Les exceptions à l’obligation d’obtenir un consentement pour utiliser les fonctions de traitement et de stockage de l’équipement terminal ou pour accéder à des informations qui y sont stockées devraient être limitées aux situations qui n’impliquent aucune intrusion, ou qu’une intrusion très limitée, dans la vie privée. Par exemple, le consentement ne devrait pas être requis pour autoriser le stockage ou l’accès techniques dès lors qu’ils sont strictement nécessaires et proportionnés à l’objectif légitime de permettre l’utilisation d’un service spécifique expressément demandé par l’utilisateur final. Cela peut comprendre le stockage de cookies, pour la durée d’une session individuelle établie sur un site Web, afin de garder une trace des données de l’utilisateur final lorsqu’il y a lieu de remplir des formulaires en ligne sur plusieurs pages. Les cookies peuvent aussi être un moyen légitime et utile de mesurer, par exemple, le trafic vers un site Web. Le fait, pour un fournisseur de services de la société de l’information, de vérifier une configuration afin de fournir un service conformément aux paramètres de l’utilisateur final, et de consigner simplement que le dispositif de celui-ci ne permet pas de recevoir le contenu demandé par l’utilisateur final ne devrait pas être considéré comme un accès audit dispositif ni comme une utilisation des fonctions de traitement du dispositif.