Le commerce électronique ou vente en ligne désigne l’échange de biens et de services entre deux entités sur le réseau internet ou via les réseaux téléphoniques mobiles.

L’essor de l’internet et du commerce électronique ont créé des menaces sans précédent pour le respect de la vie privée du client consommateur. En effet, les sites de vente en ligne sont souvent très imprudents quant à la protection des données personnelles des consommateurs dans la mesure où ils minimisent les risques de vol ou d'utilisation frauduleuse des données personnelles : usurpation, fraude à la carte bancaire, etc.

Le respect des obligations légales en matière de données personnelles sur leurs ventes peut avoir un impact positif pour les sites e-commerce.

Afin de gagner la confiance des clients et de satisfaire aux exigences légales, une entreprise exploitant un site de e-commerce doit appliquer une politique stricte de protection des données personnelles. A cet effet, elle doit :

• traiter les données récoltées sur ses clients de manière transparente, sécurisée et confidentielle ;
• respecter les formalités déclaratives auprès de la CDP et en vérifiant que les questionnaires de collecte sont conforme à la règlementation;
• utiliser des techniques d'authentification de l'utilisateur et de cryptage des données personnelles ;
• demander uniquement aux clients des informations indispensables ;
• indiquer clairement quelles données personnelles sont exploitées et à quelle fin ;
• donner à l'utilisateur le droit de limiter l'usage qui est fait de ses données et leur transmission (profil de consommation, publicité) ;
• tester régulièrement les vulnérabilités de leur système d’information pour éviter le piratage des données personnelles ;
• afficher une politique de vie privée expliquant sa ligne de conduite en ce qui concerne cette information sur la page d’accueil du site ;
• limiter la saisie des mots de passe pour ne pas donner la possibilité aux pirates d’en tester beaucoup aux fins de trouver le bon ;
• faciliter le droit d'accès, d’opposition et de rectification des clients;
• informer les clients personnes concernées avant la cession de leurs données personnelles à un partenaire commercial ;
• éviter de conserver les données collectées au-delà de la ou les finalités déclarées ;
• respecter les conditions de la prospection directe conformément à la Délibération N°2014-20/CDP du 30 mai 2014.

En application des articles 29 et 30 de la loi sur les données à caractère personnel, des sanctions administratives, pécuniaires et pénales peuvent être prononcées, soit par la CDP ou par les juridictions compétentes à l’égard de tout responsable de traitement n’ayant pas respecté ses obligations.