La pratique des “cookie walls” est-elle ou non remise en cause ?

Avez-vous déjà été confronté à un refus d’accès à un site internet car vous n’avez pas consenti à la collecte de vos données personnelles via des traceurs présents sur le site ?
Si oui, vous avez été témoins de la pratique du cookie wall !

Un cookie wall est une barrière informatique qui a pour fonction de limiter l’accès à un site internet. L’objectif des éditeurs des sites web est de contraindre les utilisateurs à accepter les cookies – petits fichiers informatiques déposés sur un site afin de collecter des informations sur l’identité et le comportement des internautes. Ainsi, ils s’assurent de pouvoir collecter librement les données personnelles tout en respectant les réglementations.

En effet, depuis l’entrée en vigueur du Règlement général sur la protection des données (RGPD) le 24 mai 2016, les sites internet doivent, sous peine de sanctions, recueillir un consentement « clair, spécifique, éclairé et univoque par une déclaration ou par un acte positif » avant toute collecte de données personnelles. Un refus de consentement ne doit par ailleurs avoir aucune conséquence négative. Or, tel n’est pas le cas lorsque l’internaute ne peut accéder au site internet.

C’est pourquoi, la Commission national de l’informatique et des libertés (CNIL), dans ses lignes directrices sur les cookies et les autres traceurs adoptées le 4 juillet 2019, indique que la pratique du cookie wall « n’est pas conforme au RGPD ». En effet, la Commission considère que cette pratique de blocage d’accès est un moyen illégal d’obtenir le consentement d’un utilisateur au sein de l’Union européenne.

Tel est également l’avis du Comité européen de protection des données (EDPB), organe de contrôle indépendant, qui a pour mission de garantir une application cohérente du RGPD dans l’UE. Dans ses lignes directrices du 4 mai 2020 on peut lire que « pour que le consentement soit donné librement, l’accès aux services et fonctionnalités ne doit pas être subordonné au consentement d’un utilisateur au stockage d’informations, ou à l’accès à des informations déjà stockées, dans l’équipement terminal d’un utilisateur (« cookie walls ») » (§ 39). C’est pourquoi, ce moyen d’obtenir le consentement n’est pas conforme au RGPD.

Pourtant, bien qu’il ait validé par une Décision du 19 juin 2019, l’essentiel des lignes directrices adoptées par la CNIL, le Conseil d’État est revenu sur l’alinéa portant sur les cookie walls. Les Juges ont considéré qu’en interdisant cette pratique, la CNIL a « excédé ce qu’elle pouvait légalement faire dans le cadre d’un acte dit ‘’de droit souple’’ ». Or, les “lignes directrices” sont des actes de droit souple, c’est-à-dire des instruments qui ne sont pas juridiquement contraignants, bien qu’ils puissent influencer dans les faits les pratiques des acteurs économiques. Le Conseil d’État s’est donc uniquement prononcé sur la compétence de la CNIL, sans pour autant donner son avis sur la pratique.

On peut toutefois légitimement penser que les cookie walls seront remis en cause dans le futur Règlement e-Privacy. Encore en discussion à l’UE, ce dernier a pour objectif de mettre en pratique les principes posés par le RGPD pour renforcer la protection de la vie privée en ligne des citoyens.

A propos de Elisa SOBCZYK

Passionnée par les problématiques posées par le monde du numérique et consciente de ses enjeux, je voudrais y contribuer en apportant mon point de vue de juriste

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.