Cookie Wall : Est-il légal et quelles alternatives adopter ?

Le cookie wall est une fenêtre pop-up qui s’affiche sur un site internet, la plupart du temps après quelques secondes de navigation. Dans sa version “basique”, il interdit purement et simplement l’accès au site tant que l’utilisateur n’aura pas accepté l’activation des cookies.

Dans d’autres cas, le cookie wall propose une alternative, comme le fait de payer une somme raisonnable (1 ou 2 euros, par exemple), pour accéder au site si l’utilisateur souhaite désactiver les cookies.

Quoi qu’il en soit, la différence avec une bannière de cookies classique est que le recueil du consentement exigé par le RGPD est demandé avant l’accès aux contenus du site. Une bannière de cookies plus classique s’affiche en haut ou en bas de l’écran mais n’empêche pas la navigation.

C’est le fait d’empêcher l’accès au site en cas de refus d’activer les cookies qui a déclenché les foudres de la CEPD (l’autorité de contrôle du RGPD au niveau européen) et de la CNIL, en France.

Qu’en est-il aujourd’hui ? Le cookie wall est-il légal ? A quelles conditions ? Quelle alternative peut-on envisager ?

Exemple de cookie wall sur le site Allociné

Un cookie wall est-il légal ?

Les cookie walls sont utilisés par les sites web parce qu’ils sont réputés (souvent à tort) plus efficaces que les bannières de cookies classiques pour obtenir le consentement. Au départ, cette pratique s’inspire de celle du paywall qui y ressemble beaucoup visuellement et propose à l’utilisateur de payer ou de s’abonner pour accéder au contenu d’un site web, par exemple d’un média payant.

L’idée était donc qu’en empêchant tout simplement au lecteur d’accéder à l’article qu’il était venu chercher, le site web générerait une frustration suffisante pour que l’utilisateur accepte l’activation des cookies.

Il y a quelques années, l’usage d’un cookie wall pour organiser le consentement aux cookies semblait purement et simplement interdit. C’est le sens de plusieurs décisions de la CEPD et de la CNIL en 2018 et 2019.

En juin 2020, un arrêt du Conseil d’Etat vient invalider cette position. La juridiction considère qu’il est impossible pour la CNIL d’interdire en bloc les cookie walls. Il faudra à la place mener une analyse au cas par cas de chaque situation. Plus précisément, le Conseil d’Etat explique que l’exigence de consentement libre du RGPD ne peut suffire à interdire les cookie walls en général.

Cette formulation est un premier indice sur les conditions de légalité d’un cookie wall, qui ont depuis été précisées par la CNIL.

Comment créer un cookie wall conforme ?

Un cookie wall peut être conforme et respecter les exigences du RGPD pour votre site web sous certaines conditions.

D’abord, l’exigence d’information doit être respectée. En d’autres termes, le cookie wall doit préciser les cookies concernés, leur fonctionnement et surtout leurs finalités au sens du RGPD, c’est-à-dire les objectifs poursuivis par le traitement des données. Plus généralement, les obligations du RGPD sur les cookies et le recueil du consentement doivent être respectées dans leur ensemble.

Ensuite, la question qui se pose est celle d’une alternative : le cookie wall propose-t-il une alternative à l’acceptation des cookies ? Il faut préciser que cette alternative peut exister en dehors du site web. Par exemple, une alternative peut être proposée par un autre éditeur de site web qui, lui, n’a pas mis en place de cookie wall. En revanche, si le service ou les contenus proposés sont exclusifs, cette alternative n’existe pas.

L’alternative peut aussi être une option payante. Dans ce cas, le site propose de payer pour accéder aux contenus du site, ce qui permet de refuser l’activation des cookies. La CNIL étudie au cas par cas le caractère raisonnable de cette option payante. Le prix est-il raisonnable au regard du service proposé ? En d’autres termes, l’alternative est-elle réelle ?

Enfin, un cookie wall qui interdit l’accès au site doit être limité dans son application. Concrètement, il ne doit concerner que les cookies nécessaires à une juste rémunération du site par rapport aux services proposés. Par exemple, si le site se rémunère avec de la publicité ciblée, seuls les cookies relatifs à cette finalité peuvent bloquer l’accès au site. Les autres traceurs peuvent être refusés sans interdire l’accès au site.

On le voit, si l’usage des cookie walls n’est pas interdit, les conditions de leur validité sont nombreuses et relativement strictes. C’est pourquoi il peut être intéressant de se tourner vers d’autres moyens de recueillir le consentement des utilisateurs.

A savoir : retrouvez notre guide de conformité des sites web pour tout savoir sur les règles à respecter sur votre site internet.

Quelle alternative aux cookie walls ?

La principale alternative aux cookie walls est l’installation d’une bannière de cookies classique pour la gestion des consentements utilisateurs. Attention cependant, les bannières doivent également respecter les recommandations du RGPD en matière de cookies et nécessitent d’être bien pensées.

Ainsi, Witik a mené une étude démontrant que la grande majorité des sites sont non conformes au RGPD ! On peut citer le principe de consentement éclairé, donc d’information des utilisateurs parmi les critères qui font souvent défaut aux sites web. Egalement, refuser l’activation des cookies doit être aussi simple que les accepter. Enfin, les droits des utilisateurs doivent être respectés : il s’agit du droit d’accès, droit à l’oubli ou encore droit à la correction des données personnelles recueillies.

Un logiciel de conformité au RGPD comme Witik vous permet de gérer les consentements des utilisateurs et leurs préférences de communciation. Cet outil à destination des DPO et des responsables marketing des entreprises permet d’assurer votre conformité au RGPD tout en optimisant l’efficacité de vos campagnes de publicité et de vos actions de tracking.