Ressource sur le consentement aux cookies
L’objectif de ce guide est de partager le contexte général et des ressources pour aider nos partenaires à satisfaire aux critères en matière de consentement aux cookies. Les lois et les guides relatifs à l’utilisation des cookies et à la collecte d’informations en ligne varient d’une région à l’autre et ne cessent d’évoluer.
Facebook n’est pas en mesure de fournir une assistance juridique sur la conformité aux réglementations et politiques à ce sujet. Nous vous recommandons de mener vos propres recherches sur les critères à satisfaire en matière de consentement et de vous entretenir avec votre représentant légal pour déterminer la meilleure approche pour votre entreprise.
À propos des cookies
Une forme de technologie, les cookies consistent généralement en de petits morceaux de texte qui peuvent être stockés sur l’ordinateur, l’appareil mobile et les autres appareils électroniques d’un utilisateur ou qui peuvent être utilisés pour avoir accès à ces derniers. Les cookies peuvent servir à des fins diverses, telles que pour retenir les choix ou les préférences d’un utilisateur sur un site web, pour prendre en charge ses identifiants de connexion ou pour analyser le trafic vers une page web. D’autres technologies, dont les données stockées sur les navigateurs web ou sur les appareils, les identifiants associés à un appareil et d’autres logiciels, peuvent également être utilisées dans des buts similaires. Nous qualifions toutes ces technologies de cookies. Pour en savoir plus sur la manière dont nous utilisons les cookies pour nos produits Facebook ainsi que sur les endroits où nous les utilisons, consultez notre politique d’utilisation des cookies.
Évolution de la réglementation
Les attentes réglementaires en matière de critères sur la collecte et le partage de données personnelles ont continué d’évoluer et les recommandations des Autorités de protection des données ont permis de clarifier davantage les attentes relatives à la manière dont les cookies fonctionnent et dont la collecte de données personnelles en ligne a lieu. Cette évolution est rendue manifeste par le biais des lois européennes, telles que le Règlement général sur la protection des données (RGPD) ainsi que la Directive européenne sur la vie privée et les communications électroniques.
Cette directive contient des critères spécifiques régulant l’utilisation des cookies et des technologies similaires (résumée brièvement ci-dessous). Nous vous recommandons instamment de vous familiariser avec ces critères et, le cas échéant, de solliciter des conseils juridiques spécifiques.
Conditions
- Vous devez obtenir le consentement de l’utilisateur avant d’employer/d’exécuter des cookies ou d’autres outils de suivi pour tous les objectifs qui ne sont pas strictement essentiels ou qui n’en sont pas autrement exemptés ;
- Vous devez fournir à l’utilisateur des informations claires et exhaustives sur l’utilisation des cookies.
La législation de l’UE est souvent soutenue par des normes réglementaires nationales émises par les Autorités de protection des données. Ces règles fournissent des informations utiles sur la manière de vous assurer que vous vous conformez bien à la loi. Certaines des attentes les plus courantes sont mises en évidence dans les sections ci-dessous et sont illustrées par quelques exemples de recommandations récemment publiées au niveau national.
Cette liste n’est pas exhaustive. Nous vous conseillons de contacter votre Autorité de protection des données locale et/ou votre conseiller juridique pour en savoir plus sur les règles spécifiques qui s’appliquent à vous.
Obtenir un consentement valide : principes généraux
La norme pour obtenir un consentement valide conformément à la législation de l’EU est élevée.
Pour que le consentement soit valide, il doit être :
- donné librement - L’utilisateur a vraiment le choix.
- spécifique et informé - Vous devez expliquer qui utilise les cookies et à quelles fins les cookies sont utilisés ainsi qu’informer l’individu de son droit à revenir facilement sur son accord à tout moment.
- univoque et affirmatif - Le consentement doit être marqué par une action claire et positive, qui consiste par exemple à cocher physiquement une case pour faire part de son accord.
Vous devez étudier soigneusement la manière dont vous obtenez le consentement d’un utilisateur afin de vous assurer de remplir les critères obligatoires en vertu des lois de l’UE et d’éviter que le consentement ne soit jugé invalide.
Comment obtenir le consentement de l’utilisateur à l’emploi de cookies
Bannière sur les cookies dotée d’un bouton « J’accepte »
- Vous devez déterminer l’action affirmative qu’un utilisateur doit prendre pour marquer son consentement, une action telle qu’un clic sur le bouton J’accepte d’une bannière ou d’une page d’accueil qui comprend des informations spécifiques, comme décrit ci-dessous.
