Cookies & traceurs : que dit la loi ? En application de la directive européenne dite " paquet télécom ", les internautes doivent être informés et donner leur consentement préalablement à l'insertion de traceurs. Ils doivent disposer d'une possibilité de choisir de ne pas être tracés lorsqu'ils visitent un site ou utilisent une application. Les éditeurs ont donc l'obligation de solliciter au préalable le consentement des utilisateurs. Ce consentement est valable 13 mois maximum. Certains traceurs sont cependant dispensés du recueil de ce consentement. • • • • • • • • • Quel est le cadre juridique applicable ? A qui s'impose cette obligation ? Que recouvre le terme de « cookies » ou de « traceurs » ? Quels cookies nécessitent le consentement préalable des utilisateurs ? Le cas des cookies de solutions de mesures d'audience (analytics) Comment recueillir valablement le consentement ? Concrètement, comment se mettre en conformité ? Comment permettre à l'internaute de retirer sur son consentement ? Les durées de vie des cookies Quel est le cadre juridique applicable ? En modifiant l'article 5(3) de la directive 2002/58/CE par l'adoption de la directive 2009/136/CE, le législateur européen a posé le principe : • • d'un consentement préalable de l'utilisateur avant le stockage d'informations sur l'équipement d'un utilisateur ou l'accès à des informations déjà stockées. sauf, si ces actions sont strictement nécessaires pour la délivrance d'un service de la société de l'information expressément demandé par l'abonné ou l'utilisateur. L'article 32-II de la loi du 6 janvier 1978, modifié par l'ordonnance n°2011-1012 du 24 août 2011 qui a transposé la directive 2009/136/CE reprend ce principe. En application de la loi informatique et libertés, les traceurs (cookies ou autres) nécessitant un recueil du consentement ne peuvent donc être déposés ou lus sur son terminal, tant que la personne n’a pas donné son consentement. A qui s'impose cette obligation ? Lorsque plusieurs acteurs interviennent dans le dépôt et la lecture de cookies (par exemple lorsque les éditeurs facilitent le dépôt de cookies qui sont ensuite lus par des régies publicitaires), chacun d'entre eux doit être considéré comme coresponsable des obligations découlant des dispositions de l'article 32-II L'obligation de recueil du consentement s'impose notamment : • • • • aux éditeurs de sites, de système d'exploitation, et d'applications, aux régies publicitaires, aux réseaux sociaux, aux éditeurs de solutions de mesure d'audience. Que recouvre le terme de « cookies » ou de « traceurs » ? Sont concernés les traceurs déposés et lus par exemple lors de la consultation d'un site internet, de la lecture d'un courrier électronique, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile et ce, quel que soit le type de terminal utilisé tels qu'un ordinateur, un Smartphone, une liseuse numérique et une console de jeux vidéos connectée à Internet. S'ils répondent à certaines conditions, certains traceurs dérogent à cette obligation A ce titre, le terme de "cookie" recouvre par exemple : • • • • • les cookies HTTP les cookies "flash", le résultat du calcul d'empreinte dans le cas du " fingerprinting " (calcul d'un identifiant unique de la machine basée sur des éléments de sa configuration à des fins de traçage), les pixels invisibles ou " web bugs ", tout autre identifiant généré par un logiciel ou un système d'exploitation, par exemple. Ces obligations s'appliquent que les cookies collectent des données à caractère personnel ou non. Quels cookies nécessitent le consentement préalable des utilisateurs ? Parmi les cookies nécessitant une information préalable et une demande de consentement, on peut notamment citer : • • • les cookies liés aux opérations relatives à la publicité ciblée ; certains cookies de mesure d'audience (voir les exemptions ci-dessous) ; les cookies des réseaux sociaux générés notamment par leurs boutons de partage lorsqu'ils collectent des données personnelles sans consentement des personnes concernées. Cette liste n'est pas exhaustive. Le cas des cookies de solutions de mesures d'audience (analytics) Pour être exemptés de demande