La directive ePrivacy (article 5 (3)) exige le consentement préalable en connaissance de cause pour le stockage (ou l'accès) des informations stockées sur l'équipement terminal d'un utilisateur.

En d'autres termes, vous devez demander aux utilisateurs s'ils acceptent la plupart des cookies et technologies similaires avant que le site ne commence à les utiliser .

Ce n'est pas toujours techniquement possible ou crée une UX catastrophique, alors regardez de près quels cookies sont exemptés de consentement selon l'organe consultatif de l'UE sur la protection des données: Avis 04/2012 sur l'exemption de consentement aux cookies ( lien d'origine, mort) (cookies saisis par l'utilisateur (identifiant de session), cookies d'authentification, cookies de sécurité centrés sur l'utilisateur, cookies de lecteur de contenu multimédia, cookies de personnalisation de l'interface utilisateur, plug-in social tiers -Dans les cookies de partage de contenu, etc.).

Mise à jour 2019: la plus haute juridiction européenne déclare que un consentement actif est nécessaire pour suivre les cookies. Il existe quelques exemptions de cookies qui ne nécessitent généralement PAS de consentement:

• Cookies d'entrée de l'utilisateur, pour la durée d'une session
• Cookies d'authentification, pour la durée d'une session
• Cookies de sécurité centrés sur l'utilisateur, utilisés pour détecter les abus d'authentification et liés à la fonctionnalité explicitement demandée par l'utilisateur, pour une durée persistante limitée
• Session de lecteur de contenu multimédia cookies, tels que les cookies Flash Player, pour la durée d'une session
• Cookies de session d'équilibrage de charge, pour la durée de la session.
• Cookies de personnalisation de l'interface utilisateur, pour une session de navigateur ou quelques heures, à moins que des informations supplémentaires à un endroit bien visible ne soient fournies (par exemple, «utilise des cookies» écrit à côté de la fonction de personnalisation