Avez-vous déjà été confronté à un refus d’accès à un site internet car vous n’avez pas consenti à la collecte de vos données personnelles via des traceurs présents sur le site ?
Si oui, vous avez été témoins de la pratique du cookie wall !
Un cookie wall est une barrière informatique qui a pour fonction de limiter l’accès à un site internet. L’objectif des éditeurs des sites web est de contraindre les utilisateurs à accepter les cookies - petits fichiers informatiques déposés sur un site afin de collecter des informations sur l’identité et le comportement des internautes. Ainsi, ils s'assurent de pouvoir collecter librement les données personnelles tout en respectant les réglementations.
En effet, depuis l’entrée en vigueur du Règlement général sur la protection des données (RGPD) le 24 mai 2016, les sites internet doivent, sous peine de sanctions, recueillir un consentement « clair, spécifique, éclairé et univoque par une déclaration ou par un acte positif » avant toute collecte de données personnelles. Un refus de consentement ne doit par ailleurs avoir aucune conséquence négative. Or, tel n’est pas le cas lorsque l’internaute ne peut accéder au site internet.
C’est pourquoi, la Commission national de l’informatique et des libertés (CNIL), dans ses lignes directrices sur les cookies et les autres traceurs adoptées le 4 juillet 2019, indique que la pratique du cookie wall « n’est pas conforme au RGPD ». En effet, la Commission considère que cette pratique de blocage d’accès est un moyen illégal d’obtenir le consentement d’un utilisateur au sein de l’Union européenne.
Tel est également l’avis du Comité européen de protection des données (EDPB), organe de contrôle indépendant, qui a pour mission de garantir une application cohérente du RGPD dans l’UE. Dans ses lignes directrices du 4 mai 2020 on peut lire que « pour que le consentement soit donné librement, l'accès aux services et fonctionnalités ne doit pas être subordonné au consentement d'un utilisateur au stockage d'informations, ou à l'accès à des informations déjà stockées, dans l'équipement terminal d'un utilisateur (« cookie walls ») » (§ 39). C’est pourquoi, ce moyen d’obtenir le consentement n’est pas conforme au RGPD.
Pourtant, bien qu’il ait validé par une Décision du 19 juin 2019, l’essentiel des lignes directrices adoptées par la CNIL, le Conseil d’État est revenu sur l'alinéa portant sur les cookie walls. Les Juges ont considéré qu'en interdisant cette pratique, la CNIL a « excédé ce qu’elle pouvait légalement faire dans le cadre d’un acte dit ‘’de droit souple’’ ». Or, les "lignes directrices" sont des actes de droit souple, c'est-à-dire des instruments qui ne sont pas juridiquement contraignants, bien qu’ils puissent influencer dans les faits les pratiques des acteurs économiques. Le Conseil d’État s’est donc uniquement prononcé sur la compétence de la CNIL, sans pour autant donner son avis sur la pratique.
On peut toutefois légitimement penser que les cookie walls seront remis en cause dans le futur Règlement e-Privacy. Encore en discussion à l'UE, ce dernier a pour objectif de mettre en pratique les principes posés par le RGPD pour renforcer la protection de la vie privée en ligne des citoyens.
Posted from my blog with SteemPress : http://blog.economie-numerique.net/2020/08/05/la-pratique-des-cookie-walls-est-elle-ou-non-remise-en-cause/