Les Chatbots, aussi appelés agents conversationnels, sont des systèmes de dialogue disponibles sur un site internet et permettent aux utilisateurs de poser des questions à un programme automatique.
Pour qu’ils puissent fonctionner correctement, certaines données personnelles peuvent être récoltées par ces dispositifs, imposant donc une conformité au règlement général sur la protection des données (RGPD), même si leur accès ne nécessite pas d’inscription.
En plus des dispositions générales, des précautions particulières doivent être prises par les responsables des Chatbots.
Cookie nécessaire à la continuité technique du Chatbot
Pour que l’internaute puisse naviguer sur le site, tout en conservant la conversation avec le Chatbot, un cookie doit être déposé. Deux cas de figure sont possibles :
- le cookie est déposé avant l’activation du Chatbot par l’utilisateur : son consentement libre, spécifique, éclairé et univoque doit être récolté au préalable ;
- le cookie est déposé au moment de l’activation du Chatbot par l’utilisateur qui clique sur la fenêtre : son consentement préalable n’est pas requis.
La conservation des données
La CNIL précise que les données peuvent et doivent être conservées le temps nécessaire à la finalité du traitement. Si l’internaute a pu obtenir une réponse à sa question à la fin du dialogue, les données devront être directement effacées. Si sa question requiert un délai de traitement plus important, les données pourront être conservées jusqu’à la clôture de la demande.
Prises de décisions de l’internaute et collecte de données sensibles
Une décision importante qui entraine des conséquences juridiques pour une personne ne peut être récoltée par l’intermédiaire d’un Chatbot entièrement automatisée sauf si :
- la personne a donné son consentement explicite ;
- la décision est nécessaire à l’exécution d’un contrat entre l’internaute et le responsable de la récolte des données ;
- la décision est autorisée par le droit de l’Union européenne ou le droit d’un Etat membre.
Enfin, le RGPD interdit la récolte des données dites « sensibles » (informations sur la santé, les opinions politiques, la prétendue origine raciale ou ethnique, etc). Cette disposition s’applique également au Chatbot.
Toutefois, il existe deux exceptions à cette règle si :
- la collecte est prévisible et le traitement pertinent : le responsable du traitement devra veiller à ce que les dispositions du RGPD concernant les données sensibles soient scrupuleusement respectées ;
- la collecte est imprévisible : il est nécessaire de mettre en garde l’utilisateur et de mettre en place un système de purge régulier.
Source : weblex.fr
Pour plus d'infos : Comment appliquer le RGPD dans une entreprise ?
Voir aussi notre guide : Créer et gérer un site de e-commerce 2021-2022
Articles sur le même sujet :
- Créer et gérer un site de e-commerce
- Réussir la création de sa SARL
- Récupérer une facture impayée
- Éviter les impayés
- Démission d'un gérant de SARL : mode d'emploi
- Révoquer un gérant de SARL
- Dissoudre une SARL
- Guide pratique de la SARL
- Comment ouvrir un site de ecommerce en 9 étapes ?
- E-commerce : est-on obligé de créer une entreprise ?
- Comment réaliser facilement un business plan en 4 étapes
- Quel est le meilleur statut juridique pour le ecommerce ?
- Qu'est-ce qu'un auto-entrepreneur ?
- Comment créer une SARL en 7 étapes ?
- Créer un site de e-commerce : les déclarations obligatoires
- Quelle est la loi applicable à un site de e-commerce ?
- E-commerce : faut-il encore déclarer son site à la CNIL ?
- La rédaction des conditions générales de vente (CGV)
- Quelles mentions obligatoires pour un site internet (ecommerce) ?
- Comment protéger un nom de domaine ?
- Les professionnels ont-ils tous l'obligation de désigner un médiateur de la consommation ?
- E-commerce : la délivrance d'une facture est-elle obligatoire ?
- Vente en ligne et fraude à la carte bancaire : qui est responsable ?
