La CNIL, dans ses lignes directrices adoptées le 4 juillet 2019, avait interdit de façon générale et absolue les « cookie walls », pratique qui consiste à bloquer l’accès à un site internet en cas de refus des cookies.
L’objectif de ces lignes directrices est de préciser les règles applicables en matière de cookies depuis l’entrée en vigueur du règlement général sur la protection des données (RGDP).
Diverses associations professionnelles en ont demandé l’annulation totale au Conseil d’Etat. Celle-ci n’a obtenu que partiellement satisfaction.
En effet, la plupart des recommandations de la CNIL, qu’il s’agisse des conditions de refus ou de retrait du consentement, des durées d’usage des cookies ou de l’information relative à ceux-ci, sont validées par le Conseil d’Etat.
En revanche, pour les « cookies walls », la CNIL affirme « que la validité du consentement est soumise à la condition que la personne concernée ne subisse pas d’inconvénient majeur en cas d’absence ou de retrait de son consentement, un tel inconvénient majeur pouvant consister, selon elle, dans l’impossibilité d’accéder à un site internet ».
Sans se prononcer sur le fond de la question, le Conseil d’Etat estime que la CNIL ne pouvait, sous couvert d’un acte de droit souple, énoncer une telle interdiction générale et absolue.
Plus précisément, pour le Conseil d’Etat en « déduisant pareille interdiction générale et absolue de la seule exigence d’un consentement libre, posé par le règlement du 27 avril 2016, la CNIL a excédé ce qu’elle peut légalement faire, dans le cadre d’un instrument de droit souple, édicté sur le fondement du 2° du I de l’article 8 de la loi du 6 janvier 1978 ». Ce point de la délibération de la CNIL est donc annulé.
