CNIL 第16号信息单解读：法国无需同意的受众测量

本文为数据保护研究内容，不构成法律建议。完整免责声明请参见文末。

摘要

法国 CNIL 在第16号信息单的累积条件下允许无横幅网站分析 — 单站点、最多3类事件、IP 截断、13个月追踪器、25个月保留期、仅主机引荐来源、汇总至最近的10。
2026年1月1日的最后期限现已过去。 旧的评估计划已停止；自评估制度正在运作。服务提供商发布带日期的声明；运营者记录其已部署的配置。
GA4 不符合豁免条件 — 跨境向美国传输、跨客户汇集、持久标识符、并非单一发布者。通过 sGTM 路由无法补救这一点。
Statnive Live 在 consent-free 模式下默认发布符合第16号信息单的架构，配套 FR 司法管辖区预设；事件审计接口可一键查看 CNIL 3 事件上限。
措辞至关重要 — 正确的法律表述是*「在依据 LIA 和 CNIL 自评估部署时，可配置为符合 CNIL 受众测量豁免」*，绝不可写成「CNIL 认证」或「CNIL 直接豁免」。

CNIL 用了十多年时间，将法国第78-17号法律第82条（法国 ePrivacy 转化法）打造为欧盟最详尽的受众测量同意豁免规则。德国 TDDDG §25 对网站分析根本不提供无需同意的路径，比利时 APD 明确拒绝承认任何豁免，英国 ICO 仅授予「执法低优先级」而非法律层面的豁免，相比之下 CNIL 发布了面向运营者的指引、自评估工具，以及一份明确的条件清单——一旦满足，运营者即可在法国运行网站分析而无需 Cookie 横幅。

这一豁免是真实存在的、范围狭窄的，并刚刚更新。当前的 CNIL 指引于 2025年7月4日修订，合规期限为2026年1月1日。旧的 CNIL 评估计划清单——2026年前对工具进行资格认定的方式——正在停止运作：« Au 1er Janvier 2026, cette page sera supprimée. La période de soumission à ce programme est terminée. » 自该日期起，运营者依靠的是记录在案的自评估，而非 CNIL 的预先许可。

本文是运营者视角对第16号信息单的解读。逐条条件、自评估 + 最后期限、GA4 在哪里不满足测试、3 事件上限及如何审计，以及如何为第16号信息单豁免配置 Statnive Live。

第16号信息单，逐条解读

CNIL 第16号信息单是包含七项核心要求的豁免基础。CNIL 2025年7月的自评估 PDF（outil_d_auto-evaluation_mesure_d_audience.pdf）将每一项操作化为可测试的标准。下列每一项累积条件都必须满足，豁免才适用。

授权目的。 自评估原文：« les mesures des performances ; la détection de problèmes de navigation ; l’optimisation des performances techniques ou de son ergonomie ; l’estimation de la puissance des serveurs nécessaires ; l’analyse des contenus consultés. » 性能测量、导航问题检测、技术性能与人因优化、服务器容量估算、内容浏览分析。不包括广告。 不包括重定向。不包括用户层面的画像。

最多3类事件。 原文：« La solution collecte au plus trois type d’évènements : • La simple présence d’une personne sur une page et les informations associée à cette page (nom, type, etc.) • L’utilisation par cette personne d’une fonctionnalité (clic bouton, clic lien) et les information associées (destination, label, etc.) • Les statistiques de temps de chargement, de défilement ou de temps passé sur une page. » — 页面存在、功能交互（按钮/链接点击）、计时统计（加载、滚动、停留）。这就是上限。电商转化事件、表单提交事件，或自定义「下载手册」事件，每一项都算作第四类事件——部署也就不再豁免。

IP 截断。 原文：« L’IP si elle est utilisée, permet la localisation à l’échelle de la ville puis est pseudonymisée en enlevant au moins le dernier octet. » 若使用 IP，地理定位须降级到城市层级，并通过至少移除最后一个八位组实现假名化。Statnive Live 在数据摄入阶段执行此操作，并在任何持久写入之前丢弃原始 IP。

请求头最小化。 原文：« Si des données provenant des champs d’en-tête (« headers ») HTTP sont collectées (version de navigateur, système d’exploitation, matériel, taille d’écran), ces données sont minimisées (version majeure système d’exploitation/navigateur par exemple). » User-Agent 缩减至浏览器主版本 + 操作系统主版本。「Chrome 126」——而非「Chrome/126.0.6478.127 Mobile Safari/537.36」。Statnive Live 在摄入阶段于服务器端解析 User-Agent，并丢弃原始字符串。

