Dans un communiqué, le Conseil d’État juge que la CNIL ne peut “légalement » interdire dans ses lignes directrices les « cookie walls », pratique qui consiste à bloquer l’accès à un site internet en cas de refus des cookies.
À la suite de l’entrée en vigueur du règlement général sur la protection des données (RGPD), la CNIL a adopté en 2019 de nouvelles lignes directrices relatives aux « cookies » et autres traceurs de connexion déposés par les éditeurs de sites internet dans les ordinateurs, tablettes ou téléphones des utilisateurs à des fins, notamment, de ciblage publicitaire.
Alors que le syndicat des éditeurs de contenus et de services en ligne, et d’autres associations professionnelles avaient saisi le Conseil d’État d’une requête tendant à l’annulation de ces lignes directrices, en particulier celle concertant la pratique des « cookie walls », le Conseil d’État considère dans une décision du 19 juin que “la Cnil ne peut, sous couvert d’un acte de droit souple, énoncer une telle interdiction générale et absolue ». Les actes de droit souple désignent les instruments, telles que les lignes directrices des autorités de régulation, qui ne créent pas de droit ou d’obligation juridique pour quiconque mais influencent fortement, dans les faits, les pratiques des opérateurs économiques.
Le Conseil d’État confirme en revanche la légalité des autres points contestés, relatifs au recueil du consentement des internautes aux cookies et autres traceurs.