Actualité juridique

Recommandation de la CNIL à propos des cookies

Le 19/12/2013, par La Rédaction de Net-iris, dans Technologies / Sécurité & Protection.

Vos réactions...

   

Les responsables de sites qui ont recours aux systèmes des cookies sont soumis à certaines obligations.

Un cookie est une information déposée sur le disque dur d'un internaute par le serveur qu'il visite. Plusieurs données sont contenues dans ce cookie : le nom du serveur qui l'a déposé, un identifiant sous forme de numéro unique, et parfois une date d'expiration.

Les cookies peuvent permettre à celui qui l'a déposé de reconnaître un internaute, d'une visite à une autre, grâce à un identifiant unique. Ils peuvent aussi servir à faire de la publicité ciblée.

Le législateur européen a modifié l'article 5 de la directive (n°2002/58/CE), en adoptant la directive (n°2009/136/CE). Le texte pose le principe selon lequel le stockage d'informations sur l'équipement d'un utilisateur ou l'accès à des informations déjà stockées ne doivent être mise en oeuvre qu'avec le consentement préalable de l'utilisateur. Seule exception possible : lorsque les actions sont strictement nécessaires au fournisseur pour la délivrance d'un service expressément demandé par l'abonné ou l'utilisateur, son consentement ne sera alors pas requis.

Ces principes sont repris dans l'article 32-II de la loi du 6 janvier 1978.

La Commission nationale de l'informatique et des libertés, dans un avis en ligne sur son site, précise que l'obligation de recueil du consentement préalable s'impose :

  • aux éditeurs de sites ;
  • aux éditeurs de système d'exploitation et d'applications ;
  • aux régies publicitaires ;
  • aux réseaux sociaux ;
  • aux éditeurs de solutions de mesure d'audience.

De plus, les cookies qui nécessitent le consentement préalable de l'utilisateur sont :

  • les cookies liés aux opérations relatives à la publicité ciblée ;
  • les cookies des réseaux sociaux générés par les "boutons de partage de réseaux sociaux" dans le cas ou ils collectent des données personnelles sans le consentement des personnes concernées ;
  • certains cookies de mesure d'audience.

En revanche, certains cookies sont exemptés de consentement. Il s'agit principalement :

  • des cookies de "panier d'achat" pour un site marchand ;
  • des cookies "identifiants de session" pour la durée d'une session, ou les traceurs persistants limités à quelques heures dans certains cas ;
  • les cookies d'authentification de l'internaute ;
  • les cookies de sessions créées par un lecteur multimédia ;
  • les cookies de session d'équilibrage de charge ("load balancing", qui est une technique utilisée en informatique pour distribuer un travail entre plusieurs processus, ordinateurs, disques ou autres ressources) ;
  • les cookies persistants de personnalisation de l'interface utilisateur.

Afin que les acteurs concernés par le sujet se mettent en conformité avec la loi, la Cnil a mis en ligne sur son site plusieurs fiches pratiques, mais aussi des outils et des codes sources.

Concernant les internautes, 6 fiches conseils, destinées à limiter la traçabilité des connexions webs, sont disponibles.

En dernier lieu, signalons qu'un nouveau logiciel gratuit, développé par les experts de la Cnil, permet de visualiser en temps réel le dépôt et la lecture des cookies lors d'une navigation. En l'installant, l'internaute pourra savoir a qui le site qu'il visite envoie des informations.

© 2013 Net-iris

   

Inscription JuriTravail Avocats

Pour approfondir ce sujet :

Commentaires et réactions :



-