<< sommaire du BOCCRF n° 2004-04

Avis et rapport du Conseil national de la consommation relatifs aux sceaux et labels de confiance sur internet suivis de sept annexes

NOR :  ECOC0400101V

    A la suite du mandat proposé par le secrétaire d’Etat à la consommation, un groupe de travail du CNC a été constitué, chargé d’examiner le développement et la qualité des signes de confiance destinés aux sites marchands sur internet, et sur cette base, de définir un socle minimal de règles devant être respecté dans le cadre de ces démarches. Cet avis ne saurait remettre en cause le système de certification avec toutes les exigences qu’il comporte, et notamment la conformité à la norme NF-EN 45011.
    Ayant examiné l’ensemble des initiatives significatives existant actuellement en France (dans le domaine de la certification de services et d’autres démarches volontaires), et en tenant compte des travaux menés au niveau européen et international, le groupe de travail a établi un ensemble de recommandations constituant un socle minimal d’exigences. Celui-ci concerne les dispositifs de valorisation pris par les professionnels, qu’ils se placent dans une démarche de certification, avec toutes les garanties que celle-ci apporte aux consommateurs de par son encadrement législatif et réglementaire, ou dans une démarche d’habilitation s’inscrivant hors de ce cadre.
    Pour éviter toute confusion à l’égard des consommateurs, le CNC appelle les professionnels à ne pas se référer à la conformité à ces recommandations dans leur communication publique relative à leur marque de confiance, mais à les utiliser comme un élément d’évaluation à usage interne.
    Compte tenu de ces différents éléments, le CNC recommande que tout système de valorisation fondé sur l’utilisation d’une marque de confiance spécifique (certification et habilitation) et destiné à s’appliquer à des sites marchands s’adressant aux consommateurs réponde au minimum aux exigences suivantes :
    1.  L’engagement du respect de la réglementation en matière de vente à distance et de commerce électronique doit être un préalable à l’obtention d’une marque de confiance délivrée par un système d’habilitation. Ceci implique que les contrôles nécessaires soient exercés par le système d’habilitation concernant le respect de cet engagement. Ces contrôles doivent porter sur le site mais également sur l’(les) entreprise(s) responsable(s) du site marchand.
    Toute nouvelle réglementation doit être prise en compte dès son entrée en vigueur.
    2.  Indépendamment du respect de la réglementation en matière de vente à distance en ligne, les règles édictées par le système d’habilitation ou de certification doivent répondre aux exigences minimales suivantes :
      apporter une valeur ajoutée par rapport à la réglementation ;
      être susceptibles d’évoluer, en fonction de l’évolution de la réglementation.
    Le système doit :
      être accessible aux entreprises qui répondent aux critères objectifs définis par le gestionnaire du système, sans discrimination ;
      prévoir des contrôles réguliers par tierce partie de l’ensemble des règles (réglementation et garanties supplémentaires).
    3.  Les règles prévues pour l’obtention de la marque de confiance doivent porter au minimum sur chacun des champs suivants :
      l’information claire et accessible du consommateur sur :
          l’entreprise ;
          les conditions générales de vente ;
          les produits et services vendus ;
          la politique en matière de protection des données à caractère personnel ;
          la politique en matière de sécurisation ;
      les conditions de vente ;
      le processus de passation de commande ;
      les conditions de livraison ;
      la protection de la vie privée ;
      la protection des mineurs/enfants ;
      la sécurisation des données et des paiements ;
      la gestion des litiges.
    4.  Des règles de transparence doivent être respectées :
      sur l’identité du gestionnaire du sceau et sa domiciliation ;
      sur la nature de la démarche (certification, habilitation, ...) ;
      sur les modalités d’attribution, notamment sur la qualité de l’auditeur (auditeur accrédité ou non, et si oui, par quel organisme) ;
      sur la nature du sceau : B to C, sécurisation des paiements, assurance, etc. ;
      sur les règles et la nature des points contrôlés qui doivent être facilement accessibles par le consommateur à partir du site affichant la marque de confiance ;
      sur l’étendue du contrôle réalisé (portant sur le site et/ou sur l’entreprise) ;
      sur l’indication du millésime et son corollaire, la date du dernier contrôle, qui constituent une garantie pour le consommateur ;
      sur l’indication de l’existence d’une procédure de gestion des litiges et des réclamations internes.
    5.  Les règles concernant la protection des données à caractère personnel doivent faire l’objet d’une consultation préalable auprès de l’autorité compétente (en France : la CNIL) ; le gestionnaire du sceau doit tenir compte de l’avis rendu.
    6.  Des contrôles effectifs et réguliers doivent être prévus par le gestionnaire du sceau afin de s’assurer que le site répond aux critères nécessaires à l’obtention du sceau. L’intervention d’auditeurs qualifiés est, à cet égard, indispensable. Aucun renouvellement du sceau ne peut être accordé sans qu’ait été au préalable réalisé un contrôle dans les conditions précédemment établies.
    7.  Pour la délivrance, le renouvellement et le retrait du sceau, le gestionnaire de la marque de confiance doit avoir mis en place une instance spécifique présentant des garanties d’indépendance et de compétence suffisantes en particulier par le biais de la représentation d’une ou plusieurs associations de consommateurs agréées.
    8.  Le responsable du site marchand doit mettre en place des procédures de gestion des litiges gratuites et efficaces. Le gestionnaire du sceau doit pouvoir être facilement saisi par le consommateur de toute réclamation concernant le respect des règles permettant la délivrance du sceau, il doit proposer un système de médiation gratuit visant à faciliter les procédures de réclamations.
    9.  Une procédure de retrait doit être mise en place comportant des moyens effectifs nécessaires à sa mise en œuvre. Le gestionnaire fait figurer sur son site la liste à jour des entreprises habilitées. Il doit, par ailleurs, mettre en œuvre les moyens nécessaires pour se prémunir contre une utilisation abusive du sceau, y compris le cas échéant en engageant des poursuites judiciaires.
    Le CNC estime nécessaire de se réunir dans un an pour examiner l’évolution de la situation et vérifier la prise en compte de ces recommandations.
    Les membres du Conseil national de la consommation, réunis en séance plénière le 10 juillet 2003, ont adopté l’avis à l’unanimité des deux collèges.

