Typologie des cookies et des cas d’exemption du consentement

Un cookie est un fichier informatique qui est déposé sur un terminal numérique (ordinateur, téléphone, …) pour le compte d’un domain web (site internet, …). Un cookie peut avoir différentes fonctionnalités (identification, statistiques, marketing, …).

Dans sa définition des cookies, la CNIL distingue 4 grandes familles :

  1. les cookies « nécessaires » internes : enregistrement d’informations pour des consultations successives d’un même site internet (identifiant, panier, personnalisation des pages, …) ;
    • consentement de l’internaute non requis.
  2. les cookies « statistiques » : suivi des actions d’un internaute ;
    • consentement de l’internaute non requis, si les statistiques sont anonymes.
  3. les cookies « first-party » (internes) : dépôt par le site web que l’internaute consulte (collecte de données personnelles, suivi du comportement, finalité publicitaire, …). Il est possible que les cookies « first-party » soient déposés en plus des cookies « nécessaires »;
    • consentement de l’internaute requis.
  4. les cookies « tiers » ou « third-party » (tierce partie) : dépôt par un autre site internet (un intermédiaire publicitaire, …) différent de celui sur lequel l’utilisateur se trouve (premier site). Cela permet au site internet tiers d’avoir des informations sur les visites de l’utilisateur effectuées à partir du premier site ;
    • consentement de l’internaute requis.

À l’aube des nouvelles mesures de la CNIL sur les cookies, il est primordial que le responsable de traitement puisse identifier et cataloguer les différents types de traceurs qu’il utilise. Cela lui permettra de déterminer les cas d’exemption du consentement pour les cookies et d’adapter sa politique d’information en conséquence.

« Cookies » : définition sur le site internet de la CNIL