Le document explore les aspects juridiques de l'e-commerce international, soulignant l'importance de la conformité légale pour éviter des conséquences telles que la perte de confiance des clients et des sanctions légales. Il aborde divers sujets tels que la liberté d'expression, les contrats liés à l'e-commerce, et les problématiques autour des noms de domaine, y compris le cybersquatting. En somme, il fournit une check-list des éléments juridiques clés à considérer pour une entreprise en ligne.

1. Aspects juridiques de l’e-commerce au niveau international 13/01/10 Jacques Folon Professeur ICHEC - ISFSC – IHECS Professeur invité Université P. Verlaine Metz Partner Just In Time Management Group

2. Pourquoi respecter la loi ? 13/01/10 Jacques Folon -LSGI

3. Conséquences d’un non respect Manque de confiance des clients Condamnations pénales et civiles Publication du jugement Manque de professionnalisme Gestion des plaintes Mauvaise réputation et e-reputation Mais… Nombreux mauvais exemples!

4. http://www.ricou.eu.org/commerce-e/commerce-e/images/SchemaInternet.png

5. La check-list des aspects juridiques nationaux et internationaux de la communication par Internet Statut de l’activité commerciale La liberté d’expression B2B – B2C – C2C Une e-entreprise web 2.0 Les contrats préalables Internet nom de domaine Propriété intellectuelle Droit à l’image Vie privée et sécurité Publicité Spamming Marketing viral Hyperliens Contrat avec le client Protection du consommateur Bases de données Sécurité Signature électronique Conditions générales et disclaimers Fiscalité Loi applicable Tribunal compétent Risques

6. 13/01/10 Jacques Folon -LSGI Création de la société ou intégration de l’activité e-commerce dans l’entreprise

7. 2. La liberté d’expression Très différente au niveau international EU vs. USA Procès Yahoo Responsabilité ?

8. 3. E-business ??? 13/01/10 Jacques Folon -LSGI Source:http://oxatis.typepad.com/.a/6a00d8341d6ba153ef0115714596c2970b-800wi C2C ?

9. B2B - B2C – C2C B to B Relations contractuelles off line ou on line Relations entre professionnels Payement off line B to C Protection du consommateur Vie privée Prise en charge du risque payement C2C Statut fiscal

10. 13/01/10 Jacques Folon -LSGI

11. 4. ACTIVITES D’UNE ENTREPRISE INTERNATIONALE ET INTERNET 13/01/10

12. 13/01/10 Jacques Folon -LSGI DRH SAV Production Achats Marketing Publicité Vente Sous-Traitant Producteur de Machines Fournisseurs Supply Chain Managt B to B Web Fournisseurs Soc de Service Push Banque Actionnaires Sites de Recrutement E-learning Télé-Tutoring C L I E N T S DistributeurMarchand e-commerce Sites d ’appel d ’offre CONCURRENTS Marketing one to one Site Financier e-mailing, bandeaux, site promotionnel... tracking Logistiqu e CLIENTS Back-up techniciens SVP réclamations Tutoring Club utilisateur Télémaintenance B to B Co-ingienerie Extranet Administr @ tions Site de crise DG Bureau d’Etude Maintenance EDI Back-up commerciaux Partenaires Veille Concurrentielle et Intelligence Economique $ Gestion Trésorerie Dématérialisation des procédures Télémaintenance machines Veille Technologique Recherche nouveaux Fournisseurs Market-Place Télétravail ASP Gestion

13. 13/01/10 Jacques Folon -LSGI DRH SAV Production Achats Marketing Publicité Vente Sous-Traitant Producteur de Machines Fournisseurs Supply Chain Managt B to B Web Fournisseurs Soc de Service Push Banque Actionnaires Sites de Recrutement E-learning Télé-Tutoring C L I E N T S DistributeurMarchand e-commerce Sites d ’appel d ’offre CONCURRENTS Marketing one to one Site Financier e-mailing, bandeaux, site promotionnel... tracking Logistiqu e CLIENTS Back-up techniciens SVP réclamations Tutoring Club utilisateur Télémaintenance B to B Co-ingienerie Extranet administrations Site de crise DG Bureau d’Etude Maintenance EDI Back-up commerciaux Partenaires Veille Concurrentielle et Intelligence Economique $ Gestion Trésorerie Dématérialisation des procédures Télémaintenance machines Veille Technologique Recherche nouveaux Fournisseurs Market-Place Télétravail ASP Gestion S C M Extranet KM C R M INTRANET ERP

