« Le conseil d'État valide les cookie wall » déclarait ce vendredi Bertrand Gié, président du GESTE et directeur du pôle news du Figaro, sur Twitter à grand renforts de majuscules et d'emojis. « Contrairement aux positions prises par la #CNIL » ajoutait-il.
Dans les faits, c'est un peu plus nuancé. Dans une dépêche AFP reprise par Le Figaro évoquant la « demande cruciale » du GESTE et d'autres associations du secteur de la presse, du commerce en ligne ou de la publicité, on apprend qu'il s'agit non pas d'une décision du Conseil d'État, mais du soutien apporté par le rapporteur public lors d'une audition tenue ce vendredi.
« Alexandre Lallet, a estimé que la Cnil allait trop loin sur ce point par rapport aux législations européennes et nationales en vigueur » écrivent ainsi nos confrères. « Mais il serait « hasardeux » de conclure que les internautes seraient systématiquement « privés de leur liberté » si on leur barrait l'accès à un site internet, a défendu M. Lallet ».
« Il a ainsi donné en partie raison aux requérants venus défendre leur modèle économique remettant en cause un raisonnement du gendarme de la vie privée sur Internet » ajoute Les Echos.
Pour rappel, le cookie wall est une pratique permettant aux sites de refuser l'accès à leurs contenus aux internautes qui n'accepteraient pas le dépôt de cookies (notamment à des fins publicitaires). Ils pourraient alors se voir proposer une alternative, comme un abonnement.
Une solution potentiellement intéressante, les médias généralistes continuant souvent d'afficher de la publicité ciblée à leurs abonnés payants.
Mais ce n'est pas une volonté de la CNIL, qui précisait dans ses lignes directrices que « La pratique qui consiste à bloquer l'accès à un site web ou à une application mobile pour qui ne consent pas à être suivi (« cookie walls ») n'est pas conforme au RGPD [...] les utilisateurs ne sont pas en mesure de refuser le recours à des traceurs sans subir des conséquences négatives (en l'occurrence l'impossibilité d'accéder au site consulté) ».
Qui dit vrai ? Le Conseil d'État tranchera d'ici moins de deux semaines. Une décision regardée de près par les éditeurs poussant cette évolution, et qui espèrent bien la voir généraliser en Europe à travers la directive ePrivacy qui est toujours en discussion.
C'est d'ailleurs à cet échelon que la véritable bataille devrait continuer dans les mois à venir.
Commentaires (54)
#1
Ce serait cool que les sites respectent le “do not track” qui sont dans les navigateurs avec un
Si do not track = on refuse les cookies et on affiche pas de page imonde.
En attendant, Consent o matic permet de refuser automatiquement les cookies sur certains cookies wall et ça change la vie :)
#2
Perso un site qui fait ça passe automatiquement dans ma blacklist et ne me revoie jamais.
Il y a une différence entre apposer de la pub (déjà insupportable sur certains sites) et imposer un flicage aux gens.
#3
Il y a un truc que je comprends pas (mais je suis peut être à côté de la plaque) : pourquoi un navigateur ne propose pas en option la suppression automatique et complète des cookies à la fermeture de L’ONGLET ?
Comme ça les sites pourraient toujours nous foutre tous les cookies qu’ils veulent, dès qu’on ferme l’onglet ils sont nettoyés.
#4
#5
#6
C’est pas faux
" />
Donc il suffirait de généraliser ça avec un peu plus de granularité (genre des sites sur “liste blanche” dont on ne supprime pas automatiquement les cookies) et basta ! Non ?
#7
#8
Ok, le cookie wall ne « prive pas de leur liberté » les internautes. Mais il privera Le Figaro et Cie de lecteurs. Qui a le plus à y perdre ?
La presse accro à la pub et aux subventions continue de creuser sa propre tombe, elle accélère même le mouvement. Finalement si le CE suit cet avis, ça pourrait être une bonne chose.
#9
Quel rabat-joie tu fais ;) pareil pour moi bye bye le site.
#10
Firefox ne supprime les données de navigation qu’à la fermeture de la dernière fenêtre de navigation privée.
Pour le confirmer, tu peux faire ce test : ouvre un site sur lequel tu as un compte dans une nouvelle fenêtre de navigation privée, connecte toi, ouvre une nouvelle fenêtre de navigation privée, ferme la précédente, et enfin rouvre le site sur lequel tu t’es connecté : tu seras toujours connecté.
#11
#12
lefigaro.fr n’utilise pas de cookiewall, ils jouent sur l’acceptation implicite des cookies (« si vous continuez à utiliser le site web, vous êtes d’accord »). De même pour lemonde.fr
Les cookie-walls ne sont pas les plus courants sur les sites français, c’est plutôt une spécialité des sites belges ou néerlandais.
