stratégique : signe distinctif ou descriptif

Le nom de domaine peut être un nom commun descriptif ou un signe distinctif. C’est un choix stratégique. Le signe descriptif peut être protégé à titre de marque ou de nom commercial ou encore au titre du droit d’auteur. Il est fortement recommandé de le protéger afin de disposer de droits exclusifs, de conserver son caractère distinctif et sa valeur. Le signe descriptif ne peut pas être protégé, en principe.

Signe licite, disponible, loyal

Dans tous les cas, le nom de domaine doit être licite et disponible. Son utilisation ne doit pas porter atteinte à des droits antérieurs de tiers ou à des dispositions d’ordre public. Par exemple, le nom de domaine ne doit pas constituer une contrefaçon de marque, ou du parasitisme, ou de la concurrence déloyale. Il ne doit pas porter atteinte au droit de la personnalité d’un tiers, au nom d’une collectivité territoriale, à des emblèmes publics. Le nom de domaine ne doit pas non plus être trompeur ou enfreindre les règles. Il faut veiller à ce qu’il ne constitue pas un usage prohibé d’un titre professionnel (avocat, médecin, pharmacien…), d’un label (appellation d’origine protégée AOP, appellation d’origine contrôlée AOC, indication géographique protégée IGP, spécialité traditionnelle garantie STG, agriculture biologique AB, label rouge…) ou d’une mention réglementée (fait maison). Plus généralement, le nom de domaine ne doit pas être de nature à tromper le public, notamment sur la nature, la qualité ou la provenance géographique du produit ou du service (cf. article L. 711-3 du code de la propriété intellectuelle).

Les développements qui précèdent s’appliquent au nom de domaine, mais également, le cas échéant, à un nom commercial, à une enseigne, au nom d’un service, au nom d’une application, voire dans une certaine mesure au titre d’un livre électronique.

Références : articles L. 711-1 et suivants du code de la propriété intellectuelle.

+ Identifier et enregistrer un nom de domaine approprié (guide / droit.co)

+ Dénomination sociale, sigle, nom commercial, enseigne, marque, nom de domaine : quelles différences ?

+ Marque, nom de domaine, nom commercial, enseigne, dénomination sociale, sigle, logo, slogan ou autre signe distinctif : faire une recherche d’antériorité

Sécuriser la propriété intellectuelle d’un site Internet ou d’une application

Identifier les actifs immatériels stratégiques

Un site Internet ou une application comporte généralement de très nombreux actifs immatériels : le nom de domaine du site Internet ou le nom de l’application, des marques, des noms commerciaux, des logos, des slogans, d’autres signes distinctifs, des textes, des images, des dessins, des visuels, du code informatique, des logiciels, des bases de données, une charte graphique, des concepts. L’apparence des produits commercialisés ou de leur emballage peut aussi présenter une importance particulière.

Il importe d’identifier les actifs stratégiques, afin de mettre en oeuvre une stratégie de sécurisation et de valorisation appropriée.

Respecter les droits de tiers

La sécurisation consiste d’abord à s’assurer que l’on ne porte pas atteinte à des droits de tiers. Les signes distinctifs et les contenus ne doivent pas porter atteinte à des marques antérieures, au droit d’auteur, au droit des producteurs de bases de données et à d’autres droits préexistants. Les tiers s’estimant lésés pourraient agir sur différents fondements : contrefaçon, parasitisme, concurrence déloyale, atteinte au droit d’auteur ou à des droits voisins (par exemple : droit des producteurs de bases de données), atteinte au droit à l’image, diffamation, injure, dénigrement.

Protéger les actifs stratégiques

La sécurisation consiste ensuite à analyser les modalités de protection des actifs stratégiques : dépôt de marque ou autres formalités.

Dans ce cadre, il est généralement nécessaire d’effectuer des recherches d’antériorité.

+ Guide : dépôt de marque

+ Recherche d’antériorité

+ La propriété intellectuelle (infographie / droit.co)

Héberger le site Internet chez un hébergeur conforme au RGPD

L’hébergement du site Internet est souvent un sujet sensible d’un point de vue technique (disponibilité, rapidité, bande passante, sécurité…), mais aussi juridique. C’est particulièrement le cas si le site Internet est le support d’un traitement de données personnelles. En effet, les données personnelles des utilisateurs transiteront par les serveurs de l’hébergeur ou y seront stockées. De plus, les hébergeurs utilisent différents types de cookies (traceurs) : souvent, un certain nombre de cookies sont systématiquement mis en place et ne peuvent pas être réglés par l’éditeur du site Internet.

L’entrée en vigueur du RGPD a marqué un renforcement des obligations pesant sur les responsables de traitements de données personnelles. Dans ce cadre, il importe de s’assurer que l’hébergeur est conforme au RGPD. L’hébergeur est juridiquement un sous-traitant du responsable du site Internet. Or, en application du RGPD, le responsable d’un traitement de données personnelles doit s’assurer que son sous-traitant se conforme aux obligations applicables, sous peine d’engager sa propre responsabilité.