14. 5. Les contrats liés au site Web Contrat de création du site (étapes successives) Contrat concernant le Hosting Contrat de maintenance (SLA?) Design du site Quel produits? Quel cible de clients ? Quel(s) moyen(s) de payement ? Acquisition des code source (escrow) Acquisition des droits de PI

15. 6. Internet et noms de domaines

16. Inter… quoi ? Internet, contraction de « interconnected network » ou « international network » selon les sources 1962, les premières intuitions qui mènent à sa création viennent du secteur militaire (idée d’un réseau de communication maillé invulnérable) Septembre 1969, Université de Californie L.A. : première communication réseau entre deux ordinateurs sur base d’un protocole de type tcp/ip (NCP). Les premiers acteurs de l’internet sont les universités, qui voient une opportunité de mettre en réseau leurs informations L’internet grand-public arrive beaucoup plus tard. Il n’y a pas à l’époque d’informatique grand-public… C’est en 1989 que le WorldWideWeb est créé à Genève par les physiciens du CERN. SOURCE DE CE CHAPITRE : Raphaël Thiémard www.etopia.be

17. Définition express Un réseau maillé Une logique de client-serveur Une communication par paquets 13/01/10 Jacques Folon -LSGI

18. Un réseau maillé ? Exemple d’un réseau centralisé (ordinateur central et terminaux) 13/01/10 Jacques Folon -LSGI

19. Un réseau maillé ? Exemple d’un réseau centralisé… en cas de panne 13/01/10 Jacques Folon -LSGI Qui peut encore communiquer ?

20. Un réseau maillé ? L’internet, un réseau dont le système nerveux est décentralisé (nœuds) 13/01/10 Jacques Folon -LSGI

21. Un réseau maillé ? L’internet, un réseau qui ne peut pas tomber en panne (?) 13/01/10 Jacques Folon -LSGI

22. Client-serveur ? 13/01/10 Jacques Folon -LSGI L’ordinateur de l’internaute se comporte de manière autonome. Il s’adresse à des serveurs pour recevoir de l’information, qu’il met ensuite en forme. C’est le contraire d’un terminal, qui affiche à distance un processus centralisé. Serveur Envoie des informations aux ordinateurs clients La tâche du réseau est donc d’acheminer les requêtes et les informations entre clients et serveurs Client Demande une information, la reçoit et l’interprète.

23. Logique de communication par paquets entre un client et un serveur sur internet 13/01/10 Jacques Folon -LSGI Exemple : vous souhaitez consulter une page web. 193.121.149.70 193.121.149.1 Etape 1 (si pas déjà fait) Se connecter à internet via son provider 193.1.1.1 213.49.100.1

24. Logique de communication entre un client et un serveur sur internet 13/01/10 Jacques Folon -LSGI Exemple : vous souhaitez consulter une page web. 193.121.149.70 193.121.149.1 Etape 2 Le provider ouvre une connexion et vous attribue une adresse IP 213.49.100.1 193.1.1.1 213.49.101.217

25. Logique de communication entre un client et un serveur sur internet 13/01/10 Jacques Folon -LSGI Exemple : vous souhaitez consulter une page web. 193.121.149.70 193.121.149.1 Etape 3 En tapant une adresse URL (http://), vous envoyez une requête 213.49.100.1 193.1.1.1 213.49.101.217 http://www.etopia.be

26. Logique de communication entre un client et un serveur sur internet 13/01/10 Jacques Folon -LSGI Exemple : vous souhaitez consulter une page web. 193.121.149.70 193.121.149.1 Etape 4 Cette requête est traitée par un (ou plusieurs) serveur de premier niveau qui traduit l’URL en adresse IP (l’adresse d’un serveur de noms de domaines). 213.49.100.1 193.1.1.1 http://www.etopia.be = http://193.121.149.1 213.49.101.217

27. Logique de communication entre un client et un serveur sur internet 13/01/10 Jacques Folon -LSGI Exemple : vous souhaitez consulter une page web. 193.121.149.70 193.121.149.1 Etape 5 Le serveur de nom de domaine concerné affine l’adresse IP de façon à orienter la requête sur l’ordinateur qui contient la page recherchée. 213.49.100.1 193.1.1.1 http://www.etopia.be = http://193.121.149.70 213.49.101.217

