Pour référence, la loi sur les cookies à laquelle vous faites référence est officiellement connue sous le nom de règlement 6 du règlement de 2003 sur la confidentialité et les communications électroniques (directive CE). Les citations dans ma réponse sont des extraits d'avis publics sur ce sujet publié par l'autorité britannique de protection des données, The Information Commissioner's Office.

Si un utilisateur a explicitement déclaré qu'il n'accepte pas les cookies non essentiels, alors tous les cookies non essentiels existants placés par le Le site Web doit être immédiatement supprimé, et cette préférence doit être mémorisée afin que les cookies ne soient pas simplement recréés peu de temps après.

Bien qu'un utilisateur puisse ne pas avoir explicitement accepté les cookies lorsqu'on lui a demandé, c'est possible que le site Web fonctionne sur la base d'un consentement implicite - c'est-à-dire en supposant que vous acceptez, sauf si vous prenez des mesures pour indiquer le contraire. L'idée de l'autorisation implicite du consentement est de contribuer à rendre la mise en œuvre des questions / bannières sur les cookies moins perturbatrice pour l'expérience du site Web des utilisateurs finaux.

"Le consentement ne doit pas nécessairement être explicite 'opt-in Le consentement implicite peut également être valide. Si vous vous fiez au consentement implicite, vous devez être sûr que vos utilisateurs comprennent parfaitement que leurs actions entraîneront la création de cookies. Cependant, dans certaines circonstances (par exemple, la collecte de données personnelles sensibles données telles que les détails relatifs à la santé), il est probable que le consentement explicite soit plus approprié. "

Réf: Guide de PECR: Cookies et technologies similaires - Qu'est-ce qui compte comme consentement?

Il existe quelques exceptions où le consentement pour les cookies n'est pas requis, et donc quelques exemples de cookies pouvant être stockés indépendamment du consentement peuvent inclure:

(a) un cookie de première partie pour se souvenir de la préférence de l'utilisateur approuvant ou désapprouvant l'utilisation des cookies (autrement e chaque fois qu'une nouvelle page est ouverte, la question du cookie lui sera posée à nouveau);

(b) un cookie de session de première partie pour se souvenir de qui est l'utilisateur après sa connexion au site Web; ou lors de l'interaction avec un site Web de commerce électronique, pour se souvenir des produits qu'ils ont ajoutés à un panier.

Ceux-ci seraient considérés comme essentiels au fonctionnement du site Web. Les cookies non essentiellement, tels que les cookies de suivi tiers ne seraient pas exemptés.

"Il y a une exemption si:

(a) le cookie est pour la seule finalité de la transmission d'une communication sur un réseau de communications électroniques; ou

(b) le cookie est strictement nécessaire pour fournir un `` service de la société de l'information '' (par exemple un service sur Internet) demandé par le abonné ou utilisateur. Notez que cela doit être essentiel pour répondre à leur demande - les cookies qui sont utiles ou pratiques mais pas essentiels, ou qui ne sont essentiels qu'à vos propres fins, nécessiteront toujours votre consentement.

Cela signifie que vous sont peu susceptibles d'avoir besoin d'un consentement pour:

(a) les cookies utilisés pour mémoriser les produits qu'un utilisateur souhaite acheter lorsqu'il ajoute des produits à son panier en ligne ou procède au paiement sur un site Web d'achat en ligne;

(b) des cookies de session fournissant une sécurité essentielle pour se conformer aux exigences de sécurité en matière de protection des données pour un service en ligne que l'utilisateur ested - par exemple services bancaires en ligne; ou

(c) des cookies d'équilibrage de charge qui assurent le chargement rapide et efficace du contenu de votre page en répartissant la charge de travail sur plusieurs ordinateurs.

Cependant, il est toujours bon de fournir utilisateurs avec des informations sur ces cookies, même si vous n'avez pas besoin de consentement. "

Réf: Guide du PECR: Cookies et technologies similaires - Existe-t-il des exceptions?

Il convient de noter que les orientations n'étaient pas très précises / claires sur la manière dont cette législation devrait être mise en œuvre, et il existe donc de grandes différences dans les approches des sites Web face à ce défi. Rappelez-vous également que certains sites Web peuvent en fait ne pas être conformes à cette législation:

(a) en raison d'une mauvaise mise en œuvre - même s'ils se posent la question si le code source du site Web en coulisses n'observe pas correctement la fin -les préférences de l'utilisateur, ou en semblant être conforme lors du stockage de cookies qui ne sont pas expliqués / justifiés dans la politique de confidentialité; ou

(b) par décision délibérée et consciente - décider qu'ils ne voulaient pas se conformer à une législation avec laquelle ils ne sont pas d'accord au motif que la mise en œuvre d'une question / bannière de cookie pourrait leur coûter des clients en perturbant inutilement l'expérience utilisateur;

(c) par ignorance - il est toujours possible qu'un propriétaire de site Web ne sache pas que cette législation existe si sa société de conception Web ne lui a pas dit et qu'il ne suit pas les actualités connexes, ou peut-être ils l'ont oublié, etc.