Cours d’E-Commerce

Dispensée par Mme. Sghaier Imen

Objectifs:
 Acquérir les notions de base liées à la
pratique des affaires sur Internet.

 S’appréhender des avantages &

désavantages du commerce électronique

 Comprendre le fonctionnement du
Commerce-E.

 Comprendre les conditions de la conclusion

du contrat électronique et ses effets.
Objectifs du co
 S’appréhender des garanties législatives
Commerce Electronique
pour protéger les DCP des personnes.
2023-
 Plan du Cours
Généralités & définitions
Chap.1: Introduction au
Commerce-E
Chap.2: La conclusion du
contrat électronique
Chap.3: L’exécution du
contrat électronique
Chap.4: Protection des DCP
 E-Commerce: Echanges de
biens et services d’un producteur
vers un consommateur moyennant
un paiement
 Introduction: Actuellement
toutes les entreprises crée leurs
propres sites web pour proposer ses
produits & services aux clients
distants
 E-commerce: consiste à acheter et
vendre des biens et services via un
système électronique tel que
l'Internet
L‘E-commerce est l'achat, la vente et
l'échange de biens et services sur un
réseau informatique à travers lequel
I.Généralités
les transactions ou termes de vente
sont effectués électroniquement. Et Définitions
 Définitions
 Cyber consommateur: est un client qui utilise l'Internet pour acheter un produit
ou service
 La boutique électronique: a les éléments de base sur front-office qui
comprend:
1- un catalogue électronique;
2 - un moteur de recherche pour faciliter la recherche;
3- le paiement sécurisé par un tiers;
4 - un système panier;

5- un système de suivi des commandes ;

Le processus E-commerce
1. Un consommateur utilise un
navigateur Web pour se connecter à la
home page d'un site marchant sur
Internet
2. Le consommateur parcours le
catalogue des produits disponibles sur
le site et en sélectionne certains à
acheter. Les produits sélectionnés sont
placés dans l'équivalent électronique
d'un panier
3. Quand le consommateur est prêt à
valider sa commande de produits, il
passe au CHECKOUT et donne une
adresse de facturation et de livraison
4. Quand le numéro de carte de crédit
est validé par le système de payement
(banque) et que la commande est
vérifiée sur le serveur du marchand, on
lui affiche/envoi un reçu/mail
confirmant son achat
5. Et reste en attente de livraison
 Les formes du E-commerce

 B2B: est l'e-commerce entre compagnies, cela représente environ 80% de

l'e-Commerce
EXEMPLE: Intel vendant des processeurs à Dell.
 B2C: Business-to-consumer: e-commerce entre compagnies et
consommateurs
Exemple: Dell me vendant un ordinateur portable.
B2G: Business-to-gouvernement: e-commerce entre des compagnies
et le secteur publique/gouvernementale
Exemple: Paiement de taxes, remise de dossiers, ou vente de biens et services
aux agences gouvernementales.
 C2C: Consumer-to-consumer, e-commerce entre personnes privées ou
consommateurs
Ex: - Mohamed achetant un iPod à Sara
- Moi vendant mon livre sur Tayara
G2C: Government-to-Citizen; c'est e-Governance: fournir des biens et services
efficaces à tous les citoyens

G2B: Government-to-business; est un modèle d'e-commerce référant au

gouvernement qui fournit des services et informations aux entreprises Ex: site web du
gouvernement supportent des fonctionnalités d'enchères et de réponse à des appels
d'offre.
 Avantages de l‘E-commerce
 Procédure rapide d'achat/vente, moyen facile de
trouver des produits.
 Achats et ventes 24h/24 et 7jours/7 Atteinte d'un plus
grand nombre de consommateurs, il n'y a pas de limite
géographique (en théorie).
 Bas coût opérationnel et meilleure qualité de service
 Pas besoin de points de vente physiques.
 Entreprise facile à démarrer et à gérer.
 Les clients peuvent facilement choisir des produits de
différents fournisseurs sans se déplacer physiquement.
 Désavantages de l‘E-
commerce

 Incapacité d'examiner personnellement les produits

 Tout le monde n'est pas (encore) connecté à l'Internet
 Possibilité de vol de numéros de carte de crédit
 Des pannes mécaniques peuvent causer des effets
imprédictible sur le processus global.
 Procédures de paiement