RAPPORT
MANDAT DU CNC

    Face à la prolifération de démarches se signalant au public par des sceaux, labels et logos destinés à rassurer le consommateur lorsqu’il procède à des achats sur internet, le ministre a décidé la constitution d’un groupe de travail sur les sceaux et les labels sur internet qui avait pour objet :
      d’examiner les principales initiatives françaises et communautaires visant à apporter des garanties aux consommateurs au moyen de signes de confiance (sceaux, logos, « labels »...),
      de classifier les différentes démarches recensées tant au plan national qu’européen en fonction des garanties qu’elles apportent,
      d’élaborer un « code de conduite », qui définirait un socle minimum de règles allant au-delà de la réglementation applicable et qui pourrait notamment préciser ce qui est attendu de la part des initiatives dites de « deuxième niveau » (chartes professionnelles ou codes de conduites contrôlés par des auditeurs indépendants),
      enfin de déterminer les modalités de communication les mieux à même d’informer les consommateurs de leurs droits et des garanties effectives offertes par les différents dispositifs.
    Les rapporteurs désignés des collèges du CNC ont été Reine-Claude Mader (CLCV) pour le collège des consommateurs et usagers et Marc Lolivier (FEVAD) pour le collège des professionnels. Le groupe de travail du Conseil national de la consommation s’est réuni 10 fois.

