Cookies et traceurs – Céline Avignon analyse pour le magazine e-commerce mag, la dernière recommandation de la Cnil sur les Cookies.
La loi prévoit que sauf exception, les cookies ou autres traceurs ne peuvent être déposés ou lus sur le terminal d’un internaute :
- tant que celui-ci n’a pas donné son consentement
- après avoir été préalablement informé (art. 32-II de la loi du 6 janvier 1978).
Les responsables de traitement qui mettent en œuvre des cookies ou autres traceurs doivent donc informer préalablement l’utilisateur et recueillir son consentement préalable. Les sites doivent en outre solliciter le consentement de l’utilisateur tous les 13 mois, au maximum.
Mais tous les cookies n’obéissent pas à cette règle. Dans sa délibération n°2013-378 du 5 décembre 2013, la Cnil a émis certaines recommandations pour les cookies nécessitant de recueillir le consentement préalable.
Même si ces recommandations n’ont pas la même valeur qu’une loi ou un décret, elles définissent un état de l’art. Elles ne sont donc pas dépourvues de valeur. Elle représentent les bonnes pratiques que doivent respecter les professionnels.
La preuve en est que la Cnil a annoncer qu’elle lancera en septembre les Cookies sweep day afin de contrôler la mise en œuvre de ses recommandations par les éditeurs des sites (1).
Céline Avignon pour e-commercemag.fr n°50, Févr. – Mars 2014.
(1) cf. notre prochain petit-déjeuner Alain Bensoussan du 03-09-2014, Prêt pour l’opération « Cookies sweep day » de la Cnil