Les cookies Internet peuvent identifier ou isoler des individus et sont considérés comme des données personnelles en vertu de lois telles que le règlement général sur la protection des données (RGPD), la directive "vie privée et communications électroniques" (également connue sous le nom de " loi sur les cookies" de l'UE) et la loi californienne sur la protection de la vie privée des consommateurs(CCPA).
Si votre site web relève de la juridiction d'une quelconque loi sur la protection de la vie privée, vous devez appliquer les lignes directrices relatives à l'utilisation des cookies, faute de quoi votre entreprise risque d'en payer le prix.
Découvrez ci-dessous pourquoi les cookies sont considérés comme des données personnelles en vertu de ces lois et comment des solutions de conformité telles que notre consentement aux cookies Manager peuvent vous aider à utiliser les cookies en toute légalité.
Explication des cookies et des données personnelles
Les cookies sont considérés comme des données personnelles au sens des lois sur la protection de la vie privée, telles que la loi sur la protection des données :
- Règlement général sur la protection des données (RGPD)
- Directive "vie privée et communications électroniques"(loi européenne sur les cookies)
- Loi californienne sur la protection de la vie privée des consommateurs(CCPA)
- Loi du Colorado sur la protection de la vie privée(CPA)
- Loi du Connecticut sur la protection des données personnelles(CTDPA)
- Loi de Virginie sur la protection des données des consommateurs(VCDPA)
- Loi de l'Utah sur la protection de la vie privée des consommateurs(UCPA)
Si vous relevez de la juridiction d'une quelconque loi sur la protection de la vie privée, vous devez suivre ses directives pour utiliser les cookies en toute légalité.
Par exemple, la plupart de ces lois donnent aux individus le droit de refuser que leurs données soient vendues ou partagées avec des tiers ou utilisées pour de la publicité ciblée, y compris les données collectées par le biais de cookies Internet.
Pour clarifier cette question, définissons brièvement les cookies Internet et les données personnelles.
Qu'est-ce qu'un cookie ?
La plupart des sites web laissent de petits fichiers texte capables de stocker un large éventail d'informations sur les navigateurs des utilisateurs, appelés " cookies".
Lorsqu'un utilisateur visite votre site web, celui-ci stocke des cookies sur son navigateur, la plupart d'entre eux contenant un identifiant unique ou un identifiant de cookie.
L' ID d'un cookie est une chaîne de caractères que les sites web associent au navigateur sur lequel le cookie est stocké. Lorsqu'un utilisateur revient sur votre site, celui-ci reconnaît l'ID du cookie de la visite précédente et récupère et remplit automatiquement ses préférences.
Mais les identifiants de cookies contiennent des informations sur les utilisateurs de votre site web qui répondent à la définition légale des données personnelles selon des lois telles que le RGPD, la loi européenne sur les cookies, la CCPA, et bien d'autres encore.
Qu'est-ce que les données personnelles ?
Bien que la définition juridique varie légèrement selon les lois sur la protection de la vie privée, les données à caractère personnel sont toutes les informations concernant un utilisateur qui peuvent être directement ou indirectement reliées à une personne ou à un ménage.
Il comprend des détails tels que
- Noms
- Informations sur l'emplacement
- Numéros d'identification
- Adresses IP
- Adresses personnelles
- Autres informations sensibles
La plupart des cookies sont légalement considérés comme des données à caractère personnel parce que vous pouvez utiliser les identifiants des cookies pour identifier une personne par le biais de ses appareils.
Classification juridique des cookies
Si l'on veut être très technique, c'est l'identifiant du cookie qui est légalement considéré comme une information personnelle.
Par exemple, le RGPD classe les identifiants en ligne qu'il considère comme des données à caractère personnel dans le considérant 30, qui stipule que
Les personnes physiques peuvent être associées à des identifiants en ligne fournis par leurs appareils, applications, outils et protocoles, tels que les adresses de protocole internet, les identifiants de cookies ou d'autres identifiants tels que les étiquettes d'identification par radiofréquence. Cela peut laisser des traces qui, notamment lorsqu'elles sont combinées à des identifiants uniques et à d'autres informations reçues par les serveurs, peuvent être utilisées pour créer des profils de personnes physiques et les identifier.
Des sources en ligne affirment que les cookies sont des données personnelles au sens de la législation sur la protection de la vie privée en raison de la manière dont nous parlons familièrement des cookies dans notre culture, alors que la formulation doit être spécifique lorsqu'elle est inscrite dans la loi.
Étant donné que tous les cookies non essentiels ont de toute façon un identifiant unique, il est logique d'utiliser l'expression que la plupart des gens connaissent, qui est tout simplement "cookies"... Est-ce que quelqu'un d'autre commence à avoir faim ?
Exemples de cookies ne traitant pas de données à caractère personnel
Alors que la plupart des types de cookies Internet collectent et traitent des données personnelles, certains cookies ne le font pas.
Les cookies essentiels aident les sites web à fonctionner correctement sans traiter d'informations - les autres cookies traitent des données anonymes qui ne permettent pas d'identifier directement ou indirectement une personne.
Toutefois, il convient d'être prudent lorsque l'on catégorise les cookies de cette manière.
Le RGPD, par exemple, définit les données personnelles de manière très large, et l'anonymisation des cookies RGPD est un seuil élevé.
Exemples de cookies qui traitent des données à caractère personnel
Pour simplifier vos efforts en matière de respect de la confidentialité des données, partez du principe que tous les cookies non essentiels utilisés par votre site relèvent de la définition légale des données à caractère personnel.
Les cookies les plus courants qui tracent des données personnelles sont les suivants
- Cookies statistiques
- Cookies marketing
- Cookies de tiers ou de suivi
- Cookies sécurisés
- Cookies HTTP uniquement
- Cookies flash
- Biscuits zombies
Pour savoir quels sont les cookies utilisés par votre site web, analysez votre site ci-dessous :
Si votre site web utilise des cookies (ce qui est le cas de la plupart d'entre eux), il est essentiel de comprendre comment les lois sur la protection de la vie privée les classent et les réglementent.
Au lieu de naviguer seul dans ce paysage complexe, rationalisez vos efforts grâce à des outils conçus pour vous aider à gérer les cookies de manière responsable.
Termly's plateforme de gestion du consentement et le générateur depolitique de cookies de Termly peuvent vous guider dans la création de pratiques transparentes en matière de cookies, adaptées aux réglementations de votre région en matière de protection de la vie privée.
En savoir plus sur l'auteur
Écrit par Ali Talip Pınarbaşı, CIPP/E, & LLM
Ali est un avocat londonien spécialisé dans le droit de la protection des données personnelles. Il est titulaire d'un Master of Laws en droit européen de la protection des données personnelles obtenu au King's College de Londres. Il a six ans d'expérience dans le conseil aux entreprises sur la manière de se conformer aux lois sur la protection des données. En savoir plus sur l'auteur
