Comment se conformer à la législation sur les cookies et respecter la vie privée des visiteurs de votre site Web
Si vous possédez un site Web qui dessert principalement l’un des pays de l’Union européenne ou de l’Espace économique européen, les mots suivants peuvent vous faire froid dans le dos : « Loi sur les cookies ». Si vous n'avez aucune idée de ce que cela signifie, vous souhaiterez peut-être vous renseigner un peu avant de mettre votre site en ligne auprès des clients et des téléspectateurs de l'UE.
Contenu [ cacher ]
- Qu'est-ce que la loi sur les cookies ?
- Comment rester en conformité avec la législation sur les cookies
- Les sites américains sont-ils tenus de se conformer à la loi sur les cookies ?
- Comment les sites Web utilisent les cookies
- Comment la loi sur les cookies est-elle appliquée ?
- Quelles sont les lois pertinentes au Royaume-Uni et dans l’UE ?
Qu'est-ce que la loi sur les cookies ?
Codifiée pour la première fois dans le cadre d’une directive européenne en 2009, puis appliquée de manière plus stricte en 2011-2012, la fameuse « loi sur les cookies » n’entre en vigueur que maintenant dans tous les États membres de l’UE. Dans Directive 2002/58/CE, article 5, point c) , le Parlement européen et le Conseil écrivent :
« Les États membres veillent à ce que l'utilisation des réseaux de communications électroniques pour stocker des informations ou accéder à des informations stockées dans l'équipement terminal d'un abonné ou d'un utilisateur n'est autorisé qu'à condition que l'abonné ou l'utilisateur concerné reçoive des informations claires et complètes conformément à la directive 95/46/CE, notamment sur les finalités du traitement, et est offert le droit de refuser un tel traitement par le responsable du traitement . Cela ne fait pas obstacle à tout stockage ou accès technique aux seules fins d'effectuer ou de faciliter la transmission d'une communication sur un réseau de communications électroniques, ou dans la mesure strictement nécessaire à la fourniture d'un service de la société de l'information explicitement demandé par l'abonné ou l'utilisateur.
Il y a une partie de cette loi quiestassez simple : vous ne pouvez pas stocker les informations d’un utilisateur sans son consentement. Bien entendu, cela a créé une grande consternation parmi les propriétaires de sites Web et les sociétés de technologie Web, car le libellé, en termes généraux, semble cibler en particulier les cookies. La loi dans son ensemble a été fortement critiquée comme étant trop vague et laissant de nombreux propriétaires de sites Web avec plus de questions que de réponses.
Néanmoins, les sites Web qui servent à la fois des clients de l’UE et des pays tiers se sont retrouvés dans une situation intermédiaire, se demandant s’ils doivent se conformer à la loi en totalité, en partie ou pas du tout. Les propriétaires de sites Web dont les serveurs sont basés dans l'UE, mais qui ne servent pas principalement les clients de l'UE, peuvent avoir encore plus de questions.
Bien qu’il n’y ait pas de réponses faciles aux nombreuses questions et problèmes créés par la « loi sur les cookies », il existe plusieurs façons pour un site Web de rester du bon côté de cette loi, avec quelques exemples notables de la façon de procéder. Les propriétaires de sites britanniques peuvent également choisir de rejoignez la lutte contre la loi sur les cookies , à l’instar de l’entreprise britannique de logiciels Silktide.
Étant donné que l'Information Commissioner's Office (ICO), l'agence gouvernementale britannique responsable de l'application de la « Loi sur les cookies », n'affiche pas les notifications de cookies sous forme de pop-up sur son propre site Web, les propriétaires de sites britanniques peuvent également choisir de suivre leur exemple dans la manière dont pour rester conforme. Cela dit, la loi existe toujours, et l’ignorer carrément à la Silktide n’est probablement pas votre meilleure option.
Comment rester en conformité avec la législation sur les cookies
De manière positive (ou frustrante), il n’existe pas vraiment de moyen unique de rester en conformité avec la législation sur les cookies. Cependant, si vous espérez rester conforme de manière « fourre-tout », par exemple si votre site Web est conforme dans toute l’UE, y compris au Royaume-Uni, voici quelques conseils et quelques exemples notables.
