Frameworks

Cadres reglementaires a surveiller sur un site web

Cette page synthese ne remplace pas une veille juridique. Elle sert a situer les principaux blocs a verifier en priorite selon votre audience, votre pays d'etablissement et votre modele commercial.

Comment lire cette page

Commencez par les obligations qui correspondent au pays de l'editeur, aux pays cibles, au parcours d'achat et aux traceurs deployes. Plus un site collecte des donnees, vend en ligne ou cible plusieurs pays, plus les couches a documenter augmentent.

RGPD / Loi Informatique et Libertés

France / Union Europeenne · En vigueur depuis 2018
Priorite forte pour les sites visant l'UE

Cadre central pour la transparence, la base legale, les droits des personnes, la gestion des sous-traitants et les transferts internationaux.

  • Politique de confidentialite claire et complete
  • Information sur les finalites, bases legales et droits
  • Gestion des demandes d'acces, suppression et opposition
  • Encadrement des transferts et des prestataires

Cookies et ePrivacy

France / Union Europeenne · Application continue
Priorite forte des qu'un traceur non essentiel existe

Le consentement cookies repose sur une interface claire, un refus accessible et une information intelligible sur les finalites et partenaires.

  • Consentement avant depot des traceurs non essentiels
  • Bouton refuser aussi visible qu'accepter
  • Possibilite de retirer son choix ulterieurement
  • Traceurs et partenaires documentes

LCEN et mentions legales

France · Depuis 2004
Priorite forte pour tout site professionnel francais

Les sites professionnels doivent exposer l'identite de l'editeur, les coordonnees de contact et l'hebergeur.

  • Identite ou raison sociale de l'editeur
  • Coordonnees de contact facilement accessibles
  • Hebergeur et informations societaires
  • Informations complementaires selon l'activite

CGV, retractation et information precontractuelle

France / Union Europeenne · Renforce depuis 2014
Priorite forte pour l'e-commerce

Les parcours d'achat doivent afficher les informations precontractuelles, le prix total, les modalites de livraison et les droits de retractation.

  • CGV accessibles avant la commande
  • Prix total et conditions de paiement visibles
  • Droit de retractation et exceptions expliques
  • Support et mediation identifies

RGAA / Accessibilite numerique

France / UE · Cadre renforce en continu
Priorite croissante pour public et prive

L'accessibilite depasse la simple bonne pratique: certains acteurs y sont tenus, et le risque reputionnel ou contentieux augmente.

  • Declaration ou engagement accessibilite
  • Structure, contraste et navigation plus robustes
  • Alternatives textuelles et libelles explicites
  • Parcours utilisables au clavier

NIS2

Union Europeenne · Transpositions en cours
Essentiel pour structures critiques ou sensibles

NIS2 pousse les organisations visees a mieux gouverner la securite, les incidents, les fournisseurs et la resilience operationnelle.

  • Mesures de gestion des risques cyber
  • Procedures d'alerte et de notification
  • Pilotage de la chaine de sous-traitance
  • Implication de la direction

DSA

Union Europeenne · Applicable depuis 2024
Important pour marketplaces, plateformes et contenus UGC

Le Digital Services Act renforce les obligations de moderation, de transparence et de protection des utilisateurs pour certains services numeriques.

  • Mecanisme de signalement des contenus illicites
  • Transparence sur la moderation et les publicites
  • Exigences renforcees pour certaines plateformes
  • Verification accrue des vendeurs sur les places de marche

CCPA / CPRA

Californie, Etats-Unis · Applicable depuis 2020 / 2023
Important si vous ciblez ou suivez des residents californiens

Le cadre californien pousse a clarifier les categories de donnees, les finalites et les mecanismes d'opt-out sur le partage ou la vente de donnees.

  • Notice privacy adaptee au public californien
  • Mecanismes d'opt-out ou de limitation
  • Traitement explicite des donnees sensibles
  • Gestion des demandes consommateurs

Loi 25 / PIPEDA

Quebec / Canada · Renforcement depuis 2023
Important pour les sites qui vendent ou prospectent au Canada

Le Quebec renforce l'imputabilite, la transparence et certains mecanismes de gouvernance privacy, avec des attentes plus formelles sur l'information au public.

  • Politique claire sur la collecte et l'usage des donnees
  • Responsable privacy designe
  • Gestion des incidents et des demandes
  • Encadrement des fournisseurs et transferts

Important

Un scan automatique ne peut pas verifier un registre de traitements, des contrats, des preuves de consentement ou des analyses d'impact. Ces sujets doivent etre revus en complement.