Projet de reco CNIL : on fait le point sur le pixel !

Le 12 juin 2025, la Commission nationale de l’Informatique et des libertés (ci-après : la « CNIL ») a ouvert une consultation publique (clôturée le 24 juillet 2025) sur un projet de recommandation relative aux pixels de suivi dans les courriers électroniques (ci-après le « Projet de recommandation »). Ce Projet de recommandation fait référence aux lignes directrices du Comité européen de la protection des données (ci-après : le « CEPD ») relatives au champ d’application technique de l’art. 5(3) de la directive « vie privée et communications électroniques ».

Il est à préciser que, pour l’instant, le périmètre du Projet de recommandation concerne l’usage de technologie de pixel de suivi dans les emails, l’objectif étant de clarifier les obligations de différents acteurs (responsables de traitement, sous-traitants, fournisseurs de messagerie…).

La position de la CNIL : si le Projet de recommandation est adopté en l’état par la CNIL, l’usage de pixels pour des mesures d’audience ou la personnalisation des communications nécessitera désormais le recueil préalable d’un consentement de l’utilisateur.

Cet article détaille les impacts principaux

La CNIL distingue précisément (1) les finalités nécessitant le consentement préalable du destinataire à (2) celles qui en sont exemptées.

1. Les finalités nécessitant le consentement préalable du destinataire

Conformément au Projet de recommandation, le consentement de l’utilisateur deviendrait obligatoire pour un certain nombre de finalités, dont par exemple :

• La mesure individuelle et l’analyse du taux d’ouverture des courriels pour : (i) évaluer et améliorer la performance des campagnes (e.g. en ajustant les objets des messages en cas de faible taux d’ouverture ou en améliorant la pertinence) et/ou (ii) adapter la fréquence ou arrêter l’envoi afin de préserver la délivrabilité des campagnes.
• La mesure individuelle et l’analyse du taux d’ouverture des courriels pour personnaliser les courriels en fonction de l’intérêt des destinataires vis-à-vis des courriels reçus, de manière individuelle ou par cohortes. Pour adapter la fréquence d’envoi ou le canal de communication (courriel, SMS, notification push, etc.) selon le niveau d’engagement constaté pour optimiser la performance des communications et limiter les sollicitations non désirées.
• La création de profils des destinataires au regard des préférences et centres d’intérêt manifestés afin de les cibler dans d’autres contextes que les courriels (sur des sites web, des applications mobiles ou via d’autres canaux de communication)…

2. Les finalités exemptées du recueil du consentement préalable du destinataire

Certaines utilisations des pixels resteraient possibles sans consentement préalable, dont par exemple :

• La mise en œuvre de mesures de sécurité de l’authentification de l’utilisateur.
• La mesure du taux global d’ouverture des courriels…

→ Concrètement, il en ressort qu’il ne sera plus possible de tracker l’ouverture individuelle dans un email à des fins marketing ou de mesure sans consentement préalable des utilisateurs.

Comment et quand recueillir le consentement ?

La CNIL fournit des recommandations pratiques sur les modalités de recueil de consentement.

Ainsi, elle recommande que le consentement à l’utilisation de pixels de suivi dans les emails soit recueilli au moment de la collecte de l’adresse électronique concernée (e.g. via formulaire de collecte de l’adresse). Le destinataire doit être informé de la portée de son consentement et des finalités des traceurs, et comprendre que les traceurs seront déposés sur l’ensemble des terminaux sur lesquels il est susceptible de consulter ses emails.

En revanche, lorsqu’il n’est pas possible de recueillir le consentement en même temps que l’adresse électronique, la CNIL recommande l’envoi par le responsable de traitement d’un premier email dédié à la sollicitation du consentement, qui doit être exempt de tout dispositif de traçage soumis au consentement.

Il ressort du Projet de recommandation que lorsqu’un utilisateur retire son consentement, les entreprises devraient mettre en œuvre des mesures techniques pour empêcher l’activation des pixels même lorsqu’un utilisateur rouvre un message reçu précédemment.

Réponse du marché :

Alliance Digitale a fait une réponse au projet de recommandation, en soulevant les difficultés économiques, techniques et opérationnelles pour les acteurs à se mettre en conformité.

Nous pensons que le texte devrait être modifié d’ici sa publication définitive. Il est aussi vraisemblable que la CNIL accorde aux acteurs concernés une période de transition afin de se mettre en conformité.

Pour plus d’informations :

• CNIL, Projet de recommandation relative aux pixels de suivi dans les courriers électroniques, juin 2025.
• CEPD, Lignes directrices 2/2023 sur le champ d’application technique de l’article 5, paragraphe 3, de la directive vie privée et communications électroniques, v.2.0, octobre 2024.