1. Ayez une page Web qui explique ce que sont les cookies et comment votre site Web les utilise
Pour les sites Web britanniques en particulier, c’est peut-être le meilleur moyen de rester conforme. C’est également la méthode utilisée par le Bureau du commissaire à l’information pour son propre site Web. Bien que l'ICO explique que ce n'est probablement pas le casmeilleurou la plupartefficaceméthode pour rester conforme (en ce qui concerne les sites Web britanniques), il indique également qu'il s'agit d'une méthode tout à fait acceptable au Royaume-Uni, et probablement pour les sites Web destinés à d'autres pays.
ICO site web a un lien vers leur page sur les cookies en bas de la page d'accueil. Sur leur page d'informations sur les cookies , ils répertorient le nom de chaque cookie utilisé par le site ainsi que la finalité de ces cookies.
Vous remarquerez également qu'ICO place des informations au bas de la page concernant la manière de modifier vos paramètres de cookies, y compris des informations sur la manière de désinscription du suivi Google Analytics sur tous les sites Web.
2. Facultatif : affichez un message contextuel ou une bannière fournissant des informations sur les cookies.
Cette option a été utilisée par un grand nombre de sites Web. Un bon exemple de ceci peut être trouvé sur le site de paris britannique. Betfair :
Betfair page de politique en matière de cookies est assez étendu car le site utilise un bon nombre de cookies pour des raisons très diverses. Contrairement à ICO, Betfair ne nomme pas tous les cookies qu'il utilise. Au lieu de cela, il en nomme quelques-uns, mais choisit de se concentrer sur la fourniture d’explications sur les différentes catégories de cookies.
En rapport: Comment accéder à Betfair depuis l'étranger avec un VPN
Cette méthode présente bien sûr certaines difficultés. Les pop-ups peuvent être ennuyeux pour les visiteurs du site, surtout s'ils apparaissent de manière intrusive et agressive. De plus, de nombreuses personnes utilisent désormais des bloqueurs de pop-up qui empêcheront votre message d'être réellement vu en premier lieu. Cela dit, un message contextuel en lui-même ne serait pas une solution suffisante, car vous avez également besoin d'une page détaillée expliquant ce que sont les cookies, comment votre site Web les utilise et comment les utilisateurs peuvent les désactiver.
Pour compliquer les choses, si vous comptez uniquement sur la méthode contextuelle, vous risquez de rencontrer un problème lorsque vous utilisez des ordinateurs comportant plusieurs utilisateurs. La « Loi Cookies » exige que vous donniezchaqueutilisateur individuelle droit de refuser les cookies. Cela signifie que vous devrez avoir une fenêtre contextuelle qui apparaîtrachaque fois que cette adresse IP est enregistrée sur votre site Web, et pas seulement la première fois.
En rapport: Quel est le meilleur bloqueur de popups ? Nous en avons mis 12 à l'épreuve
3. Inclure des informations sur la façon de désactiver les cookies
En plus de fournir des informations sur ce que sont les cookies et comment votre site Web les utilise, assurez-vous de fournir des informations sur la manière dont les utilisateurs peuventdésactiverbiscuits. Vous pouvez faire celui-ci de deux manières. Tout d’abord, et c’est peut-être le moyen le plus simple, consiste à inclure un lien dans une fenêtre contextuelle qui redirige les utilisateurs vers les paramètres de leur navigateur pour désactiver facilement les cookies, ou vers une page Web expliquant comment procéder sur différents navigateurs. C'est quelque chose que de nombreux sites Web britanniques, mais pas tous, font actuellement, y compris le Site officiel de la famille royale et sur le Le site de la BBC :
4. Externalisez vos notifications de cookies et votre conformité à un tiers
Plusieurs éditeurs de logiciels proposent désormais des outils (gratuits et payants) qui vous aideront à assurer la conformité des notifications de cookies sur l'ensemble de votre site Web. Étant donné que vous devrez donner accès à ces informations sur chaque page Web que vous publiez, vous devrez garantir un déploiement fluide et immédiat. Les entreprises et organisations gouvernementales qui fournissent ces services comprennent :
Celui de votre site Webtaillepeut jouer un rôle dans le service tiers que vous décidez d’utiliser. Si vous exploitez un site Web avec des droits de publication individuels pour tous vos rédacteurs de contenu, vous souhaiterez peut-être définir une politique à l'échelle du site qui oblige les affiches à joindre un script commun avant de publier. Si votre site Web utilise WordPress, vous pouvez en faire une exigence pour les rédacteurs de contenu avant de publier.
