Consentement email marketing : règles par pays en Europe
Steven | TrustYourWebsite · 12 juin 2026 · Dernière mise à jour : juin 2026
Si vous gérez un webshop belge et envoyez des emails à des clients aux Pays-Bas, en Allemagne ou en France, les règles changent à chaque frontière. Le RGPD s'applique partout, on pourrait donc s'attendre à un seul jeu de règles de consentement. Mais les exigences pour les emails marketing varient énormément d'un pays à l'autre. Ce qui est parfaitement légal pour un expéditeur belge visant des boîtes mail irlandaises peut déclencher une mise en demeure dès que la même campagne atterrit en Allemagne.
La raison est simple : le RGPD ne fixe qu'un socle commun. Chaque pays possède sa propre loi ePrivacy ou loi télécom qui ajoute des règles supplémentaires. Ces lois nationales couvrent les détails : quand l'opt-in est requis, si le soft opt-in compte et avec quelle sévérité les régulateurs font appliquer les règles.
Si vous envoyez des emails marketing à des personnes dans plusieurs pays européens, vous devez connaître ces différences. Vous tromper ne signifie pas seulement des amendes. Cela signifie des efforts perdus, une réputation d'expéditeur abîmée et des emails qui n'atteignent plus aucune boîte de réception.
Le socle RGPD
Le RGPD exige un consentement pour le traitement de données personnelles. Pour les emails marketing en particulier, l'article 6 et le considérant 47 posent les fondations. Mais les règles concrètes sur l'envoi de messages marketing électroniques viennent de la directive ePrivacy (2002/58/CE), que chaque État membre de l'UE a transposée différemment dans son droit national.
La directive ePrivacy impose un consentement préalable avant l'envoi d'emails marketing. Mais elle prévoit aussi une exception dite « soft opt-in » : si quelqu'un a acheté chez vous ou a montré un intérêt clair pour vos produits, vous pouvez lui envoyer des emails sur des offres similaires sans nouveau consentement. La largeur d'interprétation de cette exception par chaque pays est précisément là où les choses deviennent intéressantes.
Avant de parcourir les règles par pays, notre scan gratuit de site web vérifie si votre propre formulaire d'inscription recueille le consentement comme chacun de ces pays l'exige. Il signale les cases pré-cochées et les liens manquants vers la politique de confidentialité en une minute environ.
Aperçu pays par pays
Le détail complet par pays figure plus bas, mais voici la comparaison en un coup d'œil si vous cherchez seulement la réponse principale pour chaque marché :
| Pays | Loi nationale | Régulateur | Consentement | Interprétation du soft opt-in |
|---|---|---|---|---|
| Belgique | CDE art. XII.13 | APD, SPF Économie | Opt-in | Standard, clients existants uniquement |
| Allemagne | UWG §7 + DSGVO | Autorités des Länder, Abmahnungen de concurrents | Double opt-in (de facto) | Très étroite, les quatre conditions strictes |
| Royaume-Uni | PECR + UK GDPR | ICO | Opt-in (soft opt-in généreux) | Large, « produits similaires » lu libéralement |
| Pays-Bas | Telecommunicatiewet art. 11.7 | AP (RGPD), ACM (marketing) | Opt-in | Standard |
| Irlande | SI 336/2011 | DPC | Opt-in en B2C, plus léger en B2B | Standard en B2C |
| France | Loi Informatique et Libertés + ePrivacy | CNIL | Opt-in strict | Étroite, « similaire » lu strictement |
| Espagne | LSSI | AEPD | Opt-in strict | Très limitée en pratique |
| Pays nordiques (SE, NO, DK, FI) | Lois télécom nationales | Autorités nationales | Opt-in | ePrivacy standard |
Belgique
Loi : Code de droit économique (CDE), art. XII.13, la règle du Code de droit économique sur la publicité non sollicitée par email Régulateur : APD (Autorité de protection des données) et SPF Économie Consentement requis : Oui, opt-in pour l'email marketing
En Belgique, la règle applicable à l'email marketing est l'article XII.13 du Code de droit économique (en néerlandais le Wetboek van economisch recht ou WER), et non l'ancienne loi sur les communications électroniques. Il exige un consentement opt-in avant l'envoi d'emails commerciaux à un destinataire. Vos formulaires d'inscription doivent comporter un libellé de consentement clair et un lien fonctionnel vers la politique de confidentialité.