28. Logique de communication entre un client et un serveur sur internet 13/01/10 Jacques Folon -LSGI Exemple : vous souhaitez consulter une page web. 193.121.149.70 193.121.149.1 Etape 6 Le serveur web qui contient la page la renvoie à l’auteur de la demande. La page suit le chemin inverse, à la recherche de votre adresse IP 213.49.100.1 193.1.1.1 Page de code à faire parvenir à http://213.49.101.217 213.49.101.217

29. Logique de communication entre un client et un serveur sur internet 13/01/10 Jacques Folon -LSGI Exemple : vous souhaitez consulter une page web. 193.121.149.70 193.121.149.1 Etape 7 Les différents serveurs sur le passage de la page la feront suivre en direction de votre provider. 213.49.100.1 193.1.1.1 http://213.49.101.217 via 213.49.100.1 213.49.101.217

30. Logique de communication entre un client et un serveur sur internet 13/01/10 Jacques Folon -LSGI Exemple : vous souhaitez consulter une page web. 193.121.149.70 193.121.149.1 Etape 8 Via votre provider, vous recevez la page que votre navigateur affiche 213.49.100.1 193.1.1.1 Page pour http://213.49.101.217 213.49.101.217

31. Conséquences de cette logique Pour surfer sur internet, chaque ordinateur doit recevoir une adresse IP valide et unique A chaque URL correspond une adresse IP Les modifications au sujet des noms de domaine ne sont pas immédiates : les serveurs de noms (DNS) doivent être mis à jour (réplication de l’information) Une panne chez votre provider peut vous priver d’accès à internet (vous n’avez plus de point d’entrée)_ 13/01/10 Jacques Folon -LSGI

32. Tracer le parcours d’une requête 13/01/10 Jacques Folon -LSGI Il existe un programme qui suit le chemin parcouru par une requête : traceroute.exe Pour le lancer sous Windows : démarrer / accessoires / invite de commande. Puis taper &quot;tracert www.mondomaine.be&quot;. D:\>tracert www.google.be Détermination de l'itinéraire vers www.l.google.com [64.233.161.147] avec un maximum de 30 sauts : 1 36 ms <1 ms <1 ms etna [192.168.1.1] 2 10 ms 11 ms 10 ms ip-213-49-101-254.dsl.scarlet.be [213.49.101.254] 3 10 ms 11 ms 10 ms gig0-2.vil-pe12.mpl.scarlet.be [195.95.29.5] 4 11 ms 10 ms 11 ms gig0-1.vil-ar01.ias.scarlet.be [194.119.224.161] 5 12 ms 11 ms 11 ms gig0-2.bel-ar01.ias.scarlet.be [194.119.226.5] 6 12 ms 11 ms 12 ms ge-4-1-131.ipcolo1.Brussels1.Level3.net [212.3.234.109] 7 12 ms 12 ms 13 ms ae-0-11.mp1.Brussels1.Level3.net [212.3.239.1] 8 36 ms 36 ms 36 ms as-1-0.bbr1.London2.Level3.net [212.187.128.61] 9 109 ms 109 ms 110 ms as-0-0.bbr2.Washington1.Level3.net [4.68.128.102] 10 110 ms 109 ms 108 ms ge-1-2-52.car1.Washington1.Level3.net [4.68.121.37] 11 102 ms 102 ms 102 ms 4.79.228.26 12 103 ms 102 ms 102 ms 216.239.47.158 13 105 ms 106 ms 105 ms 216.239.48.198 14 104 ms 102 ms 102 ms 64.233.161.147 Itinéraire déterminé. D:\>

33. chezmoi.com Je veux prendre un nom de domaine et faire un site

34. Je veux avoir mon propre nom de domaine (mais comment ça fonctionne ?) 13/01/10 Jacques Folon -LSGI Chaque domaine de premier niveau a sa propre autorité de régulation .fr Pour plus d’info voir www.afnic.fr

35. Je veux avoir mon propre nom de domaine (mais comment ça fonctionne ?) 13/01/10 Jacques Folon -LSGI .fr Son rôle est de tenir à jour le registre des noms de domaine (le « whois ») mais ne fait aucune transaction commerciale L’agent Conserve votre n.d. Vous facture la licence chaque année Modifie vos informations personnelles à votre demande Gère l’adressage du n.d. vers sont hébergeur Il accrédite des sociétés (« agents ») pour vendre des licences sur les noms de domaine. Ce sont des intermédiaires entre vous et le registre.

