Comprendre les cookies et traceurs Microsoft et leur fonctionnement
À propos des cookies Microsoft (Bing / UET)
Les cookies ci-dessous proviennent généralement du Microsoft Advertising Universal Event Tracking (UET), utilisé notamment pour :
-
suivre les conversions publicitaires,
-
mesurer l’efficacité des campagnes Bing Ads,
-
analyser le comportement de navigation,
-
réaliser du reciblage publicitaire,
-
attribuer les conversions aux campagnes.
Ces cookies permettent à Microsoft d’associer un identifiant unique à un navigateur ou un utilisateur, afin de suivre ses interactions sur les sites partenaires de Microsoft Advertising.
En conséquence, ces traceurs participent à des traitements à finalité publicitaire et de profilage et impliquent une collecte de données personnelles (identifiants, comportement en ligne, conversions…).
Ces cookies nécessitent le consentement préalable de l’utilisateur, conformément aux lignes directrices RGPD / CNIL.
Liste des cookies web déposés par Microsoft
-
MUID
Identifie de manière unique votre navigateur lorsqu’il interagit avec une propriété Microsoft.
Consentement requis : Oui
Rappel des obligations de conformité RGPD / CNIL
Obligations pour les sites utilisant Microsoft Ads
Si un site utilise Bing Ads / UET, il doit :
-
informer les utilisateurs de l’usage du pixel Microsoft et des cookies associés,
-
décrire les finalités (publicité, mesure des conversions, reciblage),
-
obtenir le consentement explicite avant tout dépôt de cookie ou appel au script,
-
bloquer le script UET tant que le consentement n’est pas donné,
-
permettre le retrait du consentement aussi facilement que son acceptation,
-
indiquer les destinataires (Microsoft),
-
mentionner la base légale : consentement.
Interdictions
-
Déposer
MUID,_uet*ou tout pixel Microsoft avant consentement, -
Associer ce tracking à d’autres données sans base légale claire,
-
Utiliser ces cookies pour d’autres finalités que le marketing sans information supplémentaire.
Bonnes pratiques
-
Charger UET uniquement après opt-in dans ta CMP,
-
Regrouper ce traceur dans la catégorie « Publicité / Marketing »,
-
Prévoir un lien explicite vers la politique Microsoft Privacy dans ton bandeau.
Surveillance accrue des pratiques publicitaires de Microsoft
-
Le Irish Data Protection Commission (DPC) a infligé une amende de 310 millions d’euros à LinkedIn Corporation (filiale de Microsoft) pour des pratiques de publicité ciblée sans base légale suffisante.
-
L’Austrian Data Protection Authority (DSB) a conclu que Microsoft avait violé la législation de l’UE en matière de protection des données pour des élèves utilisant la plateforme Microsoft 365 Education, en installant des cookies de suivi sans consentement et en ne donnant pas accès aux données aux parents/utilisateurs.
-
Le European Data Protection Supervisor (EDPS) a publié une décision concernant l’usage des produits Microsoft par les institutions européennes et identifié des lacunes dans la gestion des données personnelles.
Ces éléments illustrent que Microsoft, à travers ses plateformes, ses services publicitaires ou ses solutions éducatives, est sous forte vigilance réglementaire en Europe.
Pour un éditeur de site, toute intégration de traceurs Microsoft à des fins publicitaires ou de reciblage doit être conditionnée à un consentement explicite de l’utilisateur.
Ne pas respecter cette exigence expose à des risques de contrôle et d’amende, et renforce donc l’obligation de bloquer les scripts jusqu’à ce consentement.
