Een "cookie" is een klein bestand dat door een server wordt opgeslagen op de terminal van een gebruiker (computer, telefoon, enz.) en dat is gekoppeld aan een webdomein (d.w.z. in de meeste gevallen aan alle pagina's van één website). Dit bestand wordt automatisch teruggestuurd bij volgende contacten met hetzelfde domein.
Cookies hebben vele toepassingen: ze kunnen worden gebruikt om uw klant-ID bij een handelssite te onthouden, de huidige inhoud van uw winkelmandje, de taal waarin de webpagina wordt weergegeven, een identificatiecode waarmee uw browsen kan worden gevolgd voor statistische of reclamedoeleinden, enz. Sommige van deze toepassingen zijn strikt noodzakelijk voor de functies die uitdrukkelijk door de gebruiker zijn aangevraagd of om communicatie tot stand te brengen en zijn daarom vrijgesteld van toestemming. Voor andere toepassingen, die niet aan deze criteria voldoen, is toestemming van de gebruiker nodig voordat ze kunnen worden gelezen of geschreven.
Het onderscheid tussen "third-party" cookies en "first-party" cookies is van technische aard. Wanneer een gebruiker een website bezoekt, raadpleegt hij in de praktijk een "domein" dat meestal eindigt met een .com- of .be-extensie (bijvoorbeeld mijnwebsite.com is een domein). De inhoud kan worden verzonden vanaf het domein dat hij bezoekt of via andere domeinen die hij niet zelf heeft ingevoerd en die eigendom zijn van derden. Elke cookie is gekoppeld aan een domein en wordt verzonden of ontvangen telkens de browser dat domein "oproept". In de praktijk :
First-party cookies worden geplaatst door de site die de gebruiker bezoekt, meer bepaald op het domein van de site. Ze kunnen worden gebruikt om ervoor te zorgen dat de site goed functioneert of om persoonlijke gegevens te verzamelen om het gedrag van de gebruiker te volgen en voor advertentiedoeleinden.
Third-party cookies zijn cookies die op andere domeinen dan die van de hoofdsite worden geplaatst en over het algemeen worden beheerd door derden die hierom zijn gevraagd door de bezochte site en niet door de internetgebruiker zelf: deze cookies kunnen ook noodzakelijk zijn voor de goede werking van de site, maar hun belangrijkste doel is om de derde in staat te stellen te zien welke pagina's op de betreffende site door een gebruiker zijn bezocht en om informatie over hem te verzamelen, met name voor advertentiedoeleinden.
Het feit dat cookies “first-party” of “third-party” zijn, is een technisch onderscheid dat geen invloed heeft op het al dan niet vereisen van toestemming. In de praktijk hebben de meeste third-party cookies doeleinden waarvoor toestemming is vereist (bijv. reclame), maar we kunnen ook third-party cookies vinden die in feite strikt noodzakelijk zijn voor een functionaliteit waar de gebruiker uitdrukkelijk om heeft gevraagd en waarvoor daarom geen toestemming is vereist. Dit is bijvoorbeeld het geval met cookies die uitsluitend worden gebruikt voor federatieve authenticatie (wanneer één account wordt gebruikt om toegang te krijgen tot verschillende sites).
Cookies hebben over het algemeen ook een vervaldatum. Sommige cookies worden bijvoorbeeld automatisch verwijderd wanneer u uw browser afsluit (de zogenaamde sessiecookies), terwijl andere langere tijd op uw computer blijven staan, soms zelfs totdat u ze handmatig verwijdert (de zogenaamde permanente cookies).