36. Nom de domaine, ok. Maintenant, faire un site ! 13/01/10 Jacques Folon -LSGI .fr Vous devez maintenant héberger physiquement votre site. Il vous faut un espace disque sur un serveur web, chez un hébergeur . Votre agent Hébergeur

37. Nom de domaine, ok. Maintenant, faire un site ! 13/01/10 Jacques Folon -LSGI .fr L’hébergeur entretient un serveur de nom qui dirige les requêtes vers le bon serveur web Votre agent Votre hébergeur NS serveurs web … Votre site se trouve sur un de ces serveurs

38. En pratique, cela donne… Vous pouvez soit acquérir un nom de domaine puis choisir votre hébergement Soit choisir un hébergement qui comprend le nom de domaine (et donc fera les démarches pour vous) Vérifier que le domaine est libre Acquérir ce nom de domaine chez un agent Prendre un hébergement Paramétrer le routage du nom de domaine en indiquant le serveur de nom Attendre quelques heures Vérifier que le domaine est libre Réserver votre nom de domaine en choisissant un hébergement tout compris, Attendre quelques heures

39. Bon à savoir avant d’acquérir un nom de domaine Un n.d. ne peut pas être « acheté » . Il n’est possible que de le détenir via une licence (vous serez « détenteur de licence »). La base de données des n.d. (« Whois ») est gérée par l’autorité. Elle est publique. Chacun peut savoir qui détient un n.d. L’autorité délègue aussi le règlement des litiges entre détenteurs à une société privée spécialisée. La licence est obligatoirement limitée dans le temps et son abandon (non paiement p.ex.) entraîne automatiquement la libération du n.d. (après une possible période de « rédemption ») Sauf exception, la règle qui prévaut est « premier arrivé, premier servi »

40. Il existe cependant des protections pour les patronymes, les noms de lieux et les marques commerciales. Ces restrictions sont publiées par l’autorité et son organisme de règlement de litiges Nécessité de vérifier l’antériorité (marque, nom commercial, nom de famille, etc.)

41. Votre nom de domaine est déjà pris ? Pas de chance… Si vous avez un droit légitime (marque commerciale, etc), vous pouvez consulter la législation en vue d’une action Sinon, vous pouvez tenter votre chance et contacter le teneur de licence pour une transaction « à l’amiable » Vous pouvez aussi confier à un courtier spécialisé (p.ex. Sedo) de contacter le détenteur pour lui proposer une transaction Si votre domaine est squatté (=détenu mais non utilisé), vérifier le règlement en vigueur (différent pour chaque domaine de 1er niveau). En général on ne peut rien faire… 13/01/10 Jacques Folon -LSGI

42. Votre nom de domaine est libre? Vérification de l’antériorité Marques Logos Dénominations commerciales Propriéte intellectuelle 13/01/10 Jacques Folon -LSGI

43. Types de conflits Titulaires de droits opposés Deux marques Un nom de famille existant Apple vs apple Un titulaire vs un « voleur » = domain name grabbing 13/01/10 Jacques Folon -LSGI

44. Domain name grabbing Le Domain Name Grabbing, ou cybersquatting, ou encore accaparement de noms de domaine, consiste à faire enregistrer un nom de domaine dans le seul but de bloquer toute attribution ultérieure de ce nom au profit de son titulaire naturel afin d'obtenir auprès de celui-ci un avantage financier en échange de la rétrocession du nom ainsi détourné. Cette pratique frauduleuse est particulièrement fréquente pour les noms de domaine génériques de premier niveau (.com, .net, .org) où le faible degré d'organisation et la modicité du coût d'enregistrement favorisent le développement de tels comportements.

45. 13/01/10 Jacques Folon -LSGI

46. UDRP ? The UDRP is the Uniform Domain Name Dispute Resolution Policy, adopted by the Internet Corporation for Assigned Names and Numbers (ICANN) on August 26, 1999. Domain name registrants of gTLDs are required to submit to a mandatory administrative proceeding, according to the registration agreement singed between the registrant and the registrar (entity responsible for registering the domain name).