CONTEXTE ET SOURCES DE RÉFÉRENCE
1.  Sources de référence

    Directive 2002/65 du 23 septembre 2002 concernant la commercialisation à distance des services financiers auprès des consommateurs, et modifiant les directives 90/619/CE, 87/7/CE et 98/27/CE.
    Directive 2002/58/CE du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques).
    Directive 2000/31/CE du 8 juin 2000 relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur (« directive sur le commerce électronique »).
    Directive 1999/93/CE du 13 décembre 1999 sur un cadre communautaire pour les signatures électroniques.
    Directive 97/7/CE du 20 mai 1997 concernant la protection des consommateurs en matière de contrat à distance.
    Directive 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
    Code de la consommation (partie Législative), section 2 : ventes de biens et fournitures de prestation de services à distance.
    Actualités DGCCRF no 152 « Commerce électronique : la DGCCRF veille sur le web ».
    Grille d’évaluation des organismes audités.
    Recommandations établies par la CNIL.
    Travaux de la mission économie numérique : rapport du groupe de travail « l’e-consommateur et la confiance » sur les sceaux et la certification des sites de commerce électronique, bilan d’activité 2002 de la MEN, rapport 2002 du groupe 5 de la MEN (adresse du site de la MEN : http://www.men.minefi.gouv.fr).
    Recommandation du conseil relative aux lignes directrices régissant la protection des consommateurs dans le commerce électronique (OCDE).
    La recommandation de la Commission des Communautés européennes concernant les principes applicables aux organes responsables pour la résolution extrajudiciaire des litiges de consommation (98/257/CE).
    Un article élaboré pour « Actualité », par la DGCCRF, pour expliquer un certain nombre de points importants sur le « projet de loi pour la confiance dans l’économie numérique ».
    Une étude internationale de Consumers International sur les achats en ligne de 2001.
    Une enquête franco-québécoise de la CLCV et du réseau de protection du consommateur sur le cybercommerce en France et au Québec.
    Une analyse comparative des différentes initiatives européennes et internationales.

2.  Contexte

    Dans le cadre de la mission pour l’économie numérique, le groupe de travail « e-consommateur et la confiance » a abordé la protection du consommateur en ligne, en particulier au travers des questions relatives aux sceaux et logos qui se développent sur l’internet. Le rapport de ce groupe de travail sur cette question a mis en lumière des ambiguïtés dans l’utilisation des sceaux, logos, signes distinctifs ou codes de conduites de la part de certains acteurs du commerce électronique et a mis l’accent sur la nécessité d’une clarification des concepts pour éviter toute confusion dans l’esprit du consommateur. Les professionnels peuvent apporter des garanties au consommateur, en sus de la réglementation applicable. Ils peuvent en informer le consommateur au moyen de signes distinctifs. Ces démarches doivent être sérieuses et loyales et doivent respecter un certain nombre de règles.
    Dans la mesure où le consommateur a une certaine réticence à l’égard du commerce électronique, il cherche des repères sûrs pour ses achats sur internet avec des sites marchands (B to C) ; il a besoin de confiance, de transparence pour s’y retrouver au milieu du foisonnement de logos qui se présentent, le plus souvent, comme des démarches perçues comme identiques alors que certaines d’entre elles n’apportent aucune garantie. Pour permettre au consommateur de connaître la réalité des garanties que les marques de confiance lui apportent, et donc le guider en cas d’achats électroniques marchands, le groupe a décidé, avant d’élaborer un ensemble de recommandations, de procéder à un travail approfondi d’auditions et de réflexion à travers la tenue de 10 réunions.
    D’emblée, une certaine clarification des termes est apparue nécessaire. Le terme « label » est très souvent utilisé et peut prêter à confusion : il n’a pas la même signification en France où son utilisation est réglementée (dans le secteur agroalimentaire) et dans les autres pays de l’Union européenne notamment où il est employé dans son acception anglo-saxonne. Le CNC a constaté qu’il était préférable d’utiliser les termes « marques de confiance » et « sceaux ». Par ailleurs, le CNC s’est accordé sur le fait qu’un logo d’identification est différent d’un signe de confiance, qu’il ne s’agit que d’un visuel, sans signification particulière, alors que le « sceau » est davantage un « signe de confiance » qui renvoie à une liste d’engagements.

PLAN DU RAPPORT

    1.  Les expériences nationales.
    2.  Le contexte international.
    3.  La protection des données à caractère personnel, de la vie privée et des mineurs.
    4.  Les catégories existantes.
    5.  La volonté du groupe de travail.
    6.  En conclusion.

