# Traceurs exemptés de consentement (CNIL)

L’autorité française de protection des données (CNIL) permet à un éditeur de ne pas demander le consentement pour certains traceurs.  

Ces traceurs qui ne nécessitent pas de consentement sont :

* Les traceurs nécessaires pour fournir un service explicitement demandé par l’utilisateur
* Les traceurs mesurant l’audience du site/de l’application
* Les traceurs testant différentes versions afin d’optimiser les besoins de l’éditeur dans ses choix éditoriaux en fonction de leurs performances

L’autorité française de protection des données a donné des exemples de cookies concernés par l’exemption de consentement.

Concernant les pratiques dont la Commission est informée, nous avons : 

* les traceurs conservant le choix exprimé par l’utilisateur sur le dépôt de traceurs ou sa volonté de ne pas exprimer de choix ;
* les traceurs destinés à l’authentification à un service ;
* les traceurs destinés à mémoriser le contenu d’un panier d’achat sur un site commercial ;
* les traceurs de personnalisation de l’interface utilisateur (par exemple, pour le choix de la langue ou la présentation d’un service), lorsqu’une telle personnalisation représente une partie intrinsèque attendue par l’utilisateur du service ;
* les traceurs qui assurent un équilibrage du volume des équipements contribuant à un service de communication ;
* les traceurs permettant aux sites de services payants de limiter leur accès gratuit au contenu sur une période/une quantité de contenu prédéfinie.
* les traceurs mesurant l’audience, dans le cas spécifique de l’article 5 des lignes directrices sur les cookies et autres traceurs. 

**⚠️ Attention, pour ces deux dernières catégories (traceurs d’audience et traceurs de tests A/B), la CNIL a सूचीé certaines conditions CUMULATIVES à respecter impérativement pour bénéficier de cette exemption.** 

Voici la liste des conditions à remplir pour être dispensé de consentement :

* ils doivent être mis en œuvre par l’éditeur du site ou son sous-traitant ;
* la personne doit en être informée au préalable ;
* la personne doit avoir la possibilité de s’y opposer via un mécanisme d’opposition facile à utiliser sur tous les terminaux, systèmes d’exploitation, applications et navigateurs web. Aucune opération de lecture ou d’écriture ne doit avoir lieu sur le terminal à partir duquel elle s’y est opposée ;
* la finalité du dispositif doit être limitée à (i) la mesure de l’audience des contenus consultés afin de permettre l’évaluation des contenus publiés et de l’ergonomie sur le site/l’application ; (ii) la segmentation de l’audience du site web en cohortes afin d’évaluer l’efficacité des choix éditoriaux, sans nécessiter l’identification d’une personne unique ; (iii) la modification dynamique et globale d’un site web. Les données personnelles collectées ne doivent pas non plus être recoupées et croisées avec d’autres traitements (fichiers clients ou statistiques de fréquentation d’autres sites web, par exemple), ni transmises à un tiers. L’utilisation de ces traceurs doit aussi être strictement limitée à la production de statistiques anonymes. Son périmètre doit se limiter à un seul éditeur ou une seule application mobile, et il ne doit pas permettre le suivi de la navigation d’un utilisateur sur différentes applications ou sur différents sites web ;
* l’utilisation de l’adresse IP pour géolocaliser l’utilisateur ne doit fournir aucune information supplémentaire autre que la ville. L’adresse IP collectée doit également être supprimée ou anonymisée une fois la géolocalisation effectuée ;
* les traceurs utilisés par ces traitements ne doivent pas avoir une durée supérieure à 13 mois et celle-ci ne doit pas être prolongée automatiquement lors de nouvelles visites. Les informations collectées via les traceurs doivent être conservées pendant une durée de vingt-cinq mois. 

Le cookie peut être déposé sans consentement uniquement s’il ne sert qu’à des finalités précises. S’il implique aussi d’autres finalités, il ne peut pas être dispensé de consentement.