47. Nombre de plaintes OMPI/an 13/01/10 Jacques Folon -LSGI

48. % de plaintes par secteur (OMPI) 13/01/10 Jacques Folon -LSGI

49. Nombre de plaintes OMPI par pays

50. 7. Propriété intellectuelle et industrielle Cf Cours de L. Vandenbrouck

51. 8. DROIT A L’IMAGE

52. Principes de base du droit à l’image La Convention européenne des droits de l'homme stipule en son article 8 le droit au respect de la vie privée. Selon la jurisprudence, cet article couvre la protection du droit à l'image. Il n'est pas nécessaire de prouver que la reproduction de cette image ait causé un préjudice. La loi belge du 30 juin 1994 sur les droits d'auteur indique en son article 10 : &quot; Ni l'auteur, ni le propriétaire d'un portrait, ni tout autre possesseur ou détenteur d'un portrait n'a le droit de le reproduire ou de le communiquer au public sans l'assentiment de la personne représentée ou celui de ses ayants droit pendant vingt ans à partir de son décès &quot;. 13/01/10 Jacques Folon -LSGI

53. Applications pratiques L'autorisation de la personne photographiée doit être demandée. Pour les personnages publics et les personnes privées qui accèdent temporairement à la vie publique, cette autorisation est considérée comme implicite, pour autant que les images relative à la vie publique des personnes concernées soient publiées dans un contexte de couverture d'événements relevant de l'actualité. Le consentement donné par une personne pour la réalisation d'une photo n'implique aucun consentement à la reproduction de son image ou à la communication de celle-ci au public. Pour qu'une personne puisse évoquer le droit à l'image, il faut que la personne photographiée soit identifiable. 13/01/10 Jacques Folon -LSGI

54. Il n’y a pas que les images des personnes physiques! Images des œuvres d’art Images de bâtiments publics (tour Eiffel, Atomium) Image de maisons particulières Pour les photos il y a donc trois autorisations à demander: Le photographe Le sujet photographié Le diffuseur 13/01/10 Jacques Folon -LSGI

55. http://www.villiard.com/images/informatique/vie-privee/vie-privee.jpg 9. La gestion des données personnelles sur Internet

56. AVANT

57. Ce que les patrons croient…

58. En réalité…

59. Ou sont les données?

60. Tout le monde se parle !

61. Les employés partagent des informations

63. Source : https://www.britestream.com/difference.html .

66. La transparence est devenue indispensable !

67. Comment faire pour protéger les données?

68. 60% des citoyens européens se sentent concernés La découverte des vols de données se fait après-coup! La protection des données est un risque opérationnel => observé par les investisseurs La connaissance de ses clients est un atout (CRM) La mise en conformité de la sécurité avec la protection de la vie privée est obligatoire et indispensable

69. Quels sont les risques? Perte de réputation (procès, articles,…) Les médias en parlent systématiquement Vol de données de clients, d’employés, d’administrateurs, … Perte de confiance des clients Sanctions pénales et civiles On en parlera !

70. Contexte juridique

71. Trois définitions importantes

72. Qu’est-ce qu’une donnée personnelle? Qu’est-ce qu’un traitement? Qu’est-ce qu’un responsable de traitement?

73. Donnée personnelle On entend par &quot;données à caractère personnel”: toute information concernant une personne physique i dentifiée ou identifiable, désignée ci-après &quot;personne concernée&quot;; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs É léments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale

74. Par &quot;traitement&quot;, on entend toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés A utomatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction de données à caractère personnel. Traitement de données

75. Par &quot;responsable du traitement&quot;, on entend la personne physique ou morale, l'association de fait ou l'administration publique qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel . Responsable de traitement

76. Loyauté Finalité Proportionalité Exactitude des données Conservation non excessive Securité Confidentialité Finalité expliquée avant le consentement Information à la personne concernée Consentement indubitable (opt in) D é claration à la commission de la vie privée Responsabilités du “responsable de traitement »

77. Responsabilités du “responsable de traitement” Loyauté Soyez honnête et correct avec la personne concernée Finalité Doit être précise, compréhensible et suffisamment large pour couvrir les buts de l’organisation Proportionnalité Pas de demande d’informations non nécessaires 4. Maintien de l’exactitude des données: Mutapost par exemple 13/01/10 Jacques Folon -LSGI

78. Conservation raisonnable Les données doivent être détruites après la période strictement indispensable à la finalité (Jeux-concours, enquête, etc.) Sécurité Légale, organisationnelle & technique Confidentialité employés et sous-contractants Finalité expliquée avant le consentement Et n’oubliez pas la loyauté ! 13/01/10 Jacques Folon -LSGI Responsabilités du “responsable de traitement”