Trois modèles de paiement électronique:

 Modèle Cash
 Modèle Chèque
 Modèle Crédit card
 Cadre Juridique du E-Commerce

La Constitution
L'article 30 al 1 de la constitution de 2022 en ce qui concerne la protection
des DCP prévoyant que "L’État protège la vie privée, l’inviolabilité du domicile et le secret des
correspondances, des communications et des données personnelles"

Conventions
Convention 108 et protocole du Conseil de l'Europe (Convention pour -la protection des personnes à
l’égard du traitement automatisé des données à caractère personnel)
Convention de l'Union africaine sur la cybersécurité et la protection des données à caractère personnel,
27 juin 2014

Lois
 Loi n°83 de 2000 du 9 août 2000 relative aux échanges et au commerce électroniques
 Loi n°69 de 2009 du 12 août 2009 relative au commerce de distribution
 Loi n° 117 de 1992 du 7 décembre 1992 relative à la protection des consommateurs
 Loi n°36 de 2015 du 15 septembre 2015 relative à la réorganisation de la concurrence
et des prix
 Loi n°40 de 1998 du 2 juin 1998 relative aux modalités de vente et à la publicité
commerciale
 Loi n° 5 - 2004 du 3 février 2004, relative à la sécurité informatique et portant sur
l'organisation du domaine de la sécurité informatique et fixant les règles générales de
protection des systèmes informatiques et des réseaux.
Loi organique n° 63-2004 du 27 juillet 2004 portant sur la protection des données à
caractère personnel
Loi n° 99-89 du 2 août 1999, modifiant et complétant certaines dispositions du Code
pénal relative au Cybercriminalité

Décrets
Décret n° 2004-1250 du 25 mai 2004, fixant les systèmes informatiques et les réseaux
des organismes soumis à l'audit obligatoire périodique de la sécurité informatique et
les critères relatifs à la nature de l'audit et à sa périodicité et aux procédures de suivi
de l’application des recommandations contenues dans le rapport d’audit.
Décret n° 2007-3003 du 27 novembre 2007 fixant les modalités de fonctionnement de
l'instance nationale de protection des données à caractère personnel.
Décret n° 2007-3004 du 27 novembre 2007 fixant les conditions et les procédures de
déclaration et d'autorisation pour le traitement des données à caractère personnel.
 Décret n° 2013-4506 du 6 novembre 2013 relatif à la création de l'agence
technique des télécommunications et fixant son organisation administrative,
financière et les modalités de son fonctionnement
 Décret-loi n° 2022-54 du 13 septembre 2022, relatif à la lutte contre les infractions
se rapportant aux systèmes d'information et de communication.

Arrêtés
 Arrêté n° 2000-244 du 31 janvier 2000 modifiant et complétant l'arrêté n° 94-1743
du 29 août 1994 réglementant les modalités de réalisation des opérations de
commerce extérieur
 Arrêté du ministre des technologies de la communication et de l’économie
numérique et ministre du développement, de l’Investissement et de la
Coopération internationale du 1er octobre 2019, fixant le cahier de charges relatif
à l’exercice de l’activité d’audit dans le domaine de la sécurité informatique
 La conclusion du contrat du E-
Commerce
Le commerce électronique est l’activité économique par laquelle une personne
propose ou assure à distance et par voie électronique la fourniture de biens ou
de services.

Un contrat électronique est un contrat conclu par voie électronique.

C’est une convention par laquelle une ou plusieurs personnes s’obligent envers
une ou plusieurs autres, à donner, faire ou à ne pas faire quelque chose.

Le contrat électronique est un accord de volontés par lequel les parties

signataires s'engagent à respecter ce qui a été expressément convenu dans ledit
contrat.

