What are cookies?

Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte placé sur le disque dur de l’ordinateur, de la tablette ou du smartphone de l’utilisateur lorsqu’il se rend sur un site internet. Le cookie est déposé sur son terminal par le serveur qui héberge le site internet. Grâce à un numéro d’identification unique, le serveur reconnaît le terminal lorsque l’utilisateur revient sur le site en question.

Les cookies ont plusieurs utilités. On distingue différents types de cookies :

  • les cookies techniques qui assurent le bon fonctionnement du site internet et permettent une navigation fluide.
  • les cookies fonctionnels qui améliorent l’expérience de l’utilisateur (par exemple, en retenant le choix de langue ou les identifiants).
  • les cookies d’analyse (comme Google Analytics) et les cookies de suivi (« tracking cookies ») qui analysent le comportement de l’utilisateur sur le site internet et retient ses préférences (les pages consultées, l’heure et la zone géographique de consultation, le nombre de visites, etc.). Sur base de ces informations, le site pourra personnaliser son contenu et proposer des publicités ciblées.

La plupart des cookies techniques et fonctionnels sont des cookies de session, c’est-à-dire des cookies temporaires qui disparaissent dès que l’utilisateur ferme son navigateur. Les autres cookies sont des « cookies permanents », c’est-à-dire qu’ils restent sur le terminal jusqu’à ce que l’utilisateur les efface manuellement ou jusqu’à ce qu’ils expirent d’eux-mêmes.

Parmi les différents types de cookies, on distingue les cookies internes et les cookies de tiers. Les cookies internes sont déposés sur l’appareil de l’utilisateur par le site internet lui-même, alors que les cookies de tiers sont déposés sur le site internet par des parties tierces (partenaires publicitaires ou réseaux sociaux).

Les cookies, de nature anonyme, sont néanmoins des fichiers à caractère personnel dès qu’ils sont mis en relation avec une personne identifiable directement ou indirectement, comme par l’adresse IP du poste de l’internaute.

 

Un cookie peut-il constituer une donnée à caractère personnel ?

Les cookies (en ce compris les autres traces de la communication) sont des données à caractère personnel car associables à une adresse IP, spécifique du poste de travail de l’internaute visiteur du site. Ce n’est que dans de rares exceptions que certaines traces seront effectivement anonymes et donc non soumises au Règlement Général de la Protection des Données.

Qu’est-ce une politique de sécurité et de confidentialité relative aux cookies?

Une politique de sécurité et de confidentialité est un ensemble de règles que le responsable du traitement se fixe pour démontrer sa volonté de respecter les principes légaux et les bonnes pratiques de protection de la vie privée et des données à caractère personnel. Cette politique fixe les principes à suivre par l’ensemble des personnes placées sous la responsabilité du responsable du traitement. Cette politique doit aussi concerner les règles à suivre en matière de cookies. Des extraits de cette politique ou les règles relatives aux cookies doivent être accessibles sur le site. Ce texte disponible sur le site permet de fournir une information complète à l’internaute :

  • sur les différents cookies utilisés par finalités,
  • la persistance ou non des cookies (durées de conservation),
  • les actions à prendre pour effacer les informations stockées,
  • quelles informations sont communiquées à des tiers et les garanties que le propriétaire du site donne au visiteur quant au respect des règles légales sur son site.

Quel est le cadre légal en Belgique qui règle l’utilisation des cookies ?

La loi vie privée, et à partir du 25 mai 2018, le Règlement Général relatif à la Protection des Données, s’applique à l’utilisation de cookies dès lors qu’il s’agit d’un traitement des données à caractère personnel.

Un traitement de données doit être légitime.  En ce qui concerne l’utilisation des cookies, cette légitimité ne pourra en règle trouver son fondement que dans le consentement de la personne concernée.

La loi du 13 juin 2005 relative aux communications électroniques s’applique à l’utilisation de cookies. Son article 129 exige dans la plupart des cas où les sites web utilisent des cookies le consentement préalable et informé des visiteurs et n’accorde que deux exceptions à ce principe de consentement. Pour information, la loi du 13 juin 2005 relative aux communications électroniques étend également l’exigence du consentement pour le stockage sur le poste de travail du visiteur, même si ce ne sont pas des données à caractère personnel.

Quand l’utilisation des cookies requiert-elle l’obtention par le site du consentement préalable du visiteur ?