1.  Les expériences nationales

    Après avoir mis au point une grille d’évaluation jointe en annexe, le groupe de travail a procédé à l’audition de représentants d’organismes ayant mis en place des initiatives françaises à vocation nationale ou régionale. L’ensemble de ces auditions - 9 au total - a mis en évidence de nombreux points sur lesquels le groupe s’est accordé pour fixer un certain nombre de principes préalables à toute démarche de qualité sur internet.
    Quatre organismes certificateurs de services (AFAQ, AUCERT, BVQI, SGS-ICS) s’inscrivant dans le cadre de la loi du 3 juin 1994 sur la certification de services (codifiée aux articles L. 115-27 et suivants du code de la consommation) ont été entendus sur la base de la grille d’évaluation citée plus haut. Ils ont élaboré quatre référentiels concernant le commerce électronique publiés au Journal officiel. Grâce à ces auditions, le CNC s’est accordé à mettre en exergue les points importants suivants :
      l’absence de vérification préalable de conformité à la réglementation n’est pas acceptable ;
      la sécurité des consommateurs en termes de fiabilité de l’information doit être assurée. Ainsi, le consommateur doit savoir clairement ce qui est certifié ;
      un système de protection contre l’utilisation abusive du sceau doit exister ;
      la non-accessibilité directe à l’intégralité du référentiel pose un problème d’information des consommateurs. L’accessibilité directe à l’intégralité des engagements doit être la règle ;
      la coexistence de deux types de certification (B to B et B to C) au sein d’un même organisme constitue un problème réel. Car la certification de sites dans des démarches dites de « B to B » peut s’avérer trompeuse pour le consommateur lorsqu’il y a accès ;
      la représentation des consommateurs dans les organismes certificateurs doit être mieux assurée ainsi que la qualification et la compétence des auditeurs qui sont primordiales ;
      des exigences en matière de protection des données personnelles doivent être présentes dans les référentiels.
    Trois organismes (Labelsite, CCI de Normandie, Webtrust) ayant choisi une démarche ne s’inscrivant pas dans le cadre de la certification de services ont été, à leur tour, entendus. Grâce à ces auditions, le CNC a constaté que :
      des systèmes « d’habilitation » ou de valorisation de la qualité se sont développés pour proposer des réponses moins onéreuses et moins contraignantes que la certification de services aux entreprises et notamment aux PME ;
      les audits de contrôle qui permettent l’attribution des sceaux ou marques de confiance doivent être réalisés par des tiers indépendants et qualifiés du gestionnaire de la procédure pour apporter des garanties suffisantes, la qualité « d’évaluateur » interne au gestionnaire du sceau n’apporte pas ces garanties ;
      la participation de consommateurs représentatifs dans les instances de l’organisme doit être nécessairement assurée ;
      l’utilisation des termes réservés à la certification peut être de nature à induire en erreur le consommateur. Par conséquent, ils doivent être exclus des processus et des dispositifs qui ne sont pas du domaine de la certification de services ;
      un système de protection contre l’utilisation abusive du sceau est indispensable ainsi qu’une procédure en cas de retrait du sceau ;
      le consommateur doit savoir si le sceau affiché concerne le « B to B » ou le « B to C ».
    Deux organismes (Afnor, Fianet) ont été entendus. Grâce à ces auditions, le CNC a constaté que :
      l’Afnor a présenté ses travaux relatifs à l’élaboration d’un « référentiel » de bonnes pratiques sur les critères de qualité des sites web d’e-business. Le but de ces travaux consiste à établir une base de bonnes pratiques et, en conséquence, à identifier les meilleures d’entre elles, pour parvenir à définir une qualité de service destinée aux clients de sites web d’e-business. Le groupe a relevé la concomitance de ces travaux avec ceux du CNC et a souligné que la terminologie employée pouvait être ambiguë et laisser croire qu’il s’agit de travaux de normalisation proprement dite ;
      Fianet, courtier du groupe Axa, propose en fait un système d’assurance pour les commerçants qui n’apporte pas au consommateur de garanties supplémentaires à ce que prévoit la réglementation. Le logo de Fianet qui apparaît sur les sites n’est donc pas une marque de confiance pour le consommateur au sens du présent rapport. Simplement, en cas de litige avec le commerçant, le consommateur pourra être conseillé par l’assureur sur la marche à suivre pour régler son litige.
    A la suite de ces auditions, des discussions ont eu lieu sur l’étendue du contrôle :
      pour le collège consommateurs, la certification d’un site ou son « habilitation » doit s’accompagner du contrôle des moyens mis en œuvre par l’entreprise, qui est derrière le site, pour respecter ses engagements ;
      pour le collège professionnel, l’obligation générale de contrôler a priori les moyens mis en œuvre par l’entreprise est une obligation trop contraignante et difficilement applicable pour les systèmes d’habilitation. Introduire cette exigence augmenterait de façon importante le coût des audits et pénaliserait les petites entreprises qui ne pourraient alors pas accéder à ce type de démarches de qualité.
    En tout état de cause, l’étendue du contrôle doit pouvoir être connue du consommateur.

