Archive

Posts Tagged ‘commerce électronique’

Sécurisez les données personnelles de vos clients !

23 novembre, 2015 3 commentaires

Traditionnellement, l’élément principal du fonds de commerce d’une entreprise est sa clientèle. Ce point de vue est d’autant plus important dans le commerce en ligne.

Les données, des clients en particulier, sont devenues le nerf de la guerre pour les commerçants en ligne.

Outre le risque de perte de données, cruciales, le manque de sécurisation des données personnelles présente pour vous un risque de contentieux.

La sécurisation du stockage des données personnelles

sécurisez vos données clientsLe stockage des données personnelles de vos clients doit être fait de manière sécurisée. En d’autres termes, les données personnelles que vous possèdez sur vos clients doivent être cryptées.

Un stockage en clair des données personnelles n’est pas conforme à l’article 34 de la loi de 1978 qui prévoit que le responsable du traitement des données en assure « la sécurité […], notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès« .

Ainsi, si vos données clients sont stockées en clair, elles peuvent être déformées que ce soit volontairement ou involontairement. De plus, des tiers, non autorisés peuvent y avoir accès sans votre  autorisation.

Les tiers évoqués par le texte peuvent également être des salariés votre entreprise ou des sous-traitants. Ainsi, tous les salariés d’une entreprise ne sont pas censés avoir accès aux données clients.

Ne sont susceptibles d’avoir accès à ces données que les salariés en ayant besoin pour accomplir leurs tâches. Ainsi, par exemple, les salariés du service RH n’ont pas besoin des données clients et donc ne devraient pas y avoir accès.

Il faut dès lors mettre en place une politique de gestion des mots de passe d’accès aux données à protéger.

Quel risque en cas de défaut de sécurisation des données personnelles ?

Le fait de ne pas respecter les dispositions de l’article 34 de la loi de 1978 est une infraction prévue par le code pénal, l’article 226-17 en l’occurrence. La peine maximale encourue ? Cinq ans d’emprisonnement et de 300 000 euros d’amende !

En plus de l’action pénale, vous risquez une procédure diligentée par la CNIL, sur plainte d’un client notamment.Votre entreprise peut alors être condamnée à une sanction pécuniaire.

Vous pensez que ce risque n’est hypothétique et ne concerne que les petites entreprises ? Une grande enseigne a récemment été épinglée par la CNIL [PDF] pour avoir conserver les données de ses clients sans protection suffisante, après reçu une mise en demeure n’ayant pas été entièrement satisfaite.

Bilan ? Une sanction pécuniaire de 50 000 euros et la publication de cette condamnation.

Je pense néanmoins que les risques les plus important dans le défaut de sécurisation n’est pas juridique.

Les deux risques majeurs sont :

  • le risque est la perte irréversible de données mais également
  • l’impact négatif sur l’image de l’entreprise.

Une telle négligence pourrait ternir durablement l’image d’une entreprise aux yeux de ses clients et prospects.

 

Quelle réglementation pour les soldes ?

24 juin, 2009 Commentaires fermés

À l’occasion de l’ouverture des soldes d’été, voici un point sur la réglementation de ceux-ci. Pour mémoire, la réglementation a évolué depuis le début de l’année. Le code de commerce définit précisément ce que sont les soldes.

Il s’agit des « ventes qui, d’une part, sont accompagnées ou précédées de publicité et sont annoncées comme tendant, par une réduction de prix, à l’écoulement accéléré de marchandises en stock et qui, d’autre part, ont lieu durant les périodes définies » (art. 310-3 c. com). Il est nécessaire que les produits soldés aient été proposés à la vente et payés [par le commerçant] depuis au moins un mois à la date de début de la période de soldes considérée. Lire la suite…

Catégories :Actualité, E-commerce, Juridique Étiquettes : ,

Conditions générales de vente : protégeables ou non ?

6 février, 2009 Commentaires fermés

Les conditions générales de vente qui forment avec les conditions particulières le contrat qui lient commerçant et client peuvent-elles être protégées à quelque titre que ce soit ? La CCI de Paris a publié un contrat type de commerce électronique [pdf] afin de faciliter la rédaction par les commerçants de leur contrat.

Ce contrat type n’est toutefois pas totalement adapté à chacun. Il peut donc être nécessaire d’y apporter quelques modifications. Ce genre de contrat type n’est pas protégé par le droit d’auteur en raison de leur manque d’originalité. Lire la suite…

Clauses abusives : au tour d’Amazon !

