Introduction
La tentative de l’Union européenne (UE) de s’attaquer au problème des murs de cookies illégaux a pris de l’ampleur avec l’application de règles de protection des données telles que le règlement général sur la protection des données (RGPD) et la directive “vie privée et communications électroniques”. Les murs de cookies, conçus pour obliger rapidement les utilisateurs à accepter les cookies de suivi, sont devenus un aspect controversé de la protection de la vie privée en ligne, ce qui a conduit à la création de la task-force européenne sur les bannières de cookies en 2021.
Paysage juridique
Malgré les réglementations existantes interdisant les pratiques obligatoires en matière de cookies, telles que la directive “vie privée et communications électroniques” de 2002 et le règlement GDPR, la prolifération de bannières de cookies gênantes s’est poursuivie. La directive “vie privée et communications électroniques”, créée il y a vingt ans pour répondre aux défis posés par les cookies, reste un outil pertinent pour lutter contre les pratiques illicites. Les efforts de l’UE pour s’attaquer à ce problème ont pris de l’ampleur avec plusieurs arrêts contre les pratiques abusives en matière de cookies, notamment l’arrêt historique rendu par la Cour de justice de l’Union européenne en 2019.
Mise en œuvre et amendes
Les autorités nationales de protection des données, comme la CNIL en France, ont joué un rôle crucial dans l’application des réglementations relatives aux cookies. Les amendes infligées par la CNIL aux géants de la technologie Google et Amazon soulignent la gravité du non-respect des règles. En réponse à l’évolution du paysage, la CNIL a mis à jour ses recommandations en 2020 et a lancé des enquêtes en 2021, en adressant des mises en demeure aux organisations qui ne respectent pas les exigences en matière de cookies.
Max Schrems et noyb.eu
Max Schrems, militant pour la protection de la vie privée, et son organisation noyb.eu ont participé activement à la campagne contre les cookies illégaux. M. Schrems a souligné que certaines entreprises compliquaient délibérément les paramètres de confidentialité et a accusé le GDPR d’être à l’origine de bannières de cookies encombrantes. L’étude menée par noyb.eu a montré que de nombreux sites web ne proposaient pas d’option simple de “rejet”, utilisaient des éléments de conception trompeurs et ne facilitaient pas le retrait du consentement.
Rapport de la task-force européenne sur les bannières de cookies
La création de la task-force sur les bannières de cookies en 2021 vise à coordonner les efforts dans l’ensemble de l’UE. Cependant, le rapport du groupe de travail, publié en janvier 2023, reconnaît les défis posés par les demandes de cookies illégaux, mais ne fournit pas de recommandations fortes et claires. Elle met l’accent sur une approche basée sur des cas individuels pour évaluer les abus potentiels, laissant la place à des plaintes et des jugements continus.
Implications juridiques et mesures réglementaires
Les lignes directrices de l’EDPB de mai 2020 indiquent sans équivoque que les murs de cookies sont un moyen illégal d’obtenir le consentement de l’utilisateur au sein de l’UE. Les exigences du GDPR en matière de consentement valide – librement donné, spécifique, informé et non ambigu – sont en contradiction avec la nature coercitive des murs de cookies, où l’accès aux services dépend du consentement général. Les autorités nationales de protection des données (DPA) de l’UE ont également exprimé leur point de vue.
L’autorité néerlandaise de protection des données :
En 2019, l’autorité néerlandaise de protection des données s’est prononcée contre les murs de cookies, estimant qu’ils enfreignent le GDPR en ne donnant pas aux utilisateurs un véritable choix lorsqu’ils donnent leur consentement.
UK ICO :
L’Information Commissioner’s Office (ICO) du Royaume-Uni a déterminé en 2019 que les approches générales telles que les murs de cookies ne sont pas susceptibles de représenter un consentement valide en vertu de la norme plus élevée du GDPR.
CNIL française
Les lignes directrices 2019 de la CNIL étaient contre les murs de cookies, et bien qu’un recours en justice en France ait modifié certains aspects, l’opposition fondamentale demeure.
AEPD espagnole
La DPA espagnole, l’AEPD, a statué en 2020 que les murs de cookies sans alternative au consentement sont inadéquats, en particulier dans les cas où les utilisateurs se voient refuser l’accès à l’exercice de leurs droits légaux.
Italian Garante Per La Protezione Dei Dati Personali
: En 2020, la DPA italienne a précisé que les murs de cookies sont généralement illégaux, les exceptions étant examinées au cas par cas.
Conclusion :
La position proactive de l’UE contre les murs illégaux de cookies témoigne de son engagement à protéger la vie privée des utilisateurs. Malgré quelques succès notables en matière d’application de la législation et la création de la task-force sur les bannières de cookies, des problèmes subsistent. La réticence à formuler des recommandations plus fortes et plus définitives dans le rapport du groupe de travail soulève des questions quant à l’efficacité du cadre réglementaire actuel. Alors que l’UE continue de se débattre avec les problèmes de protection de la vie privée, les parties prenantes attendent avec impatience de nouveaux développements qui pourraient façonner l’avenir du consentement des utilisateurs en ligne et de la protection des données.
