L'11 agosto 2026 si volta pagina. La legge francese n. 2025-594 del 30 giugno 2025, votata in origine per contrastare le frodi agli aiuti pubblici, contiene un articolo 13 che ribalta puramente e semplicemente la logica del telemarketing in Francia: da quella data bisognerà aver detto sì per essere contattati, e non più aver pensato a dire no. Nello stesso momento, la CNIL ha appena pubblicato la sua raccomandazione sui pixel di tracciamento nelle email, quei tracciatori invisibili che segnalano al mittente che hai aperto il suo messaggio.

Due testi, uno stesso movimento di fondo: il consenso preventivo diventa la norma, l'opposizione a posteriori l'eccezione. Ecco cosa cambia, per i privati come per le aziende che fanno prospezione.

Opt-in, opt-out: due logiche opposte


Dietro questo gergo si nascondono due modi di concepire la relazione commerciale.

✅ Opt-in — il consenso preventivo

Nessuno può contattarti a fini commerciali finché non hai dato il tuo accordo, con un gesto attivo e senza ambiguità: una casella che spunti tu stesso, mai preselezionata, per una finalità chiaramente annunciata. Un consenso sepolto nelle condizioni generali non vale nulla giuridicamente.

✋ Opt-out — il diritto di opposizione

La sollecitazione è permessa per impostazione predefinita, e sta a te manifestare il rifiuto: link di disiscrizione, iscrizione a una lista di opposizione. Era il principio di Bloctel per il telefono dal 2016 — un dispositivo che aveva ampiamente mostrato i suoi limiti.

Cosa cambia l'11 agosto 2026


Da quella data, chiamare un privato in Francia a fini commerciali senza il suo consenso preventivo diventa illegale. In concreto:

Un'azienda non potrà più chiamarti per venderti alcunché, salvo se detiene la prova di un consenso libero, specifico, informato e inequivocabile, raccolto prima della chiamata. Quel consenso dovrà riguardare precisamente il telemarketing telefonico — un accordo generico del tipo «ricevere offerte dai nostri partner» non reggerà.

Resta un'eccezione: il professionista con cui hai un contratto in corso potrà contattarti per tutto ciò che riguarda l'esecuzione di quel contratto. La tua assicurazione potrà chiamarti a proposito della tua polizza; non potrà più approfittarne per proporti un prodotto di investimento.

Bloctel, ormai inutile, scompare. Quando nessuno ha il diritto di chiamarti per impostazione predefinita, una lista di opposizione non ha più ragione d'essere.

Il testo riguarda solo i consumatori. Tra professionisti, la prospezione resta possibile sulla base dell'interesse legittimo, purché sia in rapporto con la funzione della persona contattata.

⚖️ Le sanzioni sono dissuasive: fino a 75.000 € di sanzione amministrativa per una persona fisica e 375.000 € per una società. La CNIL ha inoltre dimostrato di non scherzare sulla qualità del consenso: nell'aprile 2024 ha inflitto 525.000 € di multa a Hubside.Store per aver fatto prospezione con dati comprati da broker senza consenso valido.

E le email?


È il punto che sorprende più spesso: per l'email, l'opt-in non ha nulla di nuovo. È la regola in Francia dalla legge sulla fiducia nell'economia digitale del 2004, codificata nell'articolo L.34-5 del codice francese delle poste e delle comunicazioni elettroniche. In linea di principio, nessuna email commerciale può esserti inviata senza il tuo accordo preventivo. Il telefono non fa che raggiungere, ventidue anni dopo, il regime già applicabile alla tua casella di posta.

Due eccezioni tengono in vita l'opt-out nell'universo dell'email:

Il cliente esistente

Se un'azienda ha raccolto il tuo indirizzo in occasione di un acquisto, può inviarti offerte su prodotti o servizi analoghi a quello che hai comprato — a condizione di averti informato di quest'uso al momento della raccolta e di permetterti di disiscriverti in ogni messaggio. La CNIL ha precisato nel 2023 che «analogo» si valuta dal punto di vista del cliente: stessa categoria d'uso, non semplicemente stesso venditore.

Il B2B

Un indirizzo professionale nominativo può essere oggetto di prospezione senza consenso preventivo, purché il messaggio sia legato alla funzione del destinatario e ogni invio contenga un link di disiscrizione. Scrivere al direttore acquisti per proporgli un software di gestione dei fornitori è lecito; vendergli un abbonamento in palestra non lo è.

📬 In ogni caso, ogni email commerciale deve identificare chiaramente l'inserzionista e offrire un modo semplice di dire basta. Un link di disiscrizione che non funziona, o che richiede l'accesso a un account, mette il mittente in infrazione.

I pixel di tracciamento: il tracking delle email finalmente regolato


Aprire un'email non è un gesto così innocuo come sembra. La maggior parte dei messaggi commerciali incorpora un pixel di tracciamento: un'immagine invisibile di un pixel per un pixel che, al caricamento, informa il mittente che hai aperto il messaggio, quando, su quale dispositivo e a volte da quale luogo approssimativo. Quei dati alimentano poi il targeting: solleciti programmati per chi «apre», pressione commerciale calibrata, contenuti personalizzati.

