Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsent
Meta Pixel (anciennement Facebook Pixel) est la balise de suivi JavaScript de Meta pour les sites web. Elle mesure les conversions publicitaires, constitue des audiences de reciblage et optimise la diffusion des annonces sur Facebook, Instagram et le Meta Audience Network. Les données sont transmises aux serveurs de Meta Platforms Inc. aux États-Unis et nécessitent le consentement préalable des utilisateurs au titre du RGPD. Meta a fait l'objet de plusieurs sanctions RGPD majeures en Europe.
Le Meta Pixel (anciennement Facebook Pixel) est un fragment de code JavaScript fourni par Meta Platforms Inc. que les opérateurs de sites web intègrent dans leurs pages. Une fois installé, il suit les actions des visiteurs, pages vues, consultations de produits, ajouts au panier, achats et événements personnalisés, et les transmet à la plateforme publicitaire de Meta. Ces données servent à mesurer l'efficacité des campagnes, à optimiser la diffusion des annonces via les modèles d'apprentissage automatique de Meta, et à constituer des audiences de reciblage sur Facebook, Instagram et le Meta Audience Network.
Lorsqu'un visiteur charge une page contenant le code Meta Pixel, le navigateur envoie une requête HTTP vers les serveurs de Meta (connect.facebook.net), qui dépose des cookies de suivi (_fbp, _fbc) et collecte des signaux navigateur : adresse IP, User-Agent, résolution d'écran, référent et URL. Des événements standard (Purchase, Lead, etc.) ou personnalisés peuvent être déclenchés sur des interactions utilisateur spécifiques et transmis à Meta en temps réel. Avec le matching avancé activé, des données personnelles hachées, adresse e-mail, numéro de téléphone, nom, peuvent également être transmises.
Le Meta Pixel traite des données personnelles et les transfère à Meta Platforms Inc. aux États-Unis. Au titre du RGPD et de la directive ePrivacy, un consentement préalable valide est requis avant que le Pixel puisse se déclencher. Point crucial : Meta agit non pas en simple sous-traitant mais en responsable de traitement indépendant pour ses propres finalités publicitaires, ce qui signifie que les opérateurs n'ont qu'un contrôle limité sur l'usage ultérieur des données par Meta. En mai 2023, l'autorité irlandaise de protection des données (DPC) a infligé à Meta une amende record de 1,2 milliard d'euros pour des transferts illicites de données personnelles européennes vers les États-Unis.
Le Meta Conversions API (CAPI) permet aux opérateurs d'envoyer des événements de conversion directement depuis leur serveur vers Meta, contournant ainsi les restrictions de cookies au niveau du navigateur et les bloqueurs de publicités. Bien que le CAPI améliore la qualité des signaux et réduise la dépendance aux cookies navigateur, il ne diminue pas le volume de données personnelles partagées avec Meta, dans de nombreux cas, il l'augmente, car les événements côté serveur peuvent inclure des données client plus riches. Le consentement reste obligatoire, et le CAPI ne résout pas les problématiques de transfert de données ni de coresponsabilité de traitement.
Les sites web utilisant Meta Pixel (Facebook Pixel) doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Meta Pixel collecte des adresses IP, des empreintes navigateur précises et des données d'événements comportementaux (pages vues, ajouts au panier, achats) qu'il transmet à Meta Platforms Inc. aux États-Unis. Points clés pour l'AIPD : (1) risque de transfert hors UE, Meta a été condamné à une amende de 1,2 milliard d'euros par l'autorité irlandaise DPC (2023) pour des transferts illicites ; les CCT seules peuvent être insuffisantes sans TIA robuste ; (2) Meta agit en tant que responsable de traitement indépendant pour ses propres finalités publicitaires, et non en simple sous-traitant, les opérateurs ne peuvent pas contrôler totalement l'usage ultérieur des données ; (3) le suivi inter-sites via le cookie _fbp et le pixel permet un profilage à grande échelle hors des propriétés Facebook ; (4) le matching avancé et le CAPI transmettent des données personnelles hachées (email, téléphone, nom) directement aux serveurs de Meta ; (5) l'écosystème RTB en aval du pixel implique des centaines de destinataires tiers. Une AIPD est fortement recommandée et probablement obligatoire à toute échelle.
Exemple de texte de consentement
Nous utilisons le Meta Pixel pour mesurer l'efficacité de nos campagnes publicitaires et vous présenter des annonces pertinentes sur Facebook et Instagram. Le Meta Pixel dépose des cookies sur votre appareil et peut collecter des données sur votre comportement de navigation sur ce site, notamment les pages visitées et les actions effectuées. Ces données sont partagées avec Meta Platforms Inc. aux États-Unis. Vous pouvez retirer votre consentement à tout moment via nos paramètres de cookies.
Domaines tiers contactes
connect.facebook.netfacebook.comgraph.facebook.compixel.facebook.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| _fbp | Analytics / Advertising | 90 days | Set by the Meta Pixel to identify and track browsers across visits. Used to attribute conversions to ad campaigns and build retargeting audiences. |
| _fbc | Analytics / Advertising | 90 days | Stores the Facebook click identifier (fbclid) from the landing page URL when a visitor arrives from a Meta ad. Used for conversion attribution. |
| fr | Advertising | 90 days | Meta first-party advertising cookie used for targeted ad delivery and frequency capping across Facebook and Instagram. |
| datr | Security | 2 years | Meta security and anti-spam cookie set when the user logs into Facebook. Used to detect and prevent fraudulent login activity. |
Meta Pixel (Facebook Pixel) utilise des cookies de tracking publicitaire — respectez le RGPD avec FlowConsent.