de consentement, les cookies de mesure d'audience doivent respecter les conditions suivantes : • • • • • une information doit être donnée aux utilisateurs qui doivent pouvoir s'opposer au traitement (cette opposition doit pouvoir se faire depuis n'importe quel terminal) ; les données collectées ne doivent pas être recoupées avec d'autres traitements (fichiers clients ou statistiques de fréquentation d'autres sites par exemple) ; le traceur déposé ne doit servir qu'à la production de statistiques anonymes et ne doit pas permettre le suivi de la navigation sur différents sites. Il ne doit pas être conservé au-delà de 13 mois et ne doit pas être prorogé lors des nouvelles visites ; les données de fréquentation brutes associant un identifiant ne doivent pas non plus être conservées plus de 13 mois ; l'utilisation de l'adresse IP pour géolocaliser l'usager ne doit pas permettre de déterminer sa rue : seuls les deux premiers octets des adresses IPv4 peuvent être conservés et éventuellement utilisés pour de la géo localisation (pour IPv6 seuls les 6 premiers octets peuvent être conservés). Aujourd'hui, peu d'outils permettent de respecter ces différentes conditions. Les solutions d'analytics qui ne respectant pas les conditions ci-dessus doivent faire l'objet du recueil du consentement préalable des utilisateurs. Comment recueillir valablement le consentement ? Le consentement doit être préalable à l'insertion ou à la lecture de cookies • • Tant que la personne n'a pas donné son consentement, ces cookies ne peuvent être déposés ou lus sur son terminal. Il doit être requis à chaque fois qu'une nouvelle finalité vient s'ajouter aux finalités initialement prévues. Le consentement est une manifestation de volonté, libre, spécifique et informée : La validité du consentement est donc liée à la qualité de l'information reçue. • • • L'information doit être visible, mise en évidence et complète. Elle doit être rédigée en des termes simples et compréhensibles pour tout utilisateur. Elle doit permettre aux internautes d'être parfaitement informés des différentes finalités des cookies. Le consentement n'est valide que si la personne exerce un choix réel. • • • L'utilisateur doit pouvoir accepter ou refuser le dépôt des cookies. Le consentement ne peut être valable que si la personne concernée est en mesure d'exercer valablement son choix et n'est pas exposée à des conséquences négatives importantes si elle refuse de donner son consentement. La personne qui refuse un cookie nécessitant un consentement doit pouvoir continuer à bénéficier du service (l'accès à un site internet par exemple). Le choix doit pouvoir être effectué pour chaque application et chaque site internet. Concrètement, comment se mettre en conformité ? Le consentement doit se manifester par une action positive de la personne préalablement informée des conséquences de son choix et disposant des moyens de l'exercer. Des systèmes adaptés doivent donc être mis en place pour recueillir le consentement selon des modalités pratiques qui permettent aux internautes de bénéficier de solutions conviviales et ergonomiques. L'acceptation de conditions générales d'utilisation ne peut être une modalité valable de recueil du consentement. Après concertation avec les professionnels concernés, la CNIL recommande une procédure de recueil du consentement en deux étapes. ETAPE 1 : information de l'utilisateur Dans la première étape, l'internaute qui se rend sur le site d'un éditeur (page d'accueil ou page secondaire du site)doit être informé, par l'apparition d'un bandeau : • • • des finalités précises des cookies utilisés ; de la possibilité de s'opposer à ces cookies et de changer les paramètres en cliquant sur un lien présent dans le bandeau ; du fait que la poursuite de sa navigation vaut accord au dépôt de cookies sur son terminal. Par exemple, en cas d'utilisation de traceurs à des fins publicitaires et de mesure d'audience, la mention peut être la suivante : Modèle de bandeau d'information préalable Voici un modèle à utiliser pour des cookies publicitaires et de mesure d’audience. Il doit être adapté en fonction de la finalité des cookies