La CNIL vient de publier ses recommandations définitives sur les pixels de suivi dans les emails.
Consentement obligatoire pour les campagnes commerciales, exemption limitée pour la délivrabilité, délai de trois mois pour régulariser les bases existantes : ce que cela change pour vos prochaines campagnes d’emailing…
Le pixel de tracking dans le viseur de la CNIL
Intégré dans le corps d’un email sous la forme d’une image d’un pixel sur un pixel, invisible pour le destinataire, le pixel de suivi remonte automatiquement une information au serveur de l’expéditeur dès l’ouverture du message.
Taux d’ouverture, comportement de lecture, horodatage : autant de données collectées sans cookie et sans interaction de l’utilisateur.
La pratique est ancienne, mais son usage s’est intensifié ces dernières années.
Face à « un nombre croissant de plaintes« , la CNIL a engagé un processus de consultation — associations professionnelles, société civile, parties prenantes économiques — avant de publier ses recommandations finales.
Ce qui reste autorisé sans consentement
La CNIL reconnaît une exemption au consentement pour les usages strictement liés à la délivrabilité : identifier les adresses inactives, nettoyer les listes de diffusion, préserver la réputation des systèmes d’envoi. Ces finalités restent accessibles sans accord préalable du destinataire.
L’exemption couvre également les emails transactionnels — confirmations de commande, notifications d’expédition, alertes de sécurité, messages d’authentification — dès lors qu’ils sont rattachés à un service explicitement demandé par l’utilisateur.
Point de vigilance important : les données collectées dans ce cadre ne peuvent pas être réaffectées à d’autres usages. Dès qu’il s’agit de personnalisation, de scoring comportemental ou de mesure d’audience, on sort du périmètre de l’exemption…
Ce qui change pour vos campagnes commerciales
C’est là que l’impact est le plus direct pour les équipes marketing.
Pour tout email à vocation promotionnelle intégrant un pixel de suivi, le recueil d’un consentement libre, spécifique, éclairé et univoque devient obligatoire.
Concrètement, cela implique trois exigences opérationnelles :
- Informer clairement le destinataire de la présence d’un pixel et de sa finalité avant tout envoi ;
- Lui permettre de retirer son consentement à tout moment, via un mécanisme simple et accessible ;
- Être en capacité de prouver ce consentement en cas de contrôle.
Les modalités précises sont détaillées dans le document de recommandations publié par l’autorité, que les responsables CRM et marketing automation ont tout intérêt à consulter sans délai.
Trois mois pour régulariser les bases existantes
Pour les contacts collectés avant la publication de ces recommandations, la CNIL prévoit une période transitoire.
Les organisations ont trois mois pour informer leurs destinataires de l’utilisation de pixels de tracking et leur offrir un moyen simple de s’y opposer.
Ce délai est court. C’est le moment d’auditer ses outils d’emailing, de revoir ses parcours d’opt-in et de s’assurer que la chaîne de preuve du consentement est rigoureusement documentée…
L’essentiel à retenir
Ces recommandations ne remettent pas en cause le tracking email dans son ensemble : elles en définissent les conditions d’utilisation légitimes.
Les organisations qui anticipent leur mise en conformité limiteront leur exposition réglementaire — d’autant que la CNIL a expressément annoncé que ses prochains contrôles porteront sur ce domaine.
Pour les équipes marketing, le message est clair : le tracking comportemental dans les campagnes emailing ne peut plus reposer sur une pratique implicite, il doit s’appuyer sur un consentement documenté et une information transparente, sous peine de sanctions à venir…
Source : Recommandations de la CNIL publiées le 14 avril 2026 relatives aux pixels de suivi dans les courriers électroniques.