L'exception soft opt-in s'applique aux clients existants. Si quelqu'un a acheté chez vous et que vous avez collecté son email lors de cette transaction, vous pouvez lui envoyer des emails sur des produits ou services similaires. Mais vous devez lui offrir un moyen clair de refuser au moment de la collecte et dans chaque email envoyé ensuite.
Deux instances font appliquer les règles ici. Le SPF Économie gère les règles de pratiques du marché du CDE, et la Chambre Contentieuse de l'APD a rendu des décisions contre des entreprises ayant fait du marketing direct sans base de consentement valable sous le RGPD. Une seule campagne non conforme peut entraîner à la fois une plainte en droit économique et une plainte en protection des données.
Si vous envoyez depuis une base belge vers d'autres marchés, alignez-vous sur le pays le plus strict de votre liste plutôt que sur le seul droit belge. Un expéditeur belge qui écrit à des destinataires allemands devrait utiliser le double opt-in, car les tribunaux allemands exigent une preuve de consentement que le simple opt-in ne peut pas fournir, même si une campagne purement belge l'accepterait.
Allemagne
Loi : UWG §7 (loi contre la concurrence déloyale) + DSGVO (mise en œuvre allemande du RGPD) Régulateur : Autorités de protection des données des Länder + concurrents via Abmahnungen Consentement requis : Le double opt-in est le standard de facto
L'Allemagne est le pays le plus strict d'Europe pour l'email marketing. Aucune loi ne dit explicitement « vous devez utiliser le double opt-in », mais les tribunaux allemands ont clairement établi qu'il faut une preuve solide de consentement pour chaque abonné. Le double opt-in est la seule méthode que les tribunaux acceptent systématiquement comme preuve suffisante.
Le vrai danger en Allemagne ne vient pas des amendes des régulateurs. Ce sont les Abmahnungen. Ce sont des mises en demeure formelles que des concurrents ou des associations de protection des consommateurs peuvent envoyer sous l'UWG. Chacune s'accompagne de frais juridiques à partir d'environ 1 000 €. Certaines entreprises ont reçu plusieurs Abmahnungen pour la même liste de diffusion.
L'exception soft opt-in existe en droit allemand (§7 Abs. 3 UWG) mais les tribunaux l'interprètent très étroitement. Vous devez remplir les quatre conditions parfaitement : l'email a été collecté lors d'une vente, vous faites la promotion de produits similaires, le client pouvait refuser au moment de la collecte de l'adresse et il peut se désinscrire dans chaque email. Si une condition manque, l'exception ne s'applique pas.
Si vous avez des abonnés allemands, utilisez le double opt-in. Sans exception.
Royaume-Uni
Loi : PECR (Privacy and Electronic Communications Regulations) + UK GDPR Régulateur : ICO (Information Commissioner's Office) Consentement requis : Oui, avec une exception soft opt-in généreuse
Le Royaume-Uni a des règles d'email marketing parmi les plus pragmatiques d'Europe. Le PECR autorise le soft opt-in pour les clients existants sans consentement supplémentaire. Si quelqu'un a acheté chez vous ou s'est activement renseigné sur vos produits, vous pouvez lui envoyer des emails marketing sur des articles similaires.
Les conditions : vous avez collecté l'email lors d'une vente ou d'une négociation, vous faites la promotion de vos propres produits similaires, vous lui avez donné la possibilité de refuser au moment de la première collecte et vous incluez un lien de désinscription dans chaque email.
Pour les contacts qui n'ont pas encore acheté chez vous, il faut un vrai consentement opt-in. Une case claire et non cochée avec un libellé spécifique convient. Les cases pré-cochées ne comptent pas.
L'amende maximale sous le PECR était autrefois de 500 000 £. Le Data (Use and Access) Act 2025 a aligné les sanctions du PECR sur le UK GDPR, donc l'ICO peut désormais infliger jusqu'à 17,5 millions de livres ou 4 % du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu.
Pays-Bas
Loi : Telecommunicatiewet art. 11.7 (transposition néerlandaise de l'article 13 ePrivacy) Régulateur : Autoriteit Persoonsgegevens (AP) pour le RGPD, ACM pour les pratiques marketing Consentement requis : Oui, avec soft opt-in disponible
Les Pays-Bas suivent le socle RGPD de près sans ajouter beaucoup de restrictions supplémentaires. Le consentement opt-in est requis pour les emails marketing, mais l'exception soft opt-in est disponible pour les clients existants à des conditions semblables à celles des autres pays de l'UE.