utilisés. En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de [ Cookies ou autres traceurs ]pour vous proposer [Par exemple, des publicités ciblées adaptés à vos centres d’intérêts] et [ Par exemple, réaliser des statistiques de visites]. Pour en savoir plus et paramétrer les traceurs. Dans la mesure où le consentement ne doit pas être ambigu, ce bandeau ne doit pas disparaître tant que la personne n'a pas poursuivi sa navigation, c'est-à-dire tant qu'elle ne s'est pas rendue sur une autre page du site ou n'a pas cliqué sur un élément du site (image, lien, bouton " rechercher "). Sauf consentement préalable de l'internaute, le dépôt et la lecture de Cookies ne doivent pas être effectués : • • si l'internaute se rend sur le site (page d'accueil ou directement sur une autre page du site à partir d'un moteur de recherche par exemple) et ne poursuit pas sa navigation : une simple absence d'action ne saurait être en effet assimilée à une manifestation de volonté ; s'il clique sur le lien présent dans le bandeau lui permettant de paramétrer les cookies et, le cas échéant, refuse le dépôt de cookies. ETAPE 2 : page " en savoir plus " Dans cette étape, en cas de clic sur " En savoir plus / paramétrer les traceurs ", les personnes doivent disposer de solutions leur permettant de refuser l'insertion des cookies. Le choix offert à l'usager d'accepter ou de refuser : • • Doit être possible pour l'ensemble des technologies de traçage utilisées par l'éditeur (cookies, cookies flash, fingerprinting, les plugins, certaines images stockées dans le navigateur, les espaces mémoires spécifiques aux différents navigateurs, etc) ; Il doit permettre à l'usager d'accepter ou de refuser les cookies par finalités (tel que la publicité, les réseaux sociaux, la mesure d'audience). Les modalités permettant à l'usager d'exercer ses choix peuvent varier, il peut s'agir : • • • d'un mécanisme de paramétrage des cookies directement disponible sur le site ou dans l'application ; du renvoi vers les outils d'opposition au traçage proposés par les solutions de mesure d'audience, de publicité ou de réseaux sociaux ; à condition que ces solutions soient conviviales et opérationnelles sur tous les terminaux et navigateurs. Aucune information relative aux internautes n'ayant pas consenti ou ayant décidé d'exercer leur droit d'opposition ne doit être collectée. dans certaines conditions, des paramètres du navigateur. Cette cinématique en deux étapes peut être déclinée dans d'autres contextes, tels que les applications mobiles. Le message pourrait alors être affiché lors de la première utilisation de l'application ou de son installation. Autres modalités de recueil du consentement Les modalités de recueil de l'accord préalable peuvent également revêtir différentes formes, telles que par exemple : • • • • l'affichage d'une bannière décrivant les finalités des cookies utilisés, demandant explicitement à la personne si elle accepte le dépôt par familles de cookies , tout en lui précisant les moyens dont elle dispose pour retirer ultérieurement son consentement ; une zone de demande de consentement en surimpression ; des cases à cocher lors de l'inscription à un service en ligne lui permettant d'accepter le dépôt de cookies par catégories de finalités ; des boutons permettant d'activer les fonctionnalités d'un service déposant des cookies (par exemple, les plugins des réseaux sociaux). Comment permettre à l'internaute de retirer sur son consentement ? Des solutions conviviales doivent être mises en œuvre pour que la personne puisse retirer, à tout moment, son consentement aussi facilement qu'elle a pu le donner. Les durées de vie des cookies Le consentement à être suivi peut être oublié par les personnes qui l'ont manifesté à un instant donné, la CNIL estime nécessaire de limiter dans le temps la portée de ce dernier. • • • Elle recommande que le délai de validité du consentement au dépôt des Cookies soit porté à 13 mois au maximum. À l'expiration de ce délai, le consentement devra être à nouveau recueilli. En conséquence, les cookies doivent donc avoir une durée de vie limitée à treize mois après leur premier dépôt dans l'équipement terminal