Cookies walls : nouveaux critères d’évaluation de la CNIL !

Qu’est-ce qu’un cookie wall ? 

Définition

Un cookie wall, ou mur de traceurs en français, est une pratique consistant à restreindre l’accès à un contenu ou un service en proposant à l’internaute d’accepter les cookies et de recevoir de la publicité ciblée, ou à défaut de ne pas pouvoir accéder au contenu/service restreint. 

“Tout travail mérite salaire” ou “Si c’est gratuit, c’est que vous êtes le produit” ? 

Ce sont les principes cachés derrière cette pratique. Cette pratique permet au site d’obtenir une rémunération via les cookies : en échange d’un accès gratuit au contenu ou service proposé, l’internaute, par l’acceptation de cookies permet au site d’obtenir une rémunération via la publicité ciblée. 

Paywalls

Afin d’éviter d’être trop drastiques, beaucoup de sites proposent souvent cette alternative. Communément appelés pay walls, cette pratique permet au site de proposer une autre possibilité d’accès à l’internaute réticent à l’idée d’accepter les cookies et donc de partager ses données personnelles. En effet, le site propose à l’internaute soit d’accepter les cookies, soit de verser directement une rémunération au site web, en échange de l’accès au contenu/service. 

Quel cadre juridique pour ces cookies walls ? 

Jusqu’ici, ces cookie walls n’étaient pas ou que très peu encadrés. 

En 2020, le Conseil d’Etat jugeait que ces cookies walls étaient valides tant qu’ils n’altéraient pas la liberté du consentement, c’est-à-dire à la condition qu’ils proposent une alternative réelle et satisfaisante à l’acceptation de ces cookies. 

Mais bon, cette décision isolée n’était pas satisfaisante. Il était temps pour le législateur et les offices européens de protection des données de prendre la parole sur ce sujet qui concerne la plupart des internautes européens. 

La CNIL est venue poser ses critères d’évaluation, tant attendus, en complément des lignes directrices qu’elle avait déjà énoncées. 

Découvrez les 4 critères d’évaluation retenus par la CNIL. 

 Les 4 critères d’évaluation des cookies walls

• Alternative équitable 

Comme l’annonçait la décision du Conseil d’Etat il y a 2 ans, les cookies walls pour être valides doivent proposer à l’utilisateur une alternative réelle et équitable. Ce critère vient protéger la liberté du consentement qui est l’un des principes essentiels du RGPD. En effet, le consentement n’est pas donné librement si l’utilisateur n’a pas le choix que d’accepter les cookies et donc de transmettre leurs données pour pouvoir accéder au contenu/service. L’utilisateur doit avoir le choix, et ce choix doit être simple et clair.  Le choix de soit transmettre ses données, soit de payer, soit de pouvoir accéder à un contenu/service similaire sur une autre plateforme. 

• Tarif raisonnable

Oui, c’est ok pour un site web de proposer une alternative payante aux cookies walls. Vigilance cependant ! Le tarif proposé doit être, selon la CNIL, raisonnable. Cet appel à la raison n’est pas indépendant de l’alternative équitable : difficile d’évoquer l’égalité d’accès pour tous si pour accéder au produit/service, les tarifs sont exorbitants. Cependant, il est également difficile de qualifier ce qu’est un tarif raisonnable. Généralement, les sites webs proposent des accès en contrepartie d’un abonnement d’un mois pour un ou deux euros. 

Cette appréciation de tarif raisonnable est au cas par cas. De plus, la CNIL encourage les éditeurs de sites web de s’adapter aux modes de consommation, elle évoque notamment l’hypothèse des porte-monnaie virtuels afin d’éviter aux utilisateurs d’enregistrer leurs informations bancaires. Enfin, la CNIL précise que la nécessité de créer un compte web pour pouvoir bénéficier de l’accès payant doit être pondérée et justifiée par les éditeurs, en informant l’utilisateur, limitant la collecte aux données nécessaires, et en l’informant si ils souhaitent utiliser les données pour d’autres finalités. 

• Le choix des traceurs 

La CNIL rappelle aux éditeurs de site web que cookie wall ou non, les données d’un utilisateur doivent toujours respecter des finalités précises et définies. En d’autres termes, un cookie wall n’est pas une excuse pour pouvoir récupérer toutes les données d’un utilisateur, sans que celui-ci ait son mot à dire ; les cookies doivent exclusivement permettre la rémunération juste de l’éditeur du site web. L’éditeur a une obligation d’information envers l’utilisateur: il doit l’informer de quelles finalités sont nécessaires pour pouvoir accéder au contenu/service restreint. 

• Le choix de l’accès payant et du refus de cookies 

En principe, lorsque l’utilisateur refuse le dépôt de cookies, l’éditeur du site web doit strictement respecter ce choix. Or, la CNIL nous informe que l’éditeur pourra demander au cas par cas, le consentement de l’internaute pour le dépôt de cookies lorsque ces derniers sont imposés pour accéder à un contenu hébergé sur un site tiers. Encore une fois, l’éditeur est obligé d’informer clairement l’utilisateur. 

C’est typiquement le cas d’un éditeur qui inclut sur son site un contenu multimédia. Par exemple, si j’inclus une vidéo hébergée sur un site hébergeur de vidéos, il peut lui requérir le dépôt de cookies. Je dois alors prévenir mon utilisateur que la lecture de la vidéo requiert un dépôt de cookies, préciser les finalités de ces cookies, inclure un lien vers la politique de confidentialité du tiers hébergeur. Je dois également évoquer la possibilité qu’a l’utilisateur de pouvoir retirer, aisément et immédiatement son consentement s’il le souhaite, et qu’en cas de refus, il pourrait ne pas accéder au contenu. 

Comment créer un cookie wall / un pay wall conforme ?

Faisons un bref résumé de ces critères: les cookies wall sont valables tant qu’ils respectent la liberté du consentement en proposant une alternative réelle et équitable. La priorité semble être à l’information de l’utilisateur. 

Voici donc la recette d’un cookie 🍪  wall réussi: 

• Un réel choix laissé à l’utilisateur : l’utilisateur doit pouvoir accepter les cookies et accéder au contenu/service, refuser ces cookies mais pouvoir quand même accéder au contenu/service grâce à une alternative réelle et équitable, ou refuser les cookies et l’alternative mais pouvoir trouver un contenu/service similaire chez un autre éditeur. Ce choix ne doit pas être indexé, biaisé. 
• Un tarif raisonnable : toujours dans cette logique d’alternative équitable, les tarifs proposés doivent être accessibles (rappel: l’abonnement est généralement à 1/2€ par mois) 
• L’explication des finalités : chaque finalité doit être précisément définie par l’éditeur, un cookie wall n’est ni un fourre-tout ni un prétexte pour récolter toutes les données ! 
• Informer l’utilisateur en cas de dépôt de cookies nécessaire pour accéder à un contenu hébergé sur un site tiers 

Désormais, vous avez toutes clés en main pour faire un cookie wall réussi !