L'AP n'a pas poussé vers le double opt-in. Un simple opt-in avec un libellé de consentement clair, une case non cochée et un lien vers la politique de confidentialité satisfait au standard. L'application néerlandaise sur l'email marketing reste modérée comparée à l'Allemagne ou à la France.
Irlande
Loi : SI 336/2011 (European Communities Electronic Communications Regulations) Régulateur : DPC (Data Protection Commission) Consentement requis : Oui en B2C, règles plus légères en B2B
L'Irlande est l'un des pays les plus favorables aux entreprises pour l'email marketing en Europe. L'email marketing B2B est généralement autorisé à condition d'inclure un mécanisme de désinscription. Vous pouvez écrire à des contacts professionnels sur leurs adresses de travail sans opt-in préalable, à condition de leur offrir un moyen clair de se désinscrire.
Pour le marketing B2C, les règles standard s'appliquent. Il faut un consentement avant l'envoi, et l'exception soft opt-in est disponible pour les clients existants.
La DPC s'est davantage concentrée sur les grandes entreprises technologiques que sur l'email marketing des petites entreprises, mais cela ne signifie pas que vous pouvez ignorer les règles.
France
Loi : Loi Informatique et Libertés + transposition de la directive ePrivacy Régulateur : CNIL Consentement requis : Opt-in strict, soft opt-in limité
La France adopte une approche stricte du consentement en email marketing. La CNIL exige un opt-in clair et affirmatif avant tout envoi d'emails marketing. Elle s'est montrée particulièrement active en matière d'application et a sanctionné des entreprises pour des mécanismes de consentement inadéquats.
L'exception soft opt-in existe mais la CNIL l'interprète étroitement. Il faut une véritable relation commerciale préalable et le marketing doit porter sur des produits étroitement similaires. « Similaire » dans l'interprétation française est plus serré qu'au Royaume-Uni ou aux Pays-Bas.
Espagne
Loi : LSSI (Ley de Servicios de la Sociedad de la Informacion) Régulateur : AEPD (Agencia Espanola de Proteccion de Datos) Consentement requis : Opt-in strict uniquement
L'Espagne a des règles d'email marketing parmi les plus serrées d'Europe aux côtés de l'Allemagne. La LSSI exige un consentement préalable explicite pour toutes les communications commerciales électroniques. L'exception soft opt-in est très limitée en pratique.
L'AEPD applique activement les règles et a infligé des amendes pour des emails commerciaux non sollicités. Si vous faites du marketing auprès de destinataires espagnols, obtenez d'abord un consentement en bonne et due forme. Les zones grises sont quasi inexistantes.
Pays nordiques (Suède, Norvège, Danemark, Finlande)
Loi : Lois télécom nationales transposant la directive ePrivacy Régulateurs : Autorités nationales de protection des données Consentement requis : Socle RGPD avec règles ePrivacy standard
Les pays nordiques suivent généralement le socle RGPD sans ajouter de lourdes restrictions supplémentaires. L'opt-in est requis pour les emails marketing. L'exception soft opt-in est disponible aux conditions standard. Ces régulateurs concentrent plutôt leur action sur les violations importantes que sur les emails marketing isolés de petites entreprises.
Le double opt-in n'est obligatoire dans aucun pays nordique, même si de nombreuses entreprises l'utilisent volontairement pour la qualité de leurs listes.
L'exception soft opt-in expliquée
Le soft opt-in (parfois appelé « exemption client existant ») vous permet d'envoyer des emails marketing aux personnes qui ont déjà acheté chez vous, sans demander de consentement séparé. Il existe dans la plupart des pays européens, et les conditions sont les mêmes partout où il s'applique.
Les quatre conditions suivantes doivent toutes être remplies :
- Vous avez collecté l'email lors d'une vente ou d'une négociation active. Quelqu'un qui parcourt votre site ne compte pas. La personne doit avoir acheté quelque chose ou fait un pas concret vers l'achat.
- Vous faites la promotion de produits ou services similaires. Si quelqu'un vous a acheté des chaussures, vous pouvez lui écrire au sujet des nouveaux arrivages de chaussures. Vous ne pouvez probablement pas lui écrire au sujet de votre nouveau produit d'assurance.
- Vous avez offert un refus au moment de la collecte. Quand vous avez obtenu son email pour la première fois, la personne disposait d'un moyen visible et facile de dire « ne m'envoyez pas de marketing ».