de l'utilisateur (faisant suite à l'expression du consentement) leur durée de vie ne doit pas être prolongée lors de nouvelles visites sur le site. http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/que-dit-la-loi/ Cookies & traceurs : outils et codes sources Comment mettre son site web, son application mobile en conformité ? Lorsqu'ils visitent un site ou utilisent une application, les internautes doivent être informés et donner leur consentement préalablement à l'insertion ou la lecture de cookies ou autres traceurs. Les éditeurs ont donc l'obligation de solliciter au préalable le consentement des utilisateurs préalablement au dépôt notamment de certains cookies (de publicité ciblée, de réseaux sociaux ou de mesure d’audience sous conditions). Afin d’accompagner les éditeurs dans leur démarche de mise en conformité, la CNIL propose des outils, et en particulier du code source, pour leur offrir les moyens d’être conformes à la législation. Cette rubrique est amenée à évoluer en fonction des solutions et des technologies. Solutions pour la mesure d'audience Comment me mettre en conformité avec la recommandation "Cookies" de la CNIL ? Les outils de mesures d’audience sont déployés afin d’obtenir des informations sur la navigation des visiteurs. Ils permettent notamment comprendre comment les utilisateurs arrivent sur un site et de reconstituer leur parcours. Ces outils utilisent des technologies permettant de tracer les utilisateurs sur le site et d’associer un « referrer » ou une campagne à un identifiant unique. Deux solutions : 1. 2. Utiliser un outil dispensé de consentement Recueillir le consentement de l'internaute en cas d'utilisation d'outil non conforme Des statistiques web sans recueillir le consentement Pour être dispensé du recueil du consentement, les outils de mesure d'audience doivent respecter les conditions suivantes : • • • • • • • L'éditeur du site doit délivrer une information claire et complète ; Un mécanisme d’opposition doit être accessible simplement et doit pouvoir être utilisable sur tout types de terminaux (y compris les smartphones et tablettes). Les données collectées ne doivent donc pas être recoupées avec d’autres traitements (fichiers clients ou statistiques de fréquentation d'autres sites par exemple). Le cookie déposé doit servir uniquement à la production de statistiques anonymes. Le cookie ne doit pas permettre de suivre la navigation de l’internaute sur d’autres sites. L’adresse IP permettant de géolocaliser l’internaute ne doit pas être plus précise que l’échelle de la ville. Concrètement les deux derniers octets de l’adresse IP doivent être supprimés. Les cookies permettant la traçabilité des internautes et les adresse IP ne doivent pas être conservés au-delà de 13 mois à compter de la première visite. A ce jour, l'outil Piwik est pour le moment le seul service d’analytics qui ne requiert qu'un léger paramétrage pour être conforme à la réglementation.Ce tutoriel vous indique comment paramétrer PIWIK . Que faire en cas d'utilisation d'un autre outil ? Mesure d'Audience par Google Si vous utilisez Google Analytics ou Universal Analytics, il faut mettre à jour votre page web afin de bloquer les cookies tant que vous n’avez pas obtenu le consentement utilisateur. Le script suivant permet de désactiver le traçage des outils de mesure d'audience tant que les utilisateurs n'ont pas donné leur consentement. Ce script s'appuie sur documentation Google Analytics et celle de Universal Analytics). Que vous utilisiez Google Analytics ou Universal Analytics il vous faudra insérer le code ci-dessous avant vos tags analytics. N'oubliez pas de remplacer la valeur UA-XXXX-Y par l'identifiant analytics de votre site. // Remplacez la valeur UA-XXXXXX-Y par l'identifiant analytics de votre site. gaProperty = 'UA-XXXXXX-Y' // Désactive le tracking si le cookie d’Opt-out existe déjà. var disableStr = 'ga-disable-' + gaProperty; if (document.cookie.indexOf('hasConsent=false') > -1) { window[disableStr] = true; } //Cette fonction retourne la date d’expiration du cookie de consentement function getCookieExpireDate() { var cookieTimeout = 34214400000;// Le nombre de millisecondes que font 13 mois var date = new Date(); date.setTime(date.getTime()+cookieTimeout); var expires = "; expires="+date.toGMTString(); return expires; } // Cette fonction est appelée pour afficher la demande de consentement function askConsent(){ var bodytag = document.getElementsByTagName('body')[0]; var div = document.createElement('div'); div.setAttribute('id','cookie-banner'); div.setAttribute('width','70%'); // Le code HTML de la demande de consentement // Vous pouvez modifier le contenu ainsi que le style div.innerHTML = '<div style="background-color:#ffffff">Ce site utilise Google Analytics.