Camille Gruhier
La nouvelle donne
Depuis le 1er avril, de nouvelles règles s’appliquent en matière de cookies. Les sites Internet sont tenus d’informer plus clairement leurs visiteurs sur le rôle de ces petits fichiers-espions, et les internautes doivent être en mesure de les refuser aussi simplement qu’ils les accepteraient. Pertinentes pour la maîtrise de nos données personnelles, ces nouvelles règles entrouvrent aussi la porte aux « pay walls », qui bloquent l’accès au site en cas de refus des cookies… À moins de payer. Explications.
Les sites Internet repartent à la chasse au consentement. À l’automne dernier, la Cnil (Commission nationale de l’informatique et des libertés) a en effet adopté de nouvelles règles en matière de cookies, à appliquer avant la fin du mois de mars 2021. En ces premiers jours d’avril, fleurissent donc sur les sites des fenêtres d’un format nouveau. D’abord, ces pop-up, appelés « cookies wall », surgissent en plein milieu de l’écran (non plus en bandeau de pied de page). Ils obligent l’internaute à agir avant de pouvoir consulter le site. En quelques lignes, le site explique son mode de fonctionnement et dit à quoi servent les différents cookies semés sur votre ordinateur ou votre smartphone lors de votre visite. Il vous encourage aussi à les accepter ou à procéder à certains réglages, c’est-à-dire à sélectionner les cookies que vous acceptez d’installer. Enfin, vous devez pouvoir les refuser en un clic.
Abonnement mensuel
La plupart des sites Internet semblent jouer le jeu en vous laissant poursuivre tranquillement votre navigation même si vous refusez les cookies « non essentiels » (rien ne prouve néanmoins qu’ils respectent vos choix…). Rappelons que ces petits fichiers informatiques permettent de collecter vos données de navigation. Certains, indispensables au bon fonctionnement du site (pour mémoriser le contenu de votre panier ou vos préférences d’affichage, par exemple), ne peuvent être refusés. Mais d’autres – la plupart – servent surtout à en apprendre plus sur vous, sur vos habitudes, vos opinions, votre état de santé, les sports que vous pratiquez ou votre couleur préférée, et ce dans un but unique : vous adresser de la publicité personnalisée. Ce sont ces cookies que vous êtes en droit de refuser.
Évidemment, ça ne fait pas les affaires des sites Internet dont la vente d’espace publicitaire constitue la principale (sinon l’unique) source de revenus. Certains, comme Doctissimo, AlloCiné, JeuxVidéo.com ou encore Ozap.com (ces trois derniers appartenant au groupe Webedia) ont donc préféré déployer des « pay walls ». Cette fois, la fenêtre qui s’ouvre lorsque vous accédez au site vous propose soit d’accepter les cookies, soit… de partir. À moins que vous n’acceptiez de payer, de créer un compte utilisateur ou encore de souscrire un abonnement.
Chantage aux données personnelles
Outre l’effet désastreux sur l’image de marque des sites, ce chantage aux données personnelles est à la limite de la légalité. Dans son projet initial, la Cnil s’y opposait d’ailleurs, considérant que les « pay walls » entravent le RGPD (Règlement général sur la protection des données). Bloquer l’accès à un site en cas de refus des cookies revient à mettre la pression à l’internaute, ce que la réglementation interdit. Mais le Conseil d’État a retoqué cette interdiction en juin dernier, en s’appuyant non pas sur le fond, mais sur la forme. Le cadre posé par la Cnil pour les cookies, des « lignes directrices » dans le jargon juridique, ne peut pas créer d’obligation légale. La Cnil indique donc dans la nouvelle version de ses lignes directrices que la légalité des « pay walls » doit être appréciée « au cas par cas ». Ce qu’elle ne manquera pas de faire dans les prochains mois : le respect des règles applicables aux cookies est l’une de ses priorités pour l’année 2021.