- Chaque email contient une option de désinscription. Cela vaut pour tous les emails marketing, pas seulement ceux envoyés sous soft opt-in.
Le mot-clé est « similaire ». Ce qui compte comme similaire varie selon le pays. Le Royaume-Uni et les Pays-Bas l'interprètent largement. L'Allemagne et la France l'interprètent étroitement. En cas de doute, demandez un vrai consentement plutôt que de vous appuyer sur l'exception.
Pour un examen plus approfondi du fonctionnement du soft opt-in en pratique, lisez notre guide sur l'exception soft opt-in.
B2B vs B2C : les règles ne sont pas toujours les mêmes
Certains pays traitent l'email entre entreprises différemment de l'email vers les consommateurs. Cela compte si vous faites du marketing auprès d'autres entreprises plutôt que de particuliers.
| Pays | Règles email B2B |
|---|---|
| Irlande | B2B vers adresses d'entreprise (info@entreprise.ie) autorisé sans consentement préalable, désinscription requise |
| Royaume-Uni | B2B vers sociétés (Ltd, PLC) sur adresses génériques autorisé sans consentement préalable. Les indépendants et les personnes sur adresse professionnelle exigent toujours un consentement |
| Belgique | Email B2B à froid autorisé sous conditions avec désinscription claire |
| Pays-Bas | Email B2B à froid autorisé sous conditions avec désinscription claire |
| Allemagne | Mêmes règles qu'en B2C, consentement complet plus risque d'Abmahnung |
| France | Mêmes règles qu'en B2C, consentement strict |
| Espagne | Mêmes règles qu'en B2C, consentement strict |
L'Irlande est l'exemple le plus clair. L'email marketing B2B vers des adresses d'entreprise (comme info@entreprise.ie ou nom@entreprise.ie) est autorisé sans consentement préalable, à condition d'inclure une désinscription. La raison : les adresses email d'entreprise en Irlande ne sont pas traitées comme des adresses personnelles sous le SI 336/2011.
Le Royaume-Uni fait une distinction semblable. Les règles de consentement du PECR s'appliquent aux « individual subscribers ». Les emails vers des sociétés (Ltd, PLC) sur des adresses génériques n'exigent pas toujours de consentement préalable. Mais les emails vers les indépendants, les partnerships et les personnes sur leur adresse professionnelle en exigent un.
La Belgique et les Pays-Bas autorisent l'email B2B à froid sous certaines conditions, avec des mécanismes clairs de désinscription.
L'Allemagne ne fait aucune distinction significative. L'email marketing B2B exige toujours un consentement et reste soumis aux Abmahnungen. Ne partez pas du principe que les règles sont plus souples parce que vous écrivez à une adresse professionnelle en Allemagne.
La France et l'Espagne appliquent les exigences de consentement à l'email marketing B2B aussi strictement qu'au B2C.
L'approche la plus sûre en B2B : incluez toujours un lien de désinscription, gardez vos emails pertinents pour l'activité du destinataire et arrêtez immédiatement dès que quelqu'un se désinscrit.
Ce que cela signifie pour votre site web
Si vos formulaires d'inscription collectent des adresses email à des fins marketing, le mécanisme de consentement doit correspondre au pays le plus strict que vous ciblez. Pour les entreprises belges qui envoient dans toute l'Europe, cela signifie :
- Utilisez une case de consentement claire et non pré-cochée, avec un libellé précis sur ce que vous allez envoyer
- Placez un lien vers votre politique de confidentialité à côté du formulaire
- Envisagez le double opt-in pour tout le monde (obligatoire dès que vous avez des abonnés allemands)
- Conservez les preuves de consentement avec horodatage et adresse IP
- Incluez un lien de désinscription fonctionnel dans chaque email
Votre formulaire d'inscription à la newsletter est la fondation. Réglez-le correctement et les règles de la plupart des pays sont satisfaites.
Vérifiez votre conformité email
Notre scan gratuit de site web vérifie vos formulaires d'inscription à la newsletter : libellé de consentement manquant, cases pré-cochées et liens vers la politique de confidentialité. Il signale les problèmes précis et vous dit quoi corriger.
Si vous envoyez des emails marketing dans toute l'Europe, savoir quelles règles nationales s'appliquent à quels abonnés est la première étape. La deuxième étape consiste à vous assurer que votre site web recueille le consentement correctement dès le départ.
