Les « cookies walls » jugés incompatibles avec le RGPD

cookies

L'organe regroupant les CNIL européennes éclaircit sa position sur la pratique.

Ces informations stockées pour faciliter la navigation devront obtenir un consentement libre, spécifique, éclairé et univoque pour être récoltées par les sites.


Consentir librement à la récolte des cookies

Le Comité européen de la protection des données (EDPB) a tranché. L'organe qui rassemble les représentants des autorités nationales chargées de la protection des données (la CNIL en France), a publié de nouvelles lignes directrices lundi 4 mai.

Parmi elles : les sites protégeant leur accès par un mur de cookies (cookies wall) ne sont pas compatibles avec le RGPD, le Règlement général sur la protection des données.

Concrètement, l'EDPB se base sur le principe de consentement de l'utilisateur, au cœur du texte du RGPD. Si ce dernier est contraint d'accepter les cookies pour consulter un site, l'organe européen estime alors que le consentement n'est pas libre, spécifique, éclairé et univoque.

Car si l'utilisateur peut généralement paramétrer l'utilisation des cookies lorsqu'il navigue sur un site, il est parfois obligé d'accepter en bloc leur récolte pour accéder au contenu d'une page (comme sur l'exemple ci-dessous).

cookies edpb


Unifier l'interprétation du RGPD en Europe

Avec ces nouvelles lignes directrices, l'EDPB tente de clarifier un point soulevé par les différentes CNIL des pays-membres.

En effet, les lignes directrices appliquées au niveau nationale ne sont pas uniformes pour tous les pays européens. Si l'Espagne a opté pour une voie très libérale, la Belgique tient une position bien plus stricte sur le sujet.

En outre, l'EDPB a clarifié sa position sur un autre point sensible du règlement : le scrolling, soit le fait de faire défiler une page Web. Il ne doit aucunement être interprété comme un consentement. « Des actions telles que le défilement (scrolling) ou le balayage (swiping) d'une page Web ou d'une activité similaire de l'utilisateur ne satisferont en aucun cas à l'exigence d'une action claire et positive » peut-on lire dans le document.

Deux ans après son entrée en vigueur, le RGPD trouve des précisions quant à ses zones d'ombres. Précisions importantes tandis qu'une étude germano-américaine au titre de (Un)informed Consent: Studying GDPR Consent Notices in the Field suggère que, dans les faits, la plupart des sites ne laissent pas le choix à l'utilisateur de la récolte et l'utilisation de ses cookies.

Sources : TechCrunch, EDPB
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
13
12
Voir tous les messages sur le forum

Actualités du moment

Le LG Velvet officiellement lancé en Corée du Sud : Snapdragon 765 et stylet au programme
Volvo produira des voitures avec système LiDAR intégré dès 2022
Pack PC portable HP avec Office 365, une sacoche et une souris à prix imbattable
Sonos dévoile ARC, sa première barre de son compatible Dolby Atmos
Le pack Philips Hue/Google Maison Connectée à prix choc 🔥
Nintendo Switch : 55,7 millions d'unités vendues et un carton pour Animal Crossing
Sony Days : les Smart TV Sony à prix cassés avec un code promo
Le Poco F2 Pro sera lancé le 12 mai à partir de 570€
Fortnite devient l’un des jeux les plus populaires de l’histoire, avec 350 millions de joueurs
Microsoft offre jusqu'à 100 000$ à qui pourra pirater Azure Sphere, son Linux modifié
Haut de page