En tant que propriétaire d’un blog ou d’un site web aussi simple qu’il soit, vous vous demandez peut-être si les règles des sites commerciaux et des applications s’appliquent aussi à vous.
Pour répondre à cette question, voici quelques éléments à prendre en compte :
- Collectez-vous/interagissez vous avec les données personnelles de vos lecteurs (ex. noms, noms d’utilisateur, adresse électronique, adresses IP, activité de session ou détails de paiement) ?
- Avez-vous un formulaire de contact ou d’inscription à la newsletter ?
- Utilisez-vous des widgets ou des services tiers (par exemple, Google Analytics ou AdSense) ?
Si vous avez répondu oui à l’une de ces questions, alors bon nombre des mêmes règles de confidentialité qui s’appliquent aux sites Web et aux applications commerciales s’appliqueront à vous. Voici plus d’informations sur le registre rgpd.
Les exigences légales en général
Les principales législations
- Au États-Unis, les lois sur la vie privée peuvent varier considérablement et sont souvent mises en œuvre à la fois au niveau des États et au niveau fédéral.
- Dans l’UE, les principales réglementations sur la confidentialité des données sont le règlement général sur la protection des données (RGPD) et la directive ePrivacy (la loi sur les cookies).
Quels règlements s’appliquent à vous
Comme mentionné ci-dessus, si vous mettez en œuvre tout type de service qui interagit avec les données personnelles des utilisateurs, vous êtes légalement tenu d’avoir une politique de confidentialité en place et de vous conformer aux lois applicables en matière de confidentialité des données. En général, ces lois s’appliquent à tout service ciblant les résidents de la région, ce qui signifie effectivement qu’elles peuvent s’appliquer à votre entreprise, qu’elle soit située dans la région ou non.
Pour l’essentiel, la conformité exige que vous divulguiez la collecte des données, que vous informiez les utilisateurs de leurs droits concernant leurs données et que vous mettiez en œuvre des méthodes pour recevoir/annuler le consentement. Le non-respect des lois sur la confidentialité des données peut entraîner de fortes amendes, vous exposer à des litiges et affecter négativement la crédibilité de votre site web.
La conformité exige que vous divulguiez la collecte des données, que vous informiez les utilisateurs de leurs droits à l’égard de leurs données et que vous mettiez en œuvre des méthodes pour recevoir/annuler le consentement
Exigences légales spécifiques au blogging
Utiliser une politique de confidentialité pour informer les utilisateurs de l’utilisation des données personnelles
Selon la loi, les utilisateurs de votre site doivent être informés sur :
- les données collectées ;
- leurs droits concernant ces données ;
- votre processus de notification des changements de politique ;
- la date d’entrée en vigueur de votre politique de confidentialité ;
- l’accès des tiers à leurs données (par exemple, les widgets de commentaires tiers, les boutons sociaux, les intégrations de services publicitaires, etc.)
Divulgation des avals conformément aux directives légales
De nombreuses réglementations, y compris celles des États-Unis, de l’UE et du Réseau international de protection et d’application des consommateurs (ICPEN), ont mis en place des directives spécifiques concernant les avals de produits/services.
Généralement, elles exigent que les avals effectués par les blogueurs et les influenceurs reflètent les principes de vérité dans la publicité. Cela signifie que vous n’êtes pas autorisé à faire des affirmations sur le produit que le spécialiste du marketing ne pourrait pas faire légalement et que les avenants doivent être non trompeurs et entièrement divulgués. Vous devez informer les utilisateurs lorsqu’il y a un lien entre un endosseur et le commerçant qu’un consommateur serait intéressé à connaître, ou qui changerait sa perception s’il était connu.
Les exigences des tiers
Les applications et services tiers doivent également respecter la loi. En tant qu’organisations elles-mêmes, elles peuvent aussi s’exposer à des dommages importants en termes de réputation, à des amendes et à des sanctions si leurs obligations légales ne sont pas respectées. Pour cette raison, il est souvent obligatoire que tous les partenaires et clients qui utilisent leurs services respectent les normes réglementaires.
Un exemple est Google. Pour accéder à certains services et outils (par exemple, AdSense, Google Analytics, Google Play store), Google exige que vous ayez mis en place une politique de confidentialité complète et à jour.
Comment se conformer
Ayez une politique de confidentialité à jour en place qui informe les utilisateurs de :
- quelles données vous collectez;
- comment vous les collectez;
- leurs droits concernant leurs données;
- vos fins de collecte de ces données;
- quels tiers ont accès à leurs données et à quelles fins.
La réglementation exige que votre politique soit claire, facile à comprendre et qu’elle liste les tiers spécifiques de manière granulaire. La politique doit également être facilement accessible sur l’ensemble du site web.
