Un pixel de suivi (ou tracking pixel) est une image invisible de 1×1 pixel insérée dans un email ou une page web. Lorsqu’il est chargé, ce pixel transmet des données au serveur émetteur : ouverture de l’email, adresse IP, type d’appareil, horodatage…
🎯 Son objectif : suivre le comportement du destinataire (ouverture, relance, performance des campagnes marketing, personnalisation du contenu…).
Mais s’il est discret techniquement, il soulève de véritables enjeux de confidentialité, d’autant plus qu’il est placé dans un espace personnel : la boîte mail.
Bien que connu depuis longtemps, l’usage du pixel de suivi s’est massivement développé ces dernières années, notamment dans le secteur de l’email marketing.
La CNIL indique avoir reçu un nombre croissant de plaintes : les utilisateurs ne sont souvent ni informés, ni en mesure d’exercer leurs droits, alors même que ce type de traceur permet un suivi individualisé.
Face à cette situation, la CNIL a ouvert le 24 mai 2025 une consultation publique sur un projet de recommandation visant à encadrer les pixels de suivi dans les courriels.
🔍 Objectifs de la consultation :
Clarifier les règles applicables aux pixels de suivi
Préciser les obligations des expéditeurs d’emails
Compléter les recommandations existantes sur les cookies et traceurs
Mieux prendre en compte les spécificités techniques de l’environnement email
📅 La consultation est ouverte jusqu’au 24 juillet 2025. Tous les acteurs concernés (publics ou privés) sont invités à y contribuer, de préférence via leurs fédérations ou représentants.
Même si le pixel n’est pas un cookie à proprement parler, il est assimilé à un traceur au sens de l’article 82 de la loi Informatique & Libertés (transposition de la directive ePrivacy).
📌 En pratique, cela signifie que le consentement préalable du destinataire est requis, sauf exception.
La CNIL recommande de recueillir un consentement spécifique, libre, éclairé et univoque, par exemple :
En informant l’utilisateur au moment de la collecte de son adresse email
En envoyant un premier email sans pixel contenant un lien vers les préférences
En intégrant un lien de retrait explicite dans chaque message
En documentant la preuve du consentement
🔄 Ce consentement peut être retiré à tout moment.
Le projet de recommandation vise tous les acteurs impliqués dans l’envoi d’emails avec pixels de suivi, notamment :
Les organisations émettrices (entreprises, administrations, associations…)
Les prestataires techniques (outils d’emailing, agences)
Les responsables de traitement et co-responsables
Les sous-traitants qui interviennent dans l’infrastructure d’envoi
💡 Même si vous n’êtes pas à l’origine du pixel, vous pouvez être responsable si vous en bénéficiez.
Ce projet de recommandation vient renforcer le principe de privacy by design :
Les traceurs ne doivent pas être déployés par défaut
L’utilisateur doit garder le contrôle sur ses données
L’usage de données issues du pixel doit rester proportionné à la finalité poursuivie
La CNIL insiste : l’email est un espace personnel. Toute intrusion sans consentement porte atteinte aux droits des personnes.
✔️ Un pixel de suivi permet un suivi individualisé dans un email
✔️ Son usage est encadré par la loi Informatique et Libertés
✔️ Le consentement préalable est requis, sauf exceptions limitées
✔️ La CNIL consulte les professionnels jusqu’au 24 juillet 2025
✔️ L’objectif est de compléter les lignes directrices existantes sur les cookies
Chez DPO Consulting, nous accompagnons les organisations dans la mise en conformité RGPD, y compris dans l’usage des traceurs (cookies, pixels, SDK…).
🔎 De l’audit des pratiques emailing à la rédaction de mentions, en passant par la formation de vos équipes, nous vous aidons à sécuriser vos pratiques, tout en respectant les exigences de performance marketing.
👉 Prenez un rendez-vous gratuit pour échanger sur le sujet avec un expert : cliquez ici
Pour en savoir plus sur le sujet, vous pouvez consulter l’article de la CNIL : lire l’article