Les parties au contrat électronique :

* le vendeur (cybermarchand ou e-marchand)
*l’acheteur (cyberacheteur ou cyberconsommateur).
Pour qu’un contrat soit conclu, il faut;
Une offre Une acceptation de l’offre
1-L’offre:
L’offre de contracter (ou pollicitation) se définit comme une proposition qui
comporte tous les éléments du contrat projeté, de telle sorte que
l’acceptation suffit à former le contrat.
Différentes règles encadrent l’offre électronique.
Les offres commerciales des entreprises, effectuées par voie électronique
(via Internet), doivent respecter certaines règles. Ces règles s’appliquent à
tout professionnel proposant des produits et des services en ligne:

Les règles de droit commun:

1. Proposition ferme de conclure
2. Offre contenant les éléments essentiels du contrat et les conditions
d’exécution (caractéristiques du produit, prix…)
3. Le délai de validité de l’offre doit être clair et précis.
Les règles spécifiques à l’offre électronique:
Art. 25 de la loi N° 83 du 2000 exige qu’avant la conclusion du contrat, le
vendeur est tenu lors des transactions commerciales électroniques de
fournir au consommateur de manière claire et compréhensible les
informations suivantes:
1. Identification du vendeur (l'identité, l'adresse et le téléphone..)
2. Une description complète des différentes étapes d'exécution de la
transaction,
3. La nature, les caractéristiques et le prix du produit
4. Les conditions contractuelles (Coût de livraison, tarifs d'assurance du
produit, taxes exigées, durée de l'offre du produit au prix fixé, modalités
et procédures de paiement et de livraison)
5. Les conditions de garanties commerciales et du service après-vente,
6. La possibilité de rétractation et son délai, modes de retour du produit,
d'échange ou de remboursement,
7. Les conditions de résiliation du contrat lorsque celui-ci est conclu à durée
indéterminée ou à une durée supérieure à un an,
L’offrant reste engagé tant que l’offre reste sur son site .
L’article 49 de la loi 83 du 2000 prévoit qu’en cas du non-respect de ces
obligations, le cybermarchand encourt une amende de 500 à 5000 dinars .
exemple; Sur le Site du vendeur ZARA;
2-L’acceptation:
La particularité en matière du E-Commerce, c’est que l’acceptation se fait par
la procédure de validation obligatoire du « oui » dite du double clic. Ainsi, le
cyberacheteur exprime son consentement en cliquant sur un bouton qui
l’invite à valider une décision d’achat.
Dans ce sens, l’article 27 de la loi 83/2000 exige qu’avant la conclusion du
contrat, le vendeur doit permettre au consommateur de récapituler
définitivement l'ensemble de ses choix, de confirmer la commande ou de la
modifier selon sa volonté et de consulter le certificat électronique relatif à
sa signature .
Le cybermarchand doit mettre en œuvre une procédure de validation
obligatoire au moyen de la règle du « double clic » ;
Le client internaute doit, d’abord, pouvoir vérifier sa commande, par
exemple se vérifier du prix total et de détails de sa commande (premier clic).
Il doit ensuite confirmer sa commande (deuxième clic).
Le cybermarchand doit enfin accuser réception sans délai et par voie
électronique de la commande qui lui a été ainsi adressée
 Conditions de validité du contrat électronique
Le contrat électronique doit respecter des conditions de fond et de forme:
1- Conditions de fond:
Capacité
Etre capable de s’engager. Toute personne majeure peut contracter (pleine
capacité). Toutefois, le mineur non émancipé et le majeur incapable (sous
tutelle ou curatelle), doivent être représentés lors de la conclusion du contrat.
Remarque; Il est difficile pour le cybermarchand de s’assurer que les personnes
connectées disposent d’une pleine capacité.
Consentement:
Le consentement doit exister et être exempt de vices (erreur, violence et dol).
Ainsi, l’affichage d’un prix erroné entraîne un vice du consentement et donc la
nullité du contrat. Le cyberacheteur exprime son consentement en cliquant sur
un bouton qui l’invite à valider une décision d’achat
Cause: c’est-à-dire les raisons qui ont conduit les parties à contracter. elle doit
être licite et conforme à l’ordre public et aux bonnes mœurs.

