En raison de la législation existante et à venir, toute présence en ligne nécessitera la publication d’une politique de confidentialité et le respect de la vie privée en général.

Presque tous les sites web interagissent avec leurs visiteurs et collectent des données sur eux d’une manière ou d’une autre. Ainsi, toute personne disposant d’un site web et souhaitant que des personnes visitent ce site devra inclure une politique de confidentialité.

Le GDPR exige que les sites web informent les utilisateurs des données qu’ils collectent, de la manière dont elles sont utilisées, stockées et protégées, ainsi que des droits des utilisateurs concernant leurs données. Ces informations doivent être transparentes, facilement compréhensibles, complètes et actualisées. Le non-respect des exigences réglementaires peut entraîner de lourdes amendes (article 83). Ce règlement s’applique à toutes les organisations (y compris les organisations à but non lucratif) qui accèdent à des données ou proposent des biens ou des services à des personnes dans l’UE. Le GDPR s’applique que l’organisation soit située dans l’UE ou non.

La prochaine loi sur les services numériques, qui entrera en vigueur le 1er janvier 2024, obligera les marchés en ligne à jouer un rôle actif dans la confirmation des niveaux de conformité des sites de commerce électronique qui font des affaires par leur intermédiaire. L’article 22, par exemple, oblige les marchés en ligne à vérifier activement si les sites de commerce électronique sont conformes au GDPR. La direction générale (DG) des réseaux de communication, du contenu et de la technologie a précisé que l’article 22, paragraphe 1, point f), de l’AVD oblige effectivement la partie concernée à certifier elle-même qu’elle se conforme à la législation européenne applicable, ce qui inclut le GDPR. Si le site de commerce électronique ne fournit pas d’informations correctes ou complètes, la place de marché en ligne suspend ce site de sa place de marché. Pour en savoir plus sur l’AVD , cliquez ici.

Le non-respect de ces obligations peut donner lieu à des amendes pour le marché allant jusqu’à 6 % du chiffre d’affaires annuel. Veuillez noter que ces amendes s’ajoutent aux amendes et responsabilités liées au GDPR déjà en place.

Les marchés en ligne ne pourront tout simplement pas se permettre de faire affaire avec des parties qui ne publient pas une politique de confidentialité solide.

L’AVD contient également des dispositions pertinentes pour les entreprises d’accueil.

Une société d’hébergement qui n’est PAS une plateforme n’est pas responsable des informations qu’elle héberge si elle ne sait pas qu’il s’agit d’un contenu illégal et qu’elle en désactive l’accès dès qu’elle a connaissance du fait que le contenu est illégal.

Les entreprises d’hébergement doivent mettre en place des mécanismes permettant à toute personne de leur signaler la présence sur leur service d’éléments d’information spécifiques que la personne ou l’entité considère comme un contenu illégal. Les avis qui comportent des éléments spécifiques sont considérés comme donnant lieu à une connaissance ou une conscience effective qui rend le service d’hébergement responsable du contenu illégal.

Qu’est-ce qu’un contenu illégal ? Par « contenu illégal », on entend toute information qui, en elle-même ou par sa référence à une activité, y compris la vente de produits ou la fourniture de services, n’est pas conforme à la loi.

Il s’agit d’une définition très large. L’AVD donne des exemples allant des discours haineux illégaux ou des contenus terroristes aux activités impliquant des infractions à la législation sur la protection des consommateurs. L’une des pierres angulaires du droit de la protection des consommateurs est la directive sur les pratiques commerciales déloyales (DCD). En vertu des articles 6 et 7 de la DUP, les professionnels ne doivent pas induire en erreur les consommateurs sur des aspects susceptibles d’avoir un impact sur leurs décisions transactionnelles.

La collecte et le traitement des données personnelles doivent être conformes au GDPR. La violation du GDPR par un commerçant ne signifiera pas toujours, en soi, que le cabinet est également en infraction avec la DUP. Toutefois, ces violations de la vie privée et de la protection des données doivent être prises en compte lors de l’évaluation du caractère déloyal global des pratiques commerciales au titre de la DUC.

Du point de vue de l’UCPD, la première question à prendre en compte concerne la transparence de la pratique commerciale. En vertu des articles 6 et 7 de la DUP, les professionnels ne doivent pas induire en erreur les consommateurs sur des aspects susceptibles d’avoir un impact sur leurs décisions transactionnelles. En outre, les exigences en matière d’information du GDPR peuvent être considérées comme des informations importantes en vertu de l’article 7(5) des RUAC.

En conclusion : La violation du GDPR peut constituer une violation de la DUP. La violation de la loi sur la protection des consommateurs (telle que l’UCPD) peut constituer un contenu illégal. Ainsi, si une violation du GDPR est notifiée à l’entreprise d’hébergement, cette dernière doit réfléchir et agir.

Il est plus que jamais nécessaire de s’assurer que chaque site web dispose d’une politique de confidentialité.