Le stockage local est-il soumis à la loi sur les cookies? [fermé]

47

J'aimerais éviter d'avoir la bannière de cookies sur mes sites Web dans la mesure du possible. Puis-je stocker les identifiants de session dans localStorage pour éviter d'implémenter la bannière?

XAMPP Rocky
la source

Réponses:

36

Si vous n'utilisez pas de cookies du tout, il serait extrêmement erroné d'avertir vos visiteurs d'utiliser des cookies. Il peut même être utile d'indiquer explicitement que vous n'utilisez pas de cookies. N'oubliez pas que les avertissements concernant les cookies sont destinés aux personnes qui souhaitent les éviter. Elles doivent donc savoir quand elles accèdent enfin à un site Web rare qui ne les utilise pas. Cependant, vous devrez peut-être avertir d'autres éléments, tels que le stockage local. N'appelez simplement pas cela des cookies si ce ne sont pas des cookies, car ce serait une information erronée qui pourrait même être contraire à la loi.

Selon le site Web de l' Union européenne sur les biscuits :

Est-ce juste des cookies?

Non - La loi affecte également tout ce qui agit comme un cookie, par exemple:

  • Cookies Flash
  • Stockage local HTML5

L'OIC a déclaré qu'il n'était pas suffisant de simplement réimplémenter le suivi en dehors du stockage des cookies.

Selon The Cookie Collective :

Il existe d'autres technologies, telles que Flash et le stockage local HTML5, qui font des choses similaires, et elles sont également couvertes par la législation, mais comme les cookies sont la technologie la plus utilisée, elle est connue sous le nom de loi sur les cookies.

Voir également:

rsp
la source
5
"les avertissements sont destinés aux personnes qui ont peur des cookies", ce qui est totalement faux. Les avertissements sont prescrits par la directive et celle-ci ne mentionne même pas les cookies. Tout type de suivi et de surveillance est couvert.
JacquesB
3
Ceci est juste mon interprétation, et pourrait être faux, mais si je comprends bien, si vous utilisez le stockage local d’une manière qui ne vous permet pas d’identifier des utilisateurs individuels, cela ne s’applique pas. Par exemple, utiliser un stockage local pour stocker les préférences de l'utilisateur ne nécessitent pas de notification, mais son utilisation pour stocker un identifiant de session qui est ensuite automatiquement renvoyé au serveur le serait.
Jules le
1
@ Jules: Vous avez raison. Vous pouvez également utiliser des cookies sans avoir à informer l'utilisateur. Il ne s'agit pas d'une méthode de suivi spécifique, mais plutôt si vous stockez les données de trafic ou les partagez avec des tiers.
JacquesB
1
@JacquesB Je ne voulais pas dire que les avertissements concernant les cookies sont prescrits par la directive, mais que l'avertissement concernant les cookies spécifiquement sur un site Web qui ne les utilise pas serait trompeur. J'ai reformulé cette phrase, j'espère qu'elle est plus claire maintenant. Merci de l'avoir signalé.
RSP
8
Les personnes qui ont peur des cookies voient leur navigateur configuré pour rejeter tous les cookies. Les personnes intelligentes contrôlent les cookies avec leur navigateur, utilisent la navigation privée et effacent constamment leur cache. Lorsque je vais au magasin et que j'utilise ma carte de crédit, le point de vente peut enregistrer tout ce qui concerne mes achats et analyser ma vie privée. Pourtant, rien ne s'affiche sur le terminal de caisse, me demandant ma permission ou offrant plus d'informations. La loi est une tentative ignorante et malavisée. Les gens ne veulent pas être interrompus par une bannière pour cliquer, aussi discrète soit-elle. La loi devrait être totalement ignorée. Visser l'UE
J.Money
22

La loi sur les cookies ne concerne pas réellement les cookies (et elle n'est pas appelée loi sur les cookies). Il s’agit de suivre les utilisateurs, de stocker et de partager les informations avec des tiers. Les cookies ne sont que la méthode la plus populaire pour suivre les utilisateurs.

Si vous ne souhaitez pas afficher "l'avertissement de cookie", ne suivez pas les utilisateurs au-delà de la session et ne partagez pas les données de trafic avec des tiers.

La directive actuelle .

JacquesB
la source
Vous avez dit «ne surveillez pas les utilisateurs au-delà de la session». Pensez-vous qu'il serait légal d'utiliser sessionStoragepour l'analyse de site Web? sessionStorageest supprimé dès que l'utilisateur ferme l'onglet du navigateur.
ausi
@ausi: Bien sûr ... si vous ne stockez pas l'analyse nulle part. Mais ce serait plutôt inutile.
JacquesB
1
Je voulais dire utiliser sessionStoragepour stocker un identifiant de suivi unique et l’utiliser pour envoyer des données à un serveur d’analyses. Ainsi, après la fermeture de l'onglet du navigateur, le serveur d'analyse ne peut plus identifier le même utilisateur. Mais tant que le site est ouvert, il peut identifier la session de navigation.
ausi
2
@ausi: C'est fondamentalement la même chose qu'un cookie de session. Je crois que vous devez toujours avertir même si les données d'analyse sont anonymisées.
JacquesB