Les avertissements en matière de cookies sont-ils toujours requis en vertu de la loi européenne sur les cookies?


42

Est-il toujours nécessaire de fournir un avertissement de cookie offrant aux utilisateurs la possibilité d'activer ou de désactiver le suivi des cookies?

Je ne trouve aucun conseil officiel sur ce que nous sommes censés faire.

Je ne cherche pas des réponses du type "pour être sûr", mais des directives officielles. L'avertissement de cookie doit-il figurer sur la page d'accueil / chaque page / page de la politique de confidentialité, etc.?

Il semble que la plupart des entreprises ont mis en œuvre des solutions basées sur les meilleures hypothèses, je ne peux pas voir une tendance constante.

Réponses:


30

En tant qu'européen (néerlandais) et constructeur de sites Web:

Oui , cela reste nécessaire (si vous avez des cookies de suivi / tiers). Mais maintenant, la tempête des cookies est terminée et la poussière est retombée, la plupart des sites n'affichent qu'une petite bannière "Nous utilisons des cookies" et s'en tiennent à cela. À moins que vous ne soyez dans la grande ligue, il n'y a pas de quoi s'inquiéter, avec juste cette notification, vous faites déjà mieux que la plupart des sites. Je n'ai pas encore rencontré de véritable procès à ce sujet.

La loi néerlandaise exige l'adhésion, mais cela se produit rarement. La législation européenne stipule que la désinscription devrait être possible, mais la plupart des sites Web indiquent simplement à l'utilisateur qu'ils utilisent des cookies et s'en tiennent à cela.
Cela s'applique à TOUS les sites Web ciblant les Européens, peu importe où vous hébergez ou d'où provient l'entreprise.

Ce site contient de nombreuses informations sur la législation de l'UE en matière de cookies.

Ce serait peut-être intéressant de savoir que vous n'avez plus besoin de placer la notification si vous utilisez uniquement Google Analytics (vous le deviez, car GA utilise un cookie pour vérifier le retour de visiteurs) et des cookies spécifiques au site Web. Pour cette raison, la plupart des petits sites Web courants n'ont pas besoin de notification à l'utilisateur.

La raison pour laquelle GA est autorisé, c'est parce qu'ils ne vous suivent pas d'un site à l'autre, uniquement si vous revenez. Ceci est considéré comme acceptable car ce sont des informations de base utiles pour un webmaster et non une atteinte à la vie privée envahissante pour les visiteurs. Ces cookies ne sont disponibles que pour le domaine visité et sont donc considérés comme une première partie.

Pour votre information, cela s'appelle loi sur les cookies, mais cela ne s'applique pas seulement aux cookies. Session.storage et les fonctionnalités similaires sont soumis aux mêmes règles. Tout ce qui suit les utilisateurs dans le but de suivre les utilisateurs.


15
Notez probablement que si vous êtes une société / un site Web américain, n'hésitez pas à ignorer ces lois européennes à moitié cuites, elles ne sont pas applicables sauf si vous avez une présence physique dans l'UE. (Oui, techniquement, l’UE dit que leur loi s’applique au niveau mondial, mais ce n’est pas ainsi que la loi fonctionne).
SnakeDoc

8
Whoa, où dit-on que vous n'avez pas besoin de l'avertissement de cookie si vous utilisez Google Analytics? Je pensais que (suivi des visiteurs) était exactement la raison pour laquelle ils ont proposé cette loi idiote. J'ai seulement entendu dire que des cookies bénins et "nécessaires", tels que les identifiants de session et le suivi du panier d'achat, étaient exemptés (mais je ne suis pas avocat).
Matti Virkkunen

3
C'est ce qui se produit lorsque des personnes peu ou pas familiarisées avec l'informatique et le fonctionnement des pages Web sont prêtes à légiférer! Bonjour, presque tous les sites utilisent des cookies !! Si certaines personnes ont peur des cookies, elles devraient rester en dehors du Web! Vraiment, ils devraient mettre des avertissements sur les pages n'utilisent des cookies ... parce que - comme certaines personnes de ne pas avoir un Facebook profil - certainement est suspect!
Baard Kopperud le

