Back to Blog

Comment créer un cookie wall conforme ?

Maxime JAILLET

Le cookie wall permet-il de demander un consentement valide pour le dépôt de cookies publicitaires ? Non, selon les régulateurs européens et la CNIL. Mais le Conseil d’État a remis en cause cette interdiction générale. Les cookies walls sont en effet une méthode engageante pour peu qu’on ne cherche pas à forcer l’autorisation des utilisateurs. On vous explique comment créer un cookie wall conforme. C’est l’actualité juridique du jour.

Cookie wall, kézako ?

Aux yeux des régulateurs français et européens, l’affichage de publicités, c’est secondaire.

On vient sur un site chercher de l’information, des accessoires de cuisine, des articles de mode mais pas de la publicité.

On ne peut donc pas considérer que la visite d’un site internet et la consultation de ses pages vaillent accord pour l’utilisation de :

  • cookies nécessaires pour l’affichage, la comptabilisation, le capping des publicités ;
  • cookies servant à collecter des données de navigation, réaliser du ciblage comportemental et personnaliser les publicités affichées.

Il faut pour cela demander un accord préalable spécifique. Certains éditeurs de sites web s’inquiètent par conséquent de voir leurs revenus publicitaires menacés.

Le cookie wall leur permet d’interdire l’accès à leurs contenus pour les internautes n’ayant pas accepté le dépôt de cookies préalablement identifiés par l'éditeur.

Cookie wall
L'utilisateur souhaitant lire l'article est obligé d'accepter les cookies.

Il prend la forme d’une pop-up bloquant la navigation de l’utilisateur et le forçant à un choix. Cela s’inspire des paywalls qui permettent d’inciter l’utilisateur à s’abonner pour lire la suite d’un article.

En somme, l’internaute est sommé de payer les contenus de ses données ou de ses deniers.

L'utilisateur consultant un article a configuré son navigateur pour protéger sa vie privée. Cette méthode ne permet pas de tracer les consentements éventuellement fournis.

Vers la fin du cookie wall ?

Le cookie wall est-il bien licite ? Les régulateurs ont dit non :

  • Le régulateur européen (EDPB) interdit les cookies walls par principe en 2018 ;
  • La CNIL reprend cette position dans ses lignes directrices en juillet 2019 car le refus des cookies fait perdre l’accès aux contenus ;
  • L’EDPB s’oppose encore aux cookies walls dans ses lignes directrices de 2020. Ce qui est reproché ici, c’est qu’on ne puisse pas refuser les cookies.

Le cookie wall paraissait donc mort et enterré. Et pourtant...

Interdit d’interdire le cookie wall

Le 18 septembre 2019, 9 associations professionnelles ont attaqué les lignes directrices de la CNIL devant le Conseil d’État.

Les conclusions du rapporteur public, Alexandre Lallet, ont été médiatisées le 12 juin dernier dans une dépêche AFP parue sur le Figaro. Certains y voient un désaveu de la CNIL.

Le 18 juin dernier, le Conseil D’Etat a tranché… en partie… Il estime en effet que la CNIL ne peut pas prononcer d’interdiction « générale et absolue » dans des lignes directrices. Elle devra analyser au cas par cas, autoriser certaines pratiques, en sanctionner d’autres.

Le consentement est opéré d'une façon transparente si des choix clairs sont fournis à l'utilisateur. Par exemple : tout accepter ; tout refuser ; personnaliser ses choix.