单站点范围。 原文：« Aucun identifiant permettant un suivi à travers plusieurs domaines n’est utilisé … Si l’identifiant utilisé est un cookie, celui-ci est déposé en interne (ou « first-party ») afin d’empêcher un suivi global de la navigation. » 不使用跨域名标识符；仅限自有部署。以及：« Le référent (« referrer »), s’il est collecté, se limite au domaine (« host »). » 引荐来源仅缩减至主机部分。Statnive Live 的仅主机引荐来源转换在摄入阶段于服务器端运行。

汇总。 原文：« Agrégation et la présentation à la dizaine la plus proche. A défaut, une analyse est menée pour justifier du caractère anonyme des données (voir l’avis du G29 sur le sujet). » 汇总至最近的10，或者记录一份援引 WP29/EDPB 匿名化意见书的匿名性分析。

硬性禁止。 原文：« Aucun suivi de la navigation d’un utilisateur unique n’est possible … Désactivation de toute fonctionnalités du type rejeu de session (« session replay ») … Toute fonctionnalité visant à croiser, dédoubler ou mesurer un taux de couverture (« reach ») unifié d’un contenu est exclue. » 不得跟踪单一用户的浏览旅程；禁用会话回放；不得使用旨在交叉引用、去重或测量统一覆盖率的功能。

有效期与保留期。 来自 CNIL 主页：追踪器*« durée de treize mois »，已采集数据« durée maximale de vingt-cinq mois »*，需进行定期审查。追踪器有效期 ≤ 13个月；原始数据保留期 ≤ 25个月。Statnive Live 对汇总表（hourly_visitors、daily_pages、daily_sources）的 750 天 TTL 为 24.6 个月——位于上限之内并留有余量。

服务提供商角色。 服务提供商须以*« sous le régime de la sous-traitance »（GDPR 第28条数据处理者）身份运作。原文：« Aucune mise en commun par le prestataire de données brutes de mesure d’audience provenant de plusieurs de ses clients n’est mise en œuvre » … « Aucune réutilisation des données pour le propre compte du prestataire et quelle que soit la finalité (amélioration de son service, lutte contre la fraude, etc.) n’est mise en œuvre. »* 服务提供商不得跨客户汇集原始数据；不得为任何目的（包括服务改进或反欺诈）由服务提供商一方重新利用数据。

反对权。 原文：« Opposition disponible sous la forme d’un bouton ou lien cliquable au sein de la politique de confidentialité du site ou application visité. » 在站点的隐私政策中提供一个可点击的退出按钮或链接。Statnive Live 通过 POST /api/privacy/opt-out 实现这一点。

推荐的声明措辞。 原文：« D’après notre auto-évaluation, la solution XXX est conforme aux critères établis par la CNIL [mettre un lien vers la page officielle], et peut-être mise en œuvre sans requérir le consentement des utilisateurs si elle est correctement configurée. » 根据我们的自评估，XXX 解决方案符合 CNIL 制定的标准，若配置正确，可在无需用户同意的情况下部署。服务提供商不得将其工具描述为*« CNIL 认证 »*或使用 CNIL 标识。

2026年1月1日过渡（现已结束）

CNIL 评估计划——2026年前由网站分析服务提供商提交工具供 CNIL 评估并列入公开清单的机制——已停止运作。2025年7月指引原文：« Au 1er Janvier 2026, cette page sera supprimée. La période de soumission à ce programme est terminée. » 2026年1月1日该页面下线；提交于2025年结束。过渡完成；自评估制度现已运作。

替代它的是自评估立场。服务提供商运行 CNIL 自评估，记录结果，并使用 CNIL 推荐的措辞模板发布声明。没有可展示的 CNIL 认可，没有可使用的标识，没有正式的预先许可。部署该工具的运营者承担主要责任，确保其站点上的配置满足条件。

2026年1月16日，CNIL 发布了合并 Cookie 建议（recommandation_cookies_consolidee.pdf），将 2020-091 / 2020-092 决议、2025年7月4日的受众测量更新以及更广泛的 Cookie 框架整合到一份文件中。第16号信息单的实质性条件在合并版本中未发生变化——本页的原文条件仍具权威性。

2026年4月14日，CNIL 发布了关于追踪像素的最终建议，引入了一项狭窄的「送达率测量」豁免——允许像素识别不活跃订阅者而无需同意，严格用于邮件列表抑制目的。送达率豁免位于第16号信息单受众测量豁免范围之外，不影响本页的条件。

