La lettre d'Option Droit & Affaires

IP/IT

Va-t-on droit dans le mur en ne respectant pas les lignes directrices de la Cnil ?

Lettre Option Droit & Affaires - 17 mars 2021 - Mathilde Gérot & Constance Benoist

La question mérite d’être posée, et ce malgré le recadrage opéré par le Conseil d’Etat le 19 juin 2020 (1). Ce dernier a en effet rappelé que la Commission nationale de l’informatique et des libertés (Cnil) ne pouvait pas, par le biais de lignes directrices, interdire de manière générale et absolue le recours aux « cookies walls », pratique qui consiste à subordonner l’accès à un site internet ou la fourniture d’un service au dépôt de cookies ou autres traceurs sur le terminal de l’utilisateur.

Par Mathilde Gérot, collaboratrice senior, Signature Litigation et Constance Benoist, élève-avocate à l’EFB

Contrainte de se plier à la décision du Conseil d’Etat, la Commission nationale de l’informatique et des libertés (Cnil) a adopté de nouvelles lignes directrices, qui n’interdisent plus expressément l’utilisation des « cookies walls », complétées par des recommandations. Elle a octroyé un délai de six mois aux opérateurs concernés pour se mettre en conformité avec celles-ci, délai qui expirera le 31 mars 2021.

Contexte

L’utilisation des cookies est régie par la directive du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques dite « directive ePrivacy » et le règlement général sur la protection des données (RGPD) s’agissant tout particulièrement du recueil du consentement (2).

Jusqu’à l’entrée en vigueur du RGPD, la pratique du consentement implicite aux cookies était largement répandue et tolérée. Les sites internet déduisaient ainsi de certains comportements de leurs utilisateurs un consentement au dépôt de cookies sur leurs terminaux. Depuis le 25 mai 2018, ces techniques ont été remises en cause et une action positive de l’utilisateur est désormais exigée, conformément aux nouvelles exigences du RGPD en matière de consentement.

Afin de satisfaire à l’exigence d’un consentement univoque, l’alternative élaborée par nombre d’opérateurs a été la mise en place de « cookie wall ». Si le consentement de l’utilisateur apparaissait alors explicite, c’est le caractère libre de ce dernier qui posait question. En effet, l’accès de l’utilisateur au site internet ou l’obtention du service souhaité se trouvait bloqué à défaut de consentir au dépôt de cookies sur son terminal.

La suite de cet article est réservée aux abonnés

Vous avez déjà un compte

Pour lire la suite de cet article, connectez-vous à votre compte

Mot de passe oublié

En cas de problème avec votre compte abonné, merci de contacter abonnement(at)optionfinance.fr

Pas encore abonné ?

Découvrez toutes nos offres d'abonnement et accédez à nos articles et dossiers en ligne.

S'abonner