Objet: c’est-à-dire la prestation promise. Elle doit être licite et conforme à

l’ordre public. Le cybermarchand est obligé de s’assurer que les produits
proposés sont autorisés par les lois nationales
Conditions de fond;
Capacité
Consentement
Objet
Cause
2-Conditions de forme:
L’écrit électronique est obligatoire car il constate l’existence du contrat.
Si le montant est supérieur à 1000 dinars, l’archivage du contrat conclu par
voie électronique doit être effectué par le vendeur.
Un contrat conclu exclusivement par échange de courriers électroniques est
similaire à la formation d’un contrat classique établi par correspondance.

La preuve: En cas de litige, l’écrit sous forme électronique est admis en

preuve au même titre que l’écrit sur support papier. L’écrit sur support
électronique a la même force probante que l’écrit sur support papier.
Merci pour votre attention

A vos questions et commentaires!

 Cas d’espece 1
Tâches:
Réunis en groupes, veuillez analyser et discuter la situation décrite ci-après, en
agissant en tant que tribunal compétent pour résoudre le litige. Chaque groupe
devra rédiger un rapport, en se référant aux sources du droit de commerce
électronique applicables à l’espèce, et le présenter en plénière.

L’entreprise M (imprimerie numérique) récemment constituée avait fait un

achat en ligne auprès du boutique en ligne S de matériels bureautiques et
informatiques couteux. Le jour de livraison, les agents ont découvert que 18
boites sont vides dont les prix avait été intégralement payés, et 12 boites
contenant des outils détruits.
Suite au refus du commerçant électronique de remplacer la marchandise,
l’entreprise M a reporté les demandes de ses clients vu qu’elle ne dispose pas
de matériels nécessaires.
L’entreprise M qui a subi un dommage important a intenté contre le vendeur
une action civile en responsabilité. Toutefois, celle-ci n’a pas reçu sa copie du
contrat conclu avec le commerçant-E contenant les détails de sa commande.
Corrigé:
Il s’agit d’un contrat électronique de vente conclu entre l’entreprise M et le
boutique électronique S.
Même si la partie plaignante (l’entreprise M) ne dispose pas d’une copie légale
du contrat objet de litige, la relation contractuelle entre les deux parties au
litige peut être prouvée par les courriers électroniques échangées entre elles.
La responsabilité du représentant du boutique électronique S est engagée
envers l’entreprise M à cause de sa mauvaise exécution des ses obligations
résultant du contrat de vente électronique conclu avec cette dernière. Ainsi, il
lui a livré des matériels bureautiques et informatiques détruits.
En vertu de l’article 31 de la loi 2000, le représentant du boutique
électronique S devrait rembourser la somme payée et les dépenses y
afférentes à l’entreprise M.
En outre, il s’est avéré que l’entreprise M a reporté les demandes de ses
clients, et elle a manqué, de ce fait, des opportunités de profits ce qui
représente une préjudice devant être réparée.
Pour conclure, le boutique électronique S est responsable de sa
mauvaise exécution du contrat de vente. Il doit, par conséquent, rembourser
la somme payée et les dépenses y afférentes ainsi que la réparation du
préjudice au profit de l’entreprise M.
Cas d’espèce 2:
Tâches:
Réunis en groupes, veuillez analyser et discuter la situation décrite ci-après, en
agissant en tant que tribunal compétent pour résoudre le litige. Chaque groupe
devra rédiger un rapport, en se référant aux sources du droit de commerce
électronique applicables à l’espèce, et le présenter en plénière.

Nordizan est une entreprise spécialisée dans les produits oméga-3 de haute
qualité. Vu qu’elle l’une des premières marques d’oméga-3 en Afrique,
l’entreprise Z (parapharmacie) a passé une commande de 500 bouteilles de
huile d’oméga 3 et 500 boites de comprimés de huile de foie de morue
naturelle. Le jour de livraison, l’entreprise Z n’a pas pris livraison des produits
qu’après un retard de 15 jours.
Ces produits, devant être conservées dans une température ne dépassant pas
30 degré, se sont avérés périmés à cause de mauvaises conditions de
conservation suite à leur livraison dans l’entrepôt du livreur.
L’entreprise Z a intenté une action en justice contre l’entreprise Nordizan pour
demander la réparation de préjudice qu’elle a subi.
Corrigé:
Il s’agit d’un contrat électronique de vente conclu entre
l’entreprise Nordizan et l’entreprise Z .
Ainsi, cette dernière devait prendre livraison des produits
commandés par elle à la date convenu au contrat.
En cas d’espèce, celle-ci a fait un retard de 15 jours dans la prise
de sa commande. Il s’est avéré, par la suite, que les produits se
sont périmés à cause de mauvaises conditions de conservation
dans l’entrepot et qui sont dus à ce retard. Il en découle que la
péremption des produits est dûe à la faute de l’entreprise Z qui a
retardé dans l’exécution de ses obligations.
De ce fait, l’entreprise Nordizan est exonérée de toute
responsabilité envers sa cocontractante (voir le cours: les
remarques notés suite aux obligations du cybermarchand).
 L’exécution du contrat de E-
Commerce

