Il 1° ottobre 2020, l’organo amministrativo francese, CNIL (Commission nationale de l’informatique et des libertés) ha aggiornato le sue linee guida e raccomandazioni in materia di cookie e consenso ai cookie. Le nuove linee guida sono operative dall’aprile 2021.
La CNIL è un organismo di regolamentazione che gestisce la legislazione sulla privacy dei dati in Francia. È responsabile dell’emissione e dell’applicazione delle norme e dei regolamenti relativi alla conformità dei dati all’interno del territorio.
Requisiti CNIL
Al centro delle linee guida della CNIL vi è il principio della libertà del consenso. Per quanto riguarda l'accettazione dei cookie, il consenso dell’utente deve essere libero e volontario. Questo rappresenta un punto critico per i siti che utilizzano i cookie wall: poiché consentono l’accesso al sito solo dopo l’accettazione dei cookie, questi strumenti eliminano qualsiasi possibilità di scelta libera per l’utente.
La CNIL, tuttavia, non ha vietato completamente i cookie wall. Sono generalmente ammessi a condizione che il sito fornisca all’utente informazioni chiare e affidabili sulle conseguenze derivanti dall’accettazione o dal rifiuto del consenso.
Garantire chiarezza e trasparenza
La CNIL richiede che il consenso venga gestito in totale trasparenza. Questo significa che non è consentito raccogliere un consenso unico per cookie con funzioni diverse. Un consenso simile non permette all’utente di capire realmente cosa sta accettando e, pertanto, non è considerato valido.
Per ogni categoria di cookie, il sito deve fornire informazioni dettagliate e specifiche sulla funzione di ciascun cookie, affinché l’utente possa esprimere un consenso realmente informato. Inoltre, è obbligatorio indicare l’identità del titolare del trattamento dei dati e di eventuali terze parti coinvolte nella creazione o nell’utilizzo dei cookie.
Tutte queste informazioni devono essere presentate in termini semplici e comprensibili, evitando tecnicismi e gergo legale. Ancora una volta, il principio guida è che il consenso debba essere significativo e consapevole.
Per raccogliere un consenso informato, il sito deve fornire informazioni riguardo a:
Le funzioni dei cookie utilizzati;
Come accettare o rifiutare ciascun cookie;
Le conseguenze dell’accettazione o del rifiuto;
L’identità dei gestori dei cookie e delle terze parti coinvolte;
Il diritto dell’utente di revocare il consenso in qualsiasi momento.
Altri aspetti da considerare
La CNIL stabilisce che il consenso deve essere un’azione esplicita, come cliccare su un pulsante “Acconsento” o “Sì”. Non è valido il consenso presunto tramite l’inattività dell’utente — ad esempio, continuare a navigare nel sito non equivale a consenso. In caso di inattività, deve essere considerato un rifiuto dei cookie.
Inoltre, se un utente inizialmente acconsente e poi cambia idea, il sito deve offrire un metodo semplice e immediato per revocare il consenso.
Naturalmente, la CNIL prevede eccezioni per i cookie strettamente necessari al funzionamento del sito e per quelli utilizzati a fini di misurazione dell’audience, purché i dati siano raccolti in forma anonima e non permettano l’identificazione personale.
©2025 CookieHub ehf.
