Regimul fragmentat de pe Cookie Walls este un defect în armura de protecție a datelor din

Protecția datelor este un subiect fierbinte în întreaga lume și, în special, în Uniunea Europeană - un pionier în protecția datelor cu caracter personal, de la intrarea în vigoare a Regulamentului general privind protecția datelor 2016/679 (GDPR). Cu toate acestea, încercarea de armonizare a prelucrării datelor cu caracter personal în cadrul Uniunii Europene se opune interpretărilor divergente adoptate de statele membre și de autoritățile naționale de supraveghere. În timp ce autoritățile europene încearcă să facă încă un pas cu proiectul de regulament „e-Privacy”, Înalta Curte Administrativă franceză a sancționat CNIL pentru că a făcut un pas prea departe. Consiliul de stat a anulat articolul 2 din deliberarea CNIL (din 4 iulie 2019) care impunea o interdicție generală și absolută a utilizării „pereților cookie”.

regimul

În acest articol discutăm: (I) conceptul de „pereți cookie”; (II) prevederile orientărilor CNIL din 4 iulie 2019 și impactul deciziei Consiliului de stat din 19 iunie 2020; (III) poziția europeană până în prezent: orientările adoptate în Regatul Unit, Germania, Țările de Jos și Spania; (IV) impactul consimțământului granular și al practicilor obscure asupra acceptării cookie-urilor de către utilizatori; și (V) concluzia noastră.

I. Ce este un zid de prăjituri ?

Un perete cookie este o metodă care permite site-urilor web să forțeze utilizatorii să accepte toate cookie-urile și trackerele sau să piardă accesul la site-ul web. Această barieră creează un scenariu „ia-l sau lăsați-l” și nu permite utilizatorilor să facă distincția între diferite tipuri de cookie-uri. Comitetul European pentru Protecția Datelor (denumit în continuare „AEPD”) a publicat ghiduri în mai 2020 [1], care prevăd că pereții cookie-urilor nu pot fi niciodată un mijloc valid pentru site-urile web de a obține consimțământul utilizatorilor de internet pentru a utiliza cookie-uri și, prin urmare, să își proceseze datele personale.

Dar, la ce arată acest lucru perete cookie in practica ?

Șansele sunt că am întâlnit cu toții un perete cookie în activitățile noastre zilnice. În practică, sunt bannere sau cutii cookie care apar pe site, iar singura posibilitate pentru utilizatorii care doresc să acceseze site-ul web este să facă clic pe butonul „acceptă” sau „accept” - fără posibilitatea de a alege ce cookie-uri să accepte sau respinge. Astfel, pereții cookie nu permit colectarea granulară a consimțământului.

II. Orientările CNIL din 4 iulie 2019 și decizia Consiliului de stat din 19 iunie 2020.

La 4 iulie 2019, Comisia Națională pentru Tehnologia Informației și Libertăți (CNIL) a adoptat deliberarea nr. 2019-093 adoptând orientări referitoare la aplicarea articolului 82 din legea din 6 ianuarie 1978, astfel cum a fost modificată. Citiți sau scrieți operațiuni într-un terminalul utilizatorului (în special cookie-uri și alte trasoare) [2] .

Articolul 2 al acestei deliberări specifică caracteristicile unui consimțământ valid și prevede în special, în conformitate cu „natura liberă a consimțământului” [3], că persoana în cauză trebuie să fie „capabilă să-și exercite în mod valid alegerea și să nu sufere inconveniente majore în caz de absența sau retragerea consimțământului ”[4] .

După ce a stabilit această condiție de valabilitate, CNIL reamintește declarația AEPD, care consideră „ că practica blocării accesului la un site web sau la o aplicație mobilă pentru cei care nu consimt să fie urmăriți („cookie wall”) nu este conformă cu GDPR "[5] .

Într-adevăr, potrivit CNIL, utilizatorul, într-un astfel de caz, nu poate refuza cookie-urile fără a suferi consecințe negative. Prin urmare, consimțământul exprimat nu este gratuit și, prin urmare, nu este valid. Liniile directoare conținute în această deliberare interzic utilizarea pereților cookie.

Asociația agențiilor de consultanță în comunicare (printre altele) a pus mâna pe Consiliul de stat pentru a depune o contestație pentru abuz de putere împotriva acestei deliberări și a obține anularea acesteia pe motiv că încalcă libertatea excesivă de întreprindere și de informare.

Consiliul de stat a admis o parte din cererile reclamanților și a anulat articolul 2 din deliberarea atacată. Într-adevăr, potrivit Înaltei Curți, faptul pentru CNIL de a deduce din imposibilitatea făcută oricărui utilizator care refuză practicarea cookie-urilor existența unui inconvenient major, susceptibil de a vicia validitatea consimțământului dat de utilizator atrage ilegalitatea a deliberării atacate. CNIL prin impunerea unei interdicții generale și absolute asupra pereților cookie-urilor a depășit puterile cu care este învestită legal în contextul utilizării instrumentelor de lege flexibile.