A moins de n’utiliser que les cookies essentiels (cf. « Quels sont les cookies qui sont exemptés du consentement préalable à l’utilisation de cookies ? »), le consentement est le fondement de l’admissibilité du traitement. Ce consentement doit être spécifique aux différentes finalités poursuivies. Le consentement doit être préalable à tout traitement relatif aux cookies : création, stockage, communication, etc.

Quels sont les cookies qui sont exemptés du consentement préalable à l’utilisation de cookies ?

Les cookies essentiels sont exemptés du consentement préalable du visiteur. Un cookie est qualifié d’essentiel dès lors qu’il est strictement nécessaire à la communication ou à la fourniture d’un service expressément demandé par le visiteur du site (ex : formulaire ou panier d’achat). A noter, la loi du 13 juin 2005 relative aux communications électroniques n’exempte pas de l’obligation du consentement préalable les cookies de statistiques d’audience ou d’origine de visite du site (analyse de navigation et type d’audience).

Exemples :

  • cookies à caractère technique : les indications nécessaires dans les échanges chiffrés et les identifiants de la transaction
  • cookies sur le contenu même de la transaction : le choix d’une langue, le contenu d’un formulaire ou d’un panier d’achat ; on peut considérer que ces cookies sont en réalité couverts par un consentement implicite de la personne concernée, à condition qu’elle soit informée de leur utilisation et qu’ils ne soient conservés que le temps nécessaire ou puissent être effacés par le visiteur lui-même.

Quelles sont les caractéristiques du consentement requis pour utiliser des cookies ?

Pour que le consentement réponde aux conditions légales, il doit être l’expression de la manifestation de la volonté de la personne, par un acte explicite comme cocher une case ou par un acte implicite tel que la poursuite de la navigation au-delà d’un message clair d’avertissement. Les cookies liés à la publicité ciblée ou au marketing direct exigent toujours un consentement explicite.

Le consentement, pour être valable, doit être libre, spécifique, informé et indubitable :

  • libre:libre de toute contrainte ou de la perspective de l’obtention d’une « récompense » (billet de loterie, etc.) : l’utilisateur doit pouvoir exercer un choix sans être exposé à des conséquences négatives importantes s’il ne donne pas son consentement.
  • spécifique:le consentement doit être précédé d’une information précise sur les finalités des cookies. Le consentement n’est donné que pour des traitements bien définis (spécifiques) tant par les données traitées que par les finalités (buts) poursuivies. Un consentement ne peut pas être donné pour la seule “utilisation” de cookies, sans autres précisions sur les données et les traitements.
  • informé:l’information relative à l’utilisation des cookies doit être communiquée avant l’obtention du consentement (l’information est un préalable obligatoire).
  • indubitable:la procédure mise en place pour recueillir le consentement ne doit laisser aucun doute sur l’intention de l’utilisateur de donner son consentement. Il est possible de déduire le consentement indubitable de certaines actions de l’utilisateur (comme la poursuite de la navigation). L’inaction ou la passivité de l’utilisateur ne peut par contre pas être considérée comme un consentement valable.

En pratique il faut que le responsable du traitement puisse prouver la manifestation de la volonté de la personne concernée, soit par une information de traçage de l’action (logs ou autre fichiers de traces des transactions), soit par l’évidence (poursuite de la navigation).

Comment le site doit-il recueillir le consentement du visiteur pour l’utilisation de cookies ?

La zone d’information et de recueil du consentement préalable doit consister en un message clair, visible, bien compréhensible et expliquant l’utilisation de cookies. Le visiteur devrait avoir la possibilité d’accepter ou de refuser tous ou certains cookies, de préférence en séparant les questions pour chacune des finalités, a fortiori lorsque le site fait usage de cookies liés à la publicité ciblée (cookies publicitaires et de pistage ou de traçage ; les cookies utilisés dans le cadre du marketing direct).

Tant que le visiteur n’a pas effectué d’action positive (acceptation ou refus), le message doit rester visible.

Le consentement de l’utilisateur devra être redemandé après un délai raisonnable si le consentement a été recueilli de manière implicite (par la poursuite de la navigation) ou si le consentement concerne des métafichiers de traçage.

Quid si le visiteur poursuit sa navigation sur un site web qui utilise des cookies ?

La poursuite de la navigation peut être considérée comme un consentement valable par rapport à la finalité spécifique expliquée si la zone d’information et de recueil de consentement préalable est affichée de manière visible et claire sur la page d’accueil de sorte qu’elle ne puisse pas être manquée et tant qu’elle mentionne que la poursuite de la navigation peut être considérée comme un consentement. La zone d’information et de recueil de consentement préalable restera visible tant que l’utilisateur n’a pas opéré de choix ou opéré une action positive équivalente telle que la fermeture du message.