Regarde 7sur7.be par exemple
#13
Je suis déçu cette discussion manque de pépite de caramel ^^
#14
J’espère que ça va passer, comme ça, je bloque les sites qui me bloquent.
" />
#15
Pour moi la réponse s’appelle Cookie Autodelete (extension Chrome et Firefox).
Son nom est assez explicite je crois. :)
#16
Je ne suis pas expert en droit, que se passe-t-il si le conseil d’État n’est pas d’accord avec la CJUE ?
et les lignes directrices du G29 peuvent-elles être renversées par la CJUE ? Par les tribunaux des États membres ?
#17
Ce qui est justement complètement interdit par le RGPD. Le consentement doit être libre et non imposé ou sous entendu. Une preuve de l’acceptation doit être présentable à l’autorité de contrôle, ce qui là n’est absolument pas le cas.
#18
Le règlement européen est supérieur au juridictions nationales du coup tu ne peux pas aller contre le RGPD si ton président l’a décidé par exemple (sanction, tout ça…) mais tu peux adapter les points du règlement comme tu veux du moment que l’esprit du règlement est respecté, c’est ce qui est sensé avoir été fait lors de l’adoption nationale du RGPD en France. Après les termes de l’adoption nationale peuvent faire l’objet de rectification.
#19
#20
Suppression des cookies sauf ceux d’une liste? Cool.
Mais dommage que Safari pèche au niveau des extensions…
#21
Pour moi c’est, forget me not, qui permet un réglage assez fin.
#22
Ce qu’il y a de pas mal avec Firefox, c’est qu’on peut utiliser des extensions
(chrome aussi d’ailleurs).
Pour ce types de problème, j’utilise Cookie Autodelete (mais il y en a d’autres).
Globalement, ca efface tous les cookies par défaut.
Puis tu as liste blanche, et liste grise (effacé à la fermeture de toutes les tabs ouvertes sur le site).
Ca répond à ta problématique, même si c’est pas par défaut dans les navigateurs…
#23
“Cookie Autodelete” et autres extensions c’est bien mais c’est un workaround.
Ce qu’on veut c’est accéder au site:
Le point 1 c’est un paywall déguisé dans lequel le paiement c’est la collecte des données.
Le point 2 c’est jouer sur le facteur humain, un peu comme l’effet TLDR; d’acceptation des CLUF.
#24
Il me semble que c’est un fonctionnement normal et voulu dans le sens ou la navigation privée est liée à la fenêtre firefox.
Si c’était limité aux onglets, dès que tu ouvres un lien sur un autre onglet d’un site ou tu es connecté, il faudrait te reconnecter, ce qui peut être à priori embêtant.
C’est à mon avis ce qui à appuyé le choix d’appliqué la navigation privé à la fenêtre.
#25
Sinon pour l’article je suis plutôt d’avis de laisser faire les sites ce qu’ils veulent.
Si ils veulent pas des gens qui n’accèptent pas leurs cookies c’est leurs problèmes, les forcer à accepter n’importe qui serait un peu comme interdire les salles de cinéma de faire payer leurs client pour qu’ils voient un film.
#26
#27
Le point 2 c’est celui que je vois le plus souvent perso mais c’est tout aussi illégal il doit y avoir un bouton “tout refuser” au même niveau que “tout accepter” et tout doit être désactivé dès le départ donc normalement toutes les interfaces de config des cookies doivent prendre à peine qq secondes (1 clic).
#28
C’est pas la question ici, attention à ne pas détourné le sujet de l’article.
on parle d’accès au site et de mise en place de cookie pas d’identification des visiteurs.
Si ont reprend l’analogie du comerce physique, dès qu’un personne entre dans un comerce sont comportement peut être traquer et étudier par des caméras, vendeurs ou autre (et je suis quasiment sur que ces techniques sont utilisées), c’est ce que font les cookies. Par extention l’identification de la personne peut-être faite à partir de ces données.
Du coup si on ne veut pas être traqué dans un commerce on y entre pas, c’est le même principe a mon avis
#29
A quand la fin de ces blocage, ça pourris la navigation sur Internet …
#30
#31
Il n’est pas question ici d’identification avec identité réelle, mais d’identification comportementale.
donc quand je dit qu’il n’est pas question d’identification ici, j’entends qu’il n’est pas question d’identification avec l’identitée réelle, pour rebondir sur l’argument de votre commentaire sur la question de savoir si un commerçant pouvait refuser un client qui ne déclinait pas son identité.
