Pixels de suivi dans les emails : la CNIL fixe un délai de trois mois La CNIL rappelle les règles sur les pixels de suivi dans les emails et le délai de conformité de trois mois.
Les pixels de suivi dans les emails font l'objet d'un rappel clair de la CNIL: l'intégration d'un pixel de tracking exige un consentement préalable et des finalités précises. La recommandation s'adresse aux professionnels de l'email marketing: lorsque le destinataire doit être informé et donner son accord, sinon la pratique peut relever d'une opération d'écriture ou de lecture sur le terminal de l'utilisateur, et tomber sous le cadre légal.
Ces pixels, discrets et invisibles, permettent d'identifier les interactions du destinataire avec les envois: ouverture du message, horodatage, type de client de messagerie et parfois adresse IP. L'envoi peut aussi servir à affiner le ciblage et personnaliser les campagnes, ou encore optimiser les envois futurs.
Cadre juridique et timing
Selon la CNIL, le pixel de suivi est une image insérée dans le corps de l'email et hébergée sur un serveur distant. Cette opération est considérée comme une lecture sur le terminal de l'utilisateur et relève de l'article 82 de la loi Informatique et Libertés, qui exige le consentement préalable sauf exceptions. La logique est comparable à celle des bandeaux de consentement pour les cookies sur le Web.
Ce que cela change pour les professionnels
La CNIL rappelle que le consentement doit être obtenu avant toute opération d'écriture ou de lecture. Concrètement, les expéditeurs et les prestataires doivent :
- Consentement explicite : obtenir l'accord des destinataires avant toute collecte et le documenter.
- Information claire : préciser les données collectées et les finalités associées (ouverture, appareil, logiciel, etc.).
- Option de refus : permettre le retrait du consentement et la désactivation du suivi.
En pratique, cela peut impliquer de revoir les mentions légales, les formulaires de consentement et les mécanismes de configuration dans les outils d'email marketing.
Limites et ce qu'on ne sait pas encore
La CNIL fonde son approche sur des principes communs à l'Union européenne. Dans la pratique, l'application dans la messagerie dépend des outils et des environnements clients; certaines questions restent en suspens, notamment la granularité du consentement et la portabilité des données.
La CNIL précise que la transmission d'informations et leur collecte constituent une opération de lecture sur le terminal de l'utilisateur et relève de l'article 82.
Pour terminer
En somme, cette recommandation pousse à plus de clarté et de contrôle pour les destinataires. Pour les professionnels, l'enjeu est d'équilibrer l'efficacité des campagnes et le respect des choix des utilisateurs, avec des mécanismes simples et vérifiables.
