Murs de cookies Pay-or-OK après l'avis EDPB 08/2024 : une posture claire pour l'e-commerce européen
L'avis EDPB 08/2024 confirme qu'un choix binaire entre l'acceptation du suivi et le paiement d'un abonnement est peu susceptible de produire un consentement librement donné au sens du RGPD sur les grandes plateformes en ligne. L'avis ne vise pas toutes les boutiques, mais le test structurel est désormais public. Quand votre boutique est exposée, ce que l'EDPB a effectivement dit et ce que les régulateurs ont fait depuis.
Pay-or-OK est le modèle de bannière de cookies qui ne laisse au visiteur que deux choix : accepter le suivi ou payer un abonnement mensuel pour utiliser le site sans suivi. L'EDPB a publié son avis 08/2024 sur ce modèle le 17 avril 2024, en visant les grandes plateformes en ligne. C'est la déclaration européenne la plus importante sur cette question depuis l'arrêt Meta c. Bundeskartellamt (CJUE, juillet 2023).
Que dit réellement l'EDPB ?
Dans la plupart des cas, il ne sera pas possible pour les grandes plateformes en ligne de satisfaire aux conditions du consentement valide si elles n'offrent aux utilisateurs qu'un choix binaire entre consentir au traitement de données personnelles à des fins de publicité comportementale et payer une redevance.
L'avis identifie les facteurs qui, considérés ensemble, sapent la condition de consentement « librement donné » des articles 4, 11) et 7 du RGPD. Lorsqu'il n'existe pas d'alternative équivalente sans publicité comportementale, lorsque l'option payante est manifestement disproportionnée par rapport à la valeur du service ou lorsqu'il n'existe aucune alternative gratuite, le consentement obtenu par le mur n'est pas librement donné.
Qui est concerné ?
L'avis insiste à plusieurs reprises sur « les grandes plateformes en ligne ». La préoccupation structurelle est l'asymétrie de pouvoir : un utilisateur ne peut pas négocier de manière significative avec un service quasi monopolistique. L'avis n'est pas une interdiction générale du Pay-or-OK pour toutes les boutiques.
Cela étant, les autorités nationales lisent le test de manière moins étroite. La Datenschutzkonferenz allemande a publié sa propre position le 22 mars 2023, parvenant à une conclusion similaire pour tout responsable du traitement en position dominante en matière de contenu. La CNIL a annoncé des priorités de contrôle pour 2025 et 2026 incluant les murs « consentement ou paiement » sur les sites d'éditeurs et de e-commerce français.
ApplicationGarante (Italie), provision du 19 décembre 2023, n° 567 : a enjoint un éditeur de magazine italien de retirer un mur de cookies binaire facturant l'abonnement sans publicité à 2,99 EUR par mois, en raison de l'absence d'alternative gratuite sans suivi et de l'absence de plafond de prix significatif sur l'option payante. Amende : 25 000 EUR et injonction.
Que signifie cela pour une boutique européenne classique ?
Une boutique vendant des biens physiques ou numériques est structurellement différente d'une plateforme de contenu. Le visiteur d'une boutique vient acheter un produit, pas lire un contenu protégé par un abonnement. L'avis EDPB 08/2024 ne s'applique pas directement à la plupart du commerce de détail. Plusieurs grands distributeurs européens ont toutefois lancé en 2025 et 2026 des abonnements sans publicité qui recourent expressément au Pay-or-OK dans la bannière de cookies, et au moins une association de consommateurs prépare des contentieux pilotes.
Si votre boutique propose une option payante « sans publicité » ou « sans traceurs » présentée par la bannière de cookies comme la seule alternative à l'acceptation du suivi, vous êtes dans la zone grise. Le modèle n'est pas illicite en soi. Il fait néanmoins l'objet d'une mise en application active, au cas par cas, par les autorités nationales.
