Cookies : redemandez l'accord des internautes tous les 13 mois

Internet

Un accord préalable des internautes avant la pose de cookies
L’accord préalable et informé de l’internaute est de rigueur avant toute pose de cookies ou d’autres traceurs (loi du 6 janvier 1978, art. 32-II).
Cet accord n’est toutefois pas nécessaire lorsque les cookies :
– soit ont « pour finalité exclusive de permettre ou de faciliter la communication par voie électronique » ;
– soit sont « strictement nécessaire à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur ».
Risque en cas de contrôle
Dans son dernier rapport d’activité, la CNIL rappelle que, suite à un contrôle sur l’usage des cookies, elle est susceptible d’adopter des mises en demeure, voire des sanctions pécuniaires à l’égard des organismes à l’encontre desquels des « manquements à la loi » ont été relevés. Ces procédures peuvent, le cas échéant, être accompagnées de mesures de publicité.
Durée recommandée par la CNIL
La CNIL recommande une durée maximale de 13mois à l’issue de laquelle le cookie doit être supprimé et le consentement renouvelé (CNIL recommandation du 5 décembre 2013). Cependant, les contrôles effectués par la CNIL en 2014 montrent que de nombreux cookies ont des durées de vie supérieure ou égale à 2 ans, et parfois même 10 ans !
A priori, cette longévité, qui ne constitue pas un manquement à la loi mais un manquement à une recommandation de la CNIL, ne devrait toutefois pas conduire à des sanctions.


CNIL rapport d’activité 2014