Les sites ont-ils le droit de bloquer les utilisateurs qui refusent d’accepter leurs cookies ?

« A l’avenir, les sites Internet pourront bloquer l’accès à tous les internautes qui refusent les cookies, ces traceurs informatiques controversés », pouvait-on lire dans les lignes du journal l’écho.

Et cela en vertu d’une « décision du Conseil d’Etat publiée vendredi » dans laquelle le juge administratif « donne raison aux éditeurs de sites contre la CNIL [Commission nationale de l’informatique et des libertés, ndlr], le gendarme français de la vie privée sur Internet, qui avait interdit une telle pratique ».

Cet article va aussi vous intéresser : La position de la Commission Nationale Informatique et Libertés sur l’appli de traçage mobile

Dans une dépêche de l’Agence Française de Presse, reprise par le journal l Monde, la même information est confirmée car l’on pouvait encore lire ceci : « Selon la plus haute juridiction administrative, les éditeurs peuvent bloquer l’accès à leur site à un internaute qui refuserait les cookies, contrairement à ce que préconise le gendarme français des données personnelles dans ses lignes directrices sur le sujet publié en 2019. ». En d’autres termes, la haute juridiction administrative autorise alors cette pratique qui permet au site web d’imposer des cookies aux utilisateurs, en vertu de quoi, le refus de ces derniers accepter les installations des mini programmes informatiques leur empêcherait l’accès. Une telle décision vient d’une longue procédure menée par 9 associations, des représentantes de plusieurs entreprises françaises calées dans différents domaines tels que la publicité les médias et le commerce en ligne. On parle notamment de MMAF, Udecam, Fevad, UDM, SNCD, SRI, IAB France, Geste, AACC…

Cependant, plusieurs spécialistes du droit du numérique ont estimé que cette décision du conseil d’État n’implique pas l’affaire dans le fond mais plutôt dans la forme. Ce qui signifie que techniquement, l’usage de ce genre de méthode ne serait pas forcément légal. De notre côté on pouvait lire dans un communiqué de presse de la juridiction administrative ceci : « le Conseil d’Etat annule partiellement les lignes directrices de la CNIL relatives aux cookies et autres traceurs de connexion ». La juridiction administrative a alors estimé que le gendarme en du respect de droit vie privée et la protection des données personnelles a « excédé ce qu’elle pouvait légalement faire dans le cadre d’un acte dit « de droit souple » ». Dans ce contexte, les actes de droit souple se représentent par « les instruments, telles que les lignes directrices des autorités de régulation [comme la CNIL], qui ne créent pas de droit ou d’obligation juridique pour quiconque mais influencent fortement, dans les faits, les pratiques des opérateurs économiques ». Par ailleurs, le conseil d’État notait explicitement « que la CNIL ne pouvait, sous couvert d’un acte de droit souple, énoncer une telle interdiction générale et absolue » concernant l’utilisation des cookies walls. Cependant la décision de la juridiction administrative a été prise sur elle-même ses propres dires dans la forme. Comme elle le signifie clairement, « sans se prononcer sur le fond de la question ».

Si le conseil d’État a sanctionné la décision de la CNIL concernant certaines de ses lignes directives, en particulier dans l’interdiction des cookies Walls, Il ne faudrait pas extrapoler car ce dernier « ne s’est pas prononcé sur la légalité des cookies walls, contrairement à ce que prétendent certains qui se livrent à une bataille de communication. Pour savoir si c’est légal ou non, il faudra du contentieux, avec un examen concret, site par site », estime Bernard Lamon, avocat spécialiste du règlement général sur la protection des données (RGPD).

Du côté des requérants, leur avocat, Étienne Drouard notait que la juridiction administrative « rappelle que la CNIL doit analyser au cas par cas les alternatives proposées à l’utilisateur en contrepartie de l’accès au site de l’éditeur. »  Ce qui signifie que, lorsqu’un site web propose à un égarement de soit accepté installation de cookies publicitaires, ou de payer les frais d’abonnement d’accès au contenu du site, c’est un choix que le site offre à ces derniers, ce, « qui préserve la liberté du consentement prévue par le RGPD ». « Ce qui n’est pas possible, c’est de conditionner l’accès au site à l’acceptation des cookies, sans offrir d’alternative », argumente l’avocat. Il ajoute de plus que le fait que le conseil d’État rappel à l’ordre la CNIL aider nature à définir le rôle de chacun car un « régulateur comme la CNIL ne peut pas, à la différence d’un législateur, créer des interdictions de principe ».

En outre, il faut quand même noter que « le Conseil d’Etat donne raison à la CNIL sur tout le reste, que ce soit sur sa compétence ou les lignes directrices » souligne l’avocat Bernard Lamon.  Next Inpact de son côté pense que le juge administratif statué dans le même sens que la Commission même « si cette dernière devra parfois ajuster sa manière de faire. C’est notamment le cas pour les cookies walls (…) Alors qu’éditeurs de presse et autres organismes publicitaires s’étant attaqués aux lignes directrices de la CNIL s’attendaient à une confirmation de leur position, cela n’a pas été le cas. […] Concernant le consentement [des utilisateurs] ses positions se trouvent renforcées par le Conseil d’Etat qui a « validé l’essentiel des interprétations ou recommandations » en la matière. Notamment que la gestion devait être symétrique (aussi simple à accorder qu’à refuser) et « porter sur chacune des finalités, ce qui implique notamment une information spécifique ». ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage