Vous les avez probablement vues auparavant, mais n’avez jamais vraiment pris le temps de les lire. Souvent placés au bas des pages web, ces liens subtils sont plus importants que vous ne le pensez. Oui, je parle des politiques de confidentialité, ou privacy policy en anglais! Vous ne vous êtes probablement jamais posé la question, mais je vous la pose aujourd’hui : bien que vous n’en ayez probablement jamais lu une, avez-vous besoin de placer une politique de confidentialié sur votre site ou dans votre application? C’est ce que nous allons déterminer aujourd’hui!
Notez que ce billet de blogue ne constitue pas un avis juridique formel, mais plutôt de l’information juridique. Si vous avez des questions sur les politiques de confidentialité, contactez un avocat.
Commençons par le début : qu’est-ce qu’une politique de confidentialité ?
Une politique de confidentialité est un document juridique qui divulgue quelles données personnelles vous collectez à propos de vos utilisateurs ou des visiteurs sur votre site, ainsi que la manière dont ces informations sont utilisées et divulguées par vous et par les tiers avez qui vous travaillez.
Que considère-t-on comme des données personnelles ?
Une donnée personnelle est toute information qui permet d’identifier un individu. Ceci inclut les adresses courriel, l’âge d’une personne, son ethnicité, ses transactions financières, son adresse résidentielle et plus encore.
Quand avez-vous besoin d’en mettre une sur votre site ou dans votre application ?
Vous avez probablement besoin d’une politique de confidentialité. Si vous exercer une activité commerciale, vous avez l’obligation légale d’en avoir une. Toutefois, ne pas exercer d’activités commerciales ne vous exonère par nécessairement du fait d’afficher une politique de confidentialité. En effet, l’utilisation de certaines plateformes peut nécessiter une telle politique.
Par exemple, peu de gens en sont conscients (puisque peu de gens prennent le temps de lire les conditions d’utilisation des plateformes qu’ils utilisent), mais Google Analytics, dans leurs conditions d’utilisation, mentionnent que «vvous devez publier une politique de protection de la vie privée, expliquant la manière dont vous utilisez des cookies pour recueillir des données ». De plus, « vous devez fournir des informations sur l’utilisation de Google Analytics et sur la manière dont les données sont collectées et traitées ».
Le programme Partenaires d’Amazon requiert aussi que vous respectiez certaines obligations légales. En effet, leur conditions générales d’adhésion précisent que vous êtes responsable de « l’indication exacte et adéquate sur votre site, via une politique de respect des données personnelles ou autrement, de la manière dont vous rassemblez, utilisez, stockez et divulguez des données recueillies auprès des visiteurs, y compris, le cas échéant, le fait que des tiers (d’autres annonceurs et [eux]-mêmes) puissent fournir du contenu et des publicités, recueillir des informations directement auprès des visiteurs et placer ou reconnaître des cookies sur les navigateurs des visiteurs ».
Comme vous l’avez peut-être deviné, la liste de plateformes nécessitant une politique de confidentialité est longue. Est-ce que votre application est sur le App Store d’Apple? Si oui, vous avez besoin d’une politique de confidentialité. Le même principe s’applique pour le Google Play Store.
Que devez-vous inclure dans votre politique de confidentialité ?
Ce que vous devez inclure dans votre politique de confidentialité dépend grandement du type d’information que vous collectez et du type d’entreprise que vous avez, mais voici quelques lignes directrices.
Vous devriez tout d’abord déterminer à quels moments vous allez collecter de l’information personnelle sur vos utilisateurs ou visiteurs de votre site et divulguer ceux-ci. Ensuite, vous devriez divulguer le type de données collectées à chaque moment et pourquoi celles-ci sont nécessaires. Il se peut que la collecte soit essentielle afin que l’utilisateur puisse profiter pleinement de toutes les fonctionnalités de votre application ou afin de pouvoir donner un meilleur service à la clientèle lorsque celui-ci vous contacte.
Un autre élément important à mentionner est le nom des parties à qui cette information sera divulguée. Par exemple, il se peut que vous ayez à divulguer certaines données à propos de vos consommateurs si vous avez un commerce en ligne et que vous utilisez une plateforme tierce afin de traiter les paiements faits par carte crédit.
Vous devez aussi informer votre utilisateur de la manière dont ils peuvent accéder à leurs données s’ils le veulent. Idéalement, vous devriez avoir une adresse courriel dédiée spécifiquement aux demandes d’accès à l’information.
Tel que mentionné précédemment, ces éléments ne sont que des lignes directrices et chaque politique de confidentialité sera différente tout dépendant d’où vous êtes dans le monde, des plateformes tierces que vous utilisez et du type de données que vous collectez. Idéalement, vous devriez prendre le temps de faire rédiger une politique de confidentialité par un avocat.
Conclusion
J’espère que ceci aura rendu les politiques de confidentialité un peu plus claires ! N’hésitez pas à laisser un commentaire ou à poser vos questions sur ces politiques !
L’auteure, Aicha Tohry
Cet article a été écrit par Aicha Tohry de ARTY LAW! Il s’agit du premier article que je publie sur mon blog et qui n’a pas été écrit par moi!
