Délibération n° 2026-042 du 12 mars 2026 portant adoption d’une recommandation relative aux pixels de suivi dans les courriers électroniques

JO du 14 avril 2026

Ce texte adopte une recommandation relative aux pixels de suivi invisibles (communément appelés « pixels de tracking ») dans les courriers électroniques.
Ces outils techniques sont utilisés pour diverses raisons : assurer la bonne réception des courriels, mesurer l’audience et personnaliser la communication en fonction de l’intérêt des utilisateurs (…).
Dans la pratique, cette méthode de traçage alternative aux traceurs et témoins de connexion (cookies) se matérialise par la présence d’une image réduite (1 pixel par 1 pixel), intégrée dans un site web ou un courriel et invisible pour l’utilisateur. Le chargement de cette image, dont le nom contient un identifiant de l’utilisateur, permet de savoir que l’utilisateur tracé a visité une page ou lu un courriel.
Figurant en annexe, cette recommandation vise à accompagner les professionnels dans leur démarche de mise en conformité. Elle s’adresse aux organismes du secteur privé ou public qui interviennent dans les opérations de lecture ou écriture liées aux pixels de suivi dans les courriels.
Elle précise le rôle de chacun des acteurs concernés dans ce processus (expéditeur du courriel, prestataire de service d’envoi de courriels ou emailing, prestataire de services de location de listes de diffusion et d’envoi de courriels, fournisseur de la technologie de suivi, fournisseur de service de messagerie).
Elle identifie également les cas dans lesquels le consentement est nécessaire pour l’utilisation de pixels de suivi dans les courriels (par exemple : détection et analyse de suspicions de fraude) et ceux qui en sont exemptés (par exemple : mise en œuvre de mesures de sécurité participant à l’authentification de l’utilisateur). Ces exemptions s’appliquent uniquement aux courriels demandés par le destinataire ou qui se rattachent à un service demandé par ce dernier. Il s’agit, par exemple, des courriels dits « transactionnels » (à savoir des messages déclenchés par une action ou un événement spécifique d’un utilisateur) ou pour lesquels les destinataires ont donné leur consentement.
Dans ce contexte, la recommandation aborde principalement :
– l’information et le consentement :
– elle insiste sur l’importance du consentement et précise les modalités de recueil spécifiques de celles-ci en raison de l’environnement des pixels. En particulier, les finalités des traceurs doivent être présentées aux destinataires avant de leur permettre de consentir ou de refuser le consentement. Rédigées de manière intelligible, elles doivent être transmises dans un langage adapté et suffisamment clair pour permettre aux personnes concernées de comprendre précisément la portée de leur choix ;
– la CNIL recommande que chaque finalité soit mise en avant dans un intitulé court et que sa mise en évidence soit accompagnée d’un bref descriptif. La recommandation présente des exemples permettant de se conformer aux règles applicables ;
– en ce qui concerne les modalités pratiques de recueil du consentement, il convient de :
– privilégier un recueil du consentement au moment de la collecte de l’adresse électronique concernée ;
– recueillir ultérieurement un consentement via un lien intégré dans un courriel sans pixel de suivi. En la matière, la CNIL recommande l’usage d’un lien traçant afin de permettre au seul titulaire de l’adresse électronique d’exprimer son consentement ;
– l’expression d’un consentement libre. Le consentement est valide uniquement si les destinataires sont en mesure d’exercer librement leur choix. Il est possible de recueillir un unique consentement pour la prospection commerciale directe par voie électronique et pour l’utilisation de pixels de suivi dans les courriels de prospection commerciale pour des finalités connexes ;
– le retrait et la gestion du consentement. Les personnes ayant donné leur consentement à l’utilisation de traceurs doivent être en mesure de le retirer à tout moment. Le retrait du consentement doit être aussi facile que sa donation ;
– la preuve du consentement.
Dans ces conditions, s’agissant des adresses électroniques déjà collectées, les opérations de lecture ou d’écriture peuvent continuer à être mises en œuvre, sous réserve de l’envoi d’une information claire et accessible aux destinataires dans un délai qui ne saurait, en principe, excéder l’échéance du 14 juillet 2026. Toutefois, lorsque le responsable du traitement doit solliciter un nouveau consentement pour l’utilisation de l’adresse électronique, il devra recueillir un consentement valide pour la mise en œuvre des opérations de lecture ou d’écriture qui ne sont pas exemptées.