Les « cookies walls » jugés incompatibles avec le RGPD

Edouard Luquet
07 mai 2020 à 11h00
13
cookies

L'organe regroupant les CNIL européennes éclaircit sa position sur la pratique.

Ces informations stockées pour faciliter la navigation devront obtenir un consentement libre, spécifique, éclairé et univoque pour être récoltées par les sites.

Lire aussi :
RGPD : Brave accuse 27 pays européens de ne pas se donner les moyens d'agir pour la vie privée

Consentir librement à la récolte des cookies

Le Comité européen de la protection des données (EDPB) a tranché. L'organe qui rassemble les représentants des autorités nationales chargées de la protection des données (la CNIL en France), a publié de nouvelles lignes directrices lundi 4 mai.

Parmi elles : les sites protégeant leur accès par un mur de cookies (cookies wall) ne sont pas compatibles avec le RGPD, le Règlement général sur la protection des données.

Concrètement, l'EDPB se base sur le principe de consentement de l'utilisateur, au cœur du texte du RGPD. Si ce dernier est contraint d'accepter les cookies pour consulter un site, l'organe européen estime alors que le consentement n'est pas libre, spécifique, éclairé et univoque.

Car si l'utilisateur peut généralement paramétrer l'utilisation des cookies lorsqu'il navigue sur un site, il est parfois obligé d'accepter en bloc leur récolte pour accéder au contenu d'une page (comme sur l'exemple ci-dessous).

cookies edpb

Lire aussi :
Twitter autorise désormais la communication de certaines informations aux annonceurs

Unifier l'interprétation du RGPD en Europe

Avec ces nouvelles lignes directrices, l'EDPB tente de clarifier un point soulevé par les différentes CNIL des pays-membres.

En effet, les lignes directrices appliquées au niveau nationale ne sont pas uniformes pour tous les pays européens. Si l'Espagne a opté pour une voie très libérale, la Belgique tient une position bien plus stricte sur le sujet.

En outre, l'EDPB a clarifié sa position sur un autre point sensible du règlement : le scrolling, soit le fait de faire défiler une page Web. Il ne doit aucunement être interprété comme un consentement. « Des actions telles que le défilement (scrolling) ou le balayage (swiping) d'une page Web ou d'une activité similaire de l'utilisateur ne satisferont en aucun cas à l'exigence d'une action claire et positive » peut-on lire dans le document.

Deux ans après son entrée en vigueur, le RGPD trouve des précisions quant à ses zones d'ombres. Précisions importantes tandis qu'une étude germano-américaine au titre de (Un)informed Consent: Studying GDPR Consent Notices in the Field suggère que, dans les faits, la plupart des sites ne laissent pas le choix à l'utilisateur de la récolte et l'utilisation de ses cookies.

Sources : TechCrunch, EDPB
Edouard Luquet

Edouard Luquet

Rédacteur web, je suis de près le monde de la tech, les réseaux sociaux et les évolutions du numérique dans nos sociétés. Auteur en herbe, j'ai aussi co-fondé une revue littéraire où j'écris quelques...

Lire d'autres articles

Rédacteur web, je suis de près le monde de la tech, les réseaux sociaux et les évolutions du numérique dans nos sociétés. Auteur en herbe, j'ai aussi co-fondé une revue littéraire où j'écris quelques histoires.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (13)

