Rebondir !

- Législation du web -

Déclarer son site à la CNIL - Préambule

Qu’est-ce que c’est que cette histoire de déclarer son site internet ??

La CNIL, entendez Commission Nationale de l’Informatique et des Libertés, a pour mission de nous aider à protéger notre identité, nos droits, notre vie personnelle et nos libertés, dans toutes les activités informatiques auxquelles nous sommes confrontés dans notre quotidien : dans le cadre du travail, de nos échanges avec les administrations, dans nos actes d’achats et bien entendu sur internet.

Pour l’activité qui nous concerne, à savoir nos projets de sites internet, cet organisme impose dans certains cas d’effectuer une déclaration.

Voir en ligne
Visiter  CNIL : Déclarer un site internet


A l’origine (en 1997 plus exactement), la CNIL avait mis en place une règle simple concernant les propriétaires de sites internet (car c’est bien au propriétaire d’un site d’effectuer cette déclaration !) : lorsqu’un site web collectait des données personnelles, au moyen d’un formulaire en ligne par exemple, et qu’elles étaient conservées (dans une base de données par exemple), le site en question devait être déclaré à la CNIL.

Cette déclaration permettait à la CNIL de maintenir sur la toile un certain respect du droit en matière de libertés et de protection de nos vies privées. Elle marquait de fait un engagement du responsable d’un site internet envers les internautes qui lui témoignaient leur confiance en livrant parfois des informations très personnelles (leur identité, leur adresse postale, leurs centres d’intérêts etc…).

Aujourd’hui, cette procédure n’a plus de sens devant la propagation exponentielle des sites de tout ordre sur la toile. C’est ainsi que depuis 2006, la mission de la CNIL se concentre non plus sur le véhicule de l’information (le site dans sa globalité) mais sur les outils de traitement mis en œuvre au sein de celui-ci pour collecter des informations personnelles. Ainsi, nous, propriétaires de sites internet, devons déclarer tout formulaire de collecte lorsqu’il entre dans le cadre de certaines activités (commerciales, politiques…) ou lorsqu’il touche à certaines données personnelles particulièrement sensibles (données bancaires, origines raciales, orientations sexuelles, convictions politiques ou religieuses, etc…).
Il est d’ailleurs important de comprendre qu’un site internet peut mettre en œuvre plusieurs systèmes de collecte et de diffusion de ces données et que de ce fait, son propriétaire devra effectuer autant de déclarations qu’il a mis en place de traitements automatisés, ciblés par cette obligation légale, des données personnelles de ses utilisateurs.

La CNIL distingue ainsi plusieurs catégories de sites web : [1]

Nous allons voir dans ce dossier (en plusieurs tomes, c’est moins difficile à ingurgiter) dans quels cadres un propriétaire de site internet est dans l’obligation de procéder à une déclaration, et quelles sont les conditions qui donnent droit à une dispense de déclaration.

Cette question m’interpelle depuis des années, et je dois dire que le site de la CNIL n’est pas l’outil idéal pour savoir si oui ou non je dois effectuer une déclaration.
Voyez ceci par exemple : Fiche Pratique CNIL du 09/07/2006 sur la modification des obligations de déclaration. Il y est dit :

Les responsables des traitements sont invités à ne plus se focaliser sur l’usage d’internet mais à identifier ce à quoi va servir leurs fichiers afin de déterminer la procédure de déclaration applicable.

Ainsi, le curseur entre une collecte de données à des fins commerciales ou non est parfois difficile à positionner. Un fichier d’adresses emails servant à l’envoi d’une newsletter, sur un site non-marchand, n’est à priori pas soumis à cette obligation sauf s’il y a sollicitation commerciale. Mais il y a TOUJOURS sollicitation commerciale, n’est-ce pas ? Vous diffusez à vos abonnés des articles récemment publiés sur votre site, votre dernier chantier de ravalement de façade, vos dernières créations… Vous amenez les abonnés à penser à vous, vous vous rappelez à leur bon souvenir pour que, le moment venu, ils fassent appel à vos services. N’est-ce pas ?

Alors, comment s’y retrouver ?
Début de mon enquête (ma quête, oui) et premiers éléments de réponses aux prochains actes.


A retenir :

- C’est le propriétaire d’un site internet qui est tenu d’effectuer la déclaration qui convient, et de rendre visibles toutes les mentions d’informations, de contacts et les moyens de rétractations dont disposent les utilisateurs de ce site.
- Certains traitements de données (diffusion ; collecte) sur votre site internet sont soumis à une obligation de déclaration auprès de la CNIL.
- Pas tous, car il existe des Dispenses
- Il existe également des Obligations, notamment d’information, de sécurisation de ces données, de limitation de leur durée de conservation et de droits d’opposition, d’accès et de rectification à ces données par les personnes concernées.
- Lorsque le traitement en question est soumis à une obligation de déclaration par la CNIL, il faut effectuer autant de déclarations qu’il y a de mécanismes de traitement en place sur votre site internet.

Article mis à jour le mercredi 5 mars 2014

Où suis-je ?

Perdu/e ?