Les “cookie walls” sont-ils conformes au RGPD ?

onlineads.jpg

Telle est la problématique au cœur d’une plainte déposée auprès de l’autorité de contrôle irlandaise contre l’IAB Europe, l’association professionnelle des spécialistes de la publicité en ligne.

Les cookie walls, un dispositif répandu mais controversé

Pour mémoire, on appelle “cookie wall” un dispositif imposant aux internautes de consentir à l’utilisation de cookies avant même de pouvoir accéder à un site web. Voici celui de l’IAB Europe, qui masque donc l’intégralité de la page web :

iab-europe-cookie-wall.png

Un mécanisme de plus en plus répandu, mais interdit par le RGPD, donc, d’après les avocats de l’auteur de la plainte en question, le chief privacy officer de Brave, un navigateur bloquant les publicités sur les sites.

L’IAB Europe ne l’entend pas de cette oreille :

Ni le RGPD ni la directive ePrivacy n’interdisent à l’opérateur d’un site de conditionner l’accès à son site au consentement à des cookies et/ou à tout traitement de données associé à ce dernier.

Un enjeu majeur d’interprétation du RGPD

Jusqu’à présent, seule l’autorité de contrôle néerlandaise s’est postionnée sur le sujet des cookie walls, en mars de cette année :

Le suivi et l’analyse approfondis du comportement des visiteurs d’un site web et le partage de ces informations avec des tiers ne sont autorisés qu’avec la permission [du visiteur]. Cette permission doit être complètement libre. (…)

Avec les “cookie walls” sur les sites web (pas de permission, pas d’accès), la permission n’est pas donnée librement.

L’enjeu de la décision à venir est donc majeur : l’autorité irlandaise va-t-elle suivre son homologue néerlandaise, ce qui laisserait présager une interdiction générale des cookie walls, ou rejeter la plainte, au risque de faire apparaître une première dissension importante entre deux pays dans l’interprétation du RGPD ?

À suivre.

(Source : DigitalNewsDaily)