1. Les obligations du cybermarchand :

 Le cybermarchand doit offrir un moyen de paiement sécurisé. En cas de
fraude, la responsabilité du prestataire est engagée et le remboursement du
cyberconsommateur est assuré.
 Il doit s’engager sur la date ou le délai de livraison
S’il n’a pas respecté les délais de livraison, il peut restituer le produit en l'état
dans un délai de 10 jours ouvrables courant à compter de la date de livraison.
 Il doit garantir un produit conforme à la description initiale et sans défaut.
Sinon, il est tenu de réparer, remplacer ou rembourser le produit (après l’avoir
restituer en l’état dans un délai de 10 jours ouvrables courant à compter de la
date de livraison).
Dans ces deux cas, le vendeur doit rembourser la somme payée et les dépenses
y afférentes au consommateur dans un délai de 10 jours ouvrables à compter
de la date de restitution du produit, nonobstant la réparation du préjudice au
 Il doit mettre à la disposition du cyberconsommateur toutes
les informations nécessaires (obligation de transparence).
 Il est interdit au vendeur de délivrer un produit non
commandé par le consommateur lorsqu'il est assorti d'une
demande de paiement.
En cas de délivrance d'un produit non commandé par le
consommateur, celui-ci ne peut être sollicité pour le paiement
de son prix ou du coût de sa livraison (Art. 26 LOI 2000).
 Il doit garantir les vices cachés du produit (garantie de vices
cachés).
 Il doit indemniser l’acheteur au cas où la propriété de la chose
serait reconnue appartenir à un tiers (la garantie d’éviction).
Remarque:
 La responsabilité du cybermarchand s’exerce de plein
droit à l’égard du cyberconsommateur.
 La responsabilité du cybermarchand porte sur la bonne
exécution des obligations résultant du contrat même si
ces obligations sont à exécuter par d’autres que le
cybermarchand.
 Celui-ci ne peut pas prévoir de clause limitant sa
responsabilité ou l’exonérant de toute responsabilité.
 Le cybermarchand peut s’exonérer de sa responsabilité en
apportant la preuve que l’inexécution du contrat est
imputable soit à l’acheteur, soit au fait insurmontable et
imprévisible d’un tiers, soit à un cas de force majeure.
2-Les obligations du cyberacheteur :
 Il doit prendre livraison de la chose.
S’il ne le fait pas, le cybermarchand peut refuser d’exécuter ses propres
obligations, demander l’exécution forcée de la vente ou demander la
résolution (annulation) de la vente.
 Il doit payer le prix au jour et au lieu prévus dans le contrat.
Le règlement s’effectue soit immédiatement, soit à la livraison du biens.
Le moyen de paiement le plus utilisé est la carte bancaire, couplée à une
solution de cryptage des données.
L’internaute donne son numéro de carte, sa date de validité et un code inscrit
au dos de la carte. La transaction est ensuite réalisée si la carte existe et si elle
n’a pas été déclarée comme volée.
Le paiement par carte bancaire, sauf utilisation frauduleuse, est irrévocable
 Cas d’espece 1
Tâches:
Réunis en groupes, veuillez analyser et discuter la situation décrite ci-après, en
agissant en tant que tribunal compétent pour résoudre le litige. Chaque groupe
devra rédiger un rapport, en se référant aux sources du droit de commerce
électronique applicables à l’espèce, et le présenter en plénière.

