Quelles données peuvent être conservées dans les cookies sans qu’il soit nécessaire de recueillir le consentement ?

Remettons les choses en contexte et récapitulons ce que sont les cookies et à quelles législations ils sont soumis. Les cookies sont de petits fichiers de données qui sont en général conservés sur l’ordinateur ou le navigateur d’un utilisateur — pour répondre donc à la question initiale, les cookies ne « conservent pas des données », ils constituent les données elles-mêmes. Ils rendent un certain nombre de services, qui vont de l’amélioration technique de l’expérience de l’utilisateur sur le site web à la personnalisation des publicités.

L’utilisation de Cookies et les exigences légales qu’elle engendre sont régies par la directive ePrivacy ou Loi cookies (autrement dit, la raison d’être de tous ces bandeaux cookies sur les sites web).

La Loi cookies pose des exigences très spécifiques concernant la gestion du consentement aux cookies (cliquez ici pour en savoir plus sur ces derniers). Il existe toutefois des exemptions — ce qui nous amène à notre question « Quelles données peuvent être conservées dans les cookies sans qu’il soit nécessaire de recueillir le consentement ? ».

Au sens strict, vous n’avez pas besoin de consentement pour :

• Les cookies techniques qui sont uniquement nécessaires à la prestation du service (p. ex. les cookies de préférences, de session, d’équilibrage des charges, etc.)
• Les cookies statistiques que vous gérez directement (et non des tiers), pourvu que les données ne soient pas utilisées pour du profilage.

Les cookies statistiques tiers (recueillant des données anonymisées) tels que Google Analytics constituent une autre exception. Toutefois, celle-ci est soumise à des réglementations locales spécifiques et n’est pas toujours applicable.

Nous vous conseillons donc vivement de jouer la prudence et de toujours demander le consentement pour ce type de cookies (statistiques tiers).

Sinon, mais c’est un peu plus chronophage, vous pouvez également consulter les législations locales de chacune des régions que vous ciblez, et appliquer en conséquence des paramètres adaptés à chaque cas. Cette approche est toutefois moins sûre et peut vous exposer à des litiges si vous avez mal compris ou si vous appliquez les mauvais paramètres.

Enfin, nous rappelons que l’utilisation de ces données à des fins de profilage des utilisateurs, quel qu’il soit, exclut ces données de la catégorie des exemptions et ramène leur traitement dans le périmètre du RGPD et de ses exigences et conditions spécifiques concernant le profilage des utilisateurs. Vous trouverez plus d’informations sur ce point ici.

Comment iubenda vous accompagne

Si vous utilisez des cookies qui n’appartiennent pas clairement à la catégorie exemptée, vous êtes tenu de bloquer l’exécution des scripts (qui peuvent installer des cookies) tant que le consentement n’est pas acté. L’outil Privacy Controls and Cookie Solution de iubenda facilite votre mise en conformité avec la Loi Cookies en :

• Bloquant les scripts avant l’obtention du consentement (avec une activation asynchrone des scripts une fois le consentement recueilli, pour fluidifier l’expérience utilisateur).
• Créant un bandeau cookies personnalisable et facile à installer, qui renvoie à une politique de cookies complète et à une section de gestion du consentement IAB optionnelle.
• Conservant les preuves des préférences des utilisateurs.
• Vous permettant de prouver le consentement aux cookies.

Une petite démonstration :

Pour en savoir plus sur la Privacy Controls and Cookie Solution, cliquez ici.

Vous pouvez consulter plus en détail nos solutions RGPD ou nos solutions de conformité, ou bien cliquer ci-dessous pour démarrer.

Voir aussi

• Comment gérer le consentement aux cookies pour être conforme ?
• Les cookies et le RGPD : Quelles sont réellement vos obligations ?
• Privacy Controls and Cookie Solution de iubenda — Introduction et guide de démarrage