Les sites américains sont-ils tenus de se conformer à la loi sur les cookies ?
Aussi confuse que soit la conformité pour les pays et les sites Web de l’UE, la situation est encore plus floue pour les propriétaires de sites Web américains.
Par exemple, des sites Web comme Facebook servent des personnes partout dans le monde, y compris dans l’UE. Cependant, le public principal de Facebook n’est pas constitué des résidents du Royaume-Uni et de l’Union européenne, malgré le grand nombre d’utilisateurs de ces pays qui accèdent au site Web. Facebook doit-il se conformer à la loi ?
Facebook est un géant connu du suivi des utilisateurs, traquant même les individus qui ne se connectent jamais ou ne s'inscrivent jamais sur le site Web. Plus précisément, Facebook utilise ce que l’on appelle le cookie « datr » pour suivre toute personne visitant son site. Ce cookie a une durée de vie de 2 ans, ce qui signifie que même quelqu'un qui ne crée jamais de compte sur Facebook peut être suivi par le site pendant 2 ans maximum. Belgique a tenté d'infliger une amende à Facebook 265 000 $ (250 000 €) par jour à cause de cela, en utilisant la « loi européenne sur les cookies » comme législation complémentaire.
Même si un tribunal s'est initialement rangé du côté de la Belgique et a ordonné à Facebook de cesser de suivre les non-utilisateurs, Le gardien a rapporté qu'une cour d'appel de Bruxelles a annulé cette décision 'au motif que la Belgique n'a pas le pouvoir de réglementer le réseau social parce que sa base européenne d'opérations se trouve à Dublin, en Irlande'. Bien que l’Irlande soit également membre de l’UE, la décision a confirmé le fait que l’application doit se faire État par État.
Qu’est-ce que cela signifie pour les sites Web américains ?
Cet arrêt a établi deux interprétations potentielles de la loi :
- Tout site Web dont les serveurs sont basés aux États-Unis peut être exempté des lois européennes sur la confidentialité en général.
- Tout site basé aux États-Unis et disposant de serveurs dans l'UE peut être soumis à la loi.dans le pays où se trouvent ces serveurs
Ceci n'est que notre interprétation de cette décision de justice et ne doit pas être considéré comme un avis juridique professionnel. .
Si vos serveurs sont aux États-Unis :
Il semblerait que les sites américains dont les serveurs sont basés aux États-Unis, mais qui s'adressent principalement à un public européen, seront probablement exemptés de l'application de la loi sur les cookies. Étant donné que l'application de la loi s'effectue au niveau de l'État et que l'emplacement du serveur semble être le facteur déterminant dans la juridiction, les sites américains peuvent être « hors limites », pour ainsi dire.
Cela dit, le Bouclier de confidentialité L’accord signé entre les États-Unis et l’UE pourrait amener le gouvernement américain à autoriser de telles poursuites. En termes simples, le Privacy Shield est l’accord sur lequel les États-Unis et l’UE ont travaillé et qui crée des accords de respect de la vie privée pour les entreprises opérant de l’autre côté de l’Atlantique. Ainsi, même si, en apparence, les sites Web américains sans serveurs dans l'UE peuvent être exemptés d'amendes, cela peut ne pas être vrai si un individu ou un gouvernement de l'UE dépose une plainte en vertu des réglementations du Privacy Shield. Comme il semble que cela ne se soit pas encore produit, le jury n’a pas encore statué sur cette question.
