Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Cookie wall : la décision du Conseil d’État attendue d’ici fin juin

Cookie wall : la décision du Conseil d'État attendue d'ici fin juin

Le 15 juin 2020 à 08h30

« Le conseil d'État valide les cookie wall » déclarait ce vendredi Bertrand Gié, président du GESTE et directeur du pôle news du Figaro, sur Twitter à grand renforts de majuscules et d'emojis. « Contrairement aux positions prises par la #CNIL » ajoutait-il.

Dans les faits, c'est un peu plus nuancé. Dans une dépêche AFP reprise par Le Figaro évoquant la « demande cruciale » du GESTE et d'autres associations du secteur de la presse, du commerce en ligne ou de la publicité, on apprend qu'il s'agit non pas d'une décision du Conseil d'État, mais du soutien apporté par le rapporteur public lors d'une audition tenue ce vendredi.

« Alexandre Lallet, a estimé que la Cnil allait trop loin sur ce point par rapport aux législations européennes et nationales en vigueur » écrivent ainsi nos confrères. « Mais il serait « hasardeux » de conclure que les internautes seraient systématiquement « privés de leur liberté » si on leur barrait l'accès à un site internet, a défendu M. Lallet ».

« Il a ainsi donné en partie raison aux requérants venus défendre leur modèle économique remettant en cause un raisonnement du gendarme de la vie privée sur Internet » ajoute Les Echos.

Pour rappel, le cookie wall est une pratique permettant aux sites de refuser l'accès à leurs contenus aux internautes qui n'accepteraient pas le dépôt de cookies (notamment à des fins publicitaires). Ils pourraient alors se voir proposer une alternative, comme un abonnement. 

Une solution potentiellement intéressante, les médias généralistes continuant souvent d'afficher de la publicité ciblée à leurs abonnés payants. 

Mais ce n'est pas une volonté de la CNIL, qui précisait dans ses lignes directrices que « La pratique qui consiste à bloquer l'accès à un site web ou à une application mobile pour qui ne consent pas à être suivi (« cookie walls ») n'est pas conforme au RGPD [...] les utilisateurs ne sont pas en mesure de refuser le recours à des traceurs sans subir des conséquences négatives (en l'occurrence l'impossibilité d'accéder au site consulté) ».

Qui dit vrai ? Le Conseil d'État tranchera d'ici moins de deux semaines. Une décision regardée de près par les éditeurs poussant cette évolution, et qui espèrent bien la voir généraliser en Europe à travers la directive ePrivacy qui est toujours en discussion.

C'est d'ailleurs à cet échelon que la véritable bataille devrait continuer dans les mois à venir.

Le 15 juin 2020 à 08h30

Commentaires (54)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Ce serait cool que les sites respectent le “do not track” qui sont dans les navigateurs avec un



Si do not track = on refuse les cookies et on affiche pas de page imonde.



En attendant, Consent o matic permet de refuser automatiquement les cookies sur certains cookies wall et ça change la vie :)

votre avatar

Perso un site qui fait ça passe automatiquement dans ma blacklist et ne me revoie jamais.



Il y a une différence entre apposer de la pub (déjà insupportable sur certains sites) et imposer un flicage aux gens.



 

votre avatar

Il y a un truc que je comprends pas (mais je suis peut être à côté de la plaque) : pourquoi un navigateur ne propose pas en option la suppression automatique et complète des cookies à la fermeture de L’ONGLET ?



Comme ça les sites pourraient toujours nous foutre tous les cookies qu’ils veulent, dès qu’on ferme l’onglet ils sont nettoyés.

votre avatar







neo13006 a écrit :



Il y a un truc que je comprends pas (mais je suis peut être à côté de la plaque) : pourquoi un navigateur ne propose pas en option la suppression automatique et complète des cookies à la fermeture de L’ONGLET ?



