La CNIL encadre les pixels de suivi dans les emails : ce qui change pour les entreprises

Sa position, sur ce sujet, était attendue. Ce mardi 14 avril 2026, la Commission nationale de l’informatique et des libertés a publié la version finale de ses recommandations sur les pixels de suivi dans les courriers électroniques. À l’issue d’une consultation publique lancée en juin 2025, l’autorité clarifie le cadre juridique applicable à cette technique de traçage et les obligations qui en découlent pour les organismes concernés. Voici ce qu’il faut en retenir.

Des traceurs invisibles dans les emails, une pratique que la CNIL souhaite encadrer

Pour rappel, un pixel de suivi, aussi appelé « pixel espion » ou « pixel de tracking », est « une méthode de traçage alternative aux traceurs et cookies », contextualise l’autorité administrative. En pratique, il prend la forme d’une image d’un pixel sur un pixel, intégrée dans un email mais invisible pour le destinataire. Dès l’ouverture, l’image se charge automatiquement et avertit un serveur distant que le message a été lu. Sans cookie, ni bandeau de consentement.

La pratique, qui n’est pas nouvelle « mais connaît, depuis quelques années, une certaine croissance », resitue la CNIL, a plusieurs intérêts pour les organisations y ayant recours : personnaliser les communications, mesurer l’audience des campagnes ou vérifier que le message a bien été reçu, ce que les professionnels de l’emailing désignent sous le terme de « délivrabilité ». « Elle soulève des enjeux particuliers dans le contexte de la messagerie électronique, espace personnel destiné à la consultation de contenus privés », considère la CNIL, qui précise avoir agi en raison « du nombre croissant de plaintes qu’elle a reçues à ce sujet ».

Pour « faire évoluer [sa] compréhension » de la pratique, mieux appréhender les enjeux juridiques et les contraintes techniques des professionnels, la CNIL a conduit ses travaux en deux temps : une concertation préalable avec les associations professionnelles et la société civile, puis une consultation publique ouverte à l’ensemble des parties prenantes entre juin et juillet 2025. Une consultation spécifique aux enjeux économiques a été menée en parallèle.

Ce que les recommandations de la CNIL vont changer pour les entreprises

Les contributions reçues lors cette phase préliminaire ont conduit la CNIL à affiner ses positions dans la version finale de ses recommandations, accessibles à cette adresse. L’autorité reconnaît, par exemple, « l’existence d’une exemption au consentement pour la mesure individuelle de la délivrabilité des courriels rattachés à un service demandé par le destinataire ». Dit autrement, il est toujours possible d’utiliser un pixel de suivi pour repérer les adresses inactives et supprimer des listes de diffusion les personnes ne souhaitant plus être contactées. « L’objectif est de préserver la réputation des systèmes d’envoi », peut-on lire.

En outre, l’exemption s’étend aux messages que la CNIL qualifie de « transactionnels », soit ceux « qui peuvent être rattachés à un service demandé par le destinataire » (notifications d’expédition, confirmations de commande, alertes de sécurité, etc.) ainsi qu’aux emails « participant à l’authentification de l’utilisateur ».

En dehors de ces cas, le recours à un pixel de suivi nécessite désormais un « consentement, libre, spécifique, éclairé et univoque ». La CNIL détaille dans son document comment le recueillir, comment permettre à l’utilisateur de le retirer à tout moment, et comment prouver qu’il a bien été obtenu en cas de contrôle.

Pour les bases de contacts constituées avant la publication, la CNIL adopte « une approche progressive ». Les organismes concernés disposent de trois mois pour informer leurs destinataires de l’utilisation de pixels et leur permettre de s’y opposer facilement. Des webinars seront, par ailleurs, organisés pour accompagner les professionnels dans cette transition. « La CNIL veillera ensuite, dans le cadre de ses missions de contrôles à venir, au respect des règles applicables dans ce domaine », peut-on lire.