Le consentement doit être demandé avant l’exécution/l’utilisation de cookies qui ne sont pas strictement essentiels.
- Vous devez signaler aux utilisateurs qu’en effectuant l’action correspondante, ils vous font part de leur consentement. Le guide sur les cookies de l’organisme de réglementation de l’UE contient des conseils utiles en la matière.
Informations à fournir
Les sites web et les applications doivent afficher un message clair, concis et exhaustif contenant un lien vers leurs politiques de confidentialité et d’utilisation des cookies pour que les utilisateurs puissent en savoir plus sur le sujet. Le lien doit être constitué de caractères lisibles facilement et ne doit pas être perturbé par d’autres fonctionnalités de la page.
Dans votre avertissement, vous devrez décider d’inclure ou non des informations telles que :
- Des informations exactes et spécifiques sur les objectifs poursuivis par l’utilisation des cookies et des technologies similaires, ainsi que sur leur durée, rédigées de manière simple et conviviale.
- Des informations supplémentaires sur les technologies tierces spécifiques que vous utilisez (le cas échéant), y compris Facebook, ainsi que l’objectif de ces technologies
- Des informations qui expliquent comment l’utilisateur peut rejeter les cookies non essentiels ou comment il peut en apprendre davantage sur l’utilisation des cookies
- Tout contrôle granulaire pour les cookies non essentiels que vous ou des parties tierces fournissez.
Il peut y avoir des compromis entre la concision et la spécificité : vous pouvez envisager deux niveaux d’informations. Envisagez d’ajouter une brève explication dans la bannière de consentement à l’utilisation des cookies, qui renvoie vers une explication complète dans une section « En savoir plus » ou vers une politique d’utilisation des cookies. Cette pratique est régulièrement utilisée pour fournir des informations suffisamment claires aux utilisateurs.
Proposer des options pour désactiver les cookies
On s’attend généralement à ce qu’il soit aussi facile de revenir sur son consentement que de le donner.
- Fournissez votre propre option pour désactiver l’utilisation ou l’exécution des cookies qui ne sont pas strictement essentiels, y compris les cookies liés à la publicité.
- Pour les plugins et les pixels tiers, fournissez si possible un accès aux mécanismes d’options des parties tierces.
- Utilisez une ressource d’entreprise dans votre région qui fournit les options en matière de cookies, telle que les outils proposés par l’Alliance de la publicité numérique (DAA), l’Alliance de la publicité numérique du Canada (DAAC) et l’Association européenne pour la publicité numérique (EDAA).
- Prenez en considération le critère selon lequel le consentement doit pouvoir être prouvé et examinez la manière dont vous documentez et stockez le consentement des utilisateurs.
Les options de contrôle décrites ci-dessus ne sont pas systématiquement considérées comme suffisantes par les organismes de régulation ; nous vous conseillons donc de consulter votre équipe juridique. En outre, ces options (ou d’autres) ne répondront pas forcément toutes à vos besoins. Votre solution dépend des spécificités de votre site web/app et de la manière dont vous utilisez les cookies et les autres technologies de stockage.
Aide relative à la fonctionnalité de gestion des consentements
Un certain nombre de fournisseurs et d’outils d’entreprise peuvent vous aider à mettre en place cette fonctionnalité de gestion des consentements. Par exemple, envisagez de travailler avec un fournisseur de plate-forme de gestion des consentements tel que OneTrust ou TrustArc.
Cette liste de fournisseurs de plates-formes de gestion des consentements sont inscrits auprès du Cadre de transparence et de consentement (TCF) de l’IAB.
Cette liste n’est pas exhaustive. En outre, l’utilisation d’une telle plate-forme ne garantit pas la conformité aux réglementations en la matière.
Une fois que vous avez choisi une solution qui vous convient, nous vous recommandons de demander conseil à un développeur expérimenté et à un service juridique. Assurez-vous que les paramètres que vous définissez fonctionnent correctement.
En savoir plus - Autres ressources
Exemples de guides sur les cookies et les technologies similaires :
- Irlande - Guide sur les cookies de l’IDPC (Commission irlandaise sur la protection des données)
- France - Guide sur les cookies de la CNIL (Commission française de l’informatique et des libertés)
- Espagne - Guide sur les cookies de l’AEPD (Agence espagnole de protection des données)
- Royaume-Uni - Guide sur les cookies de l’ICO (Bureau britannique du commissaire à l’information)
- Belgique - Guide sur les cookies de l’APD (Autorité belge de protection des données)
Nous avons également publié des ressources visant à aider les entreprises à former leur personnel à la collecte de données :