2.  Le contexte international

    Le contexte international a été pris en compte par le groupe de travail car il était important de bien l’appréhender. Le groupe a auditionné l’office de protection du consommateur du Québec et a examiné un certain nombre d’initiatives comme celles de l’OCDE, du GBDE.

Le Canada et le témoignage
de l’Office de protection du consommateur du Québec

    L’Office de protection du consommateur, qui dépend du gouvernement du Québec a été entendu par le groupe de travail. Après avoir rappelé que les principes canadiens de protection du consommateur en matière de commerce électronique sont largement fondés sur les principes adoptés par l’OCDE, les représentants de l’office ont indiqué qu’en 1998 le gouvernement du Québec a demandé qu’un programme de certification volontaire des entreprises soit développé afin d’assurer la protection des consommateurs ainsi que des programmes d’information à leur attention.
    Par ailleurs, un point sur la situation au Canada a été présenté au groupe. Il ressort de cette audition que ce pays a décidé en 2000 de rédiger un code de conduite qui fixerait, de façon claire et simple, les exigences auxquelles seraient tenues les entreprises, qui, sur la base du volontariat, accepteraient de répondre aux principes canadiens de protection du consommateur. Deux difficultés sont apparues au cours des travaux : d’une part, la divergence des intérêts entre consommateurs et entreprises et, d’autre part, pour les entreprises, la crainte que ce code de conduite ne devienne une base de réglementation gouvernementale à plus ou moins long terme. Le groupe de travail a donné son approbation de principe au « code de pratiques pour la protection des consommateurs dans le commerce électronique » en tant que modèle de mécanisme de protection efficace du consommateur en janvier 2003. Une étude de faisabilité est menée actuellement par deux associations de consommateurs. Une fois achevée, il semble qu’elle ne sera pas, pour autant, gage de l’application du code.
    Statistiquement, le commerce électronique, ou plutôt les achats sur internet, sont relativement développés au Canada, puisque 42 % des internautes canadiens ont déjà fait des achats sur internet. Le Gouvernement canadien s’est fixé comme objectif, non seulement de développer un code de conduite mais aussi d’en faire une norme canadienne qui serait accréditée par le système canadien des normes, avec la participation nominative du bureau de la normalisation du Québec. Cette norme devait être soumise à l’ISO avec l’appui du comité en matière de politique de consommation (COPOLCO). Les difficultés et retard dans la détermination du code de conduite ont fait, cependant, que le travail du comité de normalisation s’est trouvé arrêté après seulement quelques réunions.
    C’est pourquoi il serait souhaitable que le Québec et le Canada puissent travailler avec le Comité européen de normalisation, notamment en visant à l’internationalisation des codes de pratiques et, si possible, des normes en matière de protection du consommateur. La reconnaissance d’une norme à l’échelle internationale ne pouvant être obtenue que dans le cadre de l’ISO, semble actuellement, assez difficile, compte tenu du fait que les travaux n’avancent pas dans ce cadre.
    D’une façon plus générale, la sensibilisation des consommateurs aux signes de confiance, normes ou standards, est presque inexistante au Canada.

