La CNIL publie quelques recommandations concernant les cookies

Les responsables de sites Internet qui ont recours aux systèmes des cookies sont soumis à certaines obligations.

Qu’est-ce qu’un cookie ?

Un cookie est une information déposée sur le disque dur d’un internaute, par le serveur qu’il est en train de visiter. Le cookie renferme plusieurs données, dont le nom du serveur qui l’a déposé, un identifiant sous forme de numéro unique, et parfois une date d’expiration.

Grâce au cookie, celui qui l’a déposé peut reconnaître un internaute, d’une visite à une autre, par le biais d’un identifiant unique. Ainsi, il lui sera possible de faire de la publicité ciblée.

Règles sur l’utilisation du cookie

Selon le texte officiel, le stockage d’informations sur l’équipement d’un utilisateur ou l’accès à des informations déjà stockées ne doivent être mis en œuvre qu’avec le consentement préalable de l’utilisateur (directive n° 2009/136/CE). Toutefois, il existe une exception : c’est lorsque les actions sont strictement nécessaires au fournisseur, pour la délivrance d’un service expressément demandé par l’abonné ou l’utilisateur. Le consentement ne sera alors pas requis.

Recevoir rapidement des conseils d'Avocat et une Assistance Juridique Recevoir rapidement des conseils d'Avocat et une Assistance Juridique

Qui sont concernés par l’obligation de recueil de consentement préalable de l’utilisateur ?

Dans un avis publié sur son site officiel, la Commission nationale de l’informatique et des libertés précise bien l’obligation du recueil du consentement préalable :

  • Aux éditeurs de sites,
  • Aux éditeurs de système d’exploitation et d’applications,
  • Aux régies publicitaires,
  • Aux réseaux sociaux,
  • Aux éditeurs de solutions de mesure d’audience.

Quels types de cookies nécessitent le consentement préalable de l’utilisateur ?

Il s’agit des :

Important : la mise à jour de cette publication est du 23-01-2014
  • Cookies liés aux opérations relatives à la publicité ciblée,
  • Cookies des réseaux sociaux générés par les « boutons de partage de réseaux sociaux », dans le cas où ils collectent des données personnelles sans le consentement des personnes concernées,
  • Certains cookies de mesure d’audience.

Les cookies qui ne nécessitent pas de consentement

En effet, certains cookies n’ont pas besoin du consentement préalable de l’utilisateur. Il s’agit principalement des :

  • Cookies de « panier d’achat » pour un site marchand,
  • Cookies « identifiants de session » pour la durée d’une session, ou les traceurs persistants limités à quelques heures dans certains cas,
  • Cookies d’authentification de l’internaute,
  • Cookies de session créés par un lecteur multimédia,
  • Cookies de session d’équilibrage de charge (« load balancing », qui est une technique utilisée en informatique pour la distribution d’un travail entre plusieurs processus, ordinateurs, disques ou autres ressources),
  • Cookies persistants de personnalisation de l’interface utilisateur.

Afin de connaître davantage sur les règles régissant les cookies, vous pouvez visiter le site de la CNIL. Il y existe six fiches-conseils destinées à limiter la traçabilité des connexions webs, pour les internautes. Enfin, un nouveau logiciel gratuit développé par les experts de la CNIL, permet désormais de visualiser en temps réel le dépôt et la lecture des cookies lors d’une navigation. En installant ce logiciel, l’internaute pourra savoir à qui le site qu’il visite envoie des informations.