Si vos serveurs sont dans l'UE :
En ce qui concerne les sites américains dont les serveurs sont situés dans l’UE, le succès de Facebook semble également consolider l’idée selon laquelle un site Web est soumis aux lois européennes sur la protection de la vie privée en fonction de l’emplacement de son serveur. Le succès de l’appel de Facebook reposait sur le fait que ses serveurs n’étaient pas situés en Belgique. En conséquence, cela signifie que si le commissaire irlandais à la protection des données décidait d’intenter une action en justice contre l’utilisation de cookies de suivi par Facebook, elle pourrait aboutir.
Cela dit, certains pays de l’UE, comme l’Irlande, évitent de poursuivre les entreprises afin de mieux attirer les entreprises internationales. Cela a donné lieu à des conflits entre certains pays et l'UE, soulignés par l'UE. obliger l'Irlande à collecter 15 milliards de dollars (13 milliards d'euros) d'arriérés d'impôts auprès d'Apple .
Ce que cela révèle, c’est que certains pays de l’UE sont beaucoup moins susceptibles que d’autres d’appliquer la « loi sur les cookies » afin de mieux rivaliser pour le commerce international, tandis que les régulateurs de l’UE pourraient prendre sur eux d’obliger les pays à infliger des amendes aux propriétaires de sites Web qui ne respectent pas leurs obligations. suivre la loi. Pour un propriétaire de site Web américain doté de serveurs basés dans l’UE, l’application pourrait être pour le moins erratique.
Néanmoins, si vos serveurs sont situés dans l’UE et que votre site s’adresse principalement aux résidents de l’UE, vous serez soumis aux lois européennes sur la confidentialité électronique. Dans ce cas, il est probablement dans votre intérêt de suivre les suggestions ci-dessus pour rester conforme.
En rapport: Qu’est-ce que le Privacy Shield et quel est son impact sur les consommateurs et les entreprises ?
Comment les sites Web utilisent les cookies
L’une des principales causes de la confusion entourant la « loi sur les cookies » concerne spécifiquement la manière dont les sites Web utilisent réellement les cookies. Il serait peut-être plus approprié de dire qu’une partie du problème réside dans un manque de compréhension de ce que font réellement les cookies. Sur sa page Web dédiée à la question, l'UE fournit une explication sur le type de cookies qu'un site Web peut utiliser :
- Cookies de session
- Cookies persistants
Et entre ces deux-là :
- Cookies propriétaires
- Cookies tiers
Avant de réfléchir à la manière dont vous pouvez vous conformer correctement à la loi, c’est une bonne idée de réfléchir à la manière dont votre site Web utilise les cookies.
Cookies de session (transitoires)
Ceux-ci sonttemporaireles cookies que votre site Web crée et place sur l’ordinateur d’un utilisateur pendant la période pendant laquelle cet utilisateur est connecté à votre site. Les cookies de session sont supprimés après que l'utilisateur ferme son navigateur Web. Les cookies de session ne collectent généralement pas d'informations personnelles sur l'utilisateur, bien qu'ils puissent atteindre cet objectif en fonction du type d'activité autorisé par le site. Les cookies de session permettent essentiellement aux sites Web d'enregistrer les pages qu'un utilisateur a visitées sur votre site et aident à empêcher cet utilisateur de recevoir les mêmes informations sur différentes pages (par exemple, en empêchant les fenêtres contextuelles répétées de la « Loi sur les cookies »).
Les cookies de session sont particulièrement importants pour les sites Web tels que les banques en ligne, car ils évitent aux utilisateurs de devoir réauthentifier leur session sur chaque page ou pour les sites Web d'achat en ligne qui ont besoin de savoir quels articles vous avez dans votre panier lorsqu'ils naviguent de page en page. Pour la plupart, les cookies de session ne constituent pas une préoccupation majeure au regard des lois européennes ou britanniques sur la confidentialité électronique.
Cookies persistants (de suivi)
Ces cookies sont placés sur l’ordinateur d’un utilisateur lors de sa première connexion à un site Web et restent sur cet ordinateur même après que l’utilisateur quitte le site et ferme le navigateur. Ces cookies ont pris le nom de « cookies de suivi », car ils sont souvent utilisés par les annonceurs pour suivre les mouvements d'un utilisateur d'un site sur une multitude de pages Web et créer des publicités ciblées basées sur les modèles de navigation et de recherche des utilisateurs.
