Six mois après la publication de ses lignes directrices quant aux traceurs publicitaires, la Cnil explicite ses règles et précise que, après une longue phase de sensibilisation, des contrôles suivront, avec mises en demeure et sanctions. Quand bien même tout n’est pas encore bien défini, notamment la licéité ou non des cookie walls.
En octobre 2020, le gendarme des données personnelles publiait ses lignes directrices relatives au dépôt de cookies sur les navigateurs des internautes. Les nouvelles règles avaient provoqué sans surprise une levée de boucliers de la part des éditeurs et des publicitaires, retardant apparemment les contrôles de la Cnil qui explique aujourd’hui sur son site avoir mené depuis la fin de l’année dernière une vaste campagne de sensibilisation.
Et si le régulateur souhaite toujours accompagner les éditeurs, il n’entend pas pour autant faire preuve de laxisme. « La CNIL va désormais réaliser des contrôles pour évaluer l’application des règles relatives aux traceurs, en application de l’article 82 de la loi Informatique et Libertés et des articles 4.11 et 7 du RGPD sur le consentement, telles que synthétisées dans ses lignes directrices » prévient le gendarme des données personnelles. Si des manquements devaient être constatés, alors les sanctions pleuvront.
Quid des murs de cookies ?
Ainsi, mieux vaut être en conformité, c’est-à-dire permettre clairement et spécifiquement à l’internaute de consentir, par un acte positif, au dépôt de traceurs publicitaires sur son navigateur. « Son silence, qui peut passer par la simple poursuite de la navigation, doit dorénavant s’interpréter comme un refus » précise la Cnil.
De même, il est préférable d’afficher un bouton Tout refuser au même niveau que le bouton Tout accepter. De même « il est aussi possible, par exemple, d’offrir explicitement à l’internaute la possibilité de refuser les traceurs en fermant le bandeau cookies ». Quant à la seule option Paramétrer accolée à Tout accepter, elle tend selon le régulateur à dissuader le refus, ce qui n’est pas très RGPD.
Ces règles-ci sont claires et déjà établies, mais quid des cookie walls. Cette pratique qui consiste à limiter les services auxquels a accès un utilisateur qui refuserait les cookies a été considéré illicite par la Cnil. Toutefois, le Conseil d’État n’était pas de cet avis. Par conséquent, rien n’empêche pour l’heure les cookie walls, malgré l’opposition du Comité européen de la protection des données personnelles (CEPD). Du moins jusqu’à l’entrée en vigueur de la directive e-Privacy…