L’objectif de ce guide est de partager le contexte général et des ressources pour aider nos partenaires à satisfaire aux critères en matière de consentement aux cookies. Les lois et les guides relatifs à l’utilisation des cookies et à la collecte d’informations en ligne varient d’une région à l’autre et ne cessent d’évoluer.
Facebook n’est pas en mesure de fournir une assistance juridique sur la conformité aux réglementations et politiques à ce sujet. Nous vous recommandons de mener vos propres recherches sur les critères à satisfaire en matière de consentement et de vous entretenir avec votre conseiller juridique pour déterminer la meilleure approche pour votre entreprise.
Les cookies sont une forme de technologie constituée généralement de petits morceaux de texte qui peuvent être stockés sur l’ordinateur, l’appareil mobile et les autres appareils électroniques d’un utilisateur ou qui peuvent être utilisés pour avoir accès à ces derniers. Les cookies peuvent servir à des fins diverses, par exemple pour retenir les choix ou les préférences d’un utilisateur sur un site web, pour prendre en charge ses identifiants de connexion ou pour analyser le trafic vers une page web. D’autres technologies, dont les données stockées sur les navigateurs web ou sur les appareils, les identifiants associés à un appareil et d’autres logiciels, peuvent également être utilisées dans des buts similaires. Nous qualifions toutes ces technologies de cookies. Pour en savoir plus sur la manière dont nous utilisons les cookies pour nos produits Facebook, ainsi que sur les endroits où nous les utilisons, consultez notre politique d’utilisation des cookies.
Les attentes réglementaires concernant les critères de collecte et de partage de données personnelles ont continué d’évoluer et les recommandations des autorités de protection des données ont permis de clarifier davantage les attentes relatives à la manière dont les cookies fonctionnent et dont la collecte de données personnelles en ligne a lieu. Cette évolution se manifeste par le biais des lois européennes, telles que le Règlement général sur la protection des données (RGPD), ainsi que la Directive européenne sur la vie privée et les communications électroniques.
Cette directive contient des critères spécifiques régulant l’utilisation des cookies et des technologies similaires (résumés brièvement ci-dessous). Nous vous recommandons instamment de vous familiariser avec ces critères et, le cas échéant, de solliciter des conseils juridiques spécifiques.
La législation de l’UE est souvent soutenue par des normes réglementaires nationales émises par les autorités de protection des données. Ces règles fournissent des informations utiles sur la manière de vous assurer que vous vous conformez bien à la loi. Certaines des attentes les plus courantes sont mises en évidence dans les sections ci-dessous et sont illustrées par quelques exemples de recommandations récemment publiées au niveau national.
Cette liste n’est pas exhaustive. Nous vous conseillons de contacter votre autorité de protection des données locale et/ou votre conseiller juridique pour en savoir plus sur les règles spécifiques qui s’appliquent à vous.
La norme pour obtenir un consentement valide conformément à la législation de l’UE est exigeante.
Pour que le consentement soit valide, il doit être :
Vous devez étudier soigneusement la manière dont vous obtenez le consentement d’un utilisateur afin de vous assurer de remplir les critères obligatoires en vertu des lois de l’UE et d’éviter que le consentement ne soit jugé invalide.
Le consentement doit être demandé avant l’exécution/l’utilisation de cookies qui ne sont pas strictement essentiels.
Les sites web et les applications doivent afficher un message clair, concis et exhaustif contenant un lien vers leurs politiques de confidentialité et d’utilisation des cookies pour que les utilisateurs puissent en savoir plus sur le sujet. Le lien doit être constitué de caractères lisibles facilement et ne doit pas être perturbé par d’autres fonctionnalités de la page.
Dans votre avertissement, vous devrez décider d’inclure ou non des informations telles que :
Il peut y avoir des compromis entre la concision et la spécificité : vous pouvez envisager deux niveaux d’informations. Envisagez d’ajouter une brève explication dans la bannière de consentement à l’utilisation des cookies, qui renvoie vers une explication complète dans une section « En savoir plus » ou vers une politique d’utilisation des cookies. Cette pratique est régulièrement utilisée pour fournir des informations suffisamment claires aux utilisateurs.
On s’attend généralement à ce qu’il soit aussi facile de revenir sur son consentement que de le donner.
Les options de contrôle décrites ci-dessus ne sont pas systématiquement considérées comme suffisantes par les organismes de régulation ; nous vous conseillons donc de consulter votre équipe juridique. En outre, ces options (ou d’autres) ne répondront pas forcément toutes à vos besoins. Votre solution dépend des spécificités de votre site web/application et de la manière dont vous utilisez les cookies et les autres technologies de stockage.
Un certain nombre de fournisseurs et d’outils d’entreprise peuvent vous aider à mettre en place cette fonctionnalité de gestion des consentements. Par exemple, envisagez de travailler avec un fournisseur de plateforme de gestion des consentements tel que OneTrust ou TrustArc.
Cette liste répertorie les fournisseurs de plateformes de gestion des consentements qui sont inscrits auprès du Cadre de transparence et de consentement (TCF) de l’IAB.
Cette liste n’est pas exhaustive. En outre, l’utilisation d’une telle plateforme ne garantit pas la conformité aux réglementations en la matière.
Une fois que vous avez choisi une solution qui vous convient, nous vous recommandons de demander conseil à un développeur expérimenté et à un service juridique. Assurez-vous que les paramètres que vous définissez fonctionnent correctement.
Exemples de guides sur les cookies et les technologies similaires :
Nous avons également publié des ressources visant à aider les entreprises à former leur personnel à la collecte de données :