实际上，对于2026年在法国部署网站分析的运营者：

服务提供商应发布带日期的自评估声明。Matomo 公开的自评估是标准参考：“the Matomo Cloud and Matomo On-Premise solutions comply with the criteria established by the CNIL … and may be implemented without requiring user consent if properly configured.”
运营者应根据第16号信息单的条件记录其自身配置并保留该文档。CNIL 是基于已部署的配置进行审计，而不是基于市场宣传材料。
无论如何都需要依据 EDPB 第1/2024号指南进行的正当利益评估。第16号信息单豁免仅适用于 ePrivacy 第5条第3款关于终端设备访问的同意；后续个人数据处理的 GDPR 第6条依据是另一个问题，GDPR 第6条第1款f项正当利益是现实的答案。

GA4 在哪里不满足测试

CNIL 在这一点上异常直接。第16号信息单原文：“Most large audience measurement offerings do not fall within the scope of the exemption, regardless of their configuration. In order to benefit from this exemption, please contact your solution provider or use open source software such as Matomo that you can configure yourself.”

GA4 在多项第16号信息单条件上不满足：

跨境向美国基础设施传输。 CNIL 的 2022年2月10日正式通知认定 GA EU→US 传输违反 GDPR 第五章。2023年欧美数据隐私框架提供了临时保护，但正面临待决的 CJEU 挑战——2025年10月31日的 Latombe 上诉，以及一项平行的 NOYB 挑战。
跨客户数据汇集。 Google 的分析基础设施跨其客户群汇集数据，并将其纳入 Google 的广告生态系统。第16号信息单的条件——« Aucune mise en commun par le prestataire de données brutes de mesure d’audience provenant de plusieurs de ses clients »——不允许这样做。
持久客户端标识符。 GA4 的客户端 ID 是从浏览器存储读取并写入的持久标识符。触发 ePrivacy 第5条第3款；受众测量豁免不适用，因为实现读取了超出第16号信息单3 事件分类的内容。
设计上并非「单一发布者」工具。 GA4 内置的跨属性覆盖、人口统计学富化和广告平台集成，恰恰是第16号信息单排除的功能。

通过服务器端端点（sGTM）路由 GA4 也无法补救这一点。CNIL 已声明，如果使用相同的持久标识符、数据最终流向 Google US，或 Google 保留了等同于控制者的权利，服务器端代理至多只是部分缓解措施。

正确配置的自有替代方案——CNIL 豁免模式下的 Matomo（Cloud 或 On-Premise）、Plausible、Fathom、Simple Analytics 以及 Statnive Live——均位于第16号信息单条件范围内，并可通过运营者自评估满足资格。截至2026年5月，CNIL 对正确配置的自有 EU 托管隐私分析的执法记录为零。

3 事件上限及如何审计

第16号信息单的3类事件上限——页面存在、功能交互（点击）和计时——是实际部署中最容易被违反的单项条件。运营者添加电商转化事件、表单提交追踪器、「下载手册」事件或「观看视频」事件，部署就悄然不再符合豁免资格。

Statnive Live 专门为此暴露了一个按站点的事件分类审计接口：

GET /api/admin/event-audit?site_id=N

响应返回：

event_names — 审计窗口内在该站点观察到的不同事件名
distinct_count — 基数
cnil_cap — 固定为 3（第16号信息单上限）
cap_status — 若 distinct_count ≤ 3 则为 ok；否则为 over
window_from / window_to — 审计窗口时间戳

cap_status: ok 表示部署在配置层面位于第16号信息单3 事件上限之内——这是长期部署中较难满足的第16号信息单条件之一，因为事件类型会不断累积。cap_status: over 表示部署已偏离豁免范围，需要修剪事件分类或采用同意横幅。该审计面向运营者；响应是一个 JSON 对象，设计用于截图并放入 CNIL 检查回复中。

