Internet
Un accord préalable des internautes avant la pose de cookies
L’accord préalable et informé de l’internaute est de rigueur avant toute pose de cookies ou d’autres traceurs (loi du 6 janvier 1978, art. 32-II).
Cet accord n’est toutefois pas nécessaire lorsque les cookies :
– soit ont « pour finalité exclusive de permettre ou de faciliter la communication par voie électronique » ;
– soit sont « strictement nécessaire à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur ».
Risque en cas de contrôle
Dans son dernier rapport d’activité, la CNIL rappelle que, suite à un contrôle sur l’usage des cookies, elle est susceptible d’adopter des mises en demeure, voire des sanctions pécuniaires à l’égard des organismes à l’encontre desquels des « manquements à la loi » ont été relevés. Ces procédures peuvent, le cas échéant, être accompagnées de mesures de publicité.
Durée recommandée par la CNIL
La CNIL recommande une durée maximale de 13mois à l’issue de laquelle le cookie doit être supprimé et le consentement renouvelé (CNIL recommandation du 5 décembre 2013). Cependant, les contrôles effectués par la CNIL en 2014 montrent que de nombreux cookies ont des durées de vie supérieure ou égale à 2 ans, et parfois même 10 ans !
A priori, cette longévité, qui ne constitue pas un manquement à la loi mais un manquement à une recommandation de la CNIL, ne devrait toutefois pas conduire à des sanctions.
CNIL rapport d’activité 2014