Commencer gratuitementLe Meta Pixel (anciennement Facebook Pixel) est une balise JavaScript que les opérateurs de sites web intègrent dans leurs pages pour suivre les actions des visiteurs, pages vues, consultations de produits, ajouts au panier, achats et événements personnalisés. Lorsque le Pixel se déclenche, il envoie ces données aux serveurs de Meta, qui les utilisent pour mesurer la performance des campagnes, optimiser la diffusion des annonces via des modèles d'apprentissage automatique, et constituer des audiences de reciblage sur Facebook, Instagram et le Meta Audience Network.
Le Meta Pixel peut être déployé de manière conforme au RGPD, mais des défis importants subsistent. Vous devez obtenir le consentement préalable valide avant que le Pixel ne se déclenche, signer des conditions de traitement des données avec Meta, et tenir compte du fait que Meta agit en tant que responsable de traitement indépendant, et non en simple sous-traitant, pour ses propres finalités publicitaires. De plus, l'autorité irlandaise DPC a condamné Meta à 1,2 milliard d'euros en 2023 pour des transferts de données UE-États-Unis illicites, ce qui fait des déploiements standard de Pixel un service à très haut risque sans mesures de protection supplémentaires robustes.
Oui. Le Meta Pixel dépose des cookies de suivi persistants (_fbp, _fbc) et lit les cookies Meta existants (fr, datr) dans le navigateur du visiteur. Au titre du RGPD et de la directive ePrivacy, ces cookies nécessitent un consentement préalable, libre, spécifique, éclairé et univoque. Ce consentement doit être collecté via une Plateforme de gestion du consentement (CMP) conforme avant que le code Pixel ne soit autorisé à se charger.
Le Meta Pixel interagit avec quatre cookies principaux : _fbp (durée 90 jours), déposé par le Pixel pour identifier et suivre les navigateurs entre les visites ; _fbc (durée 90 jours), stocke l'identifiant de clic Facebook (fbclid) lorsqu'un visiteur arrive depuis une annonce Facebook ; fr (durée 90 jours), cookie publicitaire first-party de Meta utilisé pour le ciblage et le plafonnement de fréquence ; datr (durée 2 ans), cookie de sécurité Meta déposé lors de la connexion à Facebook, utilisé pour la prévention des fraudes et du spam.
Oui. Toutes les données collectées par le Meta Pixel sont transférées vers et traitées par Meta Platforms Inc. aux États-Unis. Il s'agit d'un transfert restreint au sens du Chapitre V du RGPD. Meta s'appuie sur des Clauses Contractuelles Types (CCT), mais l'autorité irlandaise DPC a jugé ces garanties insuffisantes dans sa décision de 2023 et a infligé une amende de 1,2 milliard d'euros à Meta. Les organisations utilisant le Meta Pixel doivent réaliser une Analyse d'impact des transferts (TIA) et mettre en place des mesures techniques complémentaires.
Le Meta Conversions API (CAPI) permet aux opérateurs d'envoyer des événements de conversion directement depuis leur serveur vers Meta, contournant ainsi les restrictions de cookies du navigateur et les bloqueurs de publicités. Cela améliore la fiabilité des signaux, notamment dans le contexte de la disparition des cookies tiers. Cependant, le CAPI ne résout pas les problèmes de confidentialité, il transmet souvent plus de données personnelles que le Pixel navigateur (notamment l'e-mail, le téléphone et l'ID client hachés), ne règle pas la problématique du transfert vers les États-Unis, et ne réduit pas le rôle de Meta en tant que responsable de traitement indépendant. Le consentement reste obligatoire.
Oui, à plusieurs reprises. L'autorité autrichienne DSB (janvier 2022), la CNIL française (février 2022), le Garante italien et plusieurs autres autorités européennes ont conclu que l'utilisation de Google Analytics et du Meta Pixel sans garanties adéquates pour les transferts vers les États-Unis est contraire au RGPD. En mai 2023, le DPC irlandais a infligé une amende de 1,2 milliard d'euros à Meta spécifiquement pour des transferts de données illicites. Les opérateurs doivent traiter le Meta Pixel comme un service à haut risque et mettre en place des mécanismes de consentement appropriés.
Une Analyse d'Impact relative à la Protection des Données (AIPD) est très probablement requise au titre de l'article 35 du RGPD pour les déploiements du Meta Pixel. Le traitement implique des transferts transfrontaliers vers les États-Unis, un profilage comportemental à grande échelle, une relation de coresponsabilité de traitement avec Meta, et un partage en aval avec l'écosystème d'enchères en temps réel (RTB). Plusieurs autorités de protection des données considèrent ce type de traitement comme intrinsèquement à haut risque. L'AIPD doit documenter les risques, la base légale, le mécanisme de transfert et les mesures techniques ou organisationnelles complémentaires.