Comme ça les sites pourraient toujours nous foutre tous les cookies qu’ils veulent, dès qu’on ferme l’onglet ils sont nettoyés.





c’est le mode navigation privée sur firefox ça ^^


votre avatar







ilink a écrit :



c’est le mode navigation privée sur firefox ça ^^





 

Perso je fait ca et a la fermeture du navigateur, je vire tous les cookies … <img data-src=" />

Alors bon perso je m’en fout un peu de cette histoire.

&nbsp;



Certe ca me pose quelques soucis de temps en temps mais pour rien au monde je ne changerais de pratique <img data-src=" />


votre avatar

C’est pas faux <img data-src=" />

Donc il suffirait de généraliser ça avec un peu plus de granularité (genre des sites sur “liste blanche” dont on ne supprime pas automatiquement les cookies) et basta ! Non ?

&nbsp;

votre avatar







ilink a écrit :



c’est le mode navigation privée sur firefox ça ^^






 Pas besoin, deux solutions, où tu sélectionne l’icône "Effacer l'historique récent" et tu coche la case cookies, ou dans préférences, vie privée et sécurité, supprimer les cookies et les données des sites à la fermeture de Firefox.      







Les sites que je visite régulièrement ne pratiquent pas le cookie wall, si je tombe sur un, je quitte et je n'y revient pas.

votre avatar

Ok, le cookie wall ne « prive pas de leur liberté » les internautes. Mais il privera Le Figaro et Cie de lecteurs. Qui a le plus à y perdre ?

La presse accro à la pub et aux subventions continue de creuser sa propre tombe, elle accélère même le mouvement. Finalement si le CE suit cet avis, ça pourrait être une bonne chose.

votre avatar

Quel rabat-joie tu fais ;) pareil pour moi bye bye le site.

votre avatar

Firefox ne supprime les données de navigation qu’à la fermeture de la dernière fenêtre de navigation privée.

Pour le confirmer, tu peux faire ce test : ouvre un site sur lequel tu as un compte dans une nouvelle fenêtre de navigation privée, connecte toi, ouvre une nouvelle fenêtre de navigation privée, ferme la précédente, et enfin rouvre le site sur lequel tu t’es connecté : tu seras toujours connecté.

votre avatar







&nbsp; Bertrand Gié a écrit :



LE CONSEIL D’ÉTAT VALIDE LES COOCKIE WALL





C’est bien Bertrand, tout tourne autour des cookies et le seul mot que tu foires, c’est celui-là.

&nbsp;Bravo mon grand, et deux fois dans ton tweet ! ^^’


votre avatar

lefigaro.fr n’utilise pas de cookiewall, ils jouent sur l’acceptation implicite des cookies (« si vous continuez à utiliser le site web, vous êtes d’accord »). De même pour lemonde.fr

Les cookie-walls ne sont pas les plus courants sur les sites français, c’est plutôt une spécialité des sites belges ou néerlandais.

Regarde 7sur7.be par exemple

votre avatar

Je suis déçu cette discussion manque de pépite de caramel ^^

votre avatar

J’espère que ça va passer, comme ça, je bloque les sites qui me bloquent. <img data-src=" />

votre avatar

Pour moi la réponse s’appelle Cookie Autodelete (extension Chrome et Firefox).

Son nom est assez explicite je crois. :)

votre avatar

Je ne suis pas expert en droit, que se passe-t-il si le conseil d’État n’est pas d’accord avec la CJUE ?

et les lignes directrices du G29 peuvent-elles être renversées par la CJUE ? Par les tribunaux des États membres ?

votre avatar

Ce qui est justement complètement interdit par le RGPD. Le consentement doit être libre et non imposé ou sous entendu. Une preuve de l’acceptation doit être présentable à l’autorité de contrôle, ce qui là n’est absolument pas le cas.

votre avatar

Le règlement européen est supérieur au juridictions nationales du coup tu ne peux pas aller contre le RGPD si ton président l’a décidé par exemple (sanction, tout ça…) mais tu peux adapter les points du règlement comme tu veux du moment que l’esprit du règlement est respecté, c’est ce qui est sensé avoir été fait lors de l’adoption nationale du RGPD en France. Après les termes de l’adoption nationale peuvent faire l’objet de rectification.

votre avatar







Aqua-Niki a écrit :



Firefox ne supprime les données de navigation qu’à la fermeture de la dernière fenêtre de navigation privée.

