L’utilisation des « cookie wall » qui consiste à bloquer l’accès à un site internet en cas de refus des cookies a été largement sanctionné par les autorités de contrôle et est même visée comme une pratique non admise au sein des nouvelles lignes directrices sur le consentement adoptées par l’European Data Protection Board (EDPB) en mai 2020 (vous pouvez consulter l’article de DSM Avocats à la Cour à ce sujet en cliquant ici).
Ainsi, les autorités de contrôle considèrent que cette pratique force le consentement de l’utilisateur et qu’en conséquence, la « liberté du consentement », condition de validité de celui-ci n’est plus remplie.
La décision du Conseil d’Etat français de ce 19 juin 2020 a remis en cause cette interdiction générale et absolue en estimant qu’une telle interdiction des « cookie wall », déduite de la seule exigence d’un consentement libre de l’utilisateur suivant les dispositions du RGPD excède les pouvoirs de l’autorité de contrôle dans le cadre d’un acte dit « de droit souple » tel que des lignes directrices.
En effet, les lignes directrices adoptées par les autorités de contrôle, dont la CNIL dans le cas de l’espèce, pourront avoir une influence importante sur la pratique mais ne créé ni de droit ni d’obligation vis-à-vis des différents acteurs.
Attention toutefois, contrairement à ce qui a été explicité au sein de différentes publications, la décision du Conseil d’État précitée ne constitue pas une autorisation de l’utilisation des « cookies wall » : le Conseil d’Etat ne se prononce pas sur le fond de la question mais tranche simplement sur le fait que l’autorité de contrôle française (la CNIL donc) ne pouvait énoncer une telle interdiction dans ce contexte.
Au législateur de prendre le relai donc pour parvenir au même résultat. A défaut, ce seront aux juges qui contrôleront l’application du texte dans le cadre d’un contentieux de fixer l’étendu de l’interprétation du critère de liberté du consentement et ses conséquences.
Consulter la décision du Conseil d’État en cliquant ici.