Recommandation Nº 1/2015. Commission pour la Protection de la Vie Privýe, 2015-02-04
| Date | 04 février 2015 |
| Docket Number | F-20150204-6 |
| Court | Commission pour la Protection de la Vie Privýe |
Recommandation n° 01/2015 du 4 février 2015
Objet : recommandation d'initiative concernant l’utilisation des cookies (CO-AR-2012-004)
La Commission de la protection de la vie privée (ci-après la « Commission ») ;
Vu la loi du 8 décembre 1992
relative à la protection de la vie privée à l'égard des traitements de
données à caractère personnel
(ci-après la « LVP »), en particulier l’article 30 ;
Vu le rapport de Monsieur Eric Gheur ;
Émet, le 4 février 2015, la recommandation suivante :
.
.
.
.
.
.
Recommandation 01/2015- 2/75
A. Objet et contexte de la recommandation
1. Lorsqu'un internaute se connecte sur Internet, il échange des messages électroniques avec un
serveur connecté sur la « toile ». Ces messages comportent des entêtes nécessaires au bon
déroulement du dialogue. Ces entêtes comportent notamment des « mini-fichiers » qui peuvent
être stockés et traités tant sur le poste de travail de l'internaute (le visiteur) que sur le serveur
du site visité. Ces fichiers sont en principe anonymes mais peuvent contenir des données
personnelles ou être associés à des identifiants comme l'adresse IP (adresse réseau du poste de
travail utilisée dans la communication Internet) et deviennent alors des données à caractère
personnel dont les traitements sont soumis à la LVP.
2. Suite aux évolutions technologiques, de nouvelles possibilités sont exploitées par les
concepteurs de sites : l'usage de ces cookies a été étendu à de nouvelles fins, comme le
stockage des paniers d'achat. D'autre part, les fonctionnalités propres aux cookies peuvent
aussi être réalisées par d'autres fonctions techniques qui en étendent les possibilités initiales.
3. Ces extensions de fonctions techniques présentent des risques certains au regard de la
protection de la vie privée et des données à caractère personnel et suscitent des inquiétudes de
la part des internautes. Ces inquiétudes ont justifié du Groupe de l’article 29
1
plusieurs avis
2
.
4. Suite aux nombreuses demandes, la Commission publie les présentes considérations en les
particularisant aux différents acteurs intervenant dans les processus Internet.
5. La recommandation s'adresse à un large public : visiteurs de sites, juristes, informaticiens,
chefs d'entreprise, personnes jeunes et plus âgées,… Pour faciliter la compréhension générale,
la Commission a délibérément choisi de s'exprimer de manière plus commune, plus intuitive,
avec le risque de se voir reprocher un manque de rigueur ou la présence de redondances. Pour
les personnes plus spécialisées, la Commission a joint 3 rapports détaillés qui devraient donner
les réponses aux questions qui leur seraient spécifiques :
I. Les définitions, le contexte et des considérations générales
II. Le cadre juridique avec une série de recommandations
1
Groupe de travail consultatif sur la protection des personnes à l’égard du traitement des données à caractère personnel
réunissant les autorités de contrôle européennes et institué par l’article 29 de la directive 95/46/CE du Parlement européen et
du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à
caractère personnel et à la libre circulation de ces données, version consolidée officieuse disponible à l’adresse suivante :
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CONSLEG:1995L0046:20031120:FR:PDF.
2
Cf. Avis 2/2010 du 22 juin 2010 sur la publicité comportementale en ligne :
http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2010/wp171_fr.pdf ; Avis 16/2011 du 8 décembre 2011 sur le code
de bonnes pratiques de l’AEPP et de l’IAB en matière de publicité comportementale en ligne :
http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2011/wp188_fr.pdf. V.
également le Working Document 02/2013 du 2 octobre 2013 providing guidance on obtaining consent for cookies :
http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2013/wp208_en.pdf.
Recommandation 01/2015- 3/75
III. Les considérations pratiques et techniques
B. Les définitions
B.1 Les cookies et leur usage actuel
6. A l'origine et pour faciliter l'établissement de liens entre des messages successifs échangés
entre un visiteur et le serveur du site, des mini-fichiers appelés cookies étaient associés à
l'entête du message et stockés provisoirement sur le poste de travail du visiteur. Les cookies
font l'objet d'une description normalisée (RFC 6265).
7. Depuis, ces cookies ont aussi été utilisés à d'autres fins et leurs fonctions peuvent être prises en
charge par d'autres techniques ou par d'autres types de fichiers que par ceux visés par la
norme RFC 6265.
