RGPD / Loi Informatique et Libertés
France / Union Europeenne · En vigueur depuis 2018
Priorite forte pour les sites visant l'UE
Cadre central pour la transparence, la base legale, les droits des personnes, la gestion des sous-traitants et les transferts internationaux.
- ▸Politique de confidentialite claire et complete
- ▸Information sur les finalites, bases legales et droits
- ▸Gestion des demandes d'acces, suppression et opposition
- ▸Encadrement des transferts et des prestataires
Cookies et ePrivacy
France / Union Europeenne · Application continue
Priorite forte des qu'un traceur non essentiel existe
Le consentement cookies repose sur une interface claire, un refus accessible et une information intelligible sur les finalites et partenaires.
- ▸Consentement avant depot des traceurs non essentiels
- ▸Bouton refuser aussi visible qu'accepter
- ▸Possibilite de retirer son choix ulterieurement
- ▸Traceurs et partenaires documentes
LCEN et mentions legales
France · Depuis 2004
Priorite forte pour tout site professionnel francais
Les sites professionnels doivent exposer l'identite de l'editeur, les coordonnees de contact et l'hebergeur.
- ▸Identite ou raison sociale de l'editeur
- ▸Coordonnees de contact facilement accessibles
- ▸Hebergeur et informations societaires
- ▸Informations complementaires selon l'activite
CGV, retractation et information precontractuelle
France / Union Europeenne · Renforce depuis 2014
Priorite forte pour l'e-commerce
Les parcours d'achat doivent afficher les informations precontractuelles, le prix total, les modalites de livraison et les droits de retractation.
- ▸CGV accessibles avant la commande
- ▸Prix total et conditions de paiement visibles
- ▸Droit de retractation et exceptions expliques
- ▸Support et mediation identifies
RGAA / Accessibilite numerique
France / UE · Cadre renforce en continu
Priorite croissante pour public et prive
L'accessibilite depasse la simple bonne pratique: certains acteurs y sont tenus, et le risque reputionnel ou contentieux augmente.
- ▸Declaration ou engagement accessibilite
- ▸Structure, contraste et navigation plus robustes
- ▸Alternatives textuelles et libelles explicites
- ▸Parcours utilisables au clavier
NIS2
Union Europeenne · Transpositions en cours
Essentiel pour structures critiques ou sensibles
NIS2 pousse les organisations visees a mieux gouverner la securite, les incidents, les fournisseurs et la resilience operationnelle.
- ▸Mesures de gestion des risques cyber
- ▸Procedures d'alerte et de notification
- ▸Pilotage de la chaine de sous-traitance
- ▸Implication de la direction
DSA
Union Europeenne · Applicable depuis 2024
Important pour marketplaces, plateformes et contenus UGC
Le Digital Services Act renforce les obligations de moderation, de transparence et de protection des utilisateurs pour certains services numeriques.
- ▸Mecanisme de signalement des contenus illicites
- ▸Transparence sur la moderation et les publicites
- ▸Exigences renforcees pour certaines plateformes
- ▸Verification accrue des vendeurs sur les places de marche
CCPA / CPRA
Californie, Etats-Unis · Applicable depuis 2020 / 2023
Important si vous ciblez ou suivez des residents californiens
Le cadre californien pousse a clarifier les categories de donnees, les finalites et les mecanismes d'opt-out sur le partage ou la vente de donnees.
- ▸Notice privacy adaptee au public californien
- ▸Mecanismes d'opt-out ou de limitation
- ▸Traitement explicite des donnees sensibles
- ▸Gestion des demandes consommateurs
Loi 25 / PIPEDA
Quebec / Canada · Renforcement depuis 2023
Important pour les sites qui vendent ou prospectent au Canada
Le Quebec renforce l'imputabilite, la transparence et certains mecanismes de gouvernance privacy, avec des attentes plus formelles sur l'information au public.
- ▸Politique claire sur la collecte et l'usage des donnees
- ▸Responsable privacy designe
- ▸Gestion des incidents et des demandes
- ▸Encadrement des fournisseurs et transferts