Cookie walls :
scroller = consentir ?

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email

Qu’est-ce qu’un cookie wall ?

Les cookie walls demandent à l’internaute d’accepter ou refuser le paramétrage des cookies avant de pouvoir accéder au contenu d’un site en ligne. Cette approche du consentement est également connue sous le nom de « à prendre ou à laisser »[1].

Avis du Comité Européen de la Protection des Données

Le Comité Européen de la Protection des Données (EDPB) a récemment renouvelé ses lignes directrices sur le consentement[2] du RGPD en mai 2020. Il en ressort que l’accès aux services et fonctionnalités d’un site internet ne peut être conditionné au consentement de l’utilisateur ou à l’obtention d’informations stockées sur le terminal de l’utilisateur[3]. Une autre indication cruciale est que, selon le considérant 32 du RGPD, une action telle que le scrolling ou le swiping d’une page web ou des activités similaires effectuées par un utilisateur ne répond pas aux exigences d’une action claire et positive. Ces deux activités sont difficiles à distinguer des autres interactions du même utilisateur : il n’est donc pas possible de déterminer si un consentement clair a été obtenu ou non. En outre, il est difficile de prévoir de cette manière un moyen pour l’utilisateur de pouvoir retirer son consentement aussi facilement qu’il le donne.[4]
Le consentement est l’une des six bases légales permettant de traiter des données personnelles dans le cadre du RGPD (parmi l’intérêt légitime, l’obligation d’un contrat, l’intérêt vital, l’exigence légale et l’intérêt public). Le Comité Européen de la Protection des Données a mis à jour ces lignes directrices afin de préciser que les cookies et le wall scrolling ne constituent pas un mécanisme légitime pour obtenir le consentement des internautes.

Comment se conformer aux lignes directrices ?

Il semble évident, en particulier après la mise à jour des lignes directrices sur le consentement, que de nombreux sites web présentant une approche « à prendre ou à laisser » devront se conformer aux indications de l’EDPB. Aujourd’hui, les “Consent Management Platforms” (CMP) pourraient devoir être mis à jour pour répondre au niveau de transparence requis par l’EDPB, en tenant compte de toutes les « zones d’ombre » telles que les interfaces désorientantes qui peuvent tromper les utilisateurs et les empêcher de donner un consentement libre et éclairé. Une étude récente a ainsi révélé que « si on leur laissait le choix, seulement 0,1 % des internautes choisiraient librement d’accepter toutes les catégories et fournisseurs de cookies sans devoir y être contraints par l’absence de choix ou sans être poussé par des techniques manipulatrices (tels que des présélections) ».[5]
Le consentement n’est en effet pas considéré comme étant donné librement, si les utilisateurs n’ont pas la possibilité de donner un consentement distinct pour le traitement des leurs données personnelles lorsque c’est nécessaire, notamment pour le traitement des données personnelles liées au marketing (donc non essentielles). Donner aux internautes un contrôle total sur leurs cookies et leur utilisation et de la transparence est la seule façon d’assurer la compliance.
[1] Définition tirée du Information Commissioner’s Office. https://ico.org.uk/for-organisations/guide-to-pecr/guidance-on-the-use-of-cookies-and-similar-technologies/how-do-we-comply-with-the-cookie-rules/. [2] Disponible à l’adresse https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_202005_consent_en.pdf. [3] Guidelines 05/2020 on consent under Regulation 2016/679, 39. [4] Guidelines 05/2020 on consent under Regulation 2016/679, 86. [5] Utz, Christine et al. “(Un)informed Consent.” Proceedings of the 2019 ACM SIGSAC Conference on Computer and Communications Security (2019). DOI: 10.1145/3319535.3354212.

Évaluez votre niveau
de conformité

En quelques clics,
lancez sans engagement
et en toute conformité un
audit flash !

Pour recevoir votre audit flash gratuit et sans engagement, merci de bien vouloir remplir ce formulaire :