\ En continuant à naviguer, vous nous autorisez à déposer des cookies à des fins de \ mesure d\'audience. Pour s\'opposer à ce dépôt vous pouvez cliquer \ <a href="javascript:gaOptout()">ici</a>.</div>'; bodytag.insertBefore(div,bodytag.firstChild); // Ajoute la bannière juste au début de la page document.getElementsByTagName('body')[0].className+=' cookiebanner'; } // Retourne la chaine de caractère correspondant à nom=valeur function getCookie(NomDuCookie) { if (document.cookie.length > 0) { begin = document.cookie.indexOf(NomDuCookie+"="); if (begin != -1) { begin += NomDuCookie.length+1; end = document.cookie.indexOf(";", begin); if (end == -1) end = document.cookie.length; return unescape(document.cookie.substring(begin, end)); } } return null; } // Fonction d'effacement des cookies function delCookie(name ) { path = ";path=" + "/"; domain = ";domain=" + "."+document.location.hostname; var expiration = "Thu, 01-Jan-1970 00:00:01 GMT"; document.cookie = name + "=" + path + domain + ";expires=" + expiration; } // Efface tous les types de cookies utilisés par Google Analytics function deleteAnalyticsCookies() { var cookieNames = ["__utma","__utmb","__utmc","__utmz","_ga"] for (var i=0; i<cookieNames.length; i++) delCookie(cookieNames[i]) } // La fonction d'opt-out function gaOptout() { document.cookie = disableStr + '=true;'+ getCookieExpireDate() +' ; path=/'; document.cookie = 'hasConsent=false;'+ getCookieExpireDate() +' ; path=/'; var div = document.getElementById('cookie-banner'); // Ci dessous le code de la bannière affichée une fois que l'utilisateur s'est opposé au dépôt // Vous pouvez modifier le contenu et le style if ( div!= null ) div.innerHTML = '<div style="backgroundcolor:#ffffff"> Vous vous êtes opposé \ au dépôt de cookies de mesures d\'audience dans votre navigateur </div>' window[disableStr] = true; deleteAnalyticsCookies(); } //Ce bout de code vérifie que le consentement n'a pas déjà été obtenu avant d'afficher // la baniére var consentCookie = getCookie('hasConsent'); if (!consentCookie) {//L'utilisateur n'a pas encore de cookie de consentement var referrer_host = document.referrer.split('/')[2]; if ( referrer_host != document.location.hostname ) { //si il vient d'un autre site //on désactive le tracking et on affiche la demande de consentement window[disableStr] = true; window[disableStr] = true; window.onload = askConsent; } else { //sinon on lui dépose un cookie document.cookie = 'hasConsent=true; '+ getCookieExpireDate() +' ; path=/'; } } // Il vous reste à insérer votre tag javascript ici Tag Google Analytics var _gaq = _gaq || []; _gaq.push(['_setAccount', gaProperty]); _gaq.push(['_trackPageview']); (function() { var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true; ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s); })(); Tag Universal Analytics (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||fun ction(){ (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o), m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insert Before(a,m) })(window,document,'script','//www.googleanalytics.com/analytics.js','ga'); ga('create', gaProperty , 'auto'); // Créer le tracker. ga('send', 'pageview'); // Envoyer l'information qu'une page a été visitée. Lien vers le mécanisme de refus des cookies analytics Il vous reste à faire apparaître le lien vers le mécanisme d’opposition dans la page "en savoir plus" décrivant les cookies utilisés sur votre site. Ce lien est valable que vous utilisiez Google Analytics ou Universal Analytics. <a