Questions-réponses sur les lignes directrices modificatives et la recommandation « cookies et autres traceurs » de la CNIL

18 mars 2021

La CNIL répond aux questions sur ses lignes directrices et sa recommandation portant sur l’usage de cookies et autres traceurs.

Questions générales

1. Quelle articulation entre les lignes directrices et la recommandation ?


2. Pourquoi les lignes directrices du 4 juillet 2019 ont-elles été ajustées ?


3. Quelles sont les principales nouveautés par rapport à la recommandation de 2013 ?


4. Quelle sera la politique répressive de la CNIL ? Quel calendrier ?


5. Où en est le projet de règlement européen « ePrivacy » ?


Le champ d’application

6. Les organismes publics sont-ils concernés ?


7. Les dispositions de l’article 82 de la loi Informatique et Libertés s’appliquent-elles au dépôt de traceurs au sein d’un intranet ?


8. La CNIL peut-elle intervenir s’agissant de traceurs qui ne collectent pas de données personnelles ?


Les traceurs de mesure d’audience

9. Les traceurs utilisés pour la mesure d’audience sont-ils exemptés de consentement ?


10. Les solutions de mesure d’audience qui permettent une anonymisation des données collectées peuvent-elles bénéficier d’une dérogation au consentement prévu par l’article 82 de la loi Informatique et Libertés ?


11. La CNIL envisage-t-elle de recenser, sur son site web, les solutions de mesure d’audience qui peuvent se prévaloir de l’exemption au consentement ?


Les traceurs exemptés (hors mesure d’audience)

12. Les traceurs utilisés pour la facturation des opérations d’affiliation sont-ils exemptés de consentement ?


13. L’utilisation de traceurs à des fins de lutte contre la fraude (dans le cadre de l’exploitation d’un site d’e-commerce ou d’une banque en ligne par exemple) est-elle exemptée de consentement ?


14. L’utilisation de traceurs qui ne nécessitent pas le consentement de l’utilisateur (traceurs dits « fonctionnels » par exemple) doit-elle faire l’objet d’une information ?


Le recueil du consentement

15. La poursuite de la navigation peut-elle valoir acceptation des traceurs ?


16. Un site web peut-il renvoyer au paramétrage du navigateur pour collecter le consentement de l’utilisateur ?


17. Un site web peut-il redemander le consentement de l’utilisateur après que celui-ci a refusé une première fois ?


18. Le fait de proposer des fonctionnalités de partage sur les réseaux sociaux implique-t-il le recueil du consentement de l’utilisateur ?


19. Dans quelle mesure un éditeur peut-il conditionner, depuis son site, l’accès ou l’activation d’un contenu externe intégré sur son site au consentement à l’utilisation de traceurs par le tiers fournisseur du contenu ?


20. L’information des utilisateurs sur les traceurs peut-elle être située sous les boutons « tout refuser » et « tout accepter », sur le premier niveau d’information ?


21. Un site web doit-il permettre à l’utilisateur de donner son consentement uniquement à certaines sociétés ?


22. Quelles informations doivent être fournies au sein de la liste des tiers qui déposent ou lisent des traceurs sur le terminal de l’utilisateur ?


23. Avec quel degré de détail les finalités poursuivies doivent être présentées à l’utilisateur ?


24. L’internaute peut-il retirer son consentement au dépôt de traceurs après l’avoir donné ?


25. Des exemples d’interfaces permettant de recueillir le consentement de manière conforme sont-ils proposés par la CNIL ?


26. La délégation de sous domaine (ou « CNAME cloaking ») pour déposer des cookies est-elle légale ? Permet-elle d’éviter le recueil de consentement ?


27. Que dit la CNIL sur les murs de traceurs (« cookie walls ») ?


28. Certaines interfaces de recueil des choix mentionnent l’intérêt légitime comme base légale s’agissant du traitement de données personnelles issues de traceurs. Qu’en pense la CNIL ?


29. Un site web peut-il proposer de la publicité contextuelle si l’utilisateur refuse le dépôt de traceurs ?


Les modalités de refus

30. Un site web doit il obligatoirement permettre à l’internaute de refuser le dépôt de traceurs ?


31. L’intégration d’un bouton « tout refuser » au même niveau et dans les mêmes formes que le bouton « tout accepter » est-elle obligatoire ?


32. Le refus de l’utilisateur peut-il être recueilli seulement sur le second niveau d’information (par exemple en cliquant sur un bouton « paramétrez vos choix ») si celui-ci en est explicitement informé ?


33. Un site web peut-il utiliser un design (couleur, taille, forme) différent pour les boutons « tout accepter » et « tout refuser » ?


Les mots clés associés à cet article