web-dev-qa-db-fra.com

Les avertissements en matière de cookies sont-ils toujours requis en vertu de la loi européenne sur les cookies?

Est-il toujours nécessaire de fournir un avertissement de cookie offrant aux utilisateurs la possibilité d'activer ou de désactiver le suivi des cookies?

Je ne trouve aucun conseil officiel sur ce que nous sommes censés faire.

Je ne cherche pas des réponses du type "pour être sûr", mais des directives officielles. L'avertissement de cookie doit-il figurer sur la page d'accueil/chaque page/page de la politique de confidentialité, etc.?.

Il semble que la plupart des entreprises ont mis en œuvre des solutions basées sur les meilleures hypothèses, je ne peux pas voir une tendance constante.

42
Double Clicked

En tant qu'européen (néerlandais) et constructeur de sites Web:

Oui , cela est toujours obligatoire (si vous avez des cookies de suivi/tiers). Mais maintenant la tempête de cookies est passée, et la poussière est retombée, la plupart des sites n'affichent qu'un petit bannière "nous utilisons des cookies" et s'en tenir à cela. À moins que vous ne soyez dans la grande ligue, il n'y a pas de quoi s'inquiéter, avec juste cette notification, vous faites déjà mieux que la plupart des sites. Je n'ai pas encore rencontré de véritable procès à ce sujet.

La loi néerlandaise exige l'adhésion, mais cela se produit rarement. La législation européenne stipule que l'opt-out devrait être possible, mais la plupart des sites Web indiquent simplement à l'utilisateur qu'ils utilisent des cookies et s'en tiennent à cela.
Ceci s'applique à TOUS les sites Web ciblant les Européens, peu importe où vous hébergez ou d'où provient la société.

Ce site contient de nombreuses informations sur la législation de l'UE en matière de cookies

Sûrement bon à savoir, vous n’avez plus besoin de placer la notification si vous utilisez uniquement Google Analytics (vous le deviez parce que GA utilise un cookie pour vérifier le retour de visiteurs) et des cookies spécifiques au site Web. Pour cette raison, la plupart des petits sites Web courants n'ont pas besoin de notification à l'utilisateur.

La raison pour laquelle GA est autorisée, c'est parce qu'ils ne vous suivent pas d'un site à l'autre, uniquement si vous revenez. Ceci est considéré comme acceptable car ce sont des informations de base utiles pour un webmaster et non une atteinte à la vie privée des visiteurs. Ces cookies ne sont disponibles que pour le domaine visité et sont donc considérés comme une première partie.

Pour votre information, cela s'appelle loi sur les cookies, mais cela ne s'applique pas seulement aux cookies. Session.storage et les fonctionnalités similaires tombent sous les mêmes règles. Tout ce qui suit les utilisateurs dans le but de suivre les utilisateurs.

30
Martijn

À moins que vous ne fassiez un suivi, la plupart des cookies sont exemptés de cette loi. De la "Manuel Internet de l'UE" :

Les cookies sont clairement exemptés de consentement selon le organe consultatif de l'UE sur la protection des données comprennent:

  • cookies de saisie utilisateur (identifiant de session) tels que les cookies propriétaires pour garder la trace de la saisie de l'utilisateur lors du remplissage de formulaires en ligne, de paniers d'achat, etc. pendant la durée d'une session ou de cookies persistants limités à quelques heures dans certains cas
  • cookies d'authentification, pour identifier l'utilisateur une fois qu'il est connecté, pendant la durée d'une session
  • les cookies de sécurité centrés sur l'utilisateur, utilisés pour détecter les abus d'authentification, pour une durée persistante limitée
  • cookies de lecteur de contenu multimédia, utilisés pour stocker des données techniques afin de lire du contenu vidéo ou audio, pendant la durée d'une session
  • cookies d'équilibrage de charge, pour la durée de la session
  • les cookies de personnalisation de l'interface utilisateur tels que les préférences de langue ou de police, pour la durée d'une session (ou légèrement plus longue)
  • les cookies de partage de contenu plug-in social tiers, pour les membres connectés d'un réseau social.

Cela signifie que vous devez uniquement afficher une telle alerte pour les cookies de suivi ou tiers.

19
heinrich5991

Si vous êtes en Europe, vous devez demander aux utilisateurs avant d’utiliser des cookies. La loi est la directive européenne sur les cookies .

En dehors de l'Europe, il n'est pas nécessaire de prévenir les cookies ou de s'y inscrire.

De nombreux services tiers que vous utilisez, tels que Google AdSense, nécessitent que vous disposiez d'une politique de confidentialité comprenant une section sur la manière dont vous utilisez les cookies et sur la manière dont les cookies tiers sont utilisés sur votre site.

1
Stephen Ostermiller

Je ne suis pas avocat, mais je pense qu'en pratique, vous n'en avez pas besoin si vous utilisez uniquement Google Analitycs.

Si vous avez AdWords, Facebook Twitter, sharethis ... ou tout autre service tiers qui pourrait le faire. suivre les utilisateurs entre différentes pages, vous devrez utiliser l'avertissement.

Désactiver signifie essentiellement quitter le site. Vous devez donc spécifier dans l'avertissement que l'utilisateur doit utiliser des cookies lors de l'utilisation du site.

Comme je l'ai déjà dit, c'est mon expérience de développeur et non d'avocat.

0
Ma Jerez