8. La distinction entre les cookies et les autres mini-fichiers devient donc difficile, mais tous ces
mini-fichiers sont soumis aux mêmes règles découlant de la LVP.
9. La présente recommandation adresse donc tous les mini-fichiers qui sont stockés
provisoirement dans le poste de travail du visiteur ou sur le serveur du site et qui contiennent
des extraits des informations véhiculées ou générées lors des échanges de messages et
constituent en quelque sorte des traces du dialogue établi. Dans le cadre de cette
recommandation, ces différents cookies et autres mini-fichiers seront dénommés globalement
par le nom « métafichiers ».
B.2 Les acteurs
10. La mise en œuvre d'un site Internet met en présence plusieurs acteurs qui ont des rô les et des
responsabilités différents.
Le propriétaire du site
11. Le propriétaire du site est la personne physique ou morale qui définit les finalités du site et
assure elle-même ou en sous-traitance le développement du site, son hébergement et son
administration.
Le visiteur du site
Pour continuer la lecture
Commencez GratuitementDébloquez l'accès complet avec un essai gratuit de 7 jours
Transformez votre recherche juridique avec vLex
-
Accès complet à la plus grande collection de jurisprudence de common law sur une seule plateforme
-
Générez des résumés de cas avec l’IA qui mettent en évidence les enjeux juridiques clés
-
Fonctionnalités de recherche avancées avec des options de filtrage et de tri précises
-
Contenu juridique complet avec des documents provenant de plus de 100 juridictions
-
Fiable pour 2 millions de professionnels, y compris les plus grands cabinets du monde
-
Accédez à la recherche assistée par l’IA avec Vincent AI : requêtes en langage naturel avec citations vérifiées
Débloquez l'accès complet avec un essai gratuit de 7 jours
Transformez votre recherche juridique avec vLex
-
Accès complet à la plus grande collection de jurisprudence de common law sur une seule plateforme
-
Générez des résumés de cas avec l’IA qui mettent en évidence les enjeux juridiques clés
-
Fonctionnalités de recherche avancées avec des options de filtrage et de tri précises
-
Contenu juridique complet avec des documents provenant de plus de 100 juridictions
-
Fiable pour 2 millions de professionnels, y compris les plus grands cabinets du monde
-
Accédez à la recherche assistée par l’IA avec Vincent AI : requêtes en langage naturel avec citations vérifiées
Débloquez l'accès complet avec un essai gratuit de 7 jours
Transformez votre recherche juridique avec vLex
-
Accès complet à la plus grande collection de jurisprudence de common law sur une seule plateforme
-
Générez des résumés de cas avec l’IA qui mettent en évidence les enjeux juridiques clés
-
Fonctionnalités de recherche avancées avec des options de filtrage et de tri précises
-
Contenu juridique complet avec des documents provenant de plus de 100 juridictions
-
Fiable pour 2 millions de professionnels, y compris les plus grands cabinets du monde
-
Accédez à la recherche assistée par l’IA avec Vincent AI : requêtes en langage naturel avec citations vérifiées
Débloquez l'accès complet avec un essai gratuit de 7 jours
Transformez votre recherche juridique avec vLex
-
Accès complet à la plus grande collection de jurisprudence de common law sur une seule plateforme
-
Générez des résumés de cas avec l’IA qui mettent en évidence les enjeux juridiques clés
-
Fonctionnalités de recherche avancées avec des options de filtrage et de tri précises
-
Contenu juridique complet avec des documents provenant de plus de 100 juridictions
-
Fiable pour 2 millions de professionnels, y compris les plus grands cabinets du monde
-
Accédez à la recherche assistée par l’IA avec Vincent AI : requêtes en langage naturel avec citations vérifiées
Débloquez l'accès complet avec un essai gratuit de 7 jours
Transformez votre recherche juridique avec vLex
-
Accès complet à la plus grande collection de jurisprudence de common law sur une seule plateforme
-
Générez des résumés de cas avec l’IA qui mettent en évidence les enjeux juridiques clés
-
Fonctionnalités de recherche avancées avec des options de filtrage et de tri précises
-
Contenu juridique complet avec des documents provenant de plus de 100 juridictions
-
Fiable pour 2 millions de professionnels, y compris les plus grands cabinets du monde
-
Accédez à la recherche assistée par l’IA avec Vincent AI : requêtes en langage naturel avec citations vérifiées