推荐的审计频率为每月一次。发布功能的站点会自然累积事件类型；审计接口是捕捉偏移的低成本机制。

为第16号信息单配置 Statnive Live

Statnive Live 默认发布的配置即满足第16号信息单条件。运营者步骤：

选择 FR 司法管辖区。 Statnive Live 的站点策略面板暴露一个11司法管辖区枚举型。选择 FR 使站点策略与法国期望对齐。硬性规则验证器不禁止 FR 选择 permissive（只有 DE 有该硬性规则），但默认值为 consent-free，使第16号信息单架构从第一天起生效。
确认 consent-free 模式。 这将在追踪器中关闭 Cookie、localStorage 和指纹识别；激活服务器端每日轮换 BLAKE3-HMAC 访客签名；激活仅主机引荐来源转换；激活 IP 截断；激活 User-Agent 最小化。该配置与本文前述第16号信息单允许事项相符。
约束事件分类。 每月运行事件审计接口。目标为 cap_status: ok。若特定营销目的需要第四类事件，该目的须从第16号信息单豁免中移出，进入有同意模式的工作流。
发布自评估声明。 在站点隐私政策中写明一小段：« D’après notre auto-évaluation, la solution Statnive Live, configurée en mode consent-free, est conforme aux critères établis par la CNIL [link to https://www.cnil.fr/fr/cookies-solutions-pour-les-outils-de-mesure-daudience], et peut-être mise en œuvre sans requérir le consentement des utilisateurs si elle est correctement configurée. » 不得声称「CNIL 认证」；不得使用 CNIL 标识。
发布第21条退出链接。 Statnive Live 暴露 POST /api/privacy/opt-out，并在 /privacy 提供默认退出页面。站点隐私政策链接至该页面。退出选项的持久化通过一个严格必要的 Cookie 实现，记录用户选择——这在 ePrivacy 第5条第3款下是被允许的，因为它实现的是用户的明确拒绝。
记录正当利益评估。 Statnive Live 的 /legal/lia 路由提供一份与 EDPB 第1/2024号指南对齐的模板——利益识别 → 必要性 → 利益平衡。请根据运营者的具体处理场景定制该模板，保留记录在案的版本，每年刷新。
签署第28条 DPA。 若运营者使用 Statnive Live 的托管（SaaS）形式，Statnive 是 GDPR 第28条下的处理者。数据处理协议（DPA）暴露于 /legal/dpa，无需销售对话即可下载。若运营者自托管，Statnive 根本不是处理者——运营者是唯一的控制者，不存在 Statnive ↔ 运营者的 DPA 需要签署。

最终结果是一项累积满足第16号信息单条件的配置，且向前兼容数字综合法案第88a条第3款c项提案。今天部署该方案的运营者，无需在欧盟委员会文本成为法律时重新设计架构。

常见问题 — 第16号信息单是否涵盖电商转化事件？

否。转化事件是第16号信息单3 事件上限之外的第四类事件。将购买视为「功能交互」（即点击「下单」按钮）也无法挽救豁免，因为运营者还希望获得购买的金额、商品列表，以及通常的新客 vs. 老客归因——其中每一项都使事件分类超出第16号信息单的边界。

稳健的部署是拆分模式。受众测量在 consent-free 模式下按第16号信息单运行。电商归因作为单独的、由同意触发的工作流运行——可以作为同一 Statnive Live 部署的有同意模式扩展，或通过单独的、完全获得同意的网站分析路径。受众测量指标（访客、会话、页面）保持无需同意；电商指标（收入、订单、客户终身价值）则需要横幅。

这与 CNIL 在第16号信息单中描述的广告目的 Cookie 拆分是一致的。第16号信息单的范围本就狭窄；希望获得电商归因的运营者处于不同的监管框架之中。

这能给运营者带来什么

为第16号信息单配置的部署，运营者在实操层面获得的成果：

受众测量工作流无需 Cookie 横幅，前提是累积满足上述条件。CNIL 已明确豁免是真实存在的，并且正确配置的工具符合资格。
CNIL 检查时可指向的记录依据。 自评估声明 + LIA + 按站点的事件审计日志构成运营者的响应包。
该配置在欧盟范围内通用，因为严格的第16号信息单架构在结构上也满足意大利 Garante、西班牙 AEPD 和荷兰 AP 的豁免。逐国地图详细列出了各国差异。
网站分析栈不会比真实情况少 55.6%。 Plausible 的 Cookie 横幅研究是关于访客拒绝或关闭横幅、从而退出网站分析比例的标准参考。无需同意的架构能够看到这些访客。

它无法提供的：电商归因、行为广告、重定向、跨设备去重、会话回放、热力图，或按用户身份归因的 A/B 测试变体。每一项都需要单独的同意流程。CNIL 明确指出，第16号信息单是受众测量豁免，而非通用营销分析豁免。

这一交换很直接：运营者获得对日常产品决策所需指标的无障碍可见性，作为交换，不在同一代码路径上构建营销归因流程。对大多数运营者而言这是正确的交换——也正是第16号信息单设计的可用空间。

