Les cookies de mesure d’audience, qui permettent de mesurer la fréquentation ou la performance d’un site à l’aide de statistiques, font partie des cookies les plus utilisés par les éditeurs de site. Ils peuvent être déposés sans le consentement des visiteurs d’un site s’ils respectent certaines conditions.
Les cookies de mesures d’audience sont exemptés de consentement si :
– ils ont une finalité strictement limitée à la mesure d’audience du site ou de l’application (par exemple, détection de problèmes de navigation, optimisation des performances techniques, ou encore statistiques sur les actions utilisateurs), et ce, pour le compte exclusif de l’éditeur du site ;
– ils servent à produire des statistiques anonymes uniquement et ne permettent pas le recoupement des données avec un autre traitement ;
– ils ne permettent pas de suivre la navigation du visiteur sur différents sites ou applications ; et
– les données ne sont pas transmises à des tiers.
La CNIL émet par ailleurs plusieurs recommandations pour respecter les droits des visiteurs d’un site :
– informer les visiteurs du site de l’utilisation de ces cookies, par exemple, via la politique de confidentialité ;
– limiter la durée de vie des cookies à 13 mois (sans proroger cette durée à chaque visite par un utilisateur) et conserver les données issues de ces cookies pendant 25 mois maximum.
En pratique, la CNIL conseille de configurer les cookies de telle sorte que les données ne soient pas réutilisées par le fournisseur de cookies et d’insérer un tel engagement dans le contrat entre ce dernier et l’éditeur du site.
Ainsi, si l’ensemble de ces conditions et recommandations sont respectées, les cookies de mesure d’audience n’ont pas besoin d’être acceptés par un visiteur pour être déposés.
Pour aider les éditeurs de site et fournisseurs de cookies, la CNIL a lancé un programme pour identifier les solutions pouvant être exemptées de consentement.
Les résultats seront publiés prochainement, stay tuned !
Enfin, à titre de piqure de rappel, nous rappelons que le délai pour mettre en conformité les sites avec les lignes directrices et recommandations relatives aux cookies de la CNIL a expiré le 31 mars dernier. Ce sujet fait partie des thématiques de contrôle prioritaire de la CNIL pour l’année 2021.