Volver a los artículos
Consentement
Consentimiento RGPD Cookies Cookie Wall CNIL

Cookie wall: legal o no en Francia en 2026?

17 de diciembre de 2025 6 min de lectura DPLIANCE

El cookie wall — condicionar el acceso a un sitio a la aceptacion de las cookies — es uno de los temas mas debatidos del derecho digital europeo. Legal? Ilegal? La respuesta, en 2026, es: depende. Y las condiciones son estrictas.

Esta guía recorre el historico juridico del cookie wall en Francia, detalla los criterios establecidos por la CNIL (autoridad francesa de proteccion de datos) y el CEPD, analiza las practicas sancionadas y propone alternativas conformes para los editores de sitios.

Un cookie wall (o “muro de cookies”) es un mecanismo que bloquea el acceso al contenido de un sitio web si el usuario rechaza las cookies no esenciales. Concretamente: el banner se muestra, el usuario hace clic en “Rechazar todo”, y en lugar de acceder al sitio, se encuentra ante una pantalla bloqueante.

El cookie wall plantea una pregunta fundamental: el consentimiento es realmente “libre” cuando la alternativa es no acceder al servicio?

El historico juridico: de la prohibicion a la regulacion

En sus primeras directrices relativas a las cookies, la CNIL (autoridad francesa de proteccion de datos) habia establecido una prohibicion de principio. El acceso a un sitio no debia condicionarse a la aceptacion de las cookies.

19 de junio de 2020: el Consejo de Estado anula parcialmente

Asociaciones profesionales impugnaron esta posicion ante el Consejo de Estado. La mas alta jurisdiccion administrativa francesa juzgo que la CNIL (autoridad francesa de proteccion de datos) no podia prohibir los cookie walls de manera general y absoluta en un instrumento de derecho blando. El Consejo de Estado confirmo que la legalidad de los cookie walls debia apreciarse caso por caso.

16 de mayo de 2022: la CNIL publica sus criterios

La CNIL (autoridad francesa de proteccion de datos) publico sus primeros criterios de evaluacion de los cookie walls. Este documento es el texto de referencia en 2026 para apreciar la legalidad de un cookie wall.

Los criterios de legalidad establecidos por la CNIL

La CNIL (autoridad francesa de proteccion de datos) no dice que los cookie walls sean legales. Dice que pueden serlo, si se reunen ciertas condiciones.

1. La alternativa equivalente

Es el criterio central. El usuario que rechaza las cookies debe tener acceso a una alternativa real y satisfactoria. La CNIL (autoridad francesa de proteccion de datos) admite que esta alternativa pueda tomar la forma de un pago (el “paywall” o “pay-or-okay”).

Pero la alternativa debe ser verdadera. Un paywall cuyo precio sea disuasorio no constituye una alternativa real.

2. La tarifa razonable

La CNIL (autoridad francesa de proteccion de datos) no ha fijado un umbral cifrado. Impone un analisis caso por caso. El criterio es la proporcionalidad.

3. La ausencia de discriminacion en el acceso

El usuario que paga debe tener un acceso al menos equivalente al que acepta las cookies. Sin version degradada, sin contenido restringido, sin funcionalidades retiradas.

4. La transparencia

El editor debe informar claramente al usuario de la naturaleza de la eleccion: que cookies se depositaran, con que fines, que terceros tendran acceso, y cual es la alternativa propuesta.

La CNIL (autoridad francesa de proteccion de datos) recuerda que para los servicios publicos o los servicios sin alternativa razonable para el usuario (monopolios de hecho, servicios esenciales), el cookie wall es mucho mas dificil de justificar.

La posicion del CEPD (European Data Protection Board)

El Comite Europeo de Proteccion de Datos (CEPD/EDPB) tiene una posicion historicamente mas estricta que la CNIL (autoridad francesa de proteccion de datos) sobre los cookie walls.

