Fil d'actualité Protection des données personnelles

Protection des données personnelles

Centre national de la recherche scientifique

Accueil du siteDéclaration au CIL (archive avant mai 2018)Fiches pratiquesCréation de sites internet

Création de sites internet

Page publiée le 21 octobre 2011, mise à jour le 7 septembre 2016

La CNIL a supprimé en 2006 la déclaration spécifique de site internet. Les sites internet n’ont plus à être déclarés en tant que tels.

Mais, si vous faites un traitement de données personnelles utilisant un site internet, vous devez vérifier s’il faut ou non le déclarer au Correspondant informatique et libertés.
Voir aussi les questions concernant le web

Des sites web peuvent être créés dans le cadre d’activités professionnelles (ex. : site web d’un laboratoire, site d’un chercheur présentant ses travaux), syndicales, politiques ou associatives.

Les sites personnels, par ailleurs plus connus sous le nom de « blog », ont pour vocation la diffusion d’informations à destination du cercle familial ou des proches, la mise en ligne d’un journal personnel (blocs-notes ou « blog ») ou la présentation de sujets d’intérêt personnel (loisirs, sport, culture, diffusion d’idées, etc.). Voir le guide CNIL sur la création de site internet

 En quoi les libertés des personnes sont-elles concernées ?

Du fait de sa mise en ligne sur le réseau internet, un site web constitue un espace ouvert au public. Aussi, la diffusion de données à caractère personnel sur ces sites est-elle susceptible de porter atteinte à la vie privée des personnes dès lors qu’elles n’ont pas été préalablement informées d’une telle diffusion.

De plus, l’existence de moteurs de recherche de plus en plus performants multiplie les risques en matière d’atteinte à la vie privée. En effet, l’utilisation des moteurs de recherche à partir du nom d’une personne permet d’accéder à l’ensemble des pages web où est diffusé ce nom (possibilité de reconstituer une « biographie » virtuelle des personnes - utilisation par des employeurs par exemple dans le cadre d’une embauche).

 Que faire ?

La mise en ligne d’un site web, que celle-ci soit effectuée dans un cadre privé ou professionnel, doit s’effectuer dans le respect d’un certain nombre de règles. Un site web ne doit pas être considéré comme une « zone de non-droit ».

Ainsi par exemple, la diffusion de propos diffamatoires, d’injures ou propos racistes sur un site peut être pénalement sanctionnée. Enfin, dès lors qu’un site web diffuse ou collecte des données à caractère personnel, celui-ci est soumis au respect des dispositions de la loi "Informatique et Libertés".

  Les sites web personnels (« blog »)

Ces sites n’ont pas à être déclarés (dispense adoptée par la CNIL en 2005)

Il est recommandé lors de la mise en œuvre de « blog » :

  • de prévoir un accès restreint au bénéfice des seules personnes identifiées par le responsable du site. Lorsqu’un particulier souhaite créer un site au bénéfice de ses proches aux fins de diffusion, par exemple, de photographies d’un événement (mariage, anniversaire, etc.), il est important au regard de la nature du réseau internet que soient mis en place des dispositifs permettant de limiter cette diffusion aux seules personnes concernées ;
  • de recueillir le consentement préalable des personnes dont les données sont diffusées sur le site ;
  • de ne pas diffuser des données dites sensibles (ex. opinion politique) qui n’ont pas vocation à être diffusées à partir d’un site internet ouvert au public ;
  • de prévoir pour toute personne dont les données à caractère personnel sont diffusées à partir d’un site web la faculté de s’opposer à tout moment à cette diffusion.

 Les sites professionnels

En ce qui concerne les sites web qui ne seraient pas créés dans le cadre d’une activité exclusivement personnelle tel que par exemple le site d’un laboratoire, ils sont également soumis aux dispositions de la loi "Informatique et Libertés".

Ainsi, par exemple :

  • lors de la collecte de données à caractère personnel (ex. : abonnement à une lettre d’information), les personnes auprès desquelles sont recueillies les informations doivent être informées de la finalité de cette collecte, des destinataires ou catégories de destinataires des données et de l’existence d’un droit d’accès, de rectification et d’opposition ;
  • la diffusion de la photographie des personnels sur ce site est subordonnée au recueil du consentement des personnes concernées.

 En pratique : déclarer ou pas ?

Pour les sites non marchands

Les sites internet des particuliers
Sites internet institutionnels
Les sites mis en œuvre par les association « loi 1901 »
qui recueillent et/ou diffusent des données concernant leurs membres et leurs donateurs sont dispensés de déclaration à la condition qu’ils soient conformes à la dispense n° 8.

Pour les sites marchands

Les sites de e-commerce relèvent en général de la norme simplifiée n° 48 relative aux fichiers de clients et de prospects. Si votre traitement est conforme à cette norme il suffit de faire une déclaration simplifiée.

Pour les téléservices administratifs

La mise en œuvre d’un téléservice de l’administration électronique doit faire l’objet d’une demande d’avis auprès de la CNIL.
Contactez le Correspondant informatique et libertés

Autres cas

Faites une déclaration au Correspondant informatique et libertés.