Pour le confirmer, tu peux faire ce test : ouvre un site sur lequel tu as un compte dans une nouvelle fenêtre de navigation privée, connecte toi, ouvre une nouvelle fenêtre de navigation privée, ferme la précédente, et enfin rouvre le site sur lequel tu t’es connecté : tu seras toujours connecté.





C’est pas faux ^^ mais il suffit de fermer la fenêtre et maintenant avec les SSD l’app se relance très vite.


votre avatar

Suppression des cookies sauf ceux d’une liste? Cool.

Mais dommage que Safari pèche au niveau des extensions…

votre avatar

Pour moi c’est, forget me not, qui permet un réglage assez fin.

votre avatar

Ce qu’il y a de pas mal avec Firefox, c’est qu’on peut utiliser des extensions

(chrome aussi d’ailleurs).



Pour ce types de problème, j’utilise Cookie Autodelete (mais il y en a d’autres).



Globalement, ca efface tous les cookies par défaut.

Puis tu as liste blanche, et liste grise (effacé à la fermeture de toutes les tabs ouvertes sur le site).





Ca répond à ta problématique, même si c’est pas par défaut dans les navigateurs…

votre avatar

“Cookie Autodelete” et autres extensions c’est bien mais c’est un workaround.



Ce qu’on veut c’est accéder au site:




  1. sans être obligé d’accepter tous les cookies de pub.

  2. sans être ostensiblement pénalisé par le formulaire de paramétrage des cookies.



    Le point 1 c’est un paywall déguisé dans lequel le paiement c’est la collecte des données.

    Le point 2 c’est jouer sur le facteur humain, un peu comme l’effet TLDR; d’acceptation des CLUF.

votre avatar

Il me semble que c’est un fonctionnement normal et voulu dans le sens ou la navigation privée est liée à la fenêtre firefox.



Si c’était limité aux onglets, dès que tu ouvres un lien sur un autre onglet d’un site ou tu es connecté, il faudrait te reconnecter, ce qui peut être à priori embêtant.

C’est à mon avis ce qui à appuyé le choix d’appliqué la navigation privé à la fenêtre.

votre avatar

Sinon pour l’article je suis plutôt d’avis de laisser faire les sites ce qu’ils veulent.

Si ils veulent pas des gens qui n’accèptent pas leurs cookies c’est leurs problèmes, les forcer à accepter n’importe qui serait un peu comme interdire les salles de cinéma de faire payer leurs client pour qu’ils voient un film.

votre avatar







AltreX a écrit :



Sinon pour l’article je suis plutôt d’avis de laisser faire les sites ce qu’ils veulent.

Si ils veulent pas des gens qui n’accèptent pas leurs cookies c’est leurs problèmes, les forcer à accepter n’importe qui serait un peu comme interdire les salles de cinéma de faire payer leurs client pour qu’ils voient un film.







Un commercant physique peut il refuser l’accès à des clients qui refusent de lui donner leur identité (ou autre info personnelle) ?


votre avatar

Le point 2 c’est celui que je vois le plus souvent perso mais c’est tout aussi illégal il doit y avoir un bouton “tout refuser” au même niveau que “tout accepter” et tout doit être désactivé dès le départ donc normalement toutes les interfaces de config des cookies doivent prendre à peine qq secondes (1 clic).

votre avatar

C’est pas la question ici, attention à ne pas détourné le sujet de l’article.



on parle d’accès au site et de mise en place de cookie pas d’identification des visiteurs.

