Cnil ajánlások a sütikről vagy a siker receptjéről

A jogi kötelezettség. Az 1978. január 6-i törvény 32-II. Cikke egyértelmű, néhány kivételtől eltekintve a sütik vagy más nyomjelzők nem helyezhetők el vagy olvashatók el egy internethasználó terminálján, amennyiben ez utóbbi nem adta beleegyezését. előzetesen (1) .

Ezért a cookie-kat vagy más nyomjelzőket megvalósító adatkezelőknek:

• előzetesen tájékoztassa a felhasználót;
• megszerezzék előzetes beleegyezésüket.

Kivételként ez a jogi kötelezettség nem vonatkozik azokra a sütikre, amelyek célja a felhasználó kifejezetten kért szolgáltatásának biztosításához feltétlenül szükséges elektronikus kommunikáció lehetővé tétele vagy megkönnyítése.

Cnil ajánlás. A „Mi változik a telekommunikációs csomag a cookie-kért” című gyakorlati lap (2) 2012. április 26-i közzétételét követően, amelyben a CNIL megjelölte a kötelezettség teljesítéséhez szükséges eszközöket, és két hónapos egyeztetést követően az ágazat olyan szereplőivel, mint az UFMD, a Fevad és az UDA, 2013. december 5-én a Cnil ajánlást tett a fent említett cikkben említett sütikre és egyéb nyomjelzőkre vonatkozóan (3), és nyomában közzétette tavaly december 16-án cikk "Ajánlás a sütikre: milyen kötelezettségek vannak az oldalkezelő számára, milyen tanácsok az internethasználó számára? "(4) .

Ebben az ajánlásban a CNIL fel kíván idézni minden olyan alapelvet, amelyet a sütik vagy más nyomjelzők használata során be kell tartani, hogy az azokat használó adatkezelők betartsák az 1978. január 6-i törvény 32-II. Mint ilyen, a CNIL meghatározza a kötelezettség körét, és részletezi a teljesítéséhez szükséges eszközöket.

Melyik sütik ? A CNIL jelzi, hogy ez a kötelezettség a terminálon történő mindenféle hozzáférés és regisztráció használatára vonatkozik, legyen szó sütikről vagy bármilyen más jelenlegi vagy jövőbeli technológiáról. A CNIL meghatározza, hogy a kötelezettség azokra a sütikre vagy más nyomjelzőkre is vonatkozik, amelyek az adatvédelmi törvény értelmében nem gyűjtenek személyes adatokat; ami a legkevésbé meglepő, amennyiben ezt a rendelkezést beépítik az adatvédelmi törvénybe, amely kifejezetten a személyes adatokra vonatkozik.

Mentes sütik. Ugyanakkor cikkében „Ajánlás a sütikről: milyen kötelezettségek vannak az oldal kezelőjével szemben, milyen tanácsokkal az internethasználó számára? », A CNIL meghatározza a beleegyezés alól mentesített sütik jellegét. Így a következő cookie-k különösen sütiknek minősülnek, amelyek célja a felhasználó által kifejezetten kért szolgáltatás nyújtásához feltétlenül szükséges elektronikus kommunikáció lehetővé tétele vagy megkönnyítése:

• "bevásárlókosár" sütik egy kereskedői oldal számára;
• "munkamenet-azonosító" cookie-k a munkamenet időtartama alatt, vagy bizonyos esetekben néhány órára korlátozott perzisztáló nyomjelzők;
• Internet felhasználói hitelesítési sütik;
• médialejátszó által létrehozott munkamenet-sütik;
• terheléselosztó munkamenet sütik;
• tartós felhasználói felület személyre szabási sütik.

Közönségmérő sütik. Ezenkívül a CNIL ajánlásában (5) megerősíti álláspontját a közönségmérési sütikkel kapcsolatban, és emlékeztet arra, hogy ezek a sütik mentesülhetnek az előzetes hozzájárulás megszerzésének kötelezettsége alól az alábbi feltételek mellett:

• a felhasználó tájékoztatása ezeknek a sütiknek a használatáról;
• könnyen használható eszköz rendelkezésre bocsátása, amely lehetővé teszi a felhasználó számára, hogy ellenezhesse ezeknek a sütiknek a terminálján történő elhelyezését;
• ezeknek a sütiknek a célja csak a megtekintett tartalom közönségmérésére korlátozódik, hogy lehetővé tegyék a közzétett tartalom és a webhely vagy az alkalmazás ergonómiájának értékelését;
• az összegyűjtött IP-cím nem tehet lehetővé pontosabb földrajzi elhelyezkedést, mint a város, és törölni vagy névtelenné kell tenni a földrajzi helymeghatározás elvégzését követően;
• a sütiket legkésőbb letétbe helyezésük 13. hónapjában törölni kell, és az általa gyűjtött információkat legfeljebb 13 hónapig kell megőrizni.