L'11 agosto 2026 si volta pagina. La legge francese n. 2025-594 del 30 giugno 2025, votata in origine per contrastare le frodi agli aiuti pubblici, contiene un articolo 13 che ribalta puramente e semplicemente la logica del telemarketing in Francia: da quella data bisognerà aver detto sì per essere contattati, e non più aver pensato a dire no. Nello stesso momento, la CNIL ha appena pubblicato la sua raccomandazione sui pixel di tracciamento nelle email, quei tracciatori invisibili che segnalano al mittente che hai aperto il suo messaggio.
Due testi, uno stesso movimento di fondo: il consenso preventivo diventa la norma, l'opposizione a posteriori l'eccezione. Ecco cosa cambia, per i privati come per le aziende che fanno prospezione.
Opt-in, opt-out: due logiche opposte
Dietro questo gergo si nascondono due modi di concepire la relazione commerciale.
✅ Opt-in — il consenso preventivo
Nessuno può contattarti a fini commerciali finché non hai dato il tuo accordo, con un gesto attivo e senza ambiguità: una casella che spunti tu stesso, mai preselezionata, per una finalità chiaramente annunciata. Un consenso sepolto nelle condizioni generali non vale nulla giuridicamente.
✋ Opt-out — il diritto di opposizione
La sollecitazione è permessa per impostazione predefinita, e sta a te manifestare il rifiuto: link di disiscrizione, iscrizione a una lista di opposizione. Era il principio di Bloctel per il telefono dal 2016 — un dispositivo che aveva ampiamente mostrato i suoi limiti.
Cosa cambia l'11 agosto 2026
Da quella data, chiamare un privato in Francia a fini commerciali senza il suo consenso preventivo diventa illegale. In concreto:
Un'azienda non potrà più chiamarti per venderti alcunché, salvo se detiene la prova di un consenso libero, specifico, informato e inequivocabile, raccolto prima della chiamata. Quel consenso dovrà riguardare precisamente il telemarketing telefonico — un accordo generico del tipo «ricevere offerte dai nostri partner» non reggerà.
Resta un'eccezione: il professionista con cui hai un contratto in corso potrà contattarti per tutto ciò che riguarda l'esecuzione di quel contratto. La tua assicurazione potrà chiamarti a proposito della tua polizza; non potrà più approfittarne per proporti un prodotto di investimento.
Bloctel, ormai inutile, scompare. Quando nessuno ha il diritto di chiamarti per impostazione predefinita, una lista di opposizione non ha più ragione d'essere.
Il testo riguarda solo i consumatori. Tra professionisti, la prospezione resta possibile sulla base dell'interesse legittimo, purché sia in rapporto con la funzione della persona contattata.
E le email?
È il punto che sorprende più spesso: per l'email, l'opt-in non ha nulla di nuovo. È la regola in Francia dalla legge sulla fiducia nell'economia digitale del 2004, codificata nell'articolo L.34-5 del codice francese delle poste e delle comunicazioni elettroniche. In linea di principio, nessuna email commerciale può esserti inviata senza il tuo accordo preventivo. Il telefono non fa che raggiungere, ventidue anni dopo, il regime già applicabile alla tua casella di posta.
Due eccezioni tengono in vita l'opt-out nell'universo dell'email:
Il cliente esistente
Se un'azienda ha raccolto il tuo indirizzo in occasione di un acquisto, può inviarti offerte su prodotti o servizi analoghi a quello che hai comprato — a condizione di averti informato di quest'uso al momento della raccolta e di permetterti di disiscriverti in ogni messaggio. La CNIL ha precisato nel 2023 che «analogo» si valuta dal punto di vista del cliente: stessa categoria d'uso, non semplicemente stesso venditore.
Il B2B
Un indirizzo professionale nominativo può essere oggetto di prospezione senza consenso preventivo, purché il messaggio sia legato alla funzione del destinatario e ogni invio contenga un link di disiscrizione. Scrivere al direttore acquisti per proporgli un software di gestione dei fornitori è lecito; vendergli un abbonamento in palestra non lo è.
I pixel di tracciamento: il tracking delle email finalmente regolato
Aprire un'email non è un gesto così innocuo come sembra. La maggior parte dei messaggi commerciali incorpora un pixel di tracciamento: un'immagine invisibile di un pixel per un pixel che, al caricamento, informa il mittente che hai aperto il messaggio, quando, su quale dispositivo e a volte da quale luogo approssimativo. Quei dati alimentano poi il targeting: solleciti programmati per chi «apre», pressione commerciale calibrata, contenuti personalizzati.
