Les « cookies walls » jugés incompatibles avec le RGPD

07 mai 2020 à 11h00
0
cookies

L'organe regroupant les CNIL européennes éclaircit sa position sur la pratique.

Ces informations stockées pour faciliter la navigation devront obtenir un consentement libre, spécifique, éclairé et univoque pour être récoltées par les sites.


Consentir librement à la récolte des cookies

Le Comité européen de la protection des données (EDPB) a tranché. L'organe qui rassemble les représentants des autorités nationales chargées de la protection des données (la CNIL en France), a publié de nouvelles lignes directrices lundi 4 mai.

Parmi elles : les sites protégeant leur accès par un mur de cookies (cookies wall) ne sont pas compatibles avec le RGPD, le Règlement général sur la protection des données.

Concrètement, l'EDPB se base sur le principe de consentement de l'utilisateur, au cœur du texte du RGPD. Si ce dernier est contraint d'accepter les cookies pour consulter un site, l'organe européen estime alors que le consentement n'est pas libre, spécifique, éclairé et univoque.

Car si l'utilisateur peut généralement paramétrer l'utilisation des cookies lorsqu'il navigue sur un site, il est parfois obligé d'accepter en bloc leur récolte pour accéder au contenu d'une page (comme sur l'exemple ci-dessous).

cookies edpb


Unifier l'interprétation du RGPD en Europe

Avec ces nouvelles lignes directrices, l'EDPB tente de clarifier un point soulevé par les différentes CNIL des pays-membres.

En effet, les lignes directrices appliquées au niveau nationale ne sont pas uniformes pour tous les pays européens. Si l'Espagne a opté pour une voie très libérale, la Belgique tient une position bien plus stricte sur le sujet.

En outre, l'EDPB a clarifié sa position sur un autre point sensible du règlement : le scrolling, soit le fait de faire défiler une page Web. Il ne doit aucunement être interprété comme un consentement. « Des actions telles que le défilement (scrolling) ou le balayage (swiping) d'une page Web ou d'une activité similaire de l'utilisateur ne satisferont en aucun cas à l'exigence d'une action claire et positive » peut-on lire dans le document.

Deux ans après son entrée en vigueur, le RGPD trouve des précisions quant à ses zones d'ombres. Précisions importantes tandis qu'une étude germano-américaine au titre de (Un)informed Consent: Studying GDPR Consent Notices in the Field suggère que, dans les faits, la plupart des sites ne laissent pas le choix à l'utilisateur de la récolte et l'utilisation de ses cookies.

Sources : TechCrunch, EDPB
13
12
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

StopCovid : voici à quoi ressemble l'application, captures d'écran à l'appui
Twitter signale le billet de Trump menaçant de tirer sur les émeutiers
Clubic Live : le second essai de vol habité de Crew Dragon, c'est ce soir ! Rendez-vous à 20h30
Windows 10 mise à jour de mai 2020 : demandez la liste des bug déjà connus !
Voiture électrique : un nouveau barème pour le bonus écologique et la prime à la conversion
Trump signe un décret sur les réseaux sociaux, mais que contient-il ?
StopCovid : l'Assemblée nationale adopte officiellement l'application, qui sera disponible dès ce week-end
Porsche va devoir limiter les ventes de la Taycan pour réussir à contenter les clients
Un supercalculateur a simulé l'impact qui aurait fait disparaître les dinosaures
Bouygues Telecom lance une offre dématérialisée, avec une box incluse dans les Smart TV Samsung
scroll top