Les « cookies walls » jugés incompatibles avec le RGPD

07 mai 2020 à 11h00
13
cookies

L'organe regroupant les CNIL européennes éclaircit sa position sur la pratique.

Ces informations stockées pour faciliter la navigation devront obtenir un consentement libre, spécifique, éclairé et univoque pour être récoltées par les sites.


Consentir librement à la récolte des cookies

Le Comité européen de la protection des données (EDPB) a tranché. L'organe qui rassemble les représentants des autorités nationales chargées de la protection des données (la CNIL en France), a publié de nouvelles lignes directrices lundi 4 mai.

Parmi elles : les sites protégeant leur accès par un mur de cookies (cookies wall) ne sont pas compatibles avec le RGPD, le Règlement général sur la protection des données.

Concrètement, l'EDPB se base sur le principe de consentement de l'utilisateur, au cœur du texte du RGPD. Si ce dernier est contraint d'accepter les cookies pour consulter un site, l'organe européen estime alors que le consentement n'est pas libre, spécifique, éclairé et univoque.

Car si l'utilisateur peut généralement paramétrer l'utilisation des cookies lorsqu'il navigue sur un site, il est parfois obligé d'accepter en bloc leur récolte pour accéder au contenu d'une page (comme sur l'exemple ci-dessous).

cookies edpb


Unifier l'interprétation du RGPD en Europe

Avec ces nouvelles lignes directrices, l'EDPB tente de clarifier un point soulevé par les différentes CNIL des pays-membres.

En effet, les lignes directrices appliquées au niveau nationale ne sont pas uniformes pour tous les pays européens. Si l'Espagne a opté pour une voie très libérale, la Belgique tient une position bien plus stricte sur le sujet.

En outre, l'EDPB a clarifié sa position sur un autre point sensible du règlement : le scrolling, soit le fait de faire défiler une page Web. Il ne doit aucunement être interprété comme un consentement. « Des actions telles que le défilement (scrolling) ou le balayage (swiping) d'une page Web ou d'une activité similaire de l'utilisateur ne satisferont en aucun cas à l'exigence d'une action claire et positive » peut-on lire dans le document.

Deux ans après son entrée en vigueur, le RGPD trouve des précisions quant à ses zones d'ombres. Précisions importantes tandis qu'une étude germano-américaine au titre de (Un)informed Consent: Studying GDPR Consent Notices in the Field suggère que, dans les faits, la plupart des sites ne laissent pas le choix à l'utilisateur de la récolte et l'utilisation de ses cookies.

Sources : TechCrunch, EDPB
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
13
12
PsykotropyK
Sauf que malheureusement, il est fort probable que pas grand chose ne change. Ou alors il passeront par des formulaires abscond où il faut opt-out un par un des centaines de cookies.
Bombing_Basta
Si ils pouvaient aussi bien spécifier que l’utilisateur n’a pas a se farcir 150 slider pour refuser 150 cookies tiers mais et que c’est au site de fournir un moyen simple d’accepter ou non des cookies en blocs…<br /> Idem pour l’envoie sur des sites tiers « bon on utilise les cookies de ces fournisseurs tiers, mais on ne vous fournira rien que les liens de leurs sites (à genre 150 fournisseurs), débrouillez-vous pour trouvez chez eux un moyen de refuser leurs cookies »…<br /> Bref, moi c’est simple, ce genre de sites, c’est poubelle…<br /> exemple typique de ce genre de sites : https://www.engadget.com/<br /> Bah fuck off engadget.
cirdan
C’est comme ces sites qui vous renvoient vers les réglages de votre navigateur si vous voulez modifier leur façon d’utiliser les cookies. Ils nous prennent vraiment pour des co*s mais on n’a pas l’impression de pouvoir faire grand chose contre cette pratique.
manu0086
Perso, je préfère les sites qui ne demandent strictement rien… car même si vous refusez les cookies, des cookies sont installés pour sauvegarder cette information… c’est ironique… LOL.
xryl
Bah, les cookies, c’est périmé. Il existe LocalStorage, c’est plus simple, c’est transparent car seulement le site peut accéder à son local storage (contrairement aux cookies qui sont envoyés à chaque requête).
Xlsium
Perso j’utilise l’extension « I don’t care about cookies » et je ne suis plus emmerder avec cela.
Blap
Le RGPD n’est pas une loi contre les cookies, tu peux placer des cookies sans accord de l’utilisateur et etre conforme avec le RGPD.<br /> D’ailleurs les sites qui font en sorte de ne pas fournir un moyen simple en un clic de refuser tous les moyens de tracages et autres, ne respectent deja pas le RGPD.<br /> C’est bien simple la plupart des craintes des commentaires sont deja prises en comptes, et la plupart des sites ne respectent pas le RGPD tout en faisant chier leurs utilisateurs.
PsykotropyK
Blap:<br /> Le RGPD n’est pas une loi contre les cookies, tu peux placer des cookies sans accord de l’utilisateur et etre conforme avec le RGPD.<br /> Oui si ton cookie ne concerne pas d’informations personnelles. Sauf que les cookies publicitaires, eux, sont bien concernés par le RGPD
haricot
Première seconde !<br /> De nombreux sites mutualisent de possibles amendes en utilisant un prestataire qui active par défaut les statistiques, si vous cliquez refuser il ont déjà des données, donc ils ne respectent la RGDP/GDPR puisque qu’ils n’entendent pas le consentement pour récupérer des données et comme il paye un prestataire, c’est le prestataire qui payera les amendes (8% résultat) et là y a un loup il me semble.
PsykotropyK
Comme dit un peu plus haut, le RGPD n’interdit pas la collecte de donnée. Il interdit (entre autres choses) la collecte de données personnelles sans le consentement.
philumax
collecter aucune donnée, ce serait bien, non?
Proutie66
Ces infos devraient être demandé à l’installation du navigateur. Sur tous les sites. EN fait, aujourd’hui, je me fais polluer par des putins de b andeaux publicitaires de cookies. Je m’en fiche. J’ai le droit ça?
Laurent13
Personnellement, sur " Safari ", je vais régulièrement sur " Préférences… " et je supprime tous les cookies. En général 200 à 500 cookies. Une fois je ne l’avais pas fait depuis plusieurs mois, j’en ai eu 700 à supprimer. Dans ce cas il faut faire cette manipulation 2 ou 3 fois.<br /> Aux connexions suivantes, il faut à nouveau accepter les cookies. Je ne sais pas les paramétrer. A suivre…
Voir tous les messages sur le forum

Actualités du moment

Le LG Velvet officiellement lancé en Corée du Sud : Snapdragon 765 et stylet au programme
Volvo produira des voitures avec système LiDAR intégré dès 2022
Pack PC portable HP avec Office 365, une sacoche et une souris à prix imbattable
Sonos dévoile ARC, sa première barre de son compatible Dolby Atmos
Le pack Philips Hue/Google Maison Connectée à prix choc 🔥
Sony Days : les Smart TV Sony à prix cassés avec un code promo
Le Poco F2 Pro sera lancé le 12 mai à partir de 570€
Microsoft offre jusqu'à 100 000$ à qui pourra pirater Azure Sphere, son Linux modifié
Fortnite devient l’un des jeux les plus populaires de l’histoire, avec 350 millions de joueurs
Haut de page