Pixels de suivi dans les emails : ce que change la recommandation CNIL (échéance le 14 juillet 2026)
La CNIL encadre désormais strictement les pixels espions dans les emails marketing. Ce qui change, qui est concerné, et la date limite de mise en conformité.
La CNIL a adopté le 12 mars 2026, et publié le 14 avril 2026, une recommandation qui encadre strictement l’usage des pixels de suivi dans les emails. Pour les PME qui envoient des newsletters ou des emails commerciaux via des outils comme Brevo, Mailchimp ou HubSpot, cette recommandation a des conséquences concrètes — avec une échéance de mise en conformité fixée au 14 juillet 2026.
Qu’est-ce qu’un pixel de suivi ?
Un pixel de suivi (ou « pixel espion ») est une image invisible d’un pixel par un pixel, intégrée dans un email, qui se charge automatiquement à l’ouverture du message. Elle permet de savoir si, quand, et parfois depuis quel appareil un destinataire a ouvert l’email — une pratique très répandue dans les outils d’emailing et de marketing automation, souvent activée par défaut.
Ce que dit la nouvelle recommandation
La CNIL applique désormais aux pixels la même logique stricte que celle déjà en vigueur pour les cookies : sauf exception strictement définie, le suivi individuel des ouvertures d’email nécessite un consentement préalable, libre, spécifique, éclairé et explicite du destinataire. Les exceptions restent étroites : finalités strictement techniques (sécurité, authentification), ou mesures agrégées et non identifiantes du taux d’ouverture global d’une campagne.
Le calendrier à connaître
- Pour les adresses collectées après le 14 avril 2026 : la règle s’applique immédiatement, sans délai de tolérance.
- Pour les bases existantes (adresses collectées avant le 14 avril 2026) : la CNIL accorde une période de transition de trois mois, jusqu’au 14 juillet 2026, pour informer clairement les destinataires de l’usage de pixels de suivi et leur permettre de s’y opposer facilement.
- Après le 14 juillet 2026 : la CNIL indique que les actions de contrôle (mises en demeure, contrôles, sanctions potentielles) pourront démarrer.
Ce que ça change concrètement
Pour une PME qui utilise un outil d’emailing classique, trois actions sont à vérifier sans tarder :
- Vérifier si le suivi individuel des ouvertures est activé par défaut dans l’outil utilisé, et dans quelles conditions il l’est.
- Mettre à jour la politique de confidentialité et l’information donnée aux destinataires sur l’usage de ces pixels.
- Prévoir un moyen simple de s’opposer au suivi (lien de désinscription ou d’opposition clairement identifié).
Cet article est informatif et ne remplace pas un avis juridique sur votre situation spécifique : pour une mise en conformité précise, un accompagnement avec votre DPO ou un juriste spécialisé reste recommandé.