Les lignes directrices de l’OCDE

    Une présentation des grandes lignes directrices sur le commerce électronique de l’OCDE (jointes en annexe) a été faite par le rapporteur du collège consommateur. Emises pour la première fois en 1999, elles ont, en partie, été reprises dans la directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur (« directive sur le commerce électronique »). Cette directive établit notamment un certain nombre de critères pour la protection des consommateurs dans le secteur du commerce électronique. Il existe un comité de la protection des consommateurs, au sein de l’OCDE, qui évalue la mise en œuvre de ces lignes directrices et doit rendre prochainement un rapport sur ce sujet.

Les lignes directrices du GBDE

    Le Global business dialogue, qui rassemble des représentants d’entreprises à travers le monde, a travaillé sur les sceaux de qualité ainsi que sur les systèmes de résolution extrajudiciaire des litiges dans le commerce électronique et a élaboré un ensemble de critères de qualité pour les sites de commerce électronique.
    Les rapporteurs se sont livrés à une analyse approfondie des règles fixées par le Global business dialogue (GBDE) pour les marques de confiance dans le commerce électronique et ont élaboré un tableau comparatif de ces principes et de ceux du projet « e-confidence », présenté en annexe. Ces deux cadres développent des recommandations à destination des gestionnaires de marques de confiance sans établir de référentiel détaillé ni de cadre très strict.
    Le contexte européen a, de même, été pris en compte par le groupe de travail. Le groupe a donc auditionné un représentant de la commission européenne et a, par ailleurs, examiné un certain nombre d’initiatives comme celles d’Euro-Label et de Web Trader Code.

La Commission européenne et l’initiative « e-confidence »

    Un représentant de la Commission européenne a été entendu par le groupe. Il a expliqué que la commission, face au risque de prolifération de sceaux et constatant qu’il y avait une confusion chez les consommateurs sur le contenu, la valeur et la fiabilité de ceux-ci, a décidé en 2001 de mener une réflexion avec les professionnels (UNICE) et les organisations de consommateurs (BEUC) pour mettre en place le projet « e-confidence ». Une liste de critères a été dressée par ces deux parties car il ne s’agissait pas pour la commission de produire « un label » de plus au niveau européen mais d’avoir un système qui permettrait de comparer tout ce qui existait déjà ou qui serait mis en place par rapport à une liste de critères européens afin de vérifier si tel ou tel système était fiable. La série de critères de « e-confidence » peut être consultée sur les sites suivants : http://econfidence.jrc.it, www.beuc.org, www.unice.org.
    La mise en route de ce projet doit s’appuyer sur le contrôle d’une tierce partie indépendante qui attesterait que les sceaux concernés sont conformes aux critères définis ; tout le système doit faire l’objet d’une vérification par un comité au niveau européen. Mais ce point rend les choses compliquées et retarde la mise en route du projet car, les professionnels ne souhaitant pas payer le contrôle prévu, la commission n’envisage pas d’attribuer de l’argent à un système dont elle ne connaît pas l’efficacité de la réalisation et la durée d’existence.
    Dans ces conditions, la commission prépare une recommandation sur la base de ces critères mais n’a pas l’intention de réglementer en rendant obligatoire ce projet par directive ou règlement. Pour la commission, il ne s’agit pas de créer un label européen de plus qui s’ajouterait aux logos existants mais de recommander aux gestionnaires de sceaux de se conformer à la liste de critères. Se pose néanmoins le problème de l’articulation entre toutes les initiatives existantes pour que soient vraiment établis des engagements de qualité compréhensibles par le consommateur et pour qu’ils soient vraiment un élément de confiance et de sécurité.

