Le 31 mars 2021 a marqué la fin de la période de tolérance annoncée par la CNIL (Commission Nationale Informatique et Liberté) en matière de traçage par cookies sur les sites web, période dont il convenait de profiter pour se mettre pleinement en conformité avec les règles. L'autorité administrative indépendante a publié un communiqué pour rappeler que, désormais, elle vérifierait avec rigueur l'application stricte de ses lignes directrices. Celles-ci constituent son interprétation, dans le cadre juridique français, des règles issues du RGPD et de divers autres textes européens.

Avant d'accepter ou de refuser d'être tracé par cookies, l'internaute doit être clairement informé des objectifs poursuivis. La CNIL tolère une information à deux niveaux : un premier niveau concis, un second plus détaillé. Le refus de traçage doit être aussi simple qu'une acceptation : cette règle fondamentale est détaillée avec insistance par la CNIL. Il est en effet impossible d'avoir un beau bouton bien évident « j'accepte » et d'obliger à mille manoeuvres peu évidentes pour refuser. La précision de la CNIL vise à empêcher les petites astuces diverses, en particulier continuer sa navigation sans accepter doit être géré comme un refus et non comme une acceptation. Le contrôle des bonnes pratiques par les sites web va être un axe fort de l'action de la CNIL en 2021. Outre les webinaires déjà organisés, la CNIL met à disposition sur son site des fiches pratiques et poursuit ses actions de sensibilisation.

Parmi les points litigieux, celui des « cookie wall » a fait l'objet d'un arrêt du Conseil d'État. Ce dispositif vise à conditionner l'accès à un site à l'acceptation des cookies. La CNIL s'y était opposé. Mais le Conseil d'Etat a décidé que, en l'état actuel de la réglementation, une telle interdiction générale et absolue était impossible. Une future directive européenne e-privacy pourrait effectivement interdire cette pratique.