Les cookies persistants ou « de suivi » ont une date d’expiration fixée par le créateur et peuvent parfois expirer aussi loin que l’année 9999 (!). UN Étude ICO 2015 a constaté que les sites Web britanniques dans leur ensemble étaient les plus grands utilisateurs (et abuseurs) de cookies de suivi parmi les autres États-nations de l'UE. L'utilisation de cookies de suivi, en particulier ceux qui surveillent de si près le comportement des utilisateurs, est l'une des principales raisons d'être de la « loi sur les cookies ».
Les cookies de suivi suscitent de nombreuses inquiétudes, car ils sont plus susceptibles d'être utilisés à mauvais escient. En effet, Yahoo a récemment révélé que les piratages de ses serveurs précédemment signalés incluaient des vols et des faux biscuits qui a permis aux pirates d'accéder aux comptes des utilisateurssans avoir besoin d'un mot de passe. Cela signifie que les pirates ont pu copier les cookies persistants situés sur les serveurs de Yahoo, en créer de fausses versions, puis accéder aux comptes d'utilisateurs avec peu d'effort. Aucune force brute n'est nécessaire.
Cookies propriétaires
Les cookies de première partie sont tous les cookies que votre site Web génère sur l'ordinateur d'un utilisateur. Les informations recueillies sur ces cookies vous parviennent directement, quel que soit le type d'informations stockées dans ce cookie.
En ce qui concerne les lois sur la confidentialité électronique, les cookies de première partie sont généralement acceptables tant qu'ils servent un objectif légitime et tant que vous obtenez le consentement de l'utilisateur pour les cookies qui ne sont pas essentiels à l'expérience de l'utilisateur. Pour les cookies essentiels au type de service fourni par votre site Web, il existe une certaine marge de manœuvre pour le « consentement implicite », ce qui signifie que vous n'avez pas besoin de demander l'autorisation si la nature du site Web lui-même semble indiquer l'utilisation de certains cookies. . Là où certains sites rencontrent des problèmes, et où la loi sur les cookies est la plus concernée, c'est lorsque ces informations sont vendues à des tiers qui peuvent tenter de capitaliser sur les données contenues dans ces cookies, lorsque votre site Web utilise à mauvais escient les données obtenues par le cookie, ou lorsque votre site Web génère des cookies qui n'ont aucun objectif réel au-delà de la simple collecte de données sur les utilisateurs (même s'il ne s'agit pas de données personnelles).
Cookies tiers
Les cookies tiers sont ceux quiautreles sites sont placés sur les machines des utilisateurs du site Web. Les cookies tiers présents sur votre site peuvent provenir de plugins, tels que Youtube, ou plus communément de publicités que vous placez sur votre site Web.
Les cookies tiers font partie des plus grandes préoccupations derrière la loi sur la confidentialité électronique, car ces cookies sont parfois malveillants, utilisés non seulement pour suivre un utilisateur mais aussi pour voler des informations. La nature et le processus de suivi par ces tiers créent un conflit d'intérêts entre les utilisateurs et les propriétaires de sites Web, en particulier lorsque des cookies tiers provenant d'annonces sur le site sont impliqués. Si votre site utilise des cookies tiers ou autorise leur utilisation, vous vous exposez à davantage de conséquences en vertu de la loi sur les cookies.
Comment la loi sur les cookies est-elle appliquée ?
Comme pour la plupart des directives européennes, leur application se fait au niveau des États. Chaque État membre de l'UE était tenu d'adopter une loi pour faire respecter les règles en matière de confidentialité électronique et de créer ou de charger un organisme gouvernemental de faire appliquer cette loi. Tout pays qui ne transpose pas la directive dans ses lois nationales peut faire l'objet d'une « procédure d'infraction » de l'UE, dans laquelle la Cour de justice européenne peut imposer des amendes aux pays qui ne mettent pas en œuvre la loi.
