Aggiornamento: 17 febbraio 2022:
La questione è disciplinata dall'Articolo 82 della Legge francese sulla protezione dei dati, che recepisce l'Articolo 5(3) della Direttiva 2002/58/CE del 12 luglio 2002 sulla privacy e le comunicazioni elettroniche (Direttiva e-Privacy sui metadati), modificata nel 2009 (Direttiva 2009/136/CE).
Quando il cookie elabora dati personali, si applicano anche il RGPD e la Direttiva 2016/680 del 27 aprile 2016, nota come Direttiva "Polizia-Giustizia", testi che affrontano specificamente la questione del trattamento dei dati personali (rispetto ad altri tipi di dati). Questi testi sono anche recepiti o ripresi dalla Legge sulla Protezione dei Dati.
Gli organi amministrativi incaricati di queste questioni: CNIL (bozza di raccomandazione del 14 gennaio 2020, attualmente ancora in forma di bozza), GEPD (Comitato europeo per la protezione dei dati, ex "linee guida G29″ sul consenso del 28 novembre 2017, WP 259 rev. 01)) hanno fornito i loro approcci, anche la CGUE (CGUE 1 ottobre 2019, aff. C-673/17, Planet49).
Si può notare che, per qualsiasi tipo di tracker (e non solo per il tradizionale web cookie), è necessario il consenso specifico e positivo dell'utente di Internet sulle finalità e sui responsabili del trattamento, sull'esatta portata del suo consenso (in particolare sulla sua durata), in particolare per quanto riguarda gli audience tracker.
Ciò richiede una chiara informazione preventiva nell'ambito di una politica specifica.
Anche il cookie puramente "tecnico", necessario per il corretto funzionamento tecnico del servizio, non dovrebbe sfuggire a questo requisito, secondo la CNIL.
Il semplice rimando dell'utente di Internet alle impostazioni del browser per bloccare o selezionare i cookie non è sufficiente.
L'editore di un contenuto online non potrà scaricare la propria responsabilità sull'intermediario tecnico o sull'agenzia di comunicazione a cui si rivolge, per quanto riguarda i traccianti del pubblico e i traccianti depositati da terzi, nel senso che potrà sempre essere perseguito in prima linea.
Un'analisi di conformità si concentrerà quindi sulla qualificazione dei diversi tipi di cookie, delle loro finalità e dei loro gestori, al fine di identificare l'esatto regime legale applicabile ad essi, e quindi di impostare le procedure di consenso appropriate.
Potrebbe essere necessario un contratto molto dettagliato con un gestore del consenso, soprattutto perché un sito web è in continua evoluzione e i consensi vengono dati per periodi e scopi limitati, e perché i tracker possono cambiare o essere modificati: il consenso dovrà quindi essere adattato o richiesto frequentemente. L'utente dovrebbe anche essere in grado di ritirare il consenso in qualsiasi momento.
La prova del consenso e della conformità dovrà essere disponibile, con audit e meccanismi di deposito e archiviazione.
Il Consiglio di Stato 19 giugno 2020 ha messo in discussione la raccomandazione della CNIL sui cookie da parete, suggerendo che la possibilità di negare l'accesso a un sito in caso di rifiuto dei cookie è legittima.
Italian 
French 
English 
German 
Spanish 
Portuguese