La CNIL ha messo fine all'ambiguità il 14 aprile 2026 pubblicando la sua raccomandazione sui pixel di tracciamento, dopo una consultazione pubblica avviata nel giugno 2025. La sua posizione è netta: misurare il tasso di apertura per ottimizzare le campagne, personalizzare i contenuti o modulare la frequenza di invio richiede il consenso preventivo del destinatario. Il pixel rientra nello stesso regime del cookie: niente accordo, niente tracciatore.

Un'esenzione è rimasta nella versione finale del testo: la misurazione individuale della consegna delle email legate a un servizio che hai richiesto. Una conferma d'ordine, un avviso di sicurezza o un'email di reimpostazione della password può incorporare un pixel che serva unicamente a verificare che il messaggio sia arrivato.

Per gli indirizzi raccolti prima della pubblicazione della raccomandazione, i mittenti avevano tre mesi — fino a metà luglio 2026 — per informare chiaramente i destinatari della presenza di pixel e permettere loro di opporsi facilmente. Come dire che la scadenza è adesso.

Cosa puoi fare da subito


Come privato, bastano pochi riflessi per riprendere il controllo:

Per le aziende, l'estate 2026 è quella della messa in conformità: prova del consenso da conservare per ogni numero chiamato, database email da verificare rispetto alle eccezioni realmente applicabili, e banner di consenso da rivedere per integrare i pixel di tracciamento. Il costo dell'inazione si misura ormai in centinaia di migliaia di euro.

I tuoi dati alimentano già i file di telemarketing? Sheeldy li cancella

La legge regola le chiamate e le email future — ma i tuoi recapiti circolano già tra i data broker. Sheeldy invia automaticamente le tue richieste di cancellazione GDPR e sorveglia la loro ricomparsa, in piena conformità con il GDPR e la nLPD svizzera.

Elimina i miei dati — 2,50 €/mese

Le date chiave


Cronologia delle norme che regolano opt-in, opt-out e tracciamento delle email in Francia
Data Cosa si applica
21 giugno 2004 La legge LCEN impone l'opt-in per l'email commerciale in Francia (articolo L.34-5 del CPCE).
1 giugno 2016 Lancio di Bloctel, lista francese di opposizione al telemarketing (logica opt-out).
30 giugno 2025 Promulgazione della legge n. 2025-594 contro le frodi agli aiuti pubblici, il cui articolo 13 riforma il telemarketing.
14 aprile 2026 La CNIL pubblica la sua raccomandazione sui pixel di tracciamento nelle email: consenso obbligatorio per misurare le aperture.
metà luglio 2026 Fine del termine di tre mesi per informare i destinatari esistenti della presenza di pixel e permettere l'opposizione.
11 agosto 2026 Opt-in telefonico obbligatorio: telemarketing vietato senza consenso preventivo. Abolizione di Bloctel.

Domande frequenti

Qual è la differenza tra opt-in e opt-out?
L'opt-in richiede un consenso preventivo: nessuno può contattarti a fini commerciali finché non hai dato il tuo accordo con un gesto attivo (una casella che spunti tu stesso, mai preselezionata). L'opt-out autorizza la sollecitazione per impostazione predefinita: sta a te manifestare il rifiuto, ad esempio tramite un link di disiscrizione.
La legge francese del 30 giugno 2025 vieta anche le email pubblicitarie?
No. La legge n. 2025-594 riguarda il telemarketing telefonico. Per l'email, il consenso preventivo è già obbligatorio in Francia dal 2004 (articolo L.34-5 del CPCE), con due eccezioni: i clienti esistenti per prodotti analoghi e la prospezione B2B legata alla funzione del destinatario.
La lista Bloctel serve ancora a qualcosa?
Fino al 10 agosto 2026 sì: l'iscrizione a Bloctel resta il modo per opporsi al telemarketing in Francia. Dall'11 agosto 2026 il dispositivo scompare: il telemarketing senza consenso preventivo diventa illegale per impostazione predefinita, il silenzio vale rifiuto.
Un'azienda può sapere che ho aperto la sua email?
Tecnicamente sì, grazie ai pixel di tracciamento, immagini invisibili che segnalano l'apertura del messaggio. Giuridicamente, dalla raccomandazione della CNIL del 14 aprile 2026, deve aver raccolto il tuo consenso per farlo, salvo per verificare la corretta consegna di un'email transazionale che aspettavi (conferma d'ordine, reimpostazione della password…).
Cosa rischia un'azienda che fa prospezione senza consenso?
Fino a 75.000 € di sanzione amministrativa per una persona fisica e 375.000 € per una persona giuridica per telemarketing illegale in Francia, senza contare le sanzioni della CNIL sul terreno del GDPR: Hubside.Store, ad esempio, è stata condannata a 525.000 € di multa nell'aprile 2024 per prospezione basata su consensi non validi.
Come rimuovo i miei dati dai file di prospezione già costituiti?
Il GDPR ti dà un diritto di opposizione (articolo 21) e un diritto alla cancellazione (articolo 17) che puoi esercitare presso ogni organizzazione che detiene i tuoi dati, compresi i data broker che alimentano le campagne di telemarketing. Un servizio come Sheeldy automatizza queste richieste di cancellazione presso i data broker attivi in Francia e in Europa.

Fonti ufficiali