3
@BaardKopperud Peut-être que si nous venons de changer le nom des cookies ... appelez-les des brownies ou quelque chose du
genre

3
Google Analytics et les services similaires ne sont pas exemptés de la loi européenne sur les cookies. Source: Section 4.3 ec.europa.eu/justice/data-protection/article-29/documentation/…
Sam Olesen

19

À moins que vous ne fassiez un suivi, la plupart des cookies sont exemptés de cette loi. Du "Manuel Internet de l'UE" :

Selon l’ organe consultatif de l’ UE sur la protection des données, les cookies sont clairement exemptés de consentement :

  • cookies de saisie utilisateur (identifiant de session) tels que les cookies propriétaires pour garder la trace de la saisie de l'utilisateur lors du remplissage de formulaires en ligne, de paniers d'achat, etc. pendant la durée d'une session ou de cookies persistants limités à quelques heures dans certains cas
  • cookies d'authentification, pour identifier l'utilisateur une fois qu'il s'est connecté, pendant la durée d'une session
  • les cookies de sécurité centrés sur l'utilisateur, utilisés pour détecter les abus d'authentification, pour une durée persistante limitée
  • cookies de lecteur de contenu multimédia, utilisés pour stocker des données techniques afin de lire du contenu vidéo ou audio, pendant la durée d'une session
  • Cookies d'équilibrage de charge, pour la durée de la session
  • des cookies de personnalisation de l'interface utilisateur tels que les préférences de langue ou de police, pour la durée d'une session (ou légèrement plus longue)
  • les cookies de partage de contenu plug-in social tiers, pour les membres connectés d'un réseau social.

Cela signifie que vous devez uniquement afficher une telle alerte pour les cookies de suivi ou tiers.


Il semble que, par exemple, les "cookies de personnalisation d'interface utilisateur" semi-permanents nécessitent également une alerte, par exemple, l'enregistrement de la préférence de langue pour une durée supérieure à une session?
Markus Laire

1

Si vous êtes en Europe, vous devez demander aux utilisateurs avant d’utiliser des cookies. La loi est la directive européenne sur les cookies .

En dehors de l'Europe, il n'est pas nécessaire de prévenir les cookies ou de s'y inscrire.

De nombreux services tiers que vous utilisez, tels que Google AdSense, nécessitent que vous disposiez d'une politique de confidentialité comprenant une section sur la manière dont vous utilisez les cookies et sur la manière dont les cookies tiers sont utilisés sur votre site.


1
Voir La loi européenne sur les cookies s'applique-t-elle à un site de l'UE hébergé en dehors de l'UE? pour savoir si la loi européenne sur les cookies s'applique à votre site.
Stephen Ostermiller

1
Une autre réponse indique également qu’il est impossible d’obtenir plus de clarté sans les affaires judiciaires qui le testent. Je ne suis pas basé en Europe, je ne le suis donc pas de si près, donc je ne sais pas si cela s'est passé ou non. Si tel est le cas, il serait utile de mettre à jour les réponses à cette question ou de soumettre de nouvelles réponses.
Stephen Ostermiller

1
@ W3dk Je ne suis pas sûr que ce soit vrai. Je crois comprendre qu'il n'y a pas de pénalité possible pour quiconque en dehors de l'UE.
Stephen Ostermiller

1
Les sites étrangers doivent notifier tout autant. En théorie, vous pourriez être bloqué parce que vous ne vous conformez pas au droit de l'Union européenne (même si je serais surpris si cela se produirait réellement).
Martijn


0

Je ne suis pas avocat, mais je pense qu'en pratique, vous n'en avez pas besoin si vous utilisez uniquement Google Analitycs.

Si vous avez AdWords, Facebook twitter, sharethis ... ou tout autre service tiers qui pourrait le faire. suivre les utilisateurs entre différentes pages, vous devrez utiliser l'avertissement.

Désactiver signifie essentiellement quitter le site. Vous devez donc préciser dans l'avertissement que l'utilisateur doit utiliser des cookies lors de l'utilisation du site.

Comme je l'ai déjà dit, c'est mon expérience de développeur et non d'avocat.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.