Cookies : le Conseil d’Etat confirme donner raison aux éditeurs de sites
Le Conseil d’État a donné raison vendredi aux éditeurs de sites internet contre la Cnil sur un point crucial concernant les «cookies», ces traceurs informatiques critiqués par les défenseurs de la vie privée des internautes.
Selon la haute juridiction administrative, les éditeurs peuvent bloquer l’accès à leur site à un internaute qui refuserait les cookies, contrairement à ce qu’indique la Cnil -le gendarme français des données personnelles- dans ses lignes directrices sur le sujet publiées en 2019.
La Cnil ne peut «légalement interdire (…) les +cookies walls+, pratique qui consiste à bloquer l’accès à un site internet en cas de refus des cookies», a indiqué le Conseil d’État dans un communiqué de presse.
«En déduisant une telle interdiction de la seule exigence d’un consentement libre de l’utilisateur au dépôt de traceurs posé par le Règlement européen sur la protection des données (RGPD), la Cnil a excédé ce qu’elle pouvait légalement faire», poursuit le communiqué.
«La Cnil prend acte de cette décision et ajustera en conséquence ses lignes directrices et sa future recommandation pour s’y conformer», a réagi le régulateur sur son site internet.
En pratique, rares sont les sites qui bloquent aujourd’hui l’accès aux visiteurs refusant les cookies.
Mais selon l’avocat des requérants, la décision du Conseil d’Etat amènera les éditeurs, notamment les médias et sites d’information gratuits sur un modèle publicitaire, à proposer plusieurs choix, parmi lesqueles l’acceptation des cookies, le paiement d’un droit d’accès ou le visionnage d’autres publicités.
«Jusqu’à cet arrêt du Conseil d’Etat, on niait le fait que 95% des revenus de ces éditeurs provenaient de la publicité, et ils n’auraient donc eu comme alternative que mourir ou faire payer leur contenu systématiquement», a ajouté l’avocat Etienne Drouard, interrogé par l’AFP.
Le Conseil d’État a par ailleurs souligné que les éditeurs de site n’avaient pas besoin de demander un consentement spécifique pour chaque usage des données par l’internaute, celui-ci pouvant donner un consentement global.
En revanche, le consentement de «l’utilisateur doit être précédé d’une information spécifique» pour chacun de ces usages, a-t-il insisté.
Le Conseil d’État avait été saisi par le Geste, le syndicat des éditeurs de contenus et de services en ligne, et d’autres associations professionnelles : ces derniers s’opposent aux nouvelles lignes directrices adoptées par la Cnil en 2019, après l’entrée en vigueur du nouveau règlement européen sur la protection des données (RGPD) un an plus tôt.
Les cookies permettent aux éditeurs de sites d’accumuler des données sur les internautes, susceptibles d’être revendues ensuite, notamment à des fins de publicité ciblée.
Le Conseil d’État n’a cependant pas suivi les éditeurs sur leurs autres griefs sur ces lignes directrices, concernant notamment la durée recommandée de conservation des cookies.
La Cnil doit publier prochainement sa «recommandation» (un guide pratique pour appliquer les lignes directrices). Les premières sanctions pour non-respect de ces consignes n’arriveront qu’après une «période d’adaptation» de six mois, le temps que les éditeurs mettent à jour leurs sites.
(Avec AFP)
À lire plus tard
Vous devez être inscrit pour ajouter cet article à votre liste de lecture
S'inscrire Déjà inscrit ? Connectez-vous