href="javascript:gaOptout()">Cliquez ici pour vous opposer aux cookies de mesure d'audience de Google</a> http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/outils-et-codes-sources/la-mesuredaudience/ Solutions pour les boutons sociaux Boutons sociaux : un consentement prélable nécessaire Les plug-ins sociaux permettent aux concepteurs de sites d'ajouter facilement à leurs pages web des fonctionnalités permettant de faciliter le partage du contenu de leur site sur les différentes plateformes sociales. Mais le code source proposé aux concepteurs de sites par certaines plateformes sociales exploite des cookies permettant de tracer la navigation des internautes, qu'il soient utilisateurs de ces plateformes ou non. C’est pour cette raison que le consentement des utilisateurs doit être obtenu préalablement au dépôt de cookies. Un outil pour se mettre en conformité Social Share Privacy est un outil permettant d'intégrer simplement les boutons des principales plateformes sociales sans envoyer de cookies avant d'obtenir un consentement préalable de l'utilisateur. Comment intégrer Social Share Privacy à mon site ? Vous utilisez Wordpress Voici une adaptation du plugin social Share Privacy configuré pour faciliter la mise en conformité pour un site français. Téléchargez Tutoriel Social Share Privacy Wordpress Si vous utilisez un autre CMS (Content Management System), vous pouvez simplement intégrer Social Share Privacy en utilisant un plugin Social Share Privacy correspondant à votre outil: Typo3, Drupal, Joomla.WordPress Si vous n’utilisez pas d’outil de CMS, vous pouvez directement utiliser le code javascript disponible sur ce site. http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/outils-et-codes-sources/lesboutons-sociaux/ Solutions pour la publicité Si l’affichage d’une publicité n’est pas en lui même problématique, ce dernier est souvent accompagné d’un dépôt ou d’une lecture de cookie utilisé pour tracer l’utilisateur sur le web. Deux solutions pour se mettre en conformité : • • Afficher des publicités sémantiques ne nécessitant pas recueillir le consentement Recueillir le consentement de l'internaute en cas d'affichage de publicités ciblées. Pas de consentement préalable pour la publicité sémantique Contrairement à la publicité comportementale la publicité sémantique (aussi appelée contextuelle) ne cible pas la publicité en fonction du profil de l'internaute. Elle se base uniquement sur le contenu de la page visitée. Ce type de publicité ne requiert donc pas de tracer les utilisateurs sur les sites qu’ils visitent. Par conséquent, les publicités sémantiques peuvent être affichées sans consentement préalable de l’utilisateur. Les acteurs de la publicité sémantique Voici une liste d’acteurs de la publicité n’effectuant pas de publicité comportementale et qui ne s'effectuent pas à notre connaissance de traçage par cookies. Ces acteurs sont donc susceptibles d'être en conformité avec la législation française. • • • Peer39, Semcasting, DeckNetwork Un consentement préalable à la publicité ciblée L'affichage d'une publicité comportementale sur une page web est déterminé en fonction du profil de l'internaute qui consulte la page. Ces publicités utilisent des traceurs qui permettent l'enregistrement de la navigation de l'internaute. Pour être affichés, ces dispositifs nécessitent un consentement préalable de l'internaute. Pour se mettre en conformité, il faut donc • • • Afficher un bandeau d'information précisant que des traceurs son utilisés pour l'affichage de publicité ciblée Modifier le fonctionnement des publicités afin de les afficher sans traçage par défaut (tant que l'internaute n'a pas donné son consentement à être tracé) Mettre à la disposition des internautes des mécanismes leur permettant de s'opposer à ce traçage. Solution pour DoubleClick Si vous utilisez la solution publicitaire de Google, vous pouvez vous mettre en conformité en implémentant le script suivant qui désactivera le traçage publicitaire pour les internautes n’ayant pas consenti à la publicité ciblée. Pour plus d'informations vous pouvez vous reporter à la documentation de Google. <html> <head> <script type="text/javascript"> (function() { var useSSL = 'https:' == document.location.protocol; var src = (useSSL ? 