Le texte est en fait un rappel au règlement puisque la Cnil indique que « les éditeurs de sites ou d'applications doivent informer les internautes de la finalité des cookies et leur demander de les accepter ». Si certains cookies sont exemptés de cette règle comme ceux relatifs au panier d'achat, ceux destinés à l'authentification ou encore ceux chargés de l'analyse de l'audience (Analytics), les autres doivent suivre la règle. Enfin, la durée de validité de ce consentement est de 13 mois au maximum.
Dans le détail, la Cnil demande à ce que non seulement le consentement soit recueilli mais que les internautes puissent connaître la marche à suivre pour accepter ou refuser ces cookies. En cas de refus, l'utilisateur doit toutefois être en mesure de profiter du même service.
C'est pourquoi elle met à la disposition de tous des fiches pratiques destinées au public mais également aux professionnels désirant recueillir des informations sur les habitudes de leurs utilisateurs. Elle évoque ainsi l'utilisation de programmes simples tels que Ghostery pour bloquer les traceurs ou d'Adblock Plus pour la publicité et annonce avoir développé en interne un logiciel baptisé CookieViz permettant de mieux visualiser le fonctionnement des cookies au sein d'un poste.
La Cnil souhaite également que ses recommandations soient plus régulièrement respectées par l'ensemble des professionnels du Web. Après avoir rédigé ce rappel à la loi, elle explique qu'elle pourrait, à l'avenir, se lancer dans des procédures de sanction à l'encontre des mauvais élèves.
