Les « cookies walls » jugés incompatibles avec le RGPD

Publié le 07 mai 2020 à 11h00

L'organe regroupant les CNIL européennes éclaircit sa position sur la pratique.

Ces informations stockées pour faciliter la navigation devront obtenir un consentement libre, spécifique, éclairé et univoque pour être récoltées par les sites.

Consentir librement à la récolte des cookies

Le Comité européen de la protection des données (EDPB) a tranché. L'organe qui rassemble les représentants des autorités nationales chargées de la protection des données (la CNIL en France), a publié de nouvelles lignes directrices lundi 4 mai.

Parmi elles : les sites protégeant leur accès par un mur de cookies (cookies wall) ne sont pas compatibles avec le RGPD, le Règlement général sur la protection des données.

Concrètement, l'EDPB se base sur le principe de consentement de l'utilisateur, au cœur du texte du RGPD. Si ce dernier est contraint d'accepter les cookies pour consulter un site, l'organe européen estime alors que le consentement n'est pas libre, spécifique, éclairé et univoque.

Car si l'utilisateur peut généralement paramétrer l'utilisation des cookies lorsqu'il navigue sur un site, il est parfois obligé d'accepter en bloc leur récolte pour accéder au contenu d'une page (comme sur l'exemple ci-dessous).

Unifier l'interprétation du RGPD en Europe

Avec ces nouvelles lignes directrices, l'EDPB tente de clarifier un point soulevé par les différentes CNIL des pays-membres.

En effet, les lignes directrices appliquées au niveau nationale ne sont pas uniformes pour tous les pays européens. Si l'Espagne a opté pour une voie très libérale, la Belgique tient une position bien plus stricte sur le sujet.

En outre, l'EDPB a clarifié sa position sur un autre point sensible du règlement : le scrolling, soit le fait de faire défiler une page Web. Il ne doit aucunement être interprété comme un consentement. « Des actions telles que le défilement (scrolling) ou le balayage (swiping) d'une page Web ou d'une activité similaire de l'utilisateur ne satisferont en aucun cas à l'exigence d'une action claire et positive » peut-on lire dans le document.

Deux ans après son entrée en vigueur, le RGPD trouve des précisions quant à ses zones d'ombres. Précisions importantes tandis qu'une étude germano-américaine au titre de (Un)informed Consent: Studying GDPR Consent Notices in the Field suggère que, dans les faits, la plupart des sites ne laissent pas le choix à l'utilisateur de la récolte et l'utilisation de ses cookies.

Sources : TechCrunch, EDPB

Par Edouard Luquet

Rédacteur web, je suis de près le monde de la tech, les réseaux sociaux et les évolutions du numérique dans nos sociétés. Auteur en herbe, j'ai aussi co-fondé une revue littéraire où j'écris quelques histoires.

Articles d'Edouard Luquet

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

PsykotropyK

Sauf que malheureusement, il est fort probable que pas grand chose ne change. Ou alors il passeront par des formulaires abscond où il faut opt-out un par un des centaines de cookies.

Bombing_Basta

Si ils pouvaient aussi bien spécifier que l’utilisateur n’a pas a se farcir 150 slider pour refuser 150 cookies tiers mais et que c’est au site de fournir un moyen simple d’accepter ou non des cookies en blocs…

Idem pour l’envoie sur des sites tiers « bon on utilise les cookies de ces fournisseurs tiers, mais on ne vous fournira rien que les liens de leurs sites (à genre 150 fournisseurs), débrouillez-vous pour trouvez chez eux un moyen de refuser leurs cookies »…

Bref, moi c’est simple, ce genre de sites, c’est poubelle…

exemple typique de ce genre de sites : https://www.engadget.com/

Bah fuck off engadget.

cirdan

C’est comme ces sites qui vous renvoient vers les réglages de votre navigateur si vous voulez modifier leur façon d’utiliser les cookies. Ils nous prennent vraiment pour des co*s mais on n’a pas l’impression de pouvoir faire grand chose contre cette pratique.

manu0086

Perso, je préfère les sites qui ne demandent strictement rien… car même si vous refusez les cookies, des cookies sont installés pour sauvegarder cette information… c’est ironique… LOL.

xryl

Bah, les cookies, c’est périmé. Il existe LocalStorage, c’est plus simple, c’est transparent car seulement le site peut accéder à son local storage (contrairement aux cookies qui sont envoyés à chaque requête).

Xlsium

Perso j’utilise l’extension « I don’t care about cookies » et je ne suis plus emmerder avec cela.

Blap

Le RGPD n’est pas une loi contre les cookies, tu peux placer des cookies sans accord de l’utilisateur et etre conforme avec le RGPD.

D’ailleurs les sites qui font en sorte de ne pas fournir un moyen simple en un clic de refuser tous les moyens de tracages et autres, ne respectent deja pas le RGPD.
C’est bien simple la plupart des craintes des commentaires sont deja prises en comptes, et la plupart des sites ne respectent pas le RGPD tout en faisant chier leurs utilisateurs.

PsykotropyK

Oui si ton cookie ne concerne pas d’informations personnelles. Sauf que les cookies publicitaires, eux, sont bien concernés par le RGPD

haricot

Première seconde !
De nombreux sites mutualisent de possibles amendes en utilisant un prestataire qui active par défaut les statistiques, si vous cliquez refuser il ont déjà des données, donc ils ne respectent la RGDP/GDPR puisque qu’ils n’entendent pas le consentement pour récupérer des données et comme il paye un prestataire, c’est le prestataire qui payera les amendes (8% résultat) et là y a un loup il me semble.

PsykotropyK

Comme dit un peu plus haut, le RGPD n’interdit pas la collecte de donnée. Il interdit (entre autres choses) la collecte de données personnelles sans le consentement.