« Article 121-2 du code pénal du 9 mars 2004 stipule que « les personnes morales sont responsables pénalement, […], des infractions commises, pour leur compte, par leurs organes ou représentants » La responsabilité pénale des personnes morales n'exclut pas celle des personnes physiques auteurs ou complices des mêmes faits. » Cet article permet ainsi de poursuivre l'entreprise et ses dirigeants pour complicité ou recel même si cette utilisation malveillante s'est faite à leur insu. Le dirigeant peut être poursuivi en vertu de sa qualité de dirigeant, ceci même s'il n'a pas personnellement pris part à la commission de l'infraction. Et si le salarié peut être également poursuivi, le Directeur informatique qu'il ait ou non une délégation de pouvoir est notamment soumis à ce risque.

« Article L 113-2 du Code pénal du 17 Septembre 2001 : La loi pénale française est applicable aux infractions commises sur le territoire de la République. L'infraction est réputée commise sur le territoire de la République dès lors qu'un de ses faits constitutifs a eu lieu sur ce territoire.» Le fait de diffuser du contenu à partir d'un serveur étranger ne vous affranchit pas du respect de ces lois.

L’article 1 et 3 de la loi n° 2010-476 du 12 mai 2010 relative à la concurrence et à la régulation du secteur des jeux d’argent et de hasard en ligne: « Les jeux d'argent et de hasard ne sont ni un commerce ordinaire, ni un service ordinaire ; dans le respect du principe de subsidiarité, ils font l'objet d'un encadrement strict au regard des enjeux d'ordre public, de sécurité publique et de protection de la santé et des mineurs. » « La politique de l'Etat en matière de jeux d'argent et de hasard a pour objectif de limiter et d'encadrer l'offre et la consommation des jeux [...] » Seuls les jeux d’argent en ligne labellisés par l’ARJEL sont donc reconnus comme illicite, tout contrevenant encourent les problèmes suivants : « l'arrêt de l'accès à ce service aux personnes mentionnées au 2 du I et, le cas échéant, au 1 du I de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique. » « toute mesure destinée à faire cesser le référencement du site d'un opérateur mentionné au deuxième alinéa du présent article par un moteur de recherche ou un annuaire. »

Selon la CNIL : Une charte est un document qui définit des règles concernant tous les usages liés à Internet : la navigation Internet, le courrier électronique, l´Intranet ou l´ensemble des ressources informatiques. La charte Internet a pour objectif de fixer les règles. Elle n'est pas obligatoire mais sa mise en œuvre est vivement conseillée pour instaurer un climat de confiance et servir de référence en cas de conflit. Pour compléter la Charte Internet, la CNIL reconnaît aux entreprises le droit de mettre en place des outils de contrôle de l'accès à Internet et le recommande pour répondre à des exigences de productivité et de sécurité. Il est préférable de filtrer les accès inappropriés en amont, c'est-à-dire avant que le flux n'arrive sur le poste utilisateur.

Selon la CNIL : Pour être valide, la charte Internet doit obligatoirement autoriser l'usage personnel d'Internet sur le lieu de travail dans les limites du « raisonnable », au nom du droit à sa liberté résiduelle. Si la Charte Internet ne respecte pas ce droit, elle est caduque.

« Article L121-8 « Principe de transparence » du code du travail : « Aucune information concernant personnellement un salarié (…) ne peut être collectée par un dispositif qui n'a pas été porté préalablement à la connaissance du salarié » » Cela signifie que lors de l'informatisation d'une société, les employés doivent être clairement informés des objectifs poursuivis, du caractère obligatoire ou facultatif de leurs réponses, des modalités de l'exercice de leurs droits.

« Article 36 de la loi informatique et liberté : [...] Les traitements automatisés de données à caractère personnel font l'objet d'une déclaration auprès de la Commission nationale de l'informatique et des libertés. [...] »

« Alinéa 2 de l'article 432-9 du code pénal, l'administrateur a le droit d' “ accéder ” aux données personnelles, mais il ne peut les « intercepter » A la suite de l'arrêt en date du 17 décembre 2001, la Cour d'appel de Paris a apporté un éclairage nouveau qui contribue à définir le rôle de l'administrateur réseau dans toutes entreprises. Selon cet arrêt, il relève donc bien de la fonction d'administrateur réseau d'en contrôler l'usage d'Internet, ce qui implique nécessairement l'accès à des données personnelles et à leur contenu. »

A la suite de l'arrêt en date du 17 décembre 2001, la Cour d'appel de Paris a apporté un éclairage nouveau qui contribue à définir le rôle de l'administrateur réseau dans toutes entreprises. Selon cet arrêt, il relève donc bien de la fonction d'administrateur réseau d'en contrôler l'usage d'Internet, ce qui implique nécessairement l'accès à des données personnelles et à leur contenu, mais dans une certaine limite : la divulgation des contenus, y compris à la demande de son employeur […] ne relève pas des objectifs de sécurité du réseau et peut engager la responsabilité pénale de l'administrateur sur les fondements de l'article 226-15 du code pénal.

« Loi n° 2006-64 du 23 janvier pour la lutte contre le terrorisme de Nicolas Sarkozy porte sur des dispositions diverses relatives à la sécurité et aux contrôles frontaliers. Elle prévoit notamment l'obligation de conserver les données de connexion des clients, appelées "logs", des opérateurs télécoms, des fournisseurs d'accès Internet, et des entreprises, pendant une durée maximale d'un an. Ces logs pourront être demandés par requête judiciaire ou par la police et les entreprises, FAI ou administration seront tenus de les fournir. » « Décret n°2006-358 du 24 mars 2006 Art. R. 10-13. - I : « En application du II de l'article L. 34-1 les opérateurs de communications électroniques conservent pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales : Les informations permettant d'identifier l'utilisateur, les données relatives aux équipements terminaux de communication utilisés, les caractéristiques techniques ainsi que la date, l'horaire et la durée de chaque communication, les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs, les données permettant d'identifier le ou les destinataires de la communication. » Dans la décision rendue le 7 août 2007, le Conseil d'Etat a validé le décret du 24 mars 2006 sur la conservation des données des communications électroniques.