La réponse est à mon avis non, mais comme je disais ce n’est pas ce dont il est question ici. A ma connaissance aucun site (ou presque) aujourd’hui ne demande l’identité réelle de ses utilisateurs pour qu’ils puissent y accéder, et je ne pense pas que ça changera.
#32
Je ne pense pas qu’il soit autorisé d’utiliser les caméras pour savoir qui est et ce que consomme un client.
" />)
Pour moi le contenu ne peut être utilisé que sur décision d’un juge et un magasin qui se servirait de ses caméras pour réaliser des profils de ses clients serait condamné par la justice.
De même qu’un magasin n’est pas habilité à demander une pièce d’identité avant d’autoriser l’accès à son magasin (sauf s’il vend du porno mais c’est un autre débat
#33
#34
En effet par contre il me semble qu’il n’est pas interdit de faire des etudes de flux sur la circulation de clients par exemple (ce qui a mené à l’anecdote du rayon couche à côté du rayon bière)
#35
Ça reste (ça doit rester, en tout cas) totalement anonyme et sans données personnelles.
Alors que les cookies de traking/publicitaires, c’est un identifiant unique qui peut te suivre sur une grande partie des sites que tu visites et peut être relié à ton identité réelle…
#36
ça ne change rien a ma réponse.
un cookie n’est pas de base un outil d’identification, il ne contient pas forcément des données à caractères personnelles et peut être necessaire au bon fonctionnement (technique) du site.
#37
#38
tout à fait, mais à la base dans mon tout premier commentaire je donnais mon avis sur la question de pouvoir bloqué l’accès au site si on accèpte pas les cookies du-dit site.
Mon avis la dessus est oui, les sites font ce qu’ils veulent.
Je précise donc, à condition que le minimum requis des cookie ne contiennent aucune infos a caractère personnel.
#39
possible mais bon il y a eu une étude dans un style similaire qui à amené à cette anecdote
#40
#41
Bah, c’est exactement de ça dont on parle : d’après le RGPD, les sites n’ont pas le droit de te bloquer l’accès pour cause de refus de cookies publicitaire/tracking. De même qu’un magasin n’aurait pas le droit de bloquer l’entrée au clients qui refuseraient de montrer leur carte d’identité.
#42
Un cookie de contexte de session, par exemple toutes les fonctionnalités “web 2.0” peuvent être concerné, par exemple tout simplement le choix d’acceptation de cookies pour la session peut necessiter un cookie de contexte de session pour ne pas avoir à transmettre ses infos par la requête (et encore c’est une solution un peu sale) a chaque chargement de page.
Et il n’y a aucune données perso dedans
#43
#44
Ok my bad je me suis peut-être trop focus sur le simple coockie.
Dans le fond je reste toujours du même avis, mais mon analogie avec le commerce réelle tombe.
mon avis reste inchangé car il y a des problématiques de stratégie économique basé sur les pub qui entre jeu et change un peu la donne.
Il faudrait que les pubs ne tracent pas, pour résoudre le problème, mais ça c’est pas dépendant des éditeurs de sites a mon avis.
#45
je parlait de passer les données dans toutes les requetes comme étant sale, utiliser un coockie de session est plus propre selon moi, et si on pousse le vice : plus ecolo friendly car ça utilise moins de bande passante.
#46
#47
et bien un autre exemple :
les sites qui proposent des resultats de recherche avec un chargement de données supplémentaires lorsque qu’il y a du scroll vers le bas, sans coockie le serveur ne pourra pas différencier un client d’un autre et cette fonction ne pourra pas être implémenté.
(et il y a surement pleins d’autres cas dans ce genre)
Et toujours pas de données personnelles.
On peut dire que les sites n’ont pas a proposer ce genre de fonctionnalités pour les utilisateurs qui ne veulent pas de cookie mais ça voudrait dire qu’il faille faire deux version différente ou que les sites se limite dans les fonctionnalité pour respecter ceux qui veulent pas de cookie (même technique), c’est pas gérable et pas souhaitable à mon avis.
#48
boarf, pas besoin de cookie pour un défilement continu, c’est juste du JS
#49
#50
#51
Ça tombe bien, c’est le cas. La question ne se pose que pour les cookies de tracking et de publicité. Les cookies techniques ne sont pas concernés (7e paragraphe de la brève).
#52
#53
il y a de plus en plus de site qui refusent les IPs europeenne.
#54
Bah faites un test en passant sur ces sites d’infos européens (équivalent grosso modo au lemonde.fr ou lesechos.fr et vous allez vite déchanter sur l’utilisation de “simples” cookies. Bref voilà ce qu’ils veulent :
https://www.telegraaf.nl/
https://www.ad.nl/