D’autres démarches européennes existent

    La démarche « Eurolabel » est un code européen appliqué par 6 pays, au sein d’Euro-commerce : l’Italie, l’Espagne, la France, l’Allemagne, la Norvège et l’Autriche. Ce code vise à garantir un minimum de protections qui doivent nécessairement figurer dans chacun des systèmes partenaires du dispositif. Il s’agit d’une marque qui chapeaute les systèmes nationaux d’habilitation des pays et qui implique la reconnaissance mutuelle des pays concernés. Le logo « Euro-Label » indique au consommateur, quelle que soit sa nationalité, qu’il entre dans un périmètre de « commerce sûr » puisque tous les sites adhérents ont été habilités par les membres d’Euro Label, ont été audités par des auditeurs indépendants et peuvent répondre à un certain niveau de confiance, avec des garanties uniformes.
    La démarche du « Webtradercode » est une démarche initiée par des associations de consommateurs et soutenue financièrement par la Commission européenne qui avait décidé de prendre des initiatives pour favoriser l’économie numérique et plus spécialement le commerce « B to C ». Sept organisations nationales de consommateurs de l’Union européenne (l’Espagne, l’Italie, le Portugal, l’Angleterre, la Belgique, la France et la Suisse) ont travaillé à la mise en place d’un système d’harmonisation maximale entre les pays membres, reprenant les points les plus protecteurs pour les consommateurs dans chacun des pays concernés et éventuellement certaines avancées en matière de règlements des litiges. En France, la CLCV qui avait audité 774 entreprises a finalement dû renoncer à gérer ce dispositif faute de moyens et d’engagements de la part des professionnels. Face à la difficulté de financer le sceau, il en a été de même en Angleterre, après une période d’expérimentation plus longue et bien que de nombreux sites aient obtenu le logo.
    L’existence d’initiatives européennes a montré que les travaux du groupe étaient d’actualité et qu’il y avait des problématiques communes. Il est apparu que les travaux nationaux pourraient nourrir la réflexion au niveau européen. La Commission a indiqué ne pas vouloir réglementer le contenu des codes de conduite. Elle a précisé que si une réglementation communautaire voyait le jour, elle ne pourrait être, par exemple, que sous la forme : « s’il existe une marque de confiance, elle doit répondre au minimum aux recommandations suivantes... ». Cette position apparaît cohérente avec les réflexions du CNC dont l’objectif n’est pas de conduire à une réglementation nationale mais d’établir un socle commun minimal pour toutes les démarches volontaires. Il est, en effet, exclu de pénaliser les entreprises françaises qui évoluent dans un contexte mondial.

3.  La protection des données à caractère personnel,
de la vie privée et des mineurs

    L’audition de la CNIL a mis en évidence l’importance de son action.
    Même si la loi du 6 janvier 1978 ne donne aucune compétence à la CNIL pour délivrer un sceau permettant d’attester d’une conformité à la législation en matière de protection des données personnelles, la CNIL considère qu’elle a un devoir de conseil qui résulte de l’article 6 de la loi de 1978. Aussi, face à la multiplication des logos, la CNIL a estimé essentiel de clarifier la situation en établissant une liste de règles ou critères en matière de protection des données personnelles que devraient respecter les sites se prévalant de « signes de confiance ». Elle souhaite vérifier si ses préconisations relatives à la protection des données personnelles et de la vie privée sur un site web figurent bien dans les démarches de qualité qui se présentent comme telles au consommateur au moyen de marques de confiance. Un document reprenant ces exigences est joint en annexe au rapport.
    Enfin, la CNIL s’interroge sur une compétence nouvelle qui pourrait lui être donnée par une nouvelle loi : la délivrance d’un « label » sur la base de la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Cette toute nouvelle compétence ne serait exercée par la CNIL qu’à condition de disposer des moyens nécessaires pour y parvenir.
    Le groupe s’est accordé sur la nécessité de la saisine préalable de la CNIL par tout gestionnaire de sceau pour les règles concernant la protection des données personnelles, et sur la nécessité pour le professionnel de tenir compte de l’avis rendu.
    La protection des mineurs est apparue aux membres du groupe comme un élément important qui doit être pris en compte par les marques de confiance. Celles-ci doivent intégrer dans leur corps de règles des dispositions sur les précautions devant être prises par les sites dans leur relation avec les mineurs : protection des données personnelles, prospection, contenu du site, nature des liens...

