• Facebook Social Icône
  • Twitter Icône sociale
  • Google+ Icône sociale
  • Icône sociale YouTube
  • pinterest-icon
  • Icône social Instagram

Loi sur les cookies

Cette obligation est imposée à qui ?

Quels cookies nécessitent le consentement préalable des utilisateurs ?

Recueillir le consentement

Durée de vie des cookies

Menu de page

cliquez sur un titre ci-dessous et laissez-vous guider  jusqu'à cette référence et son contenu d'information

Avec la modification de l'article 5(3) de la directive 2002/58/CE et l'adoption de la directive 2009/136/CE, le législateur européen pose le principe : 

du consentement au préalable par l'utilisateur avant un stockage d'informations sur l'équipement d'un utilisateur ou l'accès à des informations déjà stockées.

Sauf, si ces actions se révèlent strictement nécessaires à la délivrance d'un produit et/ou service de la société, de l'information expressément demandé par l'abonné ou l'utilisateur.

L'article 32-II de la loi du 6 janvier 1978, modifié par ordonnance n°2011-1012 du 24 août 2011 en transposant  la directive 2009/136/CE reprend ce principe.

En application de la loi informatique et libertés, les traceurs (cookies ou autres) qui nécessitent un recueil du consentement, ne peuvent alors être déposés ou lus sur son terminal, tant que la personne n’a pas donné son consentement.

Lorsque plusieurs  intervenants dans le dépôt et la lecture de cookies (exemple lorsque les éditeurs facilitent la mise en place de cookies qui sont  lus par des régies publicitaires), chacun des intervenants doit être considéré comme coresponsable d' obligations qui découlent des dispositions de l'article 32-II

L'obligation du recueil de consentement s'impose notamment :

  • aux éditeurs de sites, de système d'exploitation, et d'applications,

  • aux régies publicitaires,

  • aux réseaux sociaux,

  • aux éditeurs en solution pour la mesure d'audience.

 

 

 

 

Parmi les cookies qui nécessitent une information préalable ainsi qu' une demande du consentement, on peut notamment citer :

  • les cookies liés  à la publicité ciblée ;

  • certains cookies pour la mesure d'audience (voir  exemptions ci-dessous*) ;

  • les cookies de réseaux sociaux générés notamment par les boutons de partage dès qu'ils collectent des données personnelles en dehors du consentement des personnes concernées.

Cette liste n'étant pas exhaustive.

Afin d être exempté de recueil du consentement, la mesure d'audience doit respecter les conditions suivantes :

L'éditeur du site se doit de délivrer une information claire et complète ;

Un dispositif de refus et d’opposition doit être accessible simplement et doit  être utilisable sur tous les navigateurs, et tous les types de terminaux (y compris les smartphones et tablettes).

Les données  ainsi collectées ne doivent pas être recoupées avec d’autres traitements (fichiers clients ou statistiques de fréquentation d'autres sites par exemple).

Le cookie déposé doit servir seulement à produire des statistiques anonymes ;

Le cookie ne doit pas permettre le suivi de navigation de l’internaute sur d’autres sites.

L’adresse IP permettant de géolocaliser l’internaute ne doit pas être plus précise qu'à l’échelle"ville". Ce qui induit que les deux derniers octets de l’adresse IP doivent être retirés.

Les cookies qui permettent de tracer des internautes et les adresses IP ne doivent pas être conservés au-delà de 13 mois à compter de la première visite ;

les données de fréquentation brutes qui associent un identifiant ne doivent pas, elles non plus être conservées au delà de 13 mois.

Les solutions d'analytics ne respectant pas les conditions ci-dessus doivent faire l'objet de recueil du consentement préalable des utilisateurs.

Le consentement doit être manifesté par une action positive de l'internaute qui au préalable sera informée des conséquences de son choix en disposant des moyens de l'exercer. Des systèmes adaptés doivent dès lors être mis en place pour recueillir le consentement selon des modalités pratiques qui permettent aux internautes de bénéficier de solutions conviviales et ergonomiques.

L'acceptation de conditions générales d'utilisation ne peut être une modalité suffisamment valable de recueil du consentement.

Le consentement doit être le préalable à l'insertion ou lecture de cookies.

Tant que l'internaute n'a pas formulé son consentement, ces cookies ne peuvent être déposés ou lus sur son terminal.

Il est requis expressément à chaque nouvelle finalité venant augmenter les finalités initialement prévues.

Le consentement est une manifestation de volonté, libre, spécifique et informée : La validité du consentement est donc liée à la qualité de l'information reçue.

L'information doit être visible, mise en évidence et complète. Rédigée en des termes simples et compréhensibles pour tout utilisateur, elle doit permettre aux internautes d'être parfaitement informés des différentes finalités des cookies.

Le consentement n'est valide qu'à partir du moment où la personne exerce un réel choix.L'utilisateur doit avoir la possibilité d' accepter ou de refuser le dépôt des cookies.

Le consentement ne peut être valable que si l'internaute concerné est en mesure d'opérer valablement son choix et n'est aucunement exposé à des conséquences négatives importantes s'il refuse de donner son consentement. L'internaute qui refuse un cookie nécessitant un consentement doit pouvoir continuer à bénéficier du service (l'accès au site internet pour exemple).

Le choix doit pouvoir s'effectuer pour chaque application et chaque site internet.

Le consentement doit pouvoir être retiré par l'internaute.

Des solutions conviviales doivent être mises en œuvre pour que l'internaute puisse retirer, à tout moment, son consentement aussi facilement qu'elle a pu le donner. 

Les durées de vie des cookies 

Le consentement de suivi peut être oublié par les personnes qui l'ont manifesté à un instant donné, la CNIL estime nécessaire de limiter dans le temps la durée de ce dernier.

  • Elle recommande un délai de validité du consentement au dépôt des Cookies  établis à 13 mois au maximum. À l'expiration du délai, le consentement devra être à nouveau validé. 

  • En conséquence, les cookies doivent  avoir une durée de vie de treize mois maximum. Après leur premier dépôt dans l'équipement terminal de l'utilisateur (faisant suite à l'expression du consentement)

  • leur durée de vie ne doit pas être prolongée lors de nouvelles visites sur le site.

 
 
 
 
 
 

Les cookies de solutions en mesures d'audiences*

(analytics)