+ Modèle de contrat de sous-traitance de données personnelles

+ Sous-traitant : modèles d’engagement de conformité au RGPD

Effectuer des traitements de données personnelles conformes à la réglementation (RGPD)

Plus généralement, il est indispensable de bien connaître la réglementation applicable aux traitements de données personnelles, et de la respecter.

Prérequis avant de collecter des données personnelles

En amont de la collecte des données personnelles, le responsable du traitement de données personnelles doit concevoir des traitements conformes à la réglementation. Il doit également tenir un registre de ses traitements. Il doit aussi, lorsque les conditions sont remplies, désigner un DPO. Il doit encore, lorsque c’est obligatoire, effectuer une analyse d’impact. Dans certains cas, il doit procéder à des déclarations ou solliciter des autorisations.

+ Audit de conformité au RGPD

+ Modèle de registre de traitement de données personnelles

Obligations lors de la collecte des données personnelles

Lors de la collecte des données personnelles, le responsable du traitement doit veiller à informer convenablement les personnes concernées. Il faut donc veiller à disposer de formulaires conformes, comportant les mentions obligatoires.

+ Modèle de mentions conformes au RGPD, pour la collecte de données personnelles auprès des personnes concernées

Règles applicables postérieurement à la collecte des données personnelles

En aval de la collecte des données personnelles, le responsable du traitement est soumis à de nombreuses règles tenant à la protection des données, l’utilisation des données, la conservation des données, la transmission des données, le transfert des données à l’étranger.

+ Le RGPD : guides et modèles pour effectuer des traitements de données personnelles conformes.

Rédiger la politique de traitement des données personnelles

En pratique, il est souvent nécessaire de rédiger une politique de traitement des données personnelles, afin de respecter les obligations d’information imposées par le RGPD.

+ Modèle de politique de traitement des données personnelles conforme au rgpd (« politique de confidentialité » / « privacy policy »)

Rédiger les mentions obligatoires pour les cookies (traceurs)

Les cookies sont de petits logiciels qui remplissent différentes fonctionnalités sur un site Internet, des plus basiques et anodines comme la navigation, aux plus complexes et problématiques pour la confidentialité et la vie privée, comme le suivi des activités d’un utilisateur, le profilage…

Le problème est que l’éditeur d’un site Internet a rarement la main sur l’intégralité des cookies, car certains sont installés systématiquement par les hébergeurs, sans possibilité de contrôle. Comme indiqué précédemment, il importe d’abord de sélectionner un hébergeur conforme au RGPD. Plus généralement, il faut s’informer quant aux cookies mis en place par l’hébergeur et s’assurer de leur conformité à la réglementation. Enfin, il faut rédiger les mentions obligatoires d’information adaptées aux cookies mis en oeuvre sur le site Internet.

Schématiquement, on distingue :

  • les cookies et traceurs dits « strictement nécessaires » à la navigation sur le site Internet, lesquels sont dispensés du consentement préalable de l’internaute,
  • les cookies et traceurs d’origine ou de tiers, identifiants ou non, qui ne sont pas « strictement nécessaires » à la navigation sur le site Internet, lesquels requièrent le consentement préalable de l’internaute avant leur mise en oeuvre.

Dans les deux cas, des mentions d’information sont obligatoires.

+ Modèle de mentions pour les traceurs (cookies)

+ Cookies et autres traceurs (infographie / droit.co)

+ Cookies et autres traceurs : obligations juridiques des éditeurs (article / droit.co)

+ Guide pour une utilisation légale des cookies et autres traceurs (guide / droit.co)

+ Modèles de mentions pour les cookies (modèles / droit.co)

Rédiger les mentions obligatoires du site Internet

Tout site internet, tout blog, toute application communicante ou tout autre service de communication au public en ligne, même édité à titre non professionnel, doit comporter certaines mentions destinées à permettre l’identification de l’éditeur et de l’hébergeur. Un site ou un autre service en ligne doit, lorsqu’il est utilisé pour le commerce électronique, indiquer, outre les mentions précitées, des informations supplémentaires, en particulier le numéro d’identification à la TVA de l’entreprise. Enfin, comme détaillé précédemment, des obligations d’information spécifiques concernent l’utilisation de traceurs (cookies).

Les mentions obligatoires sont prescrites, sous peine de sanctions pénales.

Références : loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique, articles 6 (III 1 et VI 2) et 19.

+ Modèle de mentions légales de site internet

+ Mentions obligatoires de site Internet ou d’autre service de communication au public en ligne (infographie / droit.co)

Rédiger les conditions d’utilisation du site Internet

Les conditions d’utilisation du site Internet permettent généralement de définir les droits et obligations des utilisateurs du site et de limiter la responsabilité de l’éditeur. Elles doivent être adaptées en fonction des caractéristiques et des fonctionnalités du site Internet.