应该做什么，不应该做什么

应该做	不应该做
将追踪器限制为 ≤ 3 类事件（页面存在 + 功能交互 + 计时），并通过 `GET /api/admin/event-audit` 每月审计。	在无需同意的部署中为电商转化添加第四类事件——这会取消第16号信息单豁免资格。
使用 CNIL 原文措辞（« D’après notre auto-évaluation … peut-être mise en œuvre sans requérir le consentement des utilisateurs si elle est correctement configurée »）发布带日期的自评估声明。	声称« CNIL 认证 »或使用 CNIL 标识。CNIL 已于2026年1月1日停止评估计划——运营者自评估。
在 Statnive Live 中设置 FR 司法管辖区，默认 `consent-free` 模式，并验证仅主机引荐来源 + IP 截断在摄入阶段处于激活状态。	运行 Google Analytics 4（或任何 sGTM 前置的 GA4）并称其兼容第16号信息单。CNIL 已明确：GA4 不满足测试。
为电商归因运行并行的有同意模式流程；让受众测量层保持无需同意。	将受众测量与电商归因混为一谈。第16号信息单是受众测量豁免，而非通用营销分析豁免。
维护一份依据 EDPB 第1/2024号指南、覆盖第16号信息单后续个人数据处理第6条依据的正当利益评估。	将第16号信息单合规视为完整的 GDPR 分析。豁免仅覆盖 ePrivacy 第5条第3款的同意；第6条合法依据是独立的。

核心要点

法国 CNIL 已构建欧盟最详尽、最面向运营者的受众测量同意豁免。累积条件范围狭窄，最后期限为2026年1月1日，自评估立场已取代旧的评估计划，在法国符合资格的配置在结构上同样在意大利、西班牙和荷兰符合资格。德国仍是例外——详见 § 25 TDDDG 深度解析——为德国配置的运营者也就同时为法国完成了配置。

Statnive Live 在 consent-free 模式下默认发布第16号信息单架构。11司法管辖区枚举型、4 种同意模式、每日轮换盐、静态存储的哈希 Cookie ID、仅主机引荐来源、25 个月汇总表保留期和事件审计接口都已开箱即用。CNIL 自评估声明、LIA 模板、隐私政策条款和第28条 DPA 由二进制在 /legal/* 提供。部署工作由运营者完成；架构已就绪。

更广泛的指南，请参见 2026年欧盟无需同意网站分析指南。新闻视角和欧盟范围内拟议的统一化，请参见数字综合法案文章。德国为何不同，请参见 TDDDG 文章。同一架构如何处理访问权和删除权请求，请参见 DSAR 文章。

本文为数据保护研究内容，不构成法律建议。 Statnive Live 在 consent-free 模式下针对 FR 司法管辖区配置时，在依据记录在案的正当利益评估和 CNIL 自评估部署的情况下，可配置为符合 CNIL 受众测量豁免。这不构成 CNIL 认证。每位 Statnive 客户仍然是数据控制者，对其自身配置和 DPIA 负有责任。发布前请向法国合格法律顾问进行交叉咨询。

监管参考状态（截至2026年5月13日）：CNIL 第16号信息单；CNIL「Cookie：受众测量工具解决方案」2025年7月4日版（2026年1月1日合规期限现已过期；旧评估计划于该日停止；自评估制度自此运作）；2026年1月16日 CNIL 合并 Cookie 建议（第16号信息单实质性条件在合并中未变）；2026年4月14日 CNIL 关于追踪像素的最终建议（送达率测量豁免；位于第16号信息单范围之外）；CNIL 自评估 PDF（2025年7月）；CNIL 决议 SAN-2020-013（Amazon，2020年12月7日）；CNIL 2020年12月7日 Google 决定（1 亿欧元）；CNIL 2022年1月6日决定（Google 1.5 亿欧元，Facebook 6,000 万欧元）；CNIL 2022年2月10日正式通知（Google Analytics，第五章）；CNIL 2025年9月1日决议 SAN-2025-005（针对 INFINITE STYLES SERVICES CO. LIMITED — Shein 的 1.5 亿欧元罚款）；CNIL 2025年9月1日决议 SAN-2025-006（针对 Google LLC 和 Google Ireland Ltd 合计 3.25 亿欧元）；2026年1月22日公布的 CNIL 350 万欧元 Cookie/向社交网络传输罚款（决定日期 2025年12月30日，与 16 个欧洲 DPA 同行合作通过）；2024年10月7日 EDPB 第2/2023号指南 v2.0；2024年10月8日 EDPB 第1/2024号指南。CNIL 2026年执法优先事项（2026年1月公告）：招聘、单一选举登记册（REU）、体育联合会——Cookie 并非明确的优先关注点，但执法持续进行。