La CNIL ha messo fine all'ambiguità il 14 aprile 2026 pubblicando la sua raccomandazione sui pixel di tracciamento, dopo una consultazione pubblica avviata nel giugno 2025. La sua posizione è netta: misurare il tasso di apertura per ottimizzare le campagne, personalizzare i contenuti o modulare la frequenza di invio richiede il consenso preventivo del destinatario. Il pixel rientra nello stesso regime del cookie: niente accordo, niente tracciatore.
Un'esenzione è rimasta nella versione finale del testo: la misurazione individuale della consegna delle email legate a un servizio che hai richiesto. Una conferma d'ordine, un avviso di sicurezza o un'email di reimpostazione della password può incorporare un pixel che serva unicamente a verificare che il messaggio sia arrivato.
Per gli indirizzi raccolti prima della pubblicazione della raccomandazione, i mittenti avevano tre mesi — fino a metà luglio 2026 — per informare chiaramente i destinatari della presenza di pixel e permettere loro di opporsi facilmente. Come dire che la scadenza è adesso.
Cosa puoi fare da subito
Come privato, bastano pochi riflessi per riprendere il controllo:
- Spunta solo le caselle esplicite. Diffida delle formulazioni vaghe sui «partner»: un consenso valido deve precisare chi ti contatterà e attraverso quale canale.
- Usa i link di disiscrizione. Dal 2004, ignorarli non ha mai fatto cessare un invio — e ogni disiscrizione è opponibile al mittente.
- Disattiva il caricamento automatico delle immagini nel tuo client di posta: la maggior parte dei pixel di tracciamento diventa così inoperante.
- Esercita il tuo diritto alla cancellazione. Per i dati già disseminati presso i broker che alimentano il telemarketing, il GDPR (articolo 17) ti permette di esigerne l'eliminazione presso ogni organizzazione.
Per le aziende, l'estate 2026 è quella della messa in conformità: prova del consenso da conservare per ogni numero chiamato, database email da verificare rispetto alle eccezioni realmente applicabili, e banner di consenso da rivedere per integrare i pixel di tracciamento. Il costo dell'inazione si misura ormai in centinaia di migliaia di euro.
Le date chiave
| Data | Cosa si applica |
|---|---|
| 21 giugno 2004 | La legge LCEN impone l'opt-in per l'email commerciale in Francia (articolo L.34-5 del CPCE). |
| 1 giugno 2016 | Lancio di Bloctel, lista francese di opposizione al telemarketing (logica opt-out). |
| 30 giugno 2025 | Promulgazione della legge n. 2025-594 contro le frodi agli aiuti pubblici, il cui articolo 13 riforma il telemarketing. |
| 14 aprile 2026 | La CNIL pubblica la sua raccomandazione sui pixel di tracciamento nelle email: consenso obbligatorio per misurare le aperture. |
| metà luglio 2026 | Fine del termine di tre mesi per informare i destinatari esistenti della presenza di pixel e permettere l'opposizione. |
| 11 agosto 2026 | Opt-in telefonico obbligatorio: telemarketing vietato senza consenso preventivo. Abolizione di Bloctel. |
Domande frequenti
Qual è la differenza tra opt-in e opt-out?
La legge francese del 30 giugno 2025 vieta anche le email pubblicitarie?
La lista Bloctel serve ancora a qualcosa?
Un'azienda può sapere che ho aperto la sua email?
Cosa rischia un'azienda che fa prospezione senza consenso?
Come rimuovo i miei dati dai file di prospezione già costituiti?
Cosa ricordare
Il diritto francese completa il passaggio dal «chi tace acconsente» al «chi tace rifiuta». Telefono dall'11 agosto 2026, email dal 2004, pixel di tracciamento da aprile: su tutti i canali, il tuo silenzio protegge ormai la tua tranquillità. Resta il pregresso — i file già costituiti presso i data broker, che la legge non cancella con un colpo di bacchetta. È esattamente lì che il diritto alla cancellazione del GDPR, e Sheeldy per automatizzarlo, prendono il testimone.
Fonti ufficiali
- Legge n. 2025-594 del 30 giugno 2025 contro tutte le frodi agli aiuti pubblici — Légifrance (in francese)
- Telemarketing telefonico: le nuove regole — Service-public.fr
- Raccomandazione sui pixel di tracciamento nelle email — CNIL, 14 aprile 2026 (in francese)
- La prospezione commerciale via email, SMS-MMS e chiamate automatiche — CNIL (in francese)
- Articolo L.34-5 del codice francese delle poste e delle comunicazioni elettroniche — Légifrance (in francese)