4.  Les catégories existantes

    Au vu de toutes les auditions et des différents problèmes soulevés par celles-ci, le CNC a délimité le champ de sa réflexion en constatant qu’il existe différentes voies pour garantir à l’internaute une marque de confiance sérieuse. Le groupe a souligné l’importance de la certification de services qui ne saurait être remise en cause mais n’a pas exclu d’autres démarches à condition qu’elles apportent, elles aussi, des garanties adaptées aux exigences des consommateurs.
    Le CNC a souligné l’importance du niveau des garanties apportées au consommateur, quelle que soit la nature de la démarche. Il a aussi rappelé que sa réflexion au sein du groupe s’attachait aux démarches dites de « B to C », les sites de « B to B » et de vente aux enchères relevant de problématiques différentes.
    Ainsi, le groupe a pu établir qu’au lieu d’un classement en 3 niveaux, il convenait de distinguer deux catégories de démarches :
    Les démarches sérieuses : elles peuvent être de nature différente :
      il peut s’agir de certification de services ;
      il peut s’agir de chartes/codes contrôlés par des auditeurs (indépendants et compétents).
    Ces dispositifs sont mis en place par les gestionnaires (ou « habilitateurs ») des marques de confiance. Il ne doit exister aucune confusion dans l’esprit du consommateur sur la nature de la démarche. La clarté est indispensable : c’est soit de la certification de services, soit une démarche d’attribution d’une marque de confiance conforme à l’avis. En tout état de cause, le respect de la réglementation est un préalable et il doit exister des « plus » qualitatifs allant au-delà de la réglementation qui constituent le corps de règles. Par ailleurs, le contrôle de ces 2 points par un tiers indépendant et compétent doit être assuré.
    Les autres démarches dites d’autoproclamation : elles contribuent à rendre floue la perception du consommateur des marques de confiance sur internet. Ces auto proclamations feront l’objet de contrôles réguliers pour vérifier le contenu des allégations présentées au consommateur, et sanctionner tout manquement.

5.  La volonté du groupe de travail

    Partant du constat simple que la prolifération des sceaux est inacceptable et dommageable pour les consommateurs, le groupe s’est accordé sur les points suivants :
      ne pas remettre en cause la procédure de certification de services qui reste, en France, à ce jour la seule démarche officielle de qualité pour les services ;
      ne pas créer ni encourager par ses travaux une marque de confiance de plus ;
      ne pas créer un « référentiel » de plus ou un code de conduite ou un « label de labels » ;
      ne pas créer une réglementation de plus ;
      fixer des règles qui pourraient servir de base de travail aux gestionnaires de sceaux ou « habilitateurs » ;
      donner des règles du jeu claires pour tous les acteurs.
    Les règles et engagements fixés dans l’avis sous forme de recommandations seront connus de tous. Ils feront l’objet d’une publicité au BOCCRF et sur le site du Minefi et seront communiqués à la Mission pour l’économie numérique qui pourra en assurer la diffusion. Ils seront donc plus faciles à appliquer et à contrôler et tout manquement éventuel pourra donner lieu à des suites contentieuses. Par ailleurs, ils pourront, le cas échéant, servir de référence au juge.

    6.  En conclusion

    La rédaction de l’avis sous forme de recommandations - précises et d’un haut niveau d’exigence - est apparue comme la solution la plus adaptée à la problématique examinée par le groupe. Une marque de confiance, pour être crédible et utile pour le consommateur, doit a minima respecter le contenu de l’avis qui suit.

Liste des annexes

    Annexe 1 : actualités DGCCRF no 152 « commerce électronique : la DGCCRF veille sur le web ».
    Annexe 2 : grille d’évaluation des organismes audités.
    Annexe 3 : recommandations établies par la CNIL.
    Annexe 4 : un article élaboré pour Actualité, par la DGCCRF, pour expliquer un certain nombre de points importants sur le « projet de loi pour la confiance dans l’économie numérique ».
    Annexe 5 : une étude internationale de Consumers International sur les achats en ligne de 2001.
    Annexe 6 : une enquête franco-québécoise de la CLCV et du réseau de protection du consommateur sur le cyber-commerce en France et au Québec.
    Annexe 7 : une analyse comparative des différentes initiatives européennes et internationales.

© Copyright Ministère de l'Économie, des Finances et de l'Emploi - DGCCRF - 19/04/2004