La plupart des sites internet et applications mobiles déposent et lisent des cookies et traceurs lors de la navigation de l’utilisateur. Certains visent un objectif louable, au service de l’utilisateur : ils mémorisent leur panier d’achat ou leur choix de langue, par exemple. D’autres poursuivent un objectif commercial, dans l’intérêt de l’entreprise : les cookies qui permettent de diffuser de la publicité personnalisée, notamment. Ceux-là font l’objet d’une réglementation stricte.
Obtenir le consentement de l’utilisateur au dépôt et à la lecture des cookies
L’entreprise doit obtenir le consentement de l’utilisateur dans des conditions strictement encadrées :
- Une information renforcée : l’encart qui propose à l’utilisateur d’accepter les cookies doit expliquer de manière claire, compréhensible par tous, la finalité des cookies. À noter que le 1er encart visible à l’entrée sur le site peut se contenter d’un résumé, avec possibilité de se rediriger en un clic vers une page explicative détaillée.
- Une manifestation de volonté : le consentement n’est valablement recueilli que si l’utilisateur clique sur le bouton « Accepter ». La case ne doit pas être cochée par défaut, et l’inaction ne vaut pas acceptation. Ainsi, si l’utilisateur ferme l’encart sans cocher la case « Accepter », l’entreprise ne peut pas déposer les cookies.
Le « cookie wall », une solution pérenne ?
Avec le durcissement de la réglementation relative aux cookies et traceurs, des entreprises trouvent des parades pour continuer à exploiter les données des utilisateurs à des fins de ciblage publicitaire. Il n’est pas rare, ainsi, de voir apparaître un « cookie wall » à l’entrée sur un site web : l’entreprise informe qu’à défaut d’accepter les cookies, l’utilisateur ne peut accéder au contenu du site, à moins de payer un abonnement.
À ce jour, la CNIL n’interdit pas formellement la pratique du cookie wall, mais demande aux entreprises de proposer une alternative « satisfaisante » en cas de refus des cookies par l’utilisateur. Le paiement d’un abonnement à un tarif « raisonnable », pour le moment, n’est pas exclu à ce titre.
Le futur règlement européen ePrivacy est très attendu pour clarifier la position de la CNIL et préciser les conditions de validité du cookie wall.
À retenir dans l’attente du règlement ePrivacy
- Les finalités de chaque cookie doivent être indiquées sur le site.
- Les boutons de type « Tout accepter » et « Tout refuser » sont licites.
- Tant que l’utilisateur n’a pas cliqué sur un bouton de type « Accepter », il est interdit de déposer et lire un cookie non essentiel au fonctionnement du site - notamment un cookie aux fins de traçage sur Internet. La poursuite de la navigation ne vaut en aucun cas acceptation.
- L’utilisateur doit pouvoir retirer facilement son consentement aux cookies.
- La pratique du cookie wall, en l’état actuel des choses, est tolérée.
- Le site peut déposer et lire un cookie de mesure d’audience, sans le consentement express de l’utilisateur, à des fins strictement statistiques.
Le cabinet est spécialisé dans le conseil et le suivi juridique des sociétés. Nous déployons tous nos efforts à chaque dossier pour obtenir les meilleurs résultats.