FAQ
Faut-il un consentement pour envoyer des emails marketing en Europe ?
Oui, à quelques exceptions près. La directive ePrivacy et le RGPD exigent un consentement préalable pour les emails marketing dans toute l'UE et au Royaume-Uni. La principale exception est le soft opt-in pour les clients existants qui ont déjà acheté chez vous. Même dans ce cas, vous devez offrir une désinscription facile dans chaque message.
Quel pays européen a les règles d'email marketing les plus strictes ?
L'Allemagne. La combinaison de l'UWG (loi contre la concurrence déloyale) et d'une jurisprudence stricte fait du double opt-in l'exigence de facto. Les concurrents peuvent envoyer des Abmahnungen (mises en demeure) avec des frais juridiques de 1 000 € ou plus. L'Espagne est également très stricte, avec un opt-in explicite obligatoire et un soft opt-in quasi inexistant en pratique.
Puis-je envoyer des emails B2B à froid en Europe ?
Cela dépend du pays. L'Irlande et le Royaume-Uni autorisent l'email B2B vers des adresses professionnelles avec un mécanisme de désinscription. La Belgique et les Pays-Bas sont généralement permissifs pour le B2B. L'Allemagne, la France et l'Espagne appliquent au B2B les mêmes règles strictes de consentement qu'au B2C. Vérifiez toujours les règles spécifiques de chaque pays ciblé.
Que se passe-t-il si j'envoie des emails marketing sans consentement valable ?
Les conséquences vont des amendes aux actions en justice. En Allemagne, le plus grand risque vient des Abmahnungen de concurrents, qui coûtent 1 000 € ou plus chacune. Depuis le Data (Use and Access) Act 2025, l'ICO britannique peut infliger jusqu'à 17,5 millions de livres ou 4 % du chiffre d'affaires mondial sous PECR, comme sous le UK GDPR. Les autorités de protection des données européennes peuvent infliger des amendes RGPD jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires mondial. Au-delà des amendes, votre réputation d'expéditeur souffre quand les destinataires signalent vos emails comme spam.
L'exception soft opt-in est-elle identique dans tous les pays ?
Non. Les conditions de base sont semblables partout : relation client existante, produits similaires, possibilité de refus au moment de la collecte, lien de désinscription dans chaque email. Mais l'interprétation de « produits similaires » varie fortement. Le Royaume-Uni et les Pays-Bas l'interprètent largement. L'Allemagne et la France l'interprètent étroitement. Certains pays comme l'Espagne ne l'appliquent presque pas.
Sources
- Règlement (UE) 2016/679, RGPD (eur-lex.europa.eu)
- Directive 2002/58/CE, ePrivacy (eur-lex.europa.eu)
- SPF Économie, Commerce électronique (economie.fgov.be)
- Autorité de protection des données (APD) (autoriteprotectiondonnees.be)
- UWG §7, Unzumutbare Belastigungen (gesetze-im-internet.de)
- ICO Guide to PECR (ico.org.uk)
- Telecommunicatiewet art. 11.7 (wetten.overheid.nl)
- SI 336/2011 European Communities (Electronic Communications Networks and Services) Regulations (irishstatutebook.ie)
- Ley 34/2002 (LSSI) (boe.es)
Ceci est une analyse technique, pas un avis juridique. Consultez un avocat pour un conseil juridique spécifique.
Vérifiez votre site web maintenant
Analysez votre site web pour les problèmes de email et plus de 30 autres vérifications.
Lancer le check gratuitGuides pour votre site web
Cases pré-cochées illégales sous le RGPD: guide Belgique
Les cases pré-cochées illégales sous le RGPD ne valent pas consentement depuis l'arrêt Planet49. Risques APD pour les entreprises belges et solutions.
Double opt-in obligatoire ? Cela dépend du pays
Double opt-in obligatoire en Allemagne, recommandé en Autriche, bonne pratique en Belgique. Ce que dit la loi par pays et comment configurer la confirmation.
Inscription newsletter RGPD : les règles en Belgique
Votre formulaire d'inscription newsletter doit respecter le RGPD. Les règles de consentement en Belgique, les preuves à conserver et les erreurs à éviter.
Soft opt-in Belgique : email sans consentement préalable
Emailer vos clients existants sans nouveau consentement ? L'article XII.13 WER le permet sous 4 conditions strictes. Le soft opt-in en Belgique expliqué.