La CNPD vient de publier une mise à jour des lignes directrices en matière de cookies et autres traceurs.
Les lignes directrices ont pour but d’aider les opérateurs de sites internet ou d’applications à se conformer aux règles actuellement applicables, telles qu’elles ressortent de la législation et de la jurisprudence existantes.
L’exploitation d’un site internet nécessite souvent l’utilisation de témoins de connexion (appelés communément « cookies ») ou d’autres technologies similaires.
Ceux-ci peuvent être propres au site internet ou bien être déposés/lus par des tiers (plateformes vidéo, social plugins, régies publicitaires, besoins analytiques, etc.) sur le terminal de l’utilisateur dans le cadre de services utilisés par le site internet.
Ces cookies et technologies similaires peuvent être utilisés afin de poursuivre des finalités plus ou moins intrusives dans la vie privée des internautes, comme par exemple se souvenir du choix de langue d’un utilisateur ou bien suivre son comportement de navigation sur internet.
Dans ses lignes directrices, la CNPD analyse le contexte juridique et formule des observations sur les cookies essentiels (pour lesquels il n'y a pas d'obligation de consentement) et sur les cookies non essentiels (pour lesquels il y a une obligation de consentement). Elles introduisent également la notion de dark patterns dans le contexte du recueil du consentement des utilisateurs. En outre, les lignes directrices contiennent de nombreux exemples de bonnes pratiques.