Si ont reprend l’analogie du comerce physique, dès qu’un personne entre dans un comerce sont comportement peut être traquer et étudier par des caméras, vendeurs ou autre (et je suis quasiment sur que ces techniques sont utilisées), c’est ce que font les cookies. Par extention l’identification de la personne peut-être faite à partir de ces données.

Du coup si on ne veut pas être traqué dans un commerce on y entre pas, c’est le même principe a mon avis

votre avatar

A quand la fin de ces blocage, ça pourris la navigation sur Internet …

votre avatar







AltreX a écrit :



C’est pas la question ici, attention à ne pas détourné le sujet de l’article.



on parle d’accès au site et de mise en place de cookie pas d’identification des visiteurs.

Si ont reprend l’analogie du comerce physique, dès qu’un personne entre dans un comerce sont comportement peut être traquer et étudier par des caméras, vendeurs ou autre (et je suis quasiment sur que ces techniques sont utilisées), c’est ce que font les cookies. Par extention l’identification de la personne peut-être faite à partir de ces données.

Du coup si on ne veut pas être traqué dans un commerce on y entre pas, c’est le même principe a mon avis







Je ne vois pas en quoi ce n’est pas la question. Le cookie d’identification sert à suivre un client pour avoir des infos personnelles sur lui (ses gouts, ses achats, etc).


votre avatar

Il n’est pas question ici d’identification avec identité réelle, mais d’identification comportementale.



donc quand je dit qu’il n’est pas question d’identification ici, j’entends qu’il n’est pas question d’identification avec l’identitée réelle, pour rebondir sur l’argument de votre commentaire sur la question de savoir si un commerçant pouvait refuser un client qui ne déclinait pas son identité.



La réponse est à mon avis non, mais comme je disais ce n’est pas ce dont il est question ici. A ma connaissance aucun site (ou presque) aujourd’hui ne demande l’identité réelle de ses utilisateurs pour qu’ils puissent y accéder, et je ne pense pas que ça changera.

votre avatar

Je ne pense pas qu’il soit autorisé d’utiliser les caméras pour savoir qui est et ce que consomme un client.



Pour moi le contenu ne peut être utilisé que sur décision d’un juge et un magasin qui se servirait de ses caméras pour réaliser des profils de ses clients serait condamné par la justice.



De même qu’un magasin n’est pas habilité à demander une pièce d’identité avant d’autoriser l’accès à son magasin (sauf s’il vend du porno mais c’est un autre débat <img data-src=" />)

votre avatar







AltreX a écrit :



Il n’est pas question ici d’identification avec identité réelle, mais d’identification comportementale.



donc quand je dit qu’il n’est pas question d’identification ici, j’entends qu’il n’est pas question d’identification avec l’identitée réelle, pour rebondir sur l’argument de votre commentaire sur la question de savoir si un commerçant pouvait refuser un client qui ne déclinait pas son identité.



La réponse est à mon avis non, mais comme je disais ce n’est pas ce dont il est question ici. A ma connaissance aucun site (ou presque) aujourd’hui ne demande l’identité réelle de ses utilisateurs pour qu’ils puissent y accéder, et je ne pense pas que ça changera.







J’avais bien précisé “ou autre info personnelle”.


votre avatar

En effet par contre il me semble qu’il n’est pas interdit de faire des etudes de flux sur la circulation de clients par exemple (ce qui a mené à l’anecdote du rayon couche à côté du rayon bière)

votre avatar

Ça reste (ça doit rester, en tout cas) totalement anonyme et sans données personnelles.



Alors que les cookies de traking/publicitaires, c’est un identifiant unique qui peut te suivre sur une grande partie des sites que tu visites et peut être relié à ton identité réelle…

votre avatar

ça ne change rien a ma réponse.



un cookie n’est pas de base un outil d’identification, il ne contient pas forcément des données à caractères personnelles et peut être necessaire au bon fonctionnement (technique) du site.

votre avatar







AltreX a écrit :



(ce qui a mené à l’anecdote du rayon couche à côté du rayon bière)





Elle n’est pas dû à l’étude des flux de circulation des clients <img data-src=" />


votre avatar

tout à fait, mais à la base dans mon tout premier commentaire je donnais mon avis sur la question de pouvoir bloqué l’accès au site si on accèpte pas les cookies du-dit site.

