Guide sur le consentement aux cookies pour sites et applications

Si vous exploitez un site web ou une application, vous utilisez probablement des cookies ou d’autres technologies de stockage afin d’offrir une meilleure expérience utilisateur, de comprendre quels types de visiteurs utilisent votre service et de leur montrer des publicités plus pertinentes. La plupart du temps, vous devez obtenir le consentement des personnes avant de pouvoir utiliser ces technologies.

Nous avons créé cette page pour aider les éditeurs numériques tels que vous à trouver des ressources et des outils qui permettront d’obtenir ce consentement.

Pour plus d’informations sur la manière dont Facebook utilise les cookies et les autres technologies de stockage, cliquez ici.

Remarque : nous vous recommandons de mener vos propres recherches sur les conditions de consentement et de vous entretenir avec un avocat pour connaître la meilleure démarche pour votre entreprise. Gardez à l’esprit que les lois et les guides relatifs à l’utilisation des cookies et à la collecte d’informations en ligne varient d’une région à l’autre et ne cessent d’évoluer.

Contenu de ce guide :

Les organismes européens de réglementation de la protection des données ont publié pour les éditeurs un guide sur l’obtention du consentement des personnes visitant leur site ou utilisant leurs applications avant d’utiliser des cookies ou d’autres technologies de stockage pour collecter leurs informations. En dehors de l’Union européenne, d’autres lois et réglementations peuvent vous demander de notifier et d’obtenir un consentement avant de pouvoir collecter et utiliser des données depuis votre site ou application.

Le guide européen met en avant quatre conditions principales du consentement de l’utilisateur :

  1. Il doit être spécifique et basé sur des informations appropriées.
  2. Il doit être donné avant l’utilisation des cookies ou d’autres technologies de stockage pour collecter des informations.
  3. Il ne doit pas être ambigu.
  4. Il doit être donné de gré.

Exemples d’éditeurs pouvant avoir besoin du consentement de leurs visiteurs :

  • Un site commercial qui utilise des cookies pour collecter les informations sur les produits que les visiteurs consultent afin de cibler les publicités sur les personnes en fonction de leur activité sur le site.
  • Un blog faisant appel à un fournisseur de services d’analyse qui utilise des cookies pour recueillir des informations démographiques en masse à propos de ses lecteurs.
  • Un site d’informations qui fait appel à un serveur publicitaire tiers pour diffuser des publicités, si ce serveur utilise des cookies pour collecter des informations sur les personnes qui regardent ces publicités.
  • Un annonceur Facebook qui installe le pixel Facebook ou Atlas sur son site web afin de mesurer les conversions publicitaires ou de recibler les publicités sur Facebook.

Remarque : certaines utilisations de cookies sont exemptes de consentement. Lisez le guide d’exemptions publié par l’organisme de réglementation européen ici.

Il existe de nombreuses façons pour les éditeurs d’obtenir le consentement de leurs visiteurs. Méthodes habituelles :

  • Afficher un message imposant lors du premier chargement de la page (on appelle habituellement ceci une « bannière cookie ») et informer les utilisateurs des actions par lesquelles ils peuvent donner leur consentement.
  • Obtenir le consentement des utilisateurs pendant leur processus d’inscription (lorsqu’ils doivent créer un compte et accepter des conditions générales avant d’utiliser un site web ou une application).

De nombreux fournisseurs et outils du secteur peuvent vous aider à mettre en place vos cookies. Vous pouvez en trouver quelques-uns en faisant une recherche d’outils de consentement aux cookies (ou une recherche similaire) sur Internet. Vous pouvez également consulter le Cookie Consent Kit (kit de consentement aux cookies) de la Commission européenne.

Tous ces types d’outils fonctionnent de manière différente. Le meilleur choix pour votre site web ou votre application dépend de plusieurs facteurs, notamment les particularités de ce que vous offrez, la raison pour laquelle vous utilisez des cookies ou des technologies de stockage similaires et les lois qui s’appliquent à vous.

Une fois que vous avez choisi une solution qui vous convient, nous vous recommandons de demander conseil à un développeur expérimenté et à un service juridique. Assurez-vous que les paramètres que vous définissez fonctionnent correctement.

Les informations à fournir

Les sites web et les applications doivent afficher un message clair et concis contenant un lien vers leurs politiques en matière de confidentialité et de cookies pour que les utilisateurs puissent avoir plus de détails. L’organisation commerciale pour les entreprises et les publicités numériques IAB Europe affiche le texte suivant, qui pourrait vous concerner en fonction de ce que vous proposez :

« Nous utilisons des technologies, telles que les cookies, pour personnaliser le contenu et la publicité, fournir des fonctionnalités aux médias sociaux et analyser le trafic sur le site. Nous partageons les informations sur l’utilisation que vous faites du site avec nos partenaires de confiance spécialisés dans les médias sociaux, la publicité et l’analyse. [Afficher les détails - lien vers votre politique de confidentialité.] ».

Dans votre notification, vous devrez choisir si vous incluez ou non des informations telles que :

  • des informations supplémentaires sur les technologies tierces spécifiques que vous utiliserez (le cas échéant), y compris Facebook ;
  • la raison pour laquelle vous ou les tiers auxquels vous faites appel collectez les informations des visiteurs (par exemple, dans un but publicitaire) ;
  • les options de résiliation que vous ou les tiers auxquels vous faites appel offrez aux visiteurs.

Décidez de ce que l’utilisateur doit faire pour donner son consentement. Voici quelques-uns des moyens les plus employés par les sites web et applications pour y parvenir :

  • Continuer la navigation après l’affichage d’une bannière ou d’une notification.
  • Faire disparaître une bannière ou une notification.
  • Cliquer sur un bouton « J’accepte ».

Vous devrez signaler aux utilisateurs qu’en réalisant l’une de ces actions, ils vous font part de leur consentement. Le guide sur les cookies de l’organisme de réglementation européen contient des conseils utiles sur ce sujet.

Offrir des choix

Il existe de nombreuses façons d’offrir le choix aux utilisateurs. Voici quelques options :

  • Offrez votre propre option de refus d’utilisation des données récoltées grâce aux cookies à des fins publicitaires.
  • Si vous utilisez des plugins ou des pixels tiers, fournissez un lien vers la politique de confidentialité ou le processus de consentement de ce tiers.
  • Redirigez les utilisateurs vers les paramètres du navigateur ou de leur appareil qui pourraient empêcher les cookies ou limiter le suivi publicitaire.
  • Utilisez une ressource industrielle qui offre des choix de cookies, comme les outils fournis par la DAA, la DAAC et l’EDAA.

Toutes ces options-ci, mais également les autres options, ne répondront pas forcément à vos besoins. Comme nous l’avons déjà expliqué, la meilleure solution pour vous dépend des spécificités de votre site web ou application, des pays depuis lesquels il est possible d’y accéder, et de la manière dont vous utilisez les cookies et les autres technologies de stockage.

Autres ressources

Guide IAB Europe :

Ressources de l’organisme de réglementation européen :

Guide sur les réglementations spécifiques à chaque pays :

Liens relatifs à la confidentialité sur Facebook :

Remarque : Facebook ne peut garantir le caractère actuel ou correct de ces ressources.