EPrivacy : La phase de trilogue peut enfin commencer !

Quatre ans après la présentation du premier projet, le Comité des représentants permanents du Conseil de l’UE (COREPER) a finalement adopté, le 10 février dernier, une position commune sur le Règlement ePrivacy. 

Le texte peut désormais passer à l’étape suivante des négociations, à savoir le trilogue entre le Conseil, le Parlement européen et la Commission européenne. 

Sur les points particulièrement suivis et discutés au GESTE : 

  • Le considérant 20 aaaa : La reconnaissance du principe des alternatives d’accès au contenu

Malgré une décision favorable du Conseil d’Etat en juin 2020, des incertitudes demeurent autour de l’encadrement juridique du Cookie Wall. 

La version adoptée par le Conseil de l’Union Européenne reconnaît le principe de “double entrée” à savoir : une option avec cookie, une option sans cookie (payante ou autre) pour les sites dont le business model repose sur le consentement des utilisateurs. A noter que les sites en situation dominante ou les sites des services publics ne pourront pas bénéficier de cette exception. 

Si ce considérant est encourageant pour les éditeurs, la presse européenne (avec le GESTE) poursuit son lobbying pour la reconnaissance d’un véritable cookie Wall (c’est à dire bloquer complètement l’accès au site sans être obligé de proposer une alternative directement sur le site). Cette version allant dans le sens de la saisine pour conseil adressée par le GESTE à la CNIL début janvier, dans laquelle ont été soumis 8 scénarios d’alternatives d’accès. 
Il est à craindre que cette position, plutôt libérale du Conseil, sera largement débattue en phase de trilogue, et confrontée à la position dure et rigoriste du Parlement.

Le Considérant 20 aaaa : 

In contrast to access to website content provided against monetary payment,where access is provided without direct monetary payment and is made dependent on the consent of the end-user to the storage and reading of cookies for additional purposes, requiring such consent would normally not be considered as depriving the end-user of a genuine choice if the end-user is able to choose between services, on the basis of clear, precise and user-friendly information about the purposes of cookies and similar techniques, between an offer that includes consenting to the use of cookies for additional purposes on the one hand, and an equivalent offer by the same provider that does not involve consenting to data use for additional purposes, on the other hand. Conversely, in some cases, making access to website content dependent on consent to the use of such cookies may be considered, in the presence of a clear imbalance between the end-user and the service provider as depriving the end-user of a genuine choice. This would normally be the case for websites providing certain services,such as those provided by public authorities. Similarly, such imbalance could exist where the end-user has only few or no alternatives to the service, and thus has no real choice as to the usage of cookies for instance in case of service providers in a dominant position.”

  • Mesure d’audience : Exemption du consentement pour les cookies de mesure d’audience. 

La version du Conseil admet une exemption pour les traceurs dont la finalité se limite à la seule mesure d’audience pour le compte de l’éditeur du site ou du service expressément demandé par l’utilisateur. Cette mesure pouvant être effectuée par un tiers.

Cette version semble assez proche de celle exprimée par la CNIL actuellement et sur laquelle les éditeurs français commencent à avoir un peu de recul. 

En dehors des problématiques publicitaires, une rédaction trop stricte pourrait avoir des conséquences importantes pour les éditeurs et notamment de potentiels impacts sur les certificateurs d’audience, la rémunération des ayants-droits, les relations commerciales (mesure de la performance publicitaire y compris contextuelle) …

Article 8 (d) 

“it is necessary for the sole purpose of audience measuring, provided that such measurement is carried out by the provider of the service requested by the enduser, or by a third party, or by third parties jointly on behalf of or jointly with provider of the service requested provided that, where applicable, the conditions laid down in Articles 26 or 28 of Regulation (EU) 2016/679 are met”

Le GESTE veillera particulièrement à ce que les principaux acquis obtenus dans la version du Conseil soient préservés.



X