En sus directrices sobre el consentimiento (05/2020), el CEPD afirma que “el acceso a los servicios y funcionalidades no debe condicionarse al consentimiento del usuario al almacenamiento de informacion, o al acceso a informacion ya almacenada, en su terminal”.

En 2024, el CEPD emitio un dictamen sobre los modelos “Pay or Okay” insistiendo en la necesidad de proponer a los usuarios alternativas que preserven realmente su privacidad, y recomendando que los responsables del tratamiento consideren una alternativa “equivalente” que no requiera pago — por ejemplo, una version con publicidad menos intrusiva, sin publicidad comportamental pero con publicidad contextual.

Las practicas sancionadas

Conde Nast / Vanity Fair: el cookie wall que no respetaba el rechazo

En noviembre de 2025, la CNIL (autoridad francesa de proteccion de datos) sanciono a Publications Conde Nast con 750 000 euros. Mas alla del cookie wall en si, la CNIL (autoridad francesa de proteccion de datos) constato que incluso cuando el usuario rechazaba las cookies, los rastreadores seguian siendo depositados y leidos.

Google y Facebook: la simetria violada

En enero de 2022, Google (150 millones de euros) y Facebook (60 millones de euros) fueron sancionados porque rechazar las cookies requeria varios clics mientras que uno solo bastaba para aceptar.

El buen enfoque: el consentimiento sin coaccion

En lugar de intentar forzar el consentimiento a traves de un cookie wall, invierta en una recogida de consentimiento respetuosa y conforme.

En DPLIANCE, pensamos que el consentimiento no es un obstaculo a evitar. Es un compromiso a cumplir. Cookilio fue concebido con esta conviccion:

  • Cero dark patterns: banner multi-etapas (wizard) con simetria perfecta entre aceptacion y rechazo
  • Cero scripts antes del consentimiento: bloqueo tecnico real, no cosmetico
  • Prueba server-side: cada eleccion se registra con un correlation ID unico, del lado del servidor
  • Autoalojamiento: los datos de consentimiento permanecen en sus propios servidores — soberania total

El respeto de la eleccion del usuario no es una desventaja. Es una ventaja competitiva.

Descubrir Cookilio — a partir de 9 EUR sin impuestos/mes.

FAQ

No esta prohibido en si, pero esta sujeto a condiciones estrictas. El Consejo de Estado juzgo el 19 de junio de 2020 que la CNIL (autoridad francesa de proteccion de datos) no podia prohibirlos de manera general. La CNIL (autoridad francesa de proteccion de datos) publico el 16 de mayo de 2022 criterios de evaluacion: alternativa equivalente obligatoria, ausencia de discriminacion en el acceso, transparencia total.

El modelo “Pay or Okay” es conforme al RGPD?

El CEPD y la CNIL (autoridad francesa de proteccion de datos) lo aceptan bajo condiciones. La tarifa debe ser razonable y proporcional al servicio. El acceso debe ser equivalente, se acepten las cookies o se pague. El CEPD recomienda ademas que se considere una alternativa que no requiera pago.

Puedo bloquear el acceso a mi sitio si el usuario rechaza las cookies?

Es arriesgado. Si no ofrece una alternativa real y satisfactoria, el consentimiento no es libre y por tanto invalido en el sentido del RGPD. Los servicios publicos y los sitios sin alternativa (monopolios de hecho) no pueden en ningun caso utilizar un cookie wall.

Que tarifa es “razonable” para un paywall alternativo?

La CNIL (autoridad francesa de proteccion de datos) no ha fijado un monto. Exige un analisis caso por caso. Una suscripcion mensual de unos euros para un medio de informacion puede considerarse razonable. Una tarifa de 50 euros al mes para acceder a un blog probablemente no.

Fuentes: Consejo de Estado, Decision del 19 de junio de 2020, n.o 434684 — CNIL, Cookie walls: criterios de evaluacion — CNIL, Directrices y recomendacion del 17 de septiembre de 2020 — CNIL, Sancion Vanity Fair 750 000 EUR

Escríbanos

contact@dpliance.com
Contáctenos