79. Responsabilités du responsable de traitement Information à la personne concernée Liste des informations nécessaires (nom, adresse, contact, policy, etc.) Consentement indubitable Opt-in on line et opt-out off-line N’oubliez pas de garder les preuves d’inscriptions! D é claration 13/01/10 Jacques Folon -LSGI

80. Droits du consommateur 6 PRINCIPES: Droit d’accès Droit de rectification Droit de refuser le marketing direct Droit de retrait D roit à la sécurité A cceptation préalable

81. Droits des personnes concernées 6 PRINCIPES: Droit d’accès: maximum 45 jours pour répondre Toute l’information Droit de rectification: En cas d’erreurs Dans le mois de la demande 3. Droit de refuser le marketing direct Pas de contact via e-mail, telephone, … Pas de transfert à des tiers 13/01/10 Jacques Folon -LSGI

82. Droits des personnes concernées 4 . Droit de retrait Liste Robinson ABMD: - Liste Robinson interne par produit ou par client 5. Acceptation préalable Publicité par fax Publicité par appel automatique Publicité par e-mail 6. S écurité des donn ées 13/01/10 Jacques Folon -LSGI

83. Données reçues et transférées

84. Informations sensibles

85. Informations sensibles Race Opinions politiques Opinions religieuses ou philosophiques Inscriptions syndicales Comportement sexuel Santé Décisions judiciaires

87. OPT IN sur Internet Obligatoire Le propriétaire de la banque de données doit être capable de prouver que l’opt-in a bien eu lieu !! Exceptions selon les législations

88. Coockies

89. Transferts de données transfrontaliers

90. S é curit é

92. Que peut-on contrôler? Limites? Correspondance privée Saisies sur salaire Sanctions réelles Communiquer les sanctions?

93. Le maillon faible…

95. Sécurité organisationnelle Département sécurité Consultant en sécurité Procédure de sécurité Disaster recovery

96. Sécurité technique Risk analysis Back-up Procédure contre incendie, vol, etc. Sécurisation de l’accès au réseau IT Système d’authentification (identity management) Loggin and password efficaces

97. Sécurité juridique Contrats d’emplois et information Contrats avec les sous-contractants Code de conduite Contrôle des employés Respect complet de la réglementation

98. Qui contrôle quoi ?

99. Espérons que la sécurité de vos données ne ressemble jamais à ceci !

100. Contrôle des employés : équilibre Protection de la vie privée des travailleurs ET Les prérogatives de l’employeur tendant à garantir le bon déroulement du travail

101. Principe de finalité Principe de proportionnalité

102. Les 4 finalités Prévention de faits illégaux, de faits contraires aux bonnes mœurs ou susceptibles de porter atteinte à la dignité d’autrui La protection des intérêts économiques, commerciaux et financiers de l’entreprise auxquels est attaché un caractère de confidentialité ainsi que la lutte contre les pratiques contraires

103. Les 4 finalités 3 La sécurité et/ou le fonctionnement technique de l’ensemble des systèmes informatiques en réseau de l’entreprise, en ce compris le contrôle des coûts y afférents, ainsi que la protection physique des installations de l’entreprise 4 Le respect de bonne foi des principes et règles d’utilisation des technologies en réseau fixés dans l’entreprise

104. Peut-on tout contrôler et tout sanctionner ?

105. sanctions Cohérentes Légales Zone grise Réelles Objectives Syndicats

106. Sécurité et sélection Screening des CV Avant engagement Final check Antécédents Quid médias sociaux, Facebook, googling, etc? Tout est-il permis?

107. RÖLE DU RESPONSABLE DE SECURITE

108. Securité: à retenir Top down Obligation légale Risque ou opportunité? Sécurité juridique Sécurité organisationelle Sécurité informatique Contrôle des employés

109. Méthodologie http://www.sunera.com/typo3temp/pics/f43202fdda.jpg

110. Alors quand un patron pense à ses données il est zen ?

111. Ou plutôt?

112. Quels sont les risques ? 13/01/10 Jacques Folon -LSGI

122. 10. Droit de la publicité Source: http://www.spiread.com/upload/images/billboard-advertisement.jpg

123. Définition La publicité est. toute communication ayant comme but, direct ou indirect, de promouvoir la vente de produits ou de services, quel que soit le lieu ou les moyens de communication mis en œuvre.