PsykotropyK
Sauf que malheureusement, il est fort probable que pas grand chose ne change. Ou alors il passeront par des formulaires abscond où il faut opt-out un par un des centaines de cookies.
Bombing_Basta
Si ils pouvaient aussi bien spécifier que l’utilisateur n’a pas a se farcir 150 slider pour refuser 150 cookies tiers mais et que c’est au site de fournir un moyen simple d’accepter ou non des cookies en blocs…<br /> Idem pour l’envoie sur des sites tiers « bon on utilise les cookies de ces fournisseurs tiers, mais on ne vous fournira rien que les liens de leurs sites (à genre 150 fournisseurs), débrouillez-vous pour trouvez chez eux un moyen de refuser leurs cookies »…<br /> Bref, moi c’est simple, ce genre de sites, c’est poubelle…<br /> exemple typique de ce genre de sites : https://www.engadget.com/<br /> Bah fuck off engadget.
cirdan
C’est comme ces sites qui vous renvoient vers les réglages de votre navigateur si vous voulez modifier leur façon d’utiliser les cookies. Ils nous prennent vraiment pour des co*s mais on n’a pas l’impression de pouvoir faire grand chose contre cette pratique.
manu0086
Perso, je préfère les sites qui ne demandent strictement rien… car même si vous refusez les cookies, des cookies sont installés pour sauvegarder cette information… c’est ironique… LOL.
xryl
Bah, les cookies, c’est périmé. Il existe LocalStorage, c’est plus simple, c’est transparent car seulement le site peut accéder à son local storage (contrairement aux cookies qui sont envoyés à chaque requête).
Xlsium
Perso j’utilise l’extension « I don’t care about cookies » et je ne suis plus emmerder avec cela.
Blap
Le RGPD n’est pas une loi contre les cookies, tu peux placer des cookies sans accord de l’utilisateur et etre conforme avec le RGPD.<br /> D’ailleurs les sites qui font en sorte de ne pas fournir un moyen simple en un clic de refuser tous les moyens de tracages et autres, ne respectent deja pas le RGPD.<br /> C’est bien simple la plupart des craintes des commentaires sont deja prises en comptes, et la plupart des sites ne respectent pas le RGPD tout en faisant chier leurs utilisateurs.
PsykotropyK
Boup:<br /> Le RGPD n’est pas une loi contre les cookies, tu peux placer des cookies sans accord de l’utilisateur et etre conforme avec le RGPD.<br /> Oui si ton cookie ne concerne pas d’informations personnelles. Sauf que les cookies publicitaires, eux, sont bien concernés par le RGPD
haricot
Première seconde !<br /> De nombreux sites mutualisent de possibles amendes en utilisant un prestataire qui active par défaut les statistiques, si vous cliquez refuser il ont déjà des données, donc ils ne respectent la RGDP/GDPR puisque qu’ils n’entendent pas le consentement pour récupérer des données et comme il paye un prestataire, c’est le prestataire qui payera les amendes (8% résultat) et là y a un loup il me semble.
PsykotropyK
Comme dit un peu plus haut, le RGPD n’interdit pas la collecte de donnée. Il interdit (entre autres choses) la collecte de données personnelles sans le consentement.
philumax
collecter aucune donnée, ce serait bien, non?
Proutie66
Ces infos devraient être demandé à l’installation du navigateur. Sur tous les sites. EN fait, aujourd’hui, je me fais polluer par des putins de b andeaux publicitaires de cookies. Je m’en fiche. J’ai le droit ça?
Laurent13
Personnellement, sur " Safari ", je vais régulièrement sur " Préférences… " et je supprime tous les cookies. En général 200 à 500 cookies. Une fois je ne l’avais pas fait depuis plusieurs mois, j’en ai eu 700 à supprimer. Dans ce cas il faut faire cette manipulation 2 ou 3 fois.<br /> Aux connexions suivantes, il faut à nouveau accepter les cookies. Je ne sais pas les paramétrer. A suivre…
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

La France, quatrième pays au monde le plus visé par le piratage d’adresse mail La France, quatrième pays au monde le plus visé par le piratage d’adresse mail
Si vous utilisez Discord, vos données peuvent être vendues sans votre consentement sur un site qui viole allègrement le RGPD Si vous utilisez Discord, vos données peuvent être vendues sans votre consentement sur un site qui viole allègrement le RGPD
Le spécialiste du prêt à porter Le spécialiste du prêt à porter "Le Slip français" victime d’un piratage massif de données
Coup de tonnerre pour Facebook, forcé par l’UE de revoir son modèle économique Coup de tonnerre pour Facebook, forcé par l’UE de revoir son modèle économique
La CNIL inflige une amende de 525 000 euros à Hubside.Store pour ses pratiques douteuses concernant les données personnelles de ses clients La CNIL inflige une amende de 525 000 euros à Hubside.Store pour ses pratiques douteuses concernant les données personnelles de ses clients
La CNIL publie ses recommandations pour mettre l'IA en conformité avec le RGPD La CNIL publie ses recommandations pour mettre l'IA en conformité avec le RGPD