I cookie walls sono dei cookie come tanti altri, ma usati per fare qualcosa che il GDPR non accetta.
L'idea alla base è che si comportino come un Firewall: se non dai il consenso, il sito non si consulta.
Inutile dire che le autorità hanno già vietato tali comportamenti che obbligano ad accetterli, ma ci sono anche decisioni contrarie a determinate condizioni.
Sta di fatto che le decisioni dei giudici sono diverse da quelle delle Autorità, non di rado, e non di rado perchè non hanno approfondito i temi complicatissimi del GDPR.
Quindi il cookie wall è un cookie di fatto profilante (anche se potrebbe essere tecnico) che impedisce di usare un servizio finchè non lo si accetta.
Per le autorità questo è un consenso che, se dato, non è libero, quindi come non dato, con le relative mostruose sanzioni che non distinguerebbero il contesto, pur essendo questo richiesto dal GDPR.
Il problema di fondo rimande: si vuole profilare a tutti i costi gli utenti visitatori. Questo è inaccettabile e comporta la reazione del GDPR di bloccare ogni contatto con terze parti, riportando il web al millennio scorso.
A dicembre 2019 la CNIL dichiara che i cookie wall dovrebbero essere considerati una violazione del GDPR. Il Garante olandese lo ha indicato in una propria guida nel marzo 2019.