L’ouverture d’un e-mail est-elle considérée comme une action significative de l’internaute ?

Non, l’ouverture un e-mail ou le chargement d’un élément de l’e-mail ne sont pas considérés comme une action significative du destinataire, car les e-mails peuvent être ouverts involontairement ou chargés automatiquement par l’application de messagerie.

Le seul fait qu’un élément d’un e-mail, notamment un « pixel espion »^[1], soit chargé n’est pas suffisant pour conclure que le destinataire ait lu l’e-mail ou qu’il ait montré un quelconque intérêt son contenu.

Cette information est notamment importante d’un point de vue du RGPD, car la durée de conservation des données personnelles dépend générallement de la date de sa dernière interaction avec l’entreprise. En considérant le chargement d’un élément d’un e-mail comme une action de la part de l’internaute, certaines entreprises conservent ainsi les données personnelles sur leurs clients et prospects pendant une durée plus longue.

La CNIL, organe de contrôle français, a déjà sanctionné certaines entreprises, comme la société Spartoo^[2] ou la société PERFORMCLIC^[3], car les données sur leurs clients et prospects étaient conservées sous prétexte que les destinataires avaient ouvert l’e-mail qui leur avait été envoyé.

« La [CNIL] considère à cet égard que lorsque le point de départ du délai de conservation des données est le dernier contact émanant du prospect, il doit s’agir d’un évènement permettant de démontrer l’intérêt de la personne pour le message reçu, tel qu’un clic sur un lien hypertexte contenu dans un courriel. Cependant, la seule ouverture d’un courriel ne peut être considérée comme un contact émanant du prospect, dans la mesure où celui-ci peut être ouvert involontairement du fait des modalités de fonctionnement du logiciel de messagerie utilisé ou par erreur. »