124. Publicité on line Problèmes réglementaires Marketing de services financiers Produits sensibles (Médicaments, tabac,…) Publicité comparative autorisée ou non Publicité trompeuse interdite Questions transfrontalières Accès d’autres pays Clients dans d’autres pays

125. Les promotions commerciales Tombolas, loterie et jeu de hasard Jeu concours Les offres gratuites 13/01/10

126. Tombolas et loterie Définition: toute opération offerte au public et destinée à procurer un gain par la voie du sort Synonyme ! Interdites dans plusieurs pays sauf Loterie nationale Oeuvres autorisées

127. Jeux et concours Interdit si le hasard est l’élément prédominant pour l’obtention du gain Règlement du concours L’intervention d’un huissier Sans obligation d’achat!

128. Les offres gratuites En principe autorisées Attention à l’offre conjointe Pas d’obligation d’achat Cadeau non annonce Offre liée à une visite, une prestation Les offres de certain produits sont interdites

129. SPAMMING http://blog.dolphinpromotions.co.uk/general/seo-companies-stop-spamming-us-rant/102 11. Spamming

130. Courrier électronique non sollicité L'utilisation du courrier électronique à des fins de publicité est interdite, sans le consentement préalable, libre, spécifique et informé du destinataire des messages. Lors de l'envoi de toute publicité par courrier électronique, le prestataire : 1° fournit une information claire et compréhensible concernant le droit de s'opposer, pour l'avenir, à recevoir les publicités; 2° indique et met à disposition un moyen approprié d'exercer efficacement ce droit par voie électronique. § 3. Lors de l'envoi de publicités par courrier électronique, il est interdit : 1° d'utiliser l'adresse électronique ou l'identité d'un tiers; 2° de falsifier ou de masquer toute information permettant d'identifier l'origine du message de courrier électronique ou son chemin de transmission. § 4. La preuve du caractère sollicité des publicités par courrier électronique incombe au prestataire.

131. Comment obtenir le consentement?

133. Pas d’opt in nécessaire pour: Client Services ou produits analogues Possibilité de refuser info@abcd.be

134. 12. Marketing viral Source: www.myspace.com/gochong

135. Principe de base du marketing viral

140. Légalité du marketing viral Est-ce de la publicité? Si oui il faut le préciser et donner l’identité de l’annonceur Mais contraire au principe du teesing! Collecte d’email -> optin nécessaire

141. 13. Les hyperliens et le référencement Autorisation de principe: oui sauf si... Les métatags le deep linking le framing lien vers des sites ou des produits « illégaux » Attention au référencement non éthique

142. 14. Le contrat avec le client Contrat écrit B to B => contrat cadre sur papier Preuve de l ’existence du contrat Quand le contrat est-il conclu ?

143. 15. Protection du consommateur Vente à distance Droit de rétractation Information préalable du consommateur Identité Produit Prix TTC Reprise Etc. Charge de la preuve Conditions générales ! Loi applicable

144. 16.Bases de données Protection des bases de données Sécurisation des informations

145. 17. Sécurité Risque de transactions non autorisées Preuve de la réalité de la transaction Preuve de la réalité de la livraison Preuve du payement Responsabilité

146. 18. Signature électronique Directive concernant la signature électronique

147. 19. Conditions générales et disclaimers Conditions générales clairement acceptées par le client Explication en vocabulaire simple (FAQ) Qu ’est-ce qu’un disclaimer ? Pourquoi mettre des disclaimers ? Ou positionner sur le site les disclaimers et conditions générales? Responsabilité des hébergeurs

148. 20. Fiscalité Etablissement stable (Conventions OCDE) Impôt des sociétés TVA

149. 21. Loi applicable Convention de Vienne (11/4/1980) Convention de La Haye (15/6/1955) Convention de Rome (19/6/1980) La loi du pays du consommateur Recommandation : insérer la loi belge

150. 22.Tribunal compétent Où les responsables de site peuvent-il être assignés ? Où les responsables de site peuvent-ils assigner ?

151. 23. Quels sont les risques? Action en cessation Arrêt et destruction des communications litigieuses Publication du jugement Dommages et intérêts supérieurs au montant des droits dus Amendes pénales

152. Conclusion La transparence entraîne la confiance La responsabilité de tous augmente sur Internet Un site web évolue ou meurt Les conditions générales, disclaimers, moyens de payements,… doivent évoluer Recommandation : suivi légal permanent

153. QUESTIONS ?

154. Jacques Folon + 32 475 98 21 15 j [email_address] www.ichec.be [email_address] www.jitm.eu