En vertu du droit de l'Union européenne (UE), la directive « ePrivacy » complète le RGPD et définit des droits et obligations spécifiques en matière de protection de données dans le domaine des communications électroniques. L'objectif de la directive « ePrivacy » - également connue sous le nom de « la loi cookies de l’UE » - est de protéger les personnes contre l'installation ou l'accès à des informations sur leurs appareils susceptibles d'interférer avec la confidentialité de leurs communications, et donc de porter atteinte à leur droit à la vie privée. Cette directive considère les identificateurs de cookies comme des données personnelles potentielles, soulignant la nécessité d'un consentement clair de l'utilisateur et d'une protection rigoureuse de la vie privée, indépendamment du fait que des données personnelles soient concernées ou non.

Cependant, il est important de souligner que le CERN, en tant qu'organisation internationale, n'est pas soumis à la législation nationale ou européenne, y compris à la directive « ePrivacy ».

Néanmoins, l'analyse des principaux principes et exigences de la directive « ePrivacy » est jugée pertinente pour évaluer les meilleures pratiques. Les recommandations énoncées dans le Guide des cookies reflètent ce point de vue.