Mon avis la dessus est oui, les sites font ce qu’ils veulent.



Je précise donc, à condition que le minimum requis des cookie ne contiennent aucune infos a caractère personnel.

votre avatar

possible mais bon il y a eu une étude dans un style similaire qui à amené à cette anecdote

votre avatar







AltreX a écrit :



ça ne change rien a ma réponse.



un cookie n’est pas de base un outil d’identification, il ne contient pas forcément des données à caractères personnelles et peut être necessaire au bon fonctionnement (technique) du site.







Un exemple de cookie qui sert réellement techniquement au bon fonctionnement du site ? (j’ignore volontairement le cas de l’identification).


votre avatar

Bah, c’est exactement de ça dont on parle : d’après le RGPD, les sites n’ont pas le droit de te bloquer l’accès pour cause de refus de cookies publicitaire/tracking. De même qu’un magasin n’aurait pas le droit de bloquer l’entrée au clients qui refuseraient de montrer leur carte d’identité.

votre avatar

Un cookie de contexte de session, par exemple toutes les fonctionnalités “web 2.0” peuvent être concerné, par exemple tout simplement le choix d’acceptation de cookies pour la session peut necessiter un cookie de contexte de session pour ne pas avoir à transmettre ses infos par la requête (et encore c’est une solution un peu sale) a chaque chargement de page.

Et il n’y a aucune données perso dedans

votre avatar







AltreX a écrit :



Un cookie de contexte de session, par exemple toutes les fonctionnalités “web 2.0” peuvent être concerné, par exemple tout simplement le choix d’acceptation de cookies pour la session peut necessiter un cookie de contexte de session pour ne pas avoir à transmettre ses infos par la requête (et encore c’est une solution un peu sale) a chaque chargement de page.

Et il n’y a aucune données perso dedans







Effectivement, en codant avec les pieds on peut trouver plein de raisons “valables”. Autant pour moi


votre avatar

Ok my bad je me suis peut-être trop focus sur le simple coockie.



Dans le fond je reste toujours du même avis, mais mon analogie avec le commerce réelle tombe.



mon avis reste inchangé car il y a des problématiques de stratégie économique basé sur les pub qui entre jeu et change un peu la donne.

Il faudrait que les pubs ne tracent pas, pour résoudre le problème, mais ça c’est pas dépendant des éditeurs de sites a mon avis.

votre avatar

je parlait de passer les données dans toutes les requetes comme étant sale, utiliser un coockie de session est plus propre selon moi, et si on pousse le vice : plus ecolo friendly car ça utilise moins de bande passante.

votre avatar







AltreX a écrit :



je parlait de passer les données dans toutes les requetes comme étant sale, utiliser un coockie de session est plus propre selon moi, et si on pousse le vice : plus ecolo friendly car ça utilise moins de bande passante.







Encore faut il que ces données ai un intérêt. Si tu te loggues pas sur un site, tu ne t’attend pas à avoir une session (meme si techniquement il y aura toujours une session).


votre avatar

et bien un autre exemple :

les sites qui proposent des resultats de recherche avec un chargement de données supplémentaires lorsque qu’il y a du scroll vers le bas, sans coockie le serveur ne pourra pas différencier un client d’un autre et cette fonction ne pourra pas être implémenté.

(et il y a surement pleins d’autres cas dans ce genre)



Et toujours pas de données personnelles.