À ce jour, seules la République tchèque et l’Estonie n’ont pas mis en œuvre l’amendement à la directive, tandis que l’Allemagne l’a mis en œuvre partiellement, arguant que sa législation actuelle est suffisante.
Au Royaume-Uni, la loi pertinente est la Règlementation sur la confidentialité et les communications électroniques. Adoptée à l'origine en 2003, cette loi a été modifiée au Royaume-Uni pour transposer la nouvelle directive européenne associée aux cookies. Au Royaume-Uni, elle est plus familièrement connue sous le nom de « Loi sur les cookies ». La loi britannique est appliquée par le Bureau du commissaire à l’information (ICO).
Bien qu’ICO ait commencé à appliquer la « Loi sur les cookies » en 2012, aucune amende n’a été prononcée à ce jour suite à l’application de la loi au Royaume-Uni. En effet, en 2012, l'ICO a expliqué que l'application n'inclurait pas du tout les amendes , choisissant plutôt de mener des enquêtes auprès des sites Web qui ont fait l'objet de plaintes déposées à leur encontre.
ICO a publié le niveau de plaintes liées aux violations de la « loi sur les cookies », révélant que l'inquiétude des consommateurs à ce sujet est assez faible :
En ce qui concerne l'application de la « loi sur les cookies », ICO accorde une faible priorité à cette question par rapport aux autres questions surveillées par l'organisation. Sur son « Mesures que nous avons prises ' page pour les cookies, ICO déclare :
« Notre approche consiste à nous concentrer sur les sites qui ne font rien pour sensibiliser les utilisateurs aux cookies ou obtenir le consentement de leurs utilisateurs, en particulier ceux qui sont les plus visités au Royaume-Uni. Cependant, nous avons maintenu un niveau de menace « faible » pour les consommateurs dans ce domaine en raison des très faibles niveaux d’inquiétudes signalés par les membres du public.
Quelles sont les lois pertinentes au Royaume-Uni et dans l’UE ?
Si votre site Web s'adresse principalement aux résidents de l'UE, la conformité peut changer en fonction du pays qui obtient la plus grande part de votre activité. L'application se fait au niveau de l'État , votre conformité devrait donc généralement suivre les lois en vigueur pour le pays d'où viennent la plupart de vos visiteurs. Ci-dessous, nous énumérons les exigences de base de la « loi sur les cookies » pour le Royaume-Uni et les principaux États membres de l'UE.
Royaume-Uni
Loi: Règlement de 2011 sur la confidentialité et les communications électroniques (Directive CE) (Amendement)
Langue du droit : Règlement 6
« 6. — (1) Sous réserve du paragraphe (4), personne ne doit stocker ni accéder aux informations stockées dans l'équipement terminal d'un abonné ou d'un utilisateur à moins que les exigences du paragraphe (2) ne soient remplies.
(2) Les exigences sont que l'abonné ou l'utilisateur de cet équipement terminal : (a) reçoive des informations claires et complètes sur les objectifs du stockage ou de l'accès à ces informations ; et (b) a donné son consentement.
(3) Lorsqu'un réseau de communications électroniques est utilisé par la même personne pour stocker ou accéder à des informations dans l'équipement terminal d'un abonné ou d'un utilisateur à plusieurs reprises, il suffit aux fins du présent règlement que les exigences du paragraphe (2 ) sont remplies pour l'utilisation initiale.
(3A) Aux fins du paragraphe (2), le consentement peut être signifié par un abonné qui modifie ou définit des contrôles sur le navigateur Internet que l'abonné utilise ou en utilisant une autre application ou un autre programme pour signifier son consentement.
(4) Le paragraphe (1) ne s'applique pas au stockage technique ou à l'accès à des informations : (a) dans le seul but d'effectuer la transmission d'une communication sur un réseau de communications électroniques ; ou (b) lorsque ce stockage ou cet accès est strictement nécessaire à la fourniture d'un service de la société de l'information demandé par l'abonné ou l'utilisateur.
