Les cookies de panier sont-ils soumis au consentement ?
Bases techniques
Les cookies de panier sont utilisés lorsque l’utilisateur place des produits dans le panier de la boutique en ligne. Cela sert à l’identification de l’utilisateur par le serveur ou la boutique en ligne au-delà de la session.
Sans possibilité d’identification, la boutique en ligne ne pourrait plus attribuer le panier à l’utilisateur si celui-ci ferme son navigateur après avoir rempli le panier avant de finaliser l’achat ou si la session se termine pour d’autres raisons (par exemple, délai d’attente en raison d’une longue inactivité de l’utilisateur).
Par conséquent, le serveur ou la boutique en ligne enregistre un cookie sur le terminal de l’utilisateur, qui identifie l’utilisateur. Ainsi, lorsqu’un utilisateur consulte la boutique en ligne, celle-ci peut déterminer, en lisant le cookie, si l’utilisateur dispose déjà d’un panier non validé et récupérer le contenu du panier dans la base de données.
En enregistrant un cookie de panier sur le terminal de l’utilisateur et en lisant ultérieurement le cookie de panier par le serveur / la boutique en ligne, la boutique en ligne peut donc identifier l’utilisateur au-delà de la fin d’une session et attribuer à l’utilisateur le contenu de son panier.
Nécessité technique / Consentement
Il est raisonnable de supposer que l’utilisateur s’attend à une solution de panier fonctionnelle, que le contenu du panier ne soit pas perdu simplement en fermant le navigateur ou en raison d’une longue inactivité. Qui a envie de rechercher à nouveau tous les produits, juste parce qu’un appel téléphonique a été passé entre-temps ou qu’une comparaison de prix a été effectuée dans d’autres boutiques ?
En conséquence, les cookies de panier seraient à classer, conformément à l’art. 5 (3) de la directive 2002/58/CE (ou en Autriche § 96 (3) TKG), comme des cookies qui sont absolument nécessaires à la fourniture d’un service expressément souhaité par l’utilisateur.
Par conséquent, aucun consentement ne serait requis pour l’enregistrement et la lecture des cookies de panier.
Processus de traitement « Panier »
Le placement du cookie de panier n’est cependant pas un processus de traitement indépendant, mais seulement une partie du processus de traitement précontractuel « Panier ». Le panier est un processus de traitement précontractuel qui est déclenché lorsqu’un utilisateur place des produits dans le panier. Le processus de traitement « Panier » est donc nécessaire, conformément à l’art. 6 al. 1 lit. b RGPD, à l’exécution de mesures précontractuelles prises à la demande de la personne concernée.
Par conséquent, aucun consentement ne serait requis pour l’ensemble du processus de traitement précontractuel « Panier ».
Mise en œuvre conforme à la loi
Jusqu’ici, tout va bien. Comme souvent, la bonne mise en œuvre est également essentielle pour le panier.
Cookies de session
Les cookies de session, c’est-à-dire les cookies qui sont supprimés à la fin de la session lors de la fermeture de la fenêtre du navigateur, ne poseraient aucun problème. Le contenu du panier serait alors peut-être encore présent dans la base de données, mais ne pourrait plus être attribué à un utilisateur en l’absence de cookie de panier correspondant.
Les cookies de session ne sont toutefois pas optimaux pour les solutions de panier. Les clients mettent souvent des produits dans le panier, mais n’achètent pas immédiatement pour différentes raisons. Si le client ferme la fenêtre du navigateur pour effectuer d’autres comparaisons de prix avant l’achat ou pour réfléchir encore un peu, le contenu du panier disparaîtrait lors de la réouverture de la page avec un cookie de session.
Ce n’est pas optimal pour l’exploitant de la boutique, car cela réduirait considérablement le taux de conclusion d’achat, ni pour les clients, car ils devraient rechercher à nouveau leurs produits.
Cookies permanents
Par conséquent, des cookies permanents sont utilisés pour le panier, c’est-à-dire des cookies qui survivent à la fin de la session. Strictement parlant, la désignation permanent est inexacte, car les cookies de panier permanents expirent également. La date d’expiration exacte du cookie est déterminée par l’attribut Expiry ou Max-Age du cookie.
Date d’expiration conforme à la loi
Théoriquement, on pourrait donc concevoir un cookie de panier de telle sorte qu’il n’expire que dans 10 ans. Cependant, cela ne serait pas techniquement nécessaire pour atteindre l’objectif d’une solution de panier raisonnable, car c’est beaucoup trop long. Aucun client ne revient après 10 ans en disant : « alors aujourd’hui, j’achète ça ». Par conséquent, une date d’expiration aussi longue ne serait autorisée qu’avec le consentement du client en raison de l’absence de nécessité technique. Étant donné qu’une date d’expiration aussi longue n’a de toute façon aucun sens, l’obtention du consentement n’est bien sûr pas une option.
La date d’expiration du cookie de panier doit être correctement adaptée aux besoins réels des clients. C’est simple si l’on peut s’appuyer sur l’expérience ou si l’on peut extraire les informations nécessaires des statistiques web. La date d’expiration parfaite est fixée de telle sorte que la plupart des clients qui reviennent plus tard et achètent trouvent encore un panier plein.
7 à 14 jours ne posent probablement aucun problème. Tout ce qui est plus long doit être bien justifié à l’aide de statistiques. Les cas exotiques à la « nous en avions un qui est revenu des semaines plus tard et a acheté » ne doivent pas être pris en compte lors de la détermination de la date d’expiration.
Aucun consentement nécessaire
Si la date d’expiration est configurée de manière judicieuse, elle est considérée comme techniquement nécessaire pour mettre à disposition la fonction de panier souhaitée par le client. Par conséquent, dans ce cas, aucun consentement du client n’est requis pour l’enregistrement et la lecture du cookie.
Obligation d’information
Indépendamment de cela, il existe toujours une obligation d’information. La fonction de panier doit donc néanmoins être incluse dans la déclaration de protection des données.