A minima, il est souhaitable de prévoir des mentions relatives à la propriété intellectuelle du site Internet.

+ Modèle de mentions relatives à la propriété intellectuelle du site internet

Rédiger les conditions générales (vente / services)

Les conditions générales de vente ou de services sont indispensables pour se conformer aux obligations d’information imposées dans les relations entre professionnels et consommateurs (B to C), mais également entre professionnels (B to B).

Lorsqu’elles régissent des relations entre professionnels et consommateurs, les conditions générales (CG) sont soumises à une réglementation complexe et exigeante.

+ Modèle de CGV e-commerce (conditions générales de vente sur internet)

+ Contrat sous forme électronique (infographie / droit.co)

Assurer la conformité du processus de commande sur le site web

Le processus de commande sur un site web ou une application est soumis à des règles spécifiques.

Dans tous les cas, même entre professionnels, le contrat conclu sous forme électronique obéit à des règles spécifiques, prévues par le code civil (articles 1369-1 à 1369-6 du code civil). Afin qu’un tel contrat soit valide, l’offre faite par voie électronique, que ce soit par e-mail ou sur un site Internet, doit s’accompagner d’une mise à disposition des conditions contractuelles qui lui sont applicables. Il est à noter que l’auteur de l’offre est engagé tant que celle-ci est accessible sur le site. De plus, l’offre faite sur un site doit remplir des conditions spécifiques de validité et comporter des mentions obligatoires.

Si le contrat est conclu entre un professionnel et des consommateurs, le formalisme est nettement renforcé. Le contrat conclu à distance, ainsi que le qualifie le code de la consommation (articles L. 221-1 et suivants), est soumis à un régime spécial qui se caractérise principalement par :

  • une obligation d’information précontractuelle renforcée (article L. 222-5 du code de la consommation),
  • un certain formalisme quant à la formation et l’exécution du contrat (article L. 222-6 du code de la consommation),
  • un délai de rétractation de 14 jours, en principe (articles L. 222-7 et suivants du code de la consommation).

+ Modèle de CGV e-commerce (conditions générales de vente sur internet)

+ Contrat sous forme électronique (infographie / droit.co)

Déployer des actions promotionnelles licites

Le commerce électronique s’accompagne généralement d’actions promotionnelles spécifiques (web-marketing) soulevant de multiples problématiques juridiques. La promotion commerciale du site Internet ou de l’application (web-marketing) fait appel à divers procédés : techniques de référencement d’un site Internet ou d’une application, annonces sur Internet, enchères sur des mots-clés, échanges de liens, métadonnées du site, lettres d’information (newsletters), messages de prospection (emailing). Ces pratiques parfois nouvelles n’échappent pas à l’emprise de la réglementation.

Même ce qui n’est pas visible peut être soumis à des règles. Ainsi, les métadonnées tels les mots-clés utilisés pour le référencement des pages d’un site Internet, ou encore les mots-clés utilisés dans le cadre d’une campagne publicitaire, par exemple avec le service AdWords de Google, ne doivent pas constituer une contrefaçon de marque, du parasitisme ou de la concurrence déloyale.

Le démarchage, qui implique en lui-même des obligations spécifiques, est soumis à des règles supplémentaires lorsqu’il est effectué à distance et qu’il concerne des personnes physiques. Ainsi, un consommateur ne peut être démarché s’il n’a pas au préalable consenti à l’utilisation de ses coordonnées à cette fin.

+ Référencement et annonces sur Internet (infographie / droit.co)

+ Démarchage à distance (infographie / droit.co)

Veiller à la réputation et surveiller les éventuels actes hostiles

Enfin, l’instantanéité d’Internet exige de veiller à la réputation du site Internet et de surveiller d’éventuels actes hostiles : contrefaçon, concurrence déloyale, parasitisme, dénigrement…

© FB Juris / idroit.co

+ Consulter mon avocat : accompagnement juridique personnalisé, à forte valeur ajoutée.

+ Naviguer sur idroit.co : conseils, services, informations, renseignements juridiques standardisés ; confidentiel, immédiat et gratuit.

Conçu et édité par FB Juris société d’avocats, idroit.co révolutionne l’accès au droit en mettant à la disposition de tous, immédiatement, gratuitement et sans création de compte, des guides juridiques et des modèles d’actes de haute qualité, conçus exclusivement par des avocats, au regard du droit français, ainsi que du droit de l’Union européenne et du droit international applicable en France. Naviguez en toute confidentialité sur notre site juridique, anonymement, sans suivi, sans divulgation de données personnelles à des tiers, sans publicité. Complétez le contenu riche du site par des services personnalisés d’avocat, en fonction de vos besoins. Le site et les services sont parfaitement intégrés, car les services sont proposés directement par les avocats qui éditent le site, sans intermédiaire.

Les contenus publiés sur idroit.co sont la propriété exclusive de FB Juris société d’avocats et des auteurs. Ils sont soumis aux conditions d’utilisation publiées sur idroit.co.