BFM Business

Un éditeur de site web peut bloquer l'accès à un internaute qui refuserait les cookies

Selon le Conseil d'État, la Cnil ne peut "légalement interdire (...) les +cookies walls+, pratique qui consiste à bloquer l'accès à un site internet en cas de refus des cookies",

Selon le Conseil d'État, la Cnil ne peut "légalement interdire (...) les +cookies walls+, pratique qui consiste à bloquer l'accès à un site internet en cas de refus des cookies", - Capture BFMTV

Selon le Conseil d'État, les éditeurs de site internet peuvent bloquer l'accès à leur site à un internaute qui refuserait les cookies. C'est contraire à ce qu'indique la Cnil dans ses lignes directrices sur le sujet publiées en 2019.

Le Conseil d'État a donné raison vendredi aux éditeurs de sites internet contre la Cnil sur un point crucial concernant les "cookies", ces traceurs informatiques critiqués par les défenseurs de la vie privée des internautes. Ce jugement leur donne raison contre la Cnil, le gendarme des données personnelles.

La Cnil ne peut "légalement interdire (...) les cookies walls, pratique qui consiste à bloquer l'accès à un site internet en cas de refus des cookies", a indiqué le Conseil d'État. "En déduisant une telle interdiction de la seule exigence d'un consentement libre de l'utilisateur au dépôt de traceurs posé par le Règlement européen sur la protection des données (RGPD), la Cnil a excédé ce qu'elle pouvait légalement faire", poursuit la haute juridiction administrative.

La CNIL a pris acte de cette décision

"La Cnil prend acte de cette décision et ajustera en conséquence ses lignes directrices et sa future recommandation pour s'y conformer", a réagi le régulateur sur son site internet. En pratique, rares sont les sites qui bloquent aujourd'hui l'accès aux visiteurs refusant les cookies. Mais selon l'avocat des requérants, la décision du Conseil d'Etat amènera les éditeurs, notamment les médias et sites d'information gratuits sur un modèle publicitaire, à proposer plusieurs choix, parmi lesquels l'acceptation des cookies, le paiement d'un droit d'accès ou le visionnage d'autres publicités.

"Jusqu'à cet arrêt du Conseil d'Etat, on niait le fait que 95% des revenus de ces éditeurs provenaient de la publicité, et ils n'auraient donc eu comme alternative que mourir ou faire payer leur contenu systématiquement", a ajouté l'avocat Etienne Drouard.

Pas de consentement spécifique pour chaque uages des données

Le Conseil d'État a par ailleurs souligné que les éditeurs de site n'avaient pas besoin de demander un consentement spécifique pour chaque usage des données par l'internaute, celui-ci pouvant donner un consentement global. En revanche, le consentement de "l'utilisateur doit être précédé d'une information spécifique" pour chacun de ces usages, a-t-il insisté. Le Conseil d'État avait été saisi par le Geste, le syndicat des éditeurs de contenus et de services en ligne, et d'autres associations professionnelles: ces derniers s'opposent aux nouvelles lignes directrices adoptées par la Cnil en 2019, après l'entrée en vigueur du nouveau règlement européen sur la protection des données (RGPD) un an plus tôt.

F.B avec AFP