Non, l’ouverture un e-mail ou le chargement d’un élément de l’e-mail ne sont pas considérés comme une action significative du destinataire, car les e-mails peuvent être ouverts involontairement, ou chargés automatiquement par l’application de messagerie.

Le seul fait qu’un élément d’un e-mail, notamment un pixel espion[1], soit chargé n’est donc pas suffisant pour conclure que le destinataire ait lu l’e-mail, ou qu’il ait montré un quelconque intérêt envers l’e-mail ou son contenu.

Cette information est notamment importante d’un point de vue du RGPD[2], car la durée de conservation des données à caractère personnel d’un internaute dépend souvent de la date de sa dernière interaction avec l’entreprise. En considérant le chargement d’un élément d’un e-mail comme une action de la part de l’internaute, certaines entreprises conservent ainsi les données personnelles de l’internaute pendant une durée plus longue.

La CNIL[3], organe de contrôle français, a déjà sanctionné certaines entreprises, comme la société Spartoo[4], pour avoir conservé les données personnelles de leurs clients et prospects sous prétexte que les e-mails étaient chargés :

« La [CNIL] considère à cet égard que lorsque le point de départ du délai de conservation des données est le dernier contact émanant du prospect, il doit s’agir d’un évènement permettant de démontrer l’intérêt de la personne pour le message reçu, tel qu’un clic sur un lien hypertexte contenu dans un courriel. Cependant, la seule ouverture d’un courriel ne peut être considérée comme un contact émanant du prospect, dans la mesure où celui-ci peut être ouvert involontairement du fait des modalités de fonctionnement du logiciel de messagerie utilisé ou par erreur. »

Notes et références

  1. Des pixels espions sont des images invisibles qui sont intégrées dans les e-mails pour détecter si le destinataire à ouvert un e-mail. Voir l’article « Des pixels espions sont présents dans tous vos e-mails, mais vous pouvez les bloquer ».
  2. RGPD : Règlement Général de Protection des Données (Règlement (UE) 2016/679).
  3. CNIL : Commission Nationale de l’Informatique et des Libertés (cnil.fr).
  4. La société Spartoo a été sanctionnée par la CNIL pour avoir notamment omis de définir une durée de conservation des données à caractère personnel de ses clients (source : CNIL, SAN-2020-003, 28 juillet 2020, Spartoo). Voir « SPARTOO.COM sanctionné pour des manquements au RGPD ».