L’entreprise M (imprimerie numérique) récemment constituée avait fait un achat

en ligne auprès du boutique en ligne S de matériels bureautiques et
informatiques couteux. Le jour de livraison, les agents ont découvert que 18
boites sont vides dont les prix avait été intégralement payés, et 12 boites
contenant des outils détruits.
Suite au refus du commerçant électronique de remplacer la marchandise,
l’entreprise M a reporté les demandes de ses clients vu qu’elle ne dispose pas
de matériels nécessaires.
L’entreprise M qui a subi un dommage important a intenté contre le vendeur une
action civile en responsabilité. Toutefois, celle-ci n’a pas reçu sa copie du contrat
conclu avec le commerçant-E contenant les détails de sa commande.
Corrigé:
Il s’agit d’un contrat électronique de vente conclu entre l’entreprise M et le boutique
électronique S.
La question se pose concernant la preuve de la relation contractuelle et les motifs de la
responsabilité de la partie défenderesse.
En matière de preuve, même si la partie plaignante (l’entreprise M) ne dispose pas d’une
copie légale du contrat objet de litige, la relation contractuelle entre les deux parties au
litige peut être prouvée par les courriers électroniques échangés entre elles.
La responsabilité du représentant du boutique électronique S est engagée envers
l’entreprise M à cause de sa mauvaise exécution des ses obligations résultant du contrat
de vente électronique conclu avec cette dernière. Ainsi, il lui a livré des matériels
bureautiques et informatiques détruits.
En vertu de l’article 31 de la loi 2000, le représentant du boutique électronique S devrait
rembourser la somme payée et les dépenses y afférentes à l’entreprise M.
En outre, il s’est avéré que l’entreprise M a reporté les demandes de ses clients, et elle a
manqué, de ce fait, des opportunités de profits ce qui représente une préjudice devant
être réparée.
il faut noter, en plus, que l’entreprise M ne peut être sollicitée de payer le prix des outils
non commandés par elle.
Pour conclure, le boutique électronique S est responsable de sa mauvaise exécution du
contrat de vente. Il doit, par conséquent, rembourser la somme payée et les dépenses y
afférentes ainsi que la réparation du préjudice au profit de l’entreprise M.
Cas d’espèce 2:
Tâches:
Réunis en groupes, veuillez analyser et discuter la situation décrite ci-après,
en agissant en tant que tribunal compétent pour résoudre le litige.
Chaque groupe devra rédiger un rapport, en se référant aux sources du
droit de commerce électronique applicables à l’espèce, et le présenter
en plénière.

Nordizan est une entreprise spécialisée dans les produits oméga-3 de

haute qualité. Vu qu’elle l’une des premières marques d’oméga-3 en
Afrique, l’entreprise Z (parapharmacie) a passé une commande de 500
bouteilles de huile d’oméga 3 et 500 boites de comprimés de huile de
foie de morue naturelle. Le jour de livraison, l’entreprise Z n’a pas pris
livraison des produits qu’après un retard de 15 jours.
Ces produits, devant être conservées dans une température ne
dépassant pas 30 degré, se sont avérés périmés à cause de mauvaises
conditions de conservation suite à leur livraison dans l’entrepôt du
livreur.
L’entreprise Z a intenté une action en justice contre l’entreprise Nordizan
pour demander la réparation de préjudice qu’elle a subi.
Corrigé:
Il s’agit d’un contrat électronique de vente conclu entre
l’entreprise Nordizan et l’entreprise Z .
La question se pose concernant la partie responsable de la
mauvaise exécution du contrat.
L’entreprise Z devait prendre livraison des produits
commandés par elle à la date convenue au contrat.
En cas d’espèce, celle-ci a fait un retard de 15 jours dans la
prise de sa commande. Il s’est avéré, par la suite, que les
produits se sont périmés à cause de mauvaises conditions de
conservation dans l’entrepot et qui sont dus à ce retard. Il en
découle que la péremption des produits est dûe à la faute de
l’entreprise Z qui a retardé dans l’exécution de ses obligations.
De ce fait, l’entreprise Nordizan est exonérée de toute
responsabilité envers sa cocontractante (voir le cours: les
remarques notés suite aux obligations du cybermarchand).
 Chapitre 3: Protection des données à
caractère personnel
Notions:
L’internaute: celui qui se connecte à des réseaux afin d’obtenir ou de
diffuser des informations. Il est soit consommateur, soit producteur
d’information.
Le cyberspace: milieu dans lequel naviguent les internautes. C’est
l’espace virtuel des ordinateurs, tous reliés entre eux à des réseaux
internet.
Données à caractère personnel: toute information quelle que soit son
origine ou sa forme permettant d’identifier une personne physique
ou la rendent identifiable
1-La notion de données à caractère personnel
L’article 4 de la loi n°2004- 63 définit les D.C.P. comme étant «(…) toutes les
informations quelle que soit leur origine ou leur forme et qui permettent
directement ou indirectement d’identifier une personne physique ou la
rendent identifiable, à l’exception des informations liées à la vie publique ou
considérées comme telle par la loi ».
L’article 5 de la même loi ajoute que «(…) est réputée identifiable, la personne
physique susceptible d’être identifiée, directement ou indirectement, à travers
plusieurs données ou symboles qui concernent notamment son identité, ses
caractéristiques physiques, physiologiques, génétiques, psychologiques,
sociales, économiques ou culturelles ».