L'Autriche
Loi: Loi sur les télécommunications (2011)
Langue du droit : Article 96.3
« Les opérateurs de services de communication publics et les fournisseurs de services de la société de l'information au sens de l'article 3 n° 1 de la loi sur le commerce électronique [E-Commerce-Gesetz] du Journal officiel fédéral I n° 152/2001 sont tenus d'informer les abonnés ou les utilisateurs sur les données personnelles que l'opérateur ou le fournisseur collectera, traitera et transmettra, sur la base juridique de ces activités, sur les finalités pour lesquelles ces activités seront exercées et sur la durée pendant laquelle ces données seront conservées. La collecte de ces données n'est autorisée qu'avec le consentement de l'abonné ou de l'utilisateur. Cela n'empêche pas tout stockage ou accès technique dans le seul but d'effectuer la transmission d'une communication sur un réseau de communication, ou dans la mesure strictement nécessaire pour que le fournisseur d'un service de la société de l'information explicitement demandé par l'abonné ou l'utilisateur fournisse le service. L'abonné est également informé des possibilités d'utilisation basées sur les fonctions de recherche intégrées dans les versions électroniques des annuaires. Ces informations seront données sous une forme appropriée, notamment dans le cadre des conditions générales et au plus tard au début des relations juridiques. Le droit à l’information conformément à la loi sur la protection des données n’est pas affecté.
France
Loi: Loi du 6 janvier 1978
Langue du droit : Article 32-II modifié par l'ordonnance n° 2011-1012 du 24 août 2011
« Conformément au « paquet télécoms », les internautes doivent être informés et donner leur consentement préalablement à l'insertion de traceurs. Ils doivent avoir la possibilité de choisir de ne pas être tracés lorsqu'ils visitent un site ou utilisent une application. Les éditeurs sont donc tenus de solliciter au préalable le consentement des utilisateurs. Ce consentement est valable pour une durée maximale de 13 mois. Toutefois, certains traceurs sont dispensés du recueil de ce consentement.
Allemagne
Loi : loi allemande sur les télémédias
Langage du droit : section 4, sous-section 14
« (1) Le prestataire de services ne peut collecter et utiliser les données personnelles d'un utilisateur que dans la mesure nécessaire pour permettre l'utilisation des télémédias et pour rendre compte des données d'utilisation. Les données d'utilisation sont notamment
1.
Fonctionnalités d'identification de l'utilisateur,
deux.
Informations sur le début et la fin, ainsi que sur l'étendue de l'utilisation et de l'utilisation respectives
3.
Informations sur le télémédia utilisé par l'utilisateur.
(2) Le prestataire de services peut combiner les données de l'utilisateur concernant l'utilisation de différents télémédias, dans la mesure où cela est nécessaire à des fins de facturation avec l'utilisateur.
(3) Le prestataire de services peut, à des fins de publicité, d'études de marché ou de conception appropriée des télémédias, créer des profils d'utilisation en utilisant des pseudonymes, sauf si l'utilisateur s'y oppose. Le prestataire de services informe l'utilisateur de son droit d'opposition dans le cadre de la notification conformément à l'article 13, paragraphe 1. Ces profils d'utilisation ne peuvent pas être combinés avec des données sur le porteur du pseudonyme.
Espagne
Loi: Loi 34/2002 sur le commerce électronique et les services de la société de l'information
Langue du droit : Article 22.2
« Lorsque les prestataires de services emploient des dispositifs de stockage et de récupération de données provenant d'équipements terminaux, ils informent les destinataires de l'utilisation et de la finalité de ces dispositifs de manière claire et complète, en leur offrant la possibilité de refuser, par un moyen simple et gratuit. payant, pour permettre le traitement de leurs données. Cela ne fait pas obstacle à tout stockage ou accès à des données dans le but d'effectuer ou de faciliter techniquement la transmission d'une communication sur un réseau de communications électroniques, ou dans la mesure strictement nécessaire à la fourniture d'un service de la société de l'information explicitement demandé par le destinataire.
' Directive européenne sur la confidentialité / Modifications de la loi britannique sur la confidentialité des cookies Internet » de Surian Soosay sous licence CC BY-SA 2.0