Cookie walls : le Conseil d’État dit non à la CNIL

, par Valérie Marchand

Suite à un recours en annulation de la Fédération du e-commerce et de la vente à distance et d’autres organisations professionnelles, le Conseil d’État , dans sa décision du 19 juin 2020, a censuré un alinéa interdisant les cookie walls. Le Conseil d’État a en revanche confirmé la légalité des autres dispositions du texte, relatifs au recueil du consentement des internautes aux cookies et autres traceurs.

Les lignes directrices sur les cookies et traceurs adoptées par la CNIL

Suite à l’entrée en vigueur du RGPD en 2018, La CNIL a actualisé ses cadres de référence et précisé le droit désormais applicable .
Selon l’article 2 du texte de la Cnil, le consentement aux cookies ne pouvait être valable que si la personne concernée était en mesure d’exercer valablement son choix et ne subissait pas d’inconvénients majeurs en cas d’absence ou de retrait du consentement. Elle s’était appuyée sur une déclaration du Comité Européen de Protection des Données( CEPD), du 25 mai 2018. Dans sa « déclaration sur la révision de la directive ePrivacy et son incidence sur la protection de la vie privée et la confidentialité des communications électroniques », le CEPD avait estimé que la pratique des cookies walls, à savoir bloquer l’accès à un site web lorsque l’internaute ne consent pas à être tracé n’était pas conforme au RGPD : ne pas consentir aux cookies revient à subir des conséquences négatives , à savoir l’impossibilité de l’accès au site.

La décision du Conseil d’ État du 19 juin 2020

le Conseil d’État juge la disposition des lignes directrices de la Cnil relatives aux cookies et aux traceurs qui prohibe "de façon générale et absolue" la pratique des « cookie walls la CNIL a excédé ce qu’elle pouvait légalement faire dans le cadre d’un acte dit « de droit souple ».

Le Conseil d’ État ne se prononce pas sur le fond de la question, mais juge que la CNIL ne pouvait pas énoncer une interdiction « générale et absolue » des cookies walls sous couvert d’un acte de droit souple : " la CNIL a excédé ce qu’elle pouvait légalement faire dans le cadre d’un acte dit « de droit souple ». En effet, les lignes directrices des autorités de régulation sont des actes de droit souple qui n’ont pas de caractère obligatoire et contraignant, le droit souple mettant en place des instruments qui ont pour vocation d’influencer, de conseiller, de recommander.

Lire le communiqué de presse
Lire la décision

la CNIL a pris acte de cette décision et indique s’y conformer.
Lire le communiqué de la CNIL du 19 juin

Le problème de fond reste néanmoins posé : le seul moyen d’accéder à certains sites est de consentir à être tracé..

Partager

Imprimer cette page (impression du contenu de la page)