Les D.C.P. des personnes physiques sont de trois types;

1-DCP Classiques
2-DCP sensibles
3-DCP relatives à la santé
Les D.C.P. classiques englobent: nom, prénom, adresse,
numéro de téléphone, numéro de la carte d’identité,
numéro de sécurité sociale, date de naissance, numéro
de la carte bancaire, numéro du matricule, adresse
électronique.
Les D.C.P. sensibles: l’origine raciale ou éthique, les
opinions politiques, les convictions religieuses ou
philosophiques, l’appartenance syndicale ainsi que les
données relatives à la vie sexuelle.
Les D.C.P. relatives à la santé: ce sont les données
médicales.
2-L’importance de la protection de DCP
Aujourd’hui, on peut acheter un bien ou acquérir un service sans bouger de
derrière son poste.
Ce développement porte, cependant, des dangers pour les DCP:
1- Problème de traçabilité: chaque connexion laisse forcément des traces ce
qui supprime toute confidentialité des échanges. Ceci permet de tracer un
profil de plus en plus complet de chaque individu.
2-Détournement des finalités de traitement de DCP:
Les DCP traitées deviennent un enjeu économique considérable pour la
connaissance et la possession des marchés. Ces données deviennent une
précieuse marchandise qui s’achète et se vend.
Ces données sont collectées par d’autres personnes comme les hackers et
autres criminels qui utilisent les réseaux ouverts pour se procurer par
exemple les numéros de cartes de crédit.
D’autres acteurs du web, comme les fournisseurs d’accès et les moteurs de
recherche, sont de grands collecteurs.
Les DCP peut être divulguées, déformées et même détournées de la finalité
pour laquelle elles ont été collectées.
3-La protection des DCP
La protection des DCP dans le commerce électronique est réglementée
principalement par la loi 63-2004 portant sur la protection des DCP.
Cette loi offre une protection à priori.
Cette prévention passe nécessairement par:
* l’exercice des personnes concernées de leurs droits
*le respect des responsables du traitement de leurs obligations.
A) Droits des personnes concernées:
 Droit à l’information
 Droit d’opposition
 Droit d’accès
 Droit de rectification
B) Obligations des responsables de traitement:
 Obligation de loyauté
 Principe de finalité
 Sécurité des données
 Gestion adéquate des données
A) Droits des personnes concernées:
 Droit à l’information
La personne concernée a le droit d’obtenir du cyber-commercant
des informations satisfaisantes et pertinentes concernant
l’utilisation des ses données personnelles.
L’article 31 de la loi 63/2004 prévoit qu’il faut l’informer au
préalable de ce qui suit:
1-nature de DCP concernée par le traitement,
2-Finalités de traitement des DCP
3-Le caractère obligatoire ou facultatif de sa réponse,
4-Les conséquences du défaut de réponse,
5-Nom de la personne bénéficiaire des données et de celui y ayant
droit d’accès et son domicile,
6-Nom et prénom du responsable de traitement (ou sa dénomination
sociale)
7-Son droit d’accès à ses données,
8-Son droit de revenir à tout moment sur l’acceptation du traitement,
9-Son droit de s’opposer au traitement de leur DCP,
10-Durée de conservation des DCP,
11-Une description sommaire des mesures mises en œuvre pour garantir la
sécurité des DCP,
12-Le pays vers lequel le responsable du traitement entend, le cas échéant
transférer les DCP.
L’information doit être fournie d’une façon pratique et efficace et doit
laisser une trace écrite. En pratique, l’internaute n’a qu’à cliquer sur le
fenêtre « données personnelles » ou « politique de confidentialité » pour
