Non, l’ouverture un e-mail ou le chargement d’un élément de l’e-mail ne sont pas considérés comme une action significative du destinataire, car les e-mails peuvent être ouverts involontairement ou chargés automatiquement par l’application de messagerie.

Le seul fait qu’un élément d’un e-mail, notamment un « pixel espion »[1], soit chargé n’est pas suffisant pour conclure que le destinataire ait lu l’e-mail ou qu’il ait montré un quelconque intérêt son contenu.

Cette information est notamment importante d’un point de vue du RGPD[2], car la durée de conservation des données personnelles dépend générallement de la date de sa dernière interaction avec l’entreprise. En considérant le chargement d’un élément d’un e-mail comme une action de la part de l’internaute, certaines entreprises conservent ainsi les données personnelles sur leurs clients et prospects pendant une durée plus longue.

La CNIL[3], organe de contrôle français, a déjà sanctionné certaines entreprises, comme la société Spartoo[4] ou la société PERFORMCLIC[5], car les données sur leurs clients et prospects étaient conservées sous prétexte que les destinataires avaient ouvert l’e-mail qui leur avait été envoyé.

« La [CNIL] considère à cet égard que lorsque le point de départ du délai de conservation des données est le dernier contact émanant du prospect, il doit s’agir d’un évènement permettant de démontrer l’intérêt de la personne pour le message reçu, tel qu’un clic sur un lien hypertexte contenu dans un courriel. Cependant, la seule ouverture d’un courriel ne peut être considérée comme un contact émanant du prospect, dans la mesure où celui-ci peut être ouvert involontairement du fait des modalités de fonctionnement du logiciel de messagerie utilisé ou par erreur. »

Notes et références

  1. Des pixels espions sont des images invisibles qui sont intégrées dans les e-mails pour détecter si le destinataire a ouvert un e-mail. Voir l’article « Des pixels espions sont présents dans tous vos e-mails, mais vous pouvez les bloquer ».
  2. RGPD : Règlement Général sur la Protection des Données (Règlement (UE) 2016/679).
  3. CNIL : Commission Nationale de l’Informatique et des Libertés (cnil.fr).
  4. La société Spartoo a été sanctionnée par la CNIL, car les données des clients étaient conservés sous prétexte que les e-mails qui leur étaient envoyés avait été ouverts (source : CNIL, SAN-2020-003, 28 juillet 2020, Spartoo). Voir « SPARTOO.COM sanctionné suite à une conservation trop importante de données personnelles, un manque d’informations et des faiblesses de sécurité ».
  5. La société PERFORMECLIC a été sanctionnée par la CNIL, car les données des prospects étaient conservés sous prétexte que les e-mails qui leur étaient envoyés avait été ouverts (source : CNIL, SAN-2020-016, 7 décembre 2020, PERFORMECLIC). Voir « La société PERFORMECLIC sanctionnée pour avoir envoyé massivement des e-mails publicitaires sans le consentement des destinataires ».