Imprimer

Veille réglementaire

Jeudi 26 Decembre 2013

Délibération n° 2013-378 de la CNIL du 5 décembre 2013 portant adoption d'une recommandation relative aux cookies et aux autres traceurs visés par l'article 32-II de la loi du 6 janvier 1978

La directive européenne 2009/136/CE a posé le principe selon lequel le stockage d'informations sur l'équipement d'un utilisateur ou l'accès à des informations déjà stockées ne devaient être mis en œuvre qu'avec le consentement préalable de l'utilisateur, sauf si ces actions sont strictement nécessaires au fournisseur pour la délivrance d'un service de la société de l'information expressément demandé par l'abonné ou l'utilisateur.

L'article 32-II de la loi n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, modifié par l'ordonnance n° 2011-1012 du 24 août 2011 qui a transposé la directive 2009/136/CE, dispose désormais que "tout abonné ou utilisateur d'un service de communications électroniques doit être informé de manière claire et complète, sauf s'il l'a été au préalable, par le responsable du traitement ou son représentant :

  • de la finalité de toute action tendant à accéder, par voie de transmission électronique, à des informations déjà stockées dans son équipement terminal de communications électroniques, ou à inscrire des informations dans cet équipement,
  • des moyens dont il dispose pour s'y opposer.

"Ces accès ou inscriptions ne peuvent avoir lieu qu'à condition que l'abonné ou la personne utilisatrice ait exprimé, après avoir reçu cette information, son accord qui peut résulter de paramètres appropriés de son dispositif de connexion ou de tout autre dispositif placé sous son contrôle. Ces dispositions ne sont pas applicables si l'accès aux informations stockées dans l'équipement terminal de l'utilisateur ou l'inscription d'informations dans l'équipement terminal de l'utilisateur :

  • soit a pour finalité exclusive de permettre ou faciliter la communication par voie électronique,
  • soit est strictement nécessaire à la fourniture d'un service de communication en ligne à la demande expresse de l'utilisateur."

Cette recommandation de la CNIL s'applique à toutes les formes d'accès et d'inscriptions visées par l'article 32-II : cookies http mais aussi autres technologies (notamment, les local shared objets, appelés parfois les coolies "flash", les pixels invisibles ou "web bugs", les identifications par calcul d'empreinte du terminal ou encore des identificateurs cachés). Peu importe le caractère personnel ou non des données.

La recommandation précise les cookies nécessitant une information et un consentement préalables de l'internaute, les conséquences du refus d’un cookie, les modalités de recueil de ce consentement, la procédure de recueil du consentement en deux étapes. Elle indique également les obligations respectives des éditeurs de sites et des émetteurs de cookies, les modalités d’accord lorsqu’il est donnée via le paramètre du navigateur, la durée de vie des cookies, le cas spécifique des cookies de mesure d'audience.

Légifrance

ShareThis