'https:' : 'http:') + '//www.googletagservices.com/tag/js/gpt.js'; document.write('<scr' + 'ipt src="' + src + '"></scr' + 'ipt>'); })(); </script> <script type="text/javascript"> googletag.pubads().setCookieOptions(1); googletag.defineSlot('/1234/travel', [728,90], 'div1').addService(googletag.pubads()); googletag.pubads().enableSyncRendering(); googletag.enableServices(); </script> </head> Asynchrone <html> <head> <script type="text/javascript"> var googletag = googletag || {}; googletag.cmd = googletag.cmd || []; (function() { var gads = document.createElement('script'); gads.async = true; gads.type = 'text/javascript'; var useSSL = 'https:' == document.location.protocol; gads.src = (useSSL ? 'https:' : 'http:') + '//www.googletagservices.com/tag/js/gpt.js'; var node = document.getElementsByTagName('script')[0]; node.parentNode.insertBefore(gads, node); })(); </script> <script type="text/javascript"> googletag.cmd.push(function() { googletag.pubads().setCookieOptions(1); googletag.defineSlot('/1234/travel', [728,90], 'div1').addService(googletag.pubads()); googletag.enableServices(); }); </script> </head> S'appuyer sur les mécanismes d’opposition offert par les régies Enfin si un éditeur de site Web souhaite s'appuyer sur le mécanisme d'opt-out d'une régie publicitaire, il doit au préalable s'assurer que la solution d'opt-out permet effectivement de s'opposer au traçage sur internet et pas seulement à la publicité comportementale. En effet, si de nombreuses régies publicitaires offrent une solution d'opt-out par cookie, ces dernières se contentent généralement d'offrir un mécanisme d'opposition au ciblage et non au traçage et continuent donc de déposer des cookies non-exemptés. Nous distinguons néanmoins les régies qui offrent une option d'opt-out au traçage par cookie de celle qui déclarent explicitement ne plus traquer les utilisateurs ayant effectué un opt-out Liste des régies offrant des solutions d'opt-out au traçage par cookie Ad4mat Il n’y a plus d’identifiant dans le cookie et la politique de confidentialité mentionne explicitement qu’il n’y a plus de collecte de données. Adconion Direct Il n’y a plus d’identifiant dans le cookie mais il n’est pas exclu qu’une autre technologie de traçage soit utilisée. AdLantic Il n’y a plus d’identifiant dans le cookie mais il n’est pas exclu qu’une autre technologie de traçage soit utilisée. Criteo Il n’y a plus d’identifiant dans le cookie mais il n’est pas exclue qu’une autre technologie de traçage soit utilisée. DoubleClick Il n’y a plus d’identifiant dans le cookie mais il n’est pas exclu qu’une autre technologie de traçage soit utilisée. Ezakus Il n’y a plus d’identifiant dans le cookie et la politique de confidentialité mentionne explicitement qu’il n’y a plus de collecte de données. FastClick Il n’y a plus d’identifiant dans le cookie mais il n’est pas exclu qu’une autre technologie de traçage soit utilisée. HiMedia Il n’y a plus d’identifiant dans le cookie mais il n’est pas exclue qu’une autre technologie de traçage soit utilisée. Mediaplex Il n’y a plus d’identifiant dans le cookie mais il n’est pas exclu qu’une autre technologie de traçage soit utilisée. Mediamath Il n’y a plus d’identifiant dans le cookie mais il n’est pas exclue qu’une autre technologie de traçage soit utilisée. Nugg.Ad Il n’y a plus d’identifiant dans le cookie et la politique de confidentialité mentionne explicitement qu’il n’y a plus de collecte de données. RocketFuel Il n’y a plus d’identifiant dans le cookie mais il n’est pas exclu qu’une autre technologie de traçage soit utilisée. SpecificMedia Il n’y a plus d’identifiant dans le cookie mais il n’est pas exclu qu’une autre technologie de traçage soit utilisée. TradeAds Il n’y a plus d’identifiant dans le cookie mais il n’est pas exclu qu’une autre technologie de traçage soit utilisée. Vibrant Il n’y a plus d’identifiant dans le cookie mais il n’est pas exclu qu’une autre technologie de traçage soit utilisée. http://www.cnil.fr/vos-obligations/sites-web-cookies-et-autres-traceurs/outils-et-codes-sources/lapublicite/