CE 19 juin 2020 10e et 9e ch. réunies n° 434684 - Le Conseil d’Etat se prononce sur les cookie walls installés sur des sites internet
Les cookies sont des traceurs installés sur le navigateur de l’internaute afin notamment de suivre son activité en ligne.
A l’exception des cookies strictement nécessaires au sens de l’article 82 de la loi informatique et Libertés, l’internaute doit donner son consentement avant l’installation de tout cookie sur son navigateur.
Pour recueillir ce consentement, certains sites Internet mettent en place un simple bandeau cookie tandis que d’autres utilisent un cookie wall.
Les deux dispositifs s’affichent dès que l’internaute arrive pour la première fois sur un site Internet. Mais à la différence du bandeau cookie qui laisse à l’internaute la possibilité de continuer à naviguer sur le site même s’il n’a pas accepté l’installation de cookies, le cookie wall est une fenêtre modale qui empêche l’internaute d’accéder au reste du contenu du site, tant qu’il n’a pas accepté expressément l’installation des cookies en cliquant sur le bouton « OK » ou « J’ACCEPTE ».
Dans ses lignes directrices du 4 juillet 2019 relatives à l’application de l’article 82 de la loi du 6 janvier 1978, la CNIL avait épinglé la pratique des cookie walls.
En effet, la CNIL considère que le consentement à l’installation de cookies ne peut être valable que si l’internaute est en mesure d'exercer valablement son choix sans subir un inconvénient majeur qui consisterait à se voir refuser l’accès au site Internet.
Plusieurs organisations professionnelles ont contesté devant le Conseil d'Etat, l'interdiction des cookie walls.
Sans se prononcer formellement sur la licéité ou non des cookie walls, le Conseil d’Etat a jugé que la CNIL ne pouvait, dans un acte de droit souple comme des lignes directrices, déduire leur interdiction générale et absolue, de la seule exigence d’un consentement libre posée par le RGPD.
L’interprétation de la CNIL semble toutefois conforme à celle du Comité européen de la protection des données. En effet, le 4 mai 2020, le Comité européen de la protection des données a actualisé ses lignes directrices sur la notion de consentement au sens du RGPD, en rappelant au point n° 39 : « Pour qu’un consentement soit donné librement, l'accès aux services et fonctionnalités ne doit pas être subordonné au consentement d'un utilisateur au stockage d'informations, ou à l'accès à des informations déjà stockées, dans son équipement terminal (navigateur) ». Voir sur le site du CEPD en version anglaise
Pour rappel, le Comité Européen de la Protection des Données est l’organe de l’Union européenne chargé de veiller à l’application cohérente du règlement général sur la protection des données sur tout le territoire de l’Union.
Article publié le 17 juillet 2020 par PROCESCIAL AVOCAT, Avocat en contentieux de la création de sites internet et créateur de sites web pour avocats