On peut dire que les sites n’ont pas a proposer ce genre de fonctionnalités pour les utilisateurs qui ne veulent pas de cookie mais ça voudrait dire qu’il faille faire deux version différente ou que les sites se limite dans les fonctionnalité pour respecter ceux qui veulent pas de cookie (même technique), c’est pas gérable et pas souhaitable à mon avis.

votre avatar

boarf, pas besoin de cookie pour un défilement continu, c’est juste du JS

votre avatar







AltreX a écrit :



et bien un autre exemple :

les sites qui proposent des resultats de recherche avec un chargement de données supplémentaires lorsque qu’il y a du scroll vers le bas, sans coockie le serveur ne pourra pas différencier un client d’un autre et cette fonction ne pourra pas être implémenté.

(et il y a surement pleins d’autres cas dans ce genre)



Et toujours pas de données personnelles.







Et pourtant DuckDuckGo sait le faire.







AltreX a écrit :



et bien un autre exemple :

On peut dire que les sites n’ont pas a proposer ce genre de fonctionnalités pour les utilisateurs qui ne veulent pas de cookie mais ça voudrait dire qu’il faille faire deux version différente ou que les sites se limite dans les fonctionnalité pour respecter ceux qui veulent pas de cookie (même technique), c’est pas gérable et pas souhaitable à mon avis.







Ou bloquer cette fonctionnalité si il n’y a pas de cookie ou bien afficher un message d’erreur. Pas besoin de bloquer tout le site.



Comme par exemple les sites qui te demandent d’activer les cookies après une tentative de login avec succès, mais qui n’aurait pu stocker le cookie de session (ok c’est un exemple limite vu que dans ce cas le cookie est voulu, mais je suppose que tu vois l’idée).


votre avatar







eliumnick a écrit :



Et pourtant DuckDuckGo sait le faire.







oui effectivement après reflexion cette exemple n’a pas forcément besoin de cookie







eliumnick a écrit :



Ou bloquer cette fonctionnalité si il n’y a pas de cookie ou bien afficher un message d’erreur. Pas besoin de bloquer tout le site.



Comme par exemple les sites qui te demandent d’activer les cookies après une tentative de login avec succès, mais qui n’aurait pu stocker le cookie de session (ok c’est un exemple limite vu que dans ce cas le cookie est voulu, mais je suppose que tu vois l’idée).







ça demande du developement suplémentaire et rend l’expérience utilisateur dégradé, ça peut être aussi voulu de ne pas vouloir que l’expérience de navigation soit dégradé qui a ce que la personne ne puisse pas acceder au site.



pour conclure la dessus je pense que c’est plus du ressort de choix technique ou d’architecture du site, et a mon avis il devrait toujour y avoir la possibilité d’utiliser des coockies qui ne contiennent que des infos techniques ne serais-ce que pour ne pas remettre en question le fonctionnement des sites qui actuellement fonctionnent avec.



votre avatar

Ça tombe bien, c’est le cas. La question ne se pose que pour les cookies de tracking et de publicité. Les cookies techniques ne sont pas concernés (7e paragraphe de la brève).

votre avatar







AltreX a écrit :



Ok my bad je me suis peut-être trop focus sur le simple coockie.



Dans le fond je reste toujours du même avis, mais mon analogie avec le commerce réelle tombe.



mon avis reste inchangé car il y a des problématiques de stratégie économique basé sur les pub qui entre jeu et change un peu la donne.

Il faudrait que les pubs ne tracent pas, pour résoudre le problème, mais ça c’est pas dépendant des éditeurs de sites a mon avis.







d’où cette réponse à un précédant commentaire.


votre avatar

il y a de plus en plus de site qui refusent les IPs europeenne.

votre avatar

Bah faites un test en passant sur ces sites d’infos européens (équivalent grosso modo au lemonde.fr ou lesechos.fr et vous allez vite déchanter sur l’utilisation de “simples” cookies. Bref voilà ce qu’ils veulent :

https://www.telegraaf.nl/

https://www.ad.nl/

Cookie wall : la décision du Conseil d’État attendue d’ici fin juin

Fermer