Légalité du Cookie Wall, les avis divergent
Qu’est-ce qu’un “cookie wall” ?
Il existe une certaine confusion entre ce que nous appelons le « cookie consent » (la fenêtre de consentement) et un « cookie wall » (aussi appelé « mur de traceurs »).
Pour faire court, le « cookie wall » ne demande pas que vous consentiez ou non à l’emploi de tel ou tel cookie mais vous demandera de les accepter dans leur totalité pour accéder au contenu du site.
Dans certains cas, cette obligation sera levée si l’internaute consent à réaliser un micro paiement ou à souscrire un abonnement. On parlera dès lors d’un « paywall ».
Des interprétations différentes
L’utilisation de “cookie wall” est de plus en plus répandue, en particulier sur les sites d’information qui justifient leur présence par la baisse de la mesure d’audience (liée au refus des cookies marketing), la difficulté à identifier et segmenter celle-ci et par conséquent, à monétiser tout ou partie de cette audience auprès des annonceurs.
En d’autres mots, plus l’audience est identifiable, plus elle a de la valeur. Et inversement.
Quoi qu’il en soit, arguant que le consentement n’était plus consenti librement (on parlera même de chantage) de nombreuses plaintes ont été déposées auprès de la Commission nationale de l’informatique et des libertés (CNIL).
Étonnamment, la CNIL autorise la pratique (au cas par cas) à la condition que le contenu masqué ne soit pas exclusif, en recommandant « aux éditeurs de proposer une alternative réelle et équitable permettant d’accéder au site et qui n’implique pas de devoir consentir à l’utilisation de leurs données ». Au site également de démontrer à la CNIL que ce contenu existe en accès libre.
Plus de détails dans leur article « Cookie walls : la CNIL publie des premiers critères d’évaluation » (16 mai 2022).
En Belgique par contre, cela reste interdit par l’Autorité de protection des données.
Il est fort à parier que la Cour de justice de l’Union européenne sera amenée à trancher ce traitement différencié.
Un fin déjà annoncée
Là où le règlement général sur la protection des données vise à uniquement protéger les données à caractère privé, le règlement « e-Privacy » touche toutes les communications et activités numériques. Règlement qui remplacera bientôt la loi sur les télécommunications de 2002.
Et le sort réservé aux “cookie wall” sera des plus funestes si l’on se réfère à la « Déclaration du comité européen de la protection des données sur la révision de la directive ePrivacy et son incidence sur la protection de la vie privée et la confidentialité des communications électroniques » du 25 mai 2018.
En conclusion, sans changements majeurs sur le projet « e-Privacy », l’utilisation des « cookie walls » sera illégale dès sa mise en application.