Comment nous testonsComplianceGuardHQ ne signale pas les murs de cookies Pay-or-OK comme un manquement. Le détecteur déterministe émet un avertissement, accompagné d'un lien vers l'avis EDPB 08/2024 et des positions pertinentes de la DSK et de la CNIL, afin qu'un avocat puisse examiner le déploiement concret.
Que vérifier cette semaine
Si votre boutique utilise une bannière « consentement ou paiement » sous une forme quelconque, vérifiez trois points. Premièrement : existe-t-il une alternative gratuite sans suivi comportemental ? Deuxièmement : le prix de l'option payante est-il proportionné à la valeur du service pour un utilisateur moyen ? Troisièmement : les textes de la bannière et les conditions d'abonnement précisent-ils ensemble quel traitement intervient dans chaque branche ? Les réponses ne tranchent pas la question juridique, mais elles s'inscrivent exactement dans le test de l'EDPB.
Lancez un scan gratuit de votre boutique en ligne. ComplianceGuardHQ signale tout schéma Pay-or-OK dans la bannière de cookies avec un avertissement, la citation de l'avis EDPB et la position de l'autorité nationale correspondante. Le scan prend environ 60 secondes et ne nécessite aucune installation.
Questions fréquentes
De quoi traite l'avis EDPB 08/2024 ?
L'avis EDPB 08/2024, adopté le 17 avril 2024, traite de la validité du consentement obtenu sur les grandes plateformes en ligne offrant aux utilisateurs un choix binaire entre l'acceptation de la publicité comportementale et le paiement d'une redevance. L'avis conclut que, dans la plupart des cas, un tel choix binaire est peu susceptible de produire un consentement librement donné au sens de l'article 4, 11) du RGPD.
L'avis EDPB 08/2024 s'applique-t-il aux petites boutiques en ligne ?
L'avis cible les grandes plateformes en ligne en situation d'asymétrie de pouvoir significative. Il ne s'applique pas directement à une petite ou moyenne boutique e-commerce. Toutefois, les autorités nationales (DSK en Allemagne, CNIL en France, Garante en Italie) ont appliqué le même test structurel de manière plus large dans leurs propres priorités de contrôle.
Un mur de cookies Pay-or-OK est-il toujours illicite ?
Non. L'avis EDPB ne déclare pas le modèle illicite en soi. Il identifie des facteurs dépendants des faits qui plaident contre un consentement valide : absence d'alternative gratuite sans suivi, prix disproportionné de l'option payante, absence totale d'alternative gratuite. La licéité dépend de l'ensemble du faisceau de faits selon la lecture de l'autorité locale.
Quelle est la plus forte amende à ce jour pour un mur « consentement ou paiement » ?
À juin 2026, la plus grande mesure publiée dans l'UE est la provision Garante du 19 décembre 2023 (n° 567) : 25 000 EUR d'amende et injonction à un éditeur de magazine italien. Le montant est modeste, mais l'injonction imposait à l'éditeur d'introduire une alternative gratuite sans suivi sous 90 jours.
ComplianceGuardHQ signale-t-il Pay-or-OK comme un manquement au RGPD ?
Non. ComplianceGuardHQ signale le schéma comme un avertissement, et non comme un manquement. Le détecteur déterministe confirme la présence d'une présentation « consentement ou paiement » dans la bannière, joint la citation de l'avis EDPB et la position pertinente de l'autorité nationale, et recommande une revue par un DPO qualifié ou un avocat européen spécialisé en vie privée. L'appréciation de la licéité requiert une décision dépendante des faits que nous ne prenons délibérément pas à votre place.
Lancer la vérification sur votre boutique
ComplianceGuardHQ exécute des contrôles automatisés sur 8 textes européens contre votre boutique en environ 60 secondes. Scan de référence gratuit, sans installation.
Lancer un scan gratuitComplianceGuardHQ exécute un scan technique automatisé. Les constats citent le texte des directives et la précédence d'application. Ils ne constituent pas un conseil juridique. Pour une interprétation contraignante dans votre juridiction, consultez un avocat qualifié ou un délégué à la protection des données.