Pixels de suivi : les nouvelles recommandations de la CNIL

La CNIL a publié, le 14 avril 2026, de nouvelles recommandations relatives aux pixels de suivi dans les courriers électroniques, dans la continuité des lignes directrices 2/2023 du CEPD.

Les pixels de suivi, hébergés sur des serveurs distants et chargés à l'ouverture d'un email, permettent à l'expéditeur de collecter certaines informations sur le destinataire (adresse IP, date et heure d'ouverture de l'email, terminal utilisé, etc.). 

Sauf cas particulier, le consentement aux pixels de suivi est nécessaire, même dans le cas où l’envoi de l’email n’exige pas le consentement du destinataire.

⚠️ Finalités soumises à consentement

Le consentement préalable du destinataire de l’email est requis pour :

  • analyser le taux d’ouverture des emails afin de mesurer et optimiser les performances des campagnes (personnalisation du message, adaptation de la fréquence ou du canal de communication, etc.) ;
  • créer des profils pour cibler les destinataires sur d'autres canaux (sites web, applications mobiles, etc.) ;
  • détecter des suspicions de fraude (ouvertures inhabituelles, comportements automatisés, etc.), par exemple dans le cadre de jeux-concours ;
  • mesurer individuellement le taux d’ouverture des emails à des fins de délivrabilité, en dehors des cas bénéficiant de l’exemption de consentement.

Finalités exemptées de consentement

Deux finalités sont exemptées du recueil du consentement, à condition que l’email ait été demandé par le destinataire ou qu’il se rattache à un service demandé par ce dernier (par exemple, des emails transactionnels tels que confirmation de commande ou envoi de facture d’achat, ou des emails pour lesquels le destinataire a donné son consentement) :

  • mettre en œuvre des mesures de sécurité participant à l’authentification de l’utilisateur (par exemple, vérifier qu'un email contenant un code est bien ouvert sur un terminal connu comme appartenant au destinataire) ;
  • mesurer individuellement le taux d’ouverture des emails à des fins de délivrabilité, dans la stricte mesure nécessaire pour :
    • adapter la fréquence ou arrêter l’envoi d’emails aux destinataires inactifs (nettoyage des bases) ;
    • choisir des modalités alternatives de contact ;
    • contribuer à la démonstration du respect d’une obligation légale relative à la transmission d’informations au destinataire.

En principe, seule la date (à la journée, sans l'heure) de la dernière ouverture connue devrait être conservée.

À titre de bonne pratique, la CNIL recommande d'informer les destinataires de l’existence de ces pixels de suivi exemptés, par exemple au sein de la politique de confidentialité.

📩 Modalités de recueil du consentement

La CNIL recommande de recueillir le consentement au moment de la collecte de l'adresse électronique, avec au niveau du formulaire de collecte :

  • une information synthétique permettant un consentement éclairé (la CNIL propose des exemples d’intitulés courts et de brefs descriptifs) ; et
  • un lien vers une information plus détaillée, par exemple au sein de la politique « cookies et autres traceurs ».

À défaut, le consentement peut être sollicité par l’envoi d’un email ultérieur… qui ne devra contenir aucun pixel de suivi soumis au consentement. Cet email peut en revanche contenir un lien traçant/unique (exempté de consentement) permettant au seul destinataire d'exprimer son consentement.

Le consentement doit en principe être donné pour chaque finalité distincte. Un consentement unique reste toutefois possible pour consentir à la fois à la prospection commerciale par voie électronique (article 34-5 du CPCE) et à l'utilisation de pixels poursuivant une finalité connexe à cette prospection (par exemple, pixels pour la personnalisation du contenu, lorsque la prospection est expressément présentée comme personnalisée).

La CNIL recommande par ailleurs :

  • que le destinataire se voie proposer la possibilité de refuser explicitement les pixels de suivi, de manière aussi simple que pour les accepter ;
  • que les choix du destinataire soient enregistrés, afin qu’il ne soit plus sollicité à ce sujet pendant une durée de 6 mois.

🔄 Retrait du consentement

Le destinataire des emails doit être en mesure de retirer son consentement à tout moment, aussi facilement qu’il a pu le donner, par exemple via un lien traçant dans le pied de page de chaque email.

Il convient alors de prendre en compte le retrait du consentement :

  • pour les emails à venir ;
  • pour les emails déjà envoyés, en mettant en place une solution garantissant l’absence d’exploitation des pixels précédemment utilisés, y compris en cas de réouverture ultérieure des emails en question.

📅 Mise en conformité 

S’agissant des adresses électroniques déjà collectées, la CNIL permet d’envoyer une information claire et accessible aux destinataires dans un délai de 3 mois à compter de la publication de la recommandation (soit jusqu’au 14 juillet 2026), afin de leur permettre de s’opposer aux pixels de suivi pour les emails futurs. Au-delà, en l’absence d’exemption applicable, il conviendra de recueillir le consentement du destinataire.

S'agissant des adresses nouvellement collectées, le régime des nouvelles recommandations s'applique immédiatement.

👉 Bonnes pratiques

✔️ Cartographier les pixels utilisés dans vos emails et identifier la finalité de chacun (nettoyage des listes de destinataires, mesure de performance, profilage, anti-fraude, sécurité…).

✔️ Qualifier le rôle de chaque acteur (responsable, sous-traitant, co-responsable) en cas d'intervention d'un prestataire d'emailing ou d'un fournisseur de technologie de suivi.

✔️ Intégrer le recueil du consentement aux pixels dès le formulaire de collecte de l'adresse électronique, lorsque cela est possible, et modifier votre politique « cookies et autres traceurs ».

✔️ Adapter vos templates d’emails, avec un lien traçant/unique de retrait de consentement en pied de page.

✔️ Informer avant le 14 juillet 2026 vos destinataires existants.

✔️ Revoir vos contrats avec les prestataires impliqués, le cas échéant.

En résumé

La CNIL aligne en grande partie le régime des pixels de suivi sur celui des cookies (consentement préalable par défaut, exemptions ciblées et strictement encadrées, refus aussi simple que l'acceptation, etc.).

Votre entreprise utilise-t-elle des pixels de suivi dans ses campagnes emailing ?

➡️ Contactez le cabinet pour mettre en place un dispositif conforme et adapté à vos besoins.

Besoin de discuter d'un projet ? 
Prendre rendez-vous