Nos conseils pour créer un cookie wall

  • Lisez l’arrêt du Conseil d’État en entier et capitalisez sur tous les renseignements qu’il contient. Ne vous contentez pas des articles de presse.
  • Adoptez une approche marketing, et pas que juridique, de la gestion de vos cookies. Envie d’en savoir plus ? Consultez nos posts sur les relations en ligne et sur le marketing choisi.
  • Affichez des boutons « Accepter » et « Refuser » dès le premier écran du module. Côté utilisateur, il s’agit de dédramatiser le partage des données avec votre marque. Pour cela, soyez rassurants, acceptez que l’on vous dise non.
  • Design inquiétant, messages culpabilisant le lecteur, consent fatigue… Fuyez les dark patterns. Ne forcez pas le consentement, demandez-le.
  • Aucun cookie soumis au consentement ne devra être déposé tant que l’utilisateur n’aura pas exprimé un choix de les autoriser ou de les refuser.
  • Rendez le module de gestion des cookies disponible depuis toutes les pages de votre site. Le consentement n’est pas qu’une action one shot à renouveler tous les 13 mois. Notre tips différenciant ? Un bouton disponible à tout instant sur l’écran plutôt qu’un lien cliquable caché dans le footer.
  • Inquiets de l’impact d’un cookie wall sur vos opt-in ? Faites du test and learn. Testez pendant quelques temps une interface, assurez-vous que les refus n’explosent pas. Et une fois que vous vous êtes rassurés, rendez les boutons de refus plus visibles.

Le mur, une approche parmi d’autres ?

Les cookies, particulièrement les cookies publicitaires ou de personnalisation, doivent recevoir l’accord préalable de l’internaute.

Vous devez donc afficher sur votre site internet une interface sollicitant ce consentement. Le Conseil d’État dit simplement qu’elle peut prendre la forme d’une pop-up demandant aux internautes un choix dès leur entrée sur le site internet.

Attention, il ne s’agira pas de forcer un accord au dépôt de cookies en contrepartie d’un accès aux contenus. La CNIL sera en outre certainement amenée à préciser ce qui est conforme et ce qui ne l’est pas aux exigences légales.

Si le cookie wall vous inquiète, d’autres approches sont possibles. La bannière en haut ou en bas de page par exemple.

Le sujet des cookies reste sous la haute vigilance de la CNIL. Les débats en cours ne vous empêchent donc pas d’avancer sur la mise en conformité RGPD de vos sites web.

Le conseil d’Etat offre un sursis aux médias en ligne et repousse l'inexorable révolution de leur modèle économique. Est-ce pour le bien de la presse, des lecteurs, ou des publicitaires ? Les prochains mois le diront.

Share on social media: 

Ne partez pas si vite ... 

Le back-office d’Axeptio évolue et prend en compte la fin du Privacy Shield

La CJUE a récemment invalidé le Privacy Shield qui vous permettait de sécuriser le transfert de données personnelles vers les Etats-Unis. Les garanties mises en place en termes de protection des données ont en effet été jugées insuffisantes. Pas de panique, c’était attendu. Vous pouvez signer des clauses contractuelles types avec vos fournisseurs. C’est notre actualité juridique du jour.

Lire la suite

Sécurisez vos bases offline grâce aux questionnaires de consentement d’Axeptio

Vous constituez des bases de prospection commerciale en participant à des salons ou grâce aux conseillers commerciaux de vos boutiques physiques ? Sécurisez vos bases et recueillez le consentement de vos clients et prospects. Pour vous faciliter la vie, Axeptio vous met à disposition un modèle type que vous n’aurez plus qu’à compléter. C’est l’actualité juridique du jour.

Lire la suite

DPO - Comment trouver le bon profil pour gérer votre conformité RGPD ?

Devez-vous confier votre mise en conformité et la fonction de DPO à un profil plutôt juridique ou technique ? Le délégué à la protection des données est en effet un vrai couteau suisse. Il a des compétences polyvalentes, est excellent communiquant et bon diplomate. On vous donne quelques astuces pour choisir avec soin le profil de votre référent.

Lire la suite

Le mieux pour ne rien louper,
c'est surement notre super newsletter !

Un digest, 2 fois par mois, avec toutes les infos essentielles
sur la privacy et le permission marketing. Deal ? 
Dans ce contexte, nous utiliserons uniquement votre adresse email.
Notre routeur email  (Hubspot) aura accès à cette information.
Vous pourrez à tout moment vous désinscrire en cliquant sur les liens de désinscription présents dans chacun de nos e-mails.