Pendant combien de temps les cookies peuvent-ils être conservés ?

Les informations stockées sur le poste de travail du visiteur et les métafichiers ne peuvent être conservés au-delà du temps nécessaire à l’accomplissement de la finalité poursuivie (nécessité technique de la transaction, panier d’achat après envoi de la commande, etc.). Cette durée de conservation ne peut donc être indéfinie. Les informations collectées et stockées dans un cookie et les informations collectées suite à la lecture d’un cookie doivent être supprimées lorsqu’elles ne sont plus nécessaires à la finalité poursuivie.

Toutefois, il n’est pas toujours possible d’effacer les cookies et métafichiers en temps utile, par exemple lors d’une interruption impromptue de la communication. Il faut alors que la politique des cookies explique clairement la manière d’effacer ces cookies et métafichiers par une intervention plus explicite du visiteur du site (exemple : fonction d’effacement des cookies prévue dans chaque navigateur).

Le consentement de l’utilisateur devra être redemandé après un délai raisonnable si le consentement a été recueilli de manière implicite (par la poursuite de la navigation) ou si le consentement concerne des métafichiers de traçage.

Quels sont les droits du visiteur d’un site web qui utilise des cookies ?

Le visiteur a avant tout le droit d’être informé quant aux traitements effectués le concernant dès qu’il visite un site web : les catégories d’informations stockées et les finalités par catégorie, les durées de conservation par catégorie, les modalités d’effacement et d’opposition, les communications à des tiers,…

Le visiteur doit pouvoir fournir un consentement informé, libre, spécifique, indubitable et préalable à l’utilisation de cookies ou autres métafichiers considérés comme non essentiels.

Le visiteur doit pouvoir retirer son consentement gratuitement et de manière simple.

Dès lors qu’en matière des cookies le droit d’accès se révèle difficilement praticable, il doit se voir expliquer la procédure pour procéder à l’effacement de ces cookies.

Quels sont les outils à disposition des visiteurs de sites qui existent pour limiter, éviter ou effacer les cookies ?

Parmi les possibilités existantes, le visiteur est invité à utiliser les modes de navigation privée disponibles sur les principaux navigateurs (Internet Explorer, Chrome, Firefox, Safari), notamment pour des recherches plus sensibles.

Les utilisateurs peuvent aussi utiliser les outils fournis par les navigateurs pour effacer les cookies ou utiliser les options pour l’effacement automatique de certains cookies. Cette action n’affecte pas nécessairement l’historique de navigation ou les saisies sauvegardées. Elle peut par contre impacter les données de connexion à certains sites et nécessiter une reconnexion/réidentification auprès de ces sites.

Il existe des logiciels de sécurité permettant une navigation privée qui stocke les cookies dans un espace temporaire virtuel (espace avec toutes les données de navigation qui est effacé à la fermeture du navigateur).

Quelles sont les obligations du propriétaire du site quant à l’utilisation de cookies ?

Il est le responsable final des cookies utilisés sur son site, qu’il s’agisse de cookies déposés directement ou par l’intermédiaire de régies publicitaires, annonceurs ou réseaux sociaux.

A cet égard, il doit adresser des instructions appropriées à l’éditeur et au gestionnaire de son site.

Il veille à ce que les contrats de services conclus avec les réseaux publicitaires, les annonceurs et les réseaux sociaux prévoient les garanties nécessaires au bon respect des obligations en matière de protection des données à caractère personnel.

Il lui incombe d’obtenir le consentement indubitable, libre, spécifique et informé de l’utilisateur de préférence relatif à chaque catégorie de cookies, et certainement en ce qui concerne les cookies à finalité de publicité ciblée.

Il doit veiller à établir une politique relative aux cookies facilement accessible par un lien sur la page d’accueil et qui renseigne notamment sur les catégories de cookies, leurs finalités, l’éventuelle communication à des tiers et sur les moyens d’effacer les traces de la visite du site et de ne plus y être confronté à l’avenir.

Source : Commission de la Protection de la Vie privée

https://www.privacycommission.be/fr/faq-themas/cookies

Close

Free day trial

Would you like to see our space before joining? Come and visit our coworking space. Please fill out the form and our manager will get back asap.

Thank you for submitting for a visit of the coworking space. You will receive a confirmation e-mail once you click send. If not, please check your spam folder and mark the e-mail as safe.