19 novembre, 2008 Commentaires fermés

La liste des e-commerçants condamnés pour clauses abusives dans leurs conditions générales de vente s’allonge avec la condamnation par le Tribunal de Grande Instance de Paris le 28 octobre 2008. Trois types de clauses ont été considérées comme abusives : les premières concernent les conditions générales de vente proprement dites, d’autres concernent les conditions relatives à la protection des données personnelles et enfin les dernières ont rapport avec le programme Market Place. Nous allons voir plus en détail ces différentes catégories de clauses jugées abusives.

Les conditions générales de vente abusives

Ici, 3 clauses contractuelles sont mises en cause par les magistrats. Lire la suite…

La revente de billet de spectacle sur Internet

6 août, 2008 Commentaires fermés

La 9ème édition du Festival du Bout du Monde qui aura lieu dans quelques jours à Crozon affiche complet depuis quelques semaines. Les organisateurs ayant volontairement limité le nombre de spectateurs, une pénurie de billets est rapidement apparue. Afin de profiter de l’aubaine, la demande de billet restant forte, des possesseurs de billets ont décidé de les revendre sur des sites d’enchères, à des prix bien plus élevés : le double voire le triple de celui imprimé.

Des vendeurs proposaient ces billets sur le site d’Ebay qui a été mis en cause par les organisateurs du festival. Le fondement de l’action des organisateurs est astucieuse. Le festival bénéficiant comme la plupart de subventions publiques, la revente des billets est soumise à la loi du 27 juin 1919 limitant le prix de cette revente au prix fixé par l’organisateur. Cela signifie que la revente en elle même n’est pas illégale, c’est la  « prime quelconque » (article 1er de la loi), le bénéfice retiré de la vente, qui rend l’opération illicite. Lire la suite…

Peut-on revenir sur une rétractation ?

29 juillet, 2008 2 commentaires

En matière de commerce électronique, les consommateurs bénéficient dans de nombreux cas d’un droit, discrétionnaire, de rétractation (art. L121-20 c. conso.). Ce droit permet pendant 7 jours à un consommateur de renoncer à un achat fait à distance, notamment sur un site de commerce électronique. Une fois que le consommateur a indiqué au professionnel qu’il entendait bénéficier de ce droit, peut-il y renoncer ? En d’autres termes peut-on se rétracter de sa rétractation ?

La question peut légitimement se poser dans la mesure où on peut imaginer un consommateur versatile qui change d’avis et envoie un e-mail ou téléphone au professionnel pour se repentir.

La Cour de Cassation a tranché la question au début de l’année en précisant que « l’exercice par M. Y… de son droit de rétractation avait entraîné l’anéantissement du contrat« . Cela signifie que dès l’instant où un consommateur exerce son droit de rétractation, le contrat le liant au professionnel n’existe plus. Dans la mesure où le contrat n’existe plus, il est dès lors impossible de se repentir de l’exercice du droit de rétractation. Le consommateur devra dès lors renvoyer l’objet reçu au professionnel lequel devra à son tour rembourser le prix versé.

Si le consommateur souhaite à nouveau bénéficier du produit ou du service qu’il avait commandé, il devra repasser une nouvelle commande. Dans ce cas, rien ne dit que les conditions du contrat seront les mêmes que précédemment. En tout état de cause le consommateur bénéficiera, à nouveau, d’un délai de rétractation.

Achat de billet d’avion en ligne : la responsabilité du voyagiste revue

16 juin, 2008 1 commentaire

Il y a quelques mois j’avais émis l’hypothèse selon laquelle une agence de voyage vendant un vol sec via l’internet pourrait être responsable de plein droit en cas de problème lors d’une vente de billet d’avion. J’indiquais que jusqu’à présent aucune juridiction n’avait tranché entre les deux responsabilités opposables aux agents de voyages :

La juridiction de proximité de Vanves a jugé en octobre 2007 que c’est le régime spécial réglementant l’activité d’agent de voyage qui doit primer sur le droit de la consommation, jugé plus général. Il n’est pas possible, aux termes de ce jugement de rechercher la responsabilité d’un agent de voyage en ligne en cas de problème affectant un billet d’avion acheté seul.

Ce jugement implique également que l’ensemble des dispositions du code de la consommation ne sont pas applicables en cas de vente par internet de voyage : le code du tourisme prime sur le code de la consommation. Cela signifie qu’une agence de voyage en ligne n’a pas besoin de se conformer à l’article L. 121-18 du code de la consommation et n’a pas besoin d’indiquer l’absence de délai de rétractation en cas de vente de billet d’avion.

Peut-être un arrêt de la Cour de Cassation viendra-t-il confirmer l’analyse faite par le juge de proximité de Vanves ?