voir s’afficher sur son écran la politique du responsable de T dans la
protection des DCP.
 Droit d’opposition:
L’article 42 prévoit que la personne concernée a le droit de s’opposer, à
tout moment, du traitement de ses DCP pour des raisons valables,
légitimes et sérieuses, sauf si le traitement est prévu par la loi ou exigé
par la nature de l’obligation.
 Droit d’accès et de communication:
C’est le droit de la personne concernée de consulter toutes ses DCP, de les
corriger, compléter, rectifier, mettre à jour, modifier, clarifier ou effacer
lorsqu’elles s’avèrent inexactes, équivoques ou que leur traitement est
interdites (article 32 de la loi 63-2004).
C’est aussi le droit d’obtenir une copie des données dans une langue
claire et conforme au contenu des enregistrements.
 Droit de rectification:
La personne concernée peut demander de rectifier ses DCP, de les
compléter, mettre à jour, modifier, clarifier ou effacer lorsqu’elles
s’avèrent inexactes, incomplètes ou ambigües (article 40 de la loi 63-
2004).
B) Obligation des responsables de traitement:
 Obligation de loyauté:
Le traitement des DCP doit être loyale.
L’article 11 dispose que les données doivent être traitées loyalement et
dans la limite nécessaire au regard des finalités pour lesquelles elles ont
été collectées.
Ce principe exige qu’en cours de l’opération de collecte ne doivent être
collectées que les données nécessaires à l’opération pour laquelle elles
ont été collectées, et que ces données ne doivent pas être utilisées à
des fins illicites.
Mais, en pratique, les commercants via internet font tout leur possible
pour collecter des DCP à l’insu des utilisateurs du réseau (en utilisant les
cookies).
 Le principe de finalité:
Ce principe consiste à ce que le collecteur doit apparaitre les objectifs qu’il
désire atteindre par la collecte. Ces finalités doivent être licites,
déterminées et explicites, et ce à fin d’éviter le détournement de
finalité.
 Sécurité des données:
L’article 18 de la loi prévoit que le responsable de T doit prendre
toutes les précautions utiles afin de garantir la confidentialité des
données et d’empecher leurs déformation, endommagement ou
communication à un tiers non autorisé.
L’obligation de sécurité a un caractère préventif puisqu’elle intervient
avant toute divulgation des données et avant que la personne ne
subisse un préjudice.
Concernant la durée de conservation des DCP, l’art 24 prévoit qu’en
cas où le responsable de T envisage cesser son activité (cessation
d’activité, décès, faillite) l’INPDCP doit etre informée. Celle-ci
autorise, dans le délai d’un mois (à compter de son information), la
destruction des DCP.
 Gestion adéquate des données
Traitement des DCP:
Le traitement de DCP est toute opération réalisée d’une facon
automatisée ou manuelle et ayant pour but la collecte,
l’enregistrement, l’utilisation, la conservation, l’expédition , la
distribution, la diffusion, la destruction ou la consultation des DCP ainsi
que toutes les opérations relatives à l’exploitation de base de données,
des index, répertoires des fichiers ou l’interconnexion ».
Le traitement n’est licite qu’après l’information de la personne
concernée et l’obtention de son consentement exprès et écrit.
Commercialisation des DCP:
Il est interdit de communiquer des DCP aux tiers sans le consentement
exprès donné par n’importe quel moyen laissant une trace écrite de la
personne concernée.
il est aussi interdit de communiquer ou transférer ces données vers un
pays étranger lorsque ceci est susceptible de porter atteinte à la
sécurité publique et aux intérêts vitaux de la Tunisie.