🇫🇷 European Union

Cookie consent in France

Consent and privacy law in France

In short
La CNIL a publié certaines des lignes directrices sur les cookies les plus détaillées d'Europe. Ses règles exigent que refuser les cookies soit aussi simple que les accepter, que le consentement soit recueilli par un acte positif clair, et que le défilement ou la poursuite de la navigation ne vaillent jamais consentement. La CNIL a lourdement sanctionné de grandes plateformes lorsque le parcours de refus comportait plus de clics que le parcours d'acceptation. La France applique strictement la règle ePrivacy sur les cookies et attend un bouton Tout refuser dès le premier niveau. La CNIL publie aussi une recommandation selon laquelle le consentement doit être renouvelé périodiquement et les finalités de chaque traceur décrites en français clair.
Authority
Commission Nationale de l'Informatique et des Libertés (CNIL)
Status

GDPR applies since 25 May 2018, alongside the Loi Informatique et Libertés

Primary law
GDPR
Languages

fr

Who must comply

Any organization that offers goods or services to people in the EU or monitors their behavior, wherever the organization is based.

Penalties

Jusqu'à 20 millions d'euros ou 4 pour cent du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu

Key obligations

  • Obtain prior, opt-in consent before non-essential cookies
  • Make refusing as easy as accepting
  • Keep records that prove consent
  • Honor withdrawal at any time
  • Respect data subject rights (access, erasure, portability)

Local guidance

  • Prévoir un bouton Tout refuser avec la même visibilité que Tout accepter au premier niveau
  • Ne jamais s'appuyer sur le défilement ou la poursuite de la navigation comme consentement
  • Décrire chaque finalité de suivi en français clair
  • Renouveler le consentement périodiquement, conformément aux recommandations de la CNIL

How ConsentX helps

  • Prior-script blocking for true opt-in
  • Equal-weight Allow and Reject controls
  • Tamper-evident consent receipts and evidence
  • One-click withdrawal trigger
  • Built-in DSAR workflow with 30-day SLA
Get started free
yoursite.com
🇫🇷 France

We value your privacy

We ask for your consent before any non-essential cookie, with the rules that apply in your region.

Allow allReject non-essentialManage preferences

This page was machine-translated and may contain errors. Please review the legal details with qualified local counsel before relying on it.

How to comply with France using ConsentX

  1. 1

    Scan your website

    Run a free scan to find every cookie and tracker on your site, so you know exactly what needs consent under France.

  2. 2

    Show a geo-aware consent banner

    Add the ConsentX banner. It detects each visitor region and shows the consent experience that France requires, automatically.

  3. 3

    Block trackers until consent

    Keep non-essential cookies and trackers blocked until the visitor agrees, so nothing fires before consent.

  4. 4

    Record tamper-evident proof

    Every choice is stored as a tamper-evident consent receipt you can produce in a France audit.

  5. 5

    Handle data requests on time

    Use the built-in DSAR workflow with SLA timers to answer access, deletion and opt-out requests within the legal deadline.

Frequently asked questions

La France impose-t-elle un bouton Tout refuser sur les bandeaux de cookies ?+

Oui. La CNIL exige que refuser soit aussi simple qu'accepter, ce qui implique en pratique d'offrir une option Tout refuser sur le même niveau de bandeau que Tout accepter.

Le défilement peut-il valoir consentement aux cookies en France ?+

Non. La CNIL a indiqué que la poursuite de la navigation ou le défilement ne constitue pas un consentement valable. Un acte positif clair est requis pour chaque traceur non essentiel.

Governing law

🇪🇺 GDPR

Other countries in European Union

🇩🇪 Deutschland🇪🇸 España🇮🇹 Italia🇳🇱 Nederland🇧🇪 België / Belgique🇵🇱 Polska🇵🇹 Portugal🇸🇪 Sverige🇦🇹 Österreich🇮🇪 Éire / Ireland🇩🇰 Danmark🇫🇮 Suomi