Double opt-in obligatoire ? Cela dépend du pays

Quelqu’un s’inscrit à votre newsletter. Doit-il confirmer son adresse e-mail avant que vous puissiez lui envoyer quoi que ce soit ? La réponse dépend entièrement de son pays.

Certains pays de l’UE traitent le double opt-in comme une exigence légale. D’autres ne le mentionnent pas du tout. Si vous envoyez des newsletters au-delà des frontières, vous devez savoir où se situe la limite. Vous ne savez pas si vos formulaires d’inscription belges recueillent correctement le consentement ? Lancez un scan gratuit de votre site et obtenez un résultat en moins d’une minute.

Single opt-in ou double opt-in

Le single opt-in signifie qu’une personne saisit son adresse e-mail dans votre formulaire d’inscription et qu’elle est immédiatement ajoutée à votre liste de diffusion. Une seule étape, c’est fait.

Le double opt-in ajoute une étape de confirmation. Après avoir rempli le formulaire, l’abonné reçoit un e-mail contenant un lien de confirmation. Ce n’est qu’après avoir cliqué sur ce lien qu’il rejoint réellement votre liste.

Cette étape supplémentaire compte plus qu’on ne le pense. Elle prouve que le propriétaire de cette adresse e-mail voulait réellement s’inscrire. Sans elle, n’importe qui pourrait saisir l’adresse de quelqu’un d’autre.

Aperçu pays par pays

Le RGPD ne mentionne pas explicitement le double opt-in. Il exige un consentement « libre, spécifique, éclairé et univoque » (article 4, point 11). C’est dans l’interprétation du mot « univoque » que les pays divergent.

Allemagne : obligatoire en pratique

L’Allemagne est le pays le plus strict d’Europe sur ce sujet. Aucune loi ne dit explicitement « vous devez utiliser le double opt-in », mais le Bundesgerichtshof (Cour fédérale de justice) a jugé dans l’arrêt BGH I ZR 164/09 que les entreprises doivent pouvoir prouver le consentement de chaque abonné. En pratique, le moyen d’y parvenir est le double opt-in.

Sans lui, vous vous exposez aux Abmahnungen. Ce sont des mises en demeure formelles fondées sur le §7 UWG (loi contre la concurrence déloyale). Des concurrents ou des associations de protection des consommateurs peuvent les envoyer, et elles s’accompagnent de frais juridiques à partir d’environ 1 000 €. Les tribunaux allemands donnent systématiquement tort aux entreprises incapables de produire une preuve de consentement.

Si vous avez des abonnés allemands, utilisez le double opt-in.

Autriche : fortement recommandé

L’Autriche suit de près le raisonnement juridique allemand. Les tribunaux autrichiens s’inspirent des arrêts du BGH, et la culture juridique des Abmahnungen existe ici aussi. Il n’existe pas d’arrêt autrichien de référence imposant spécifiquement le double opt-in, mais s’en passer est un risque que la plupart des avocats déconseilleraient de prendre.

Belgique : pas obligatoire, mais judicieux

Le droit belge n’impose pas le double opt-in. La règle applicable au marketing par e-mail est l’article XII.13 du Code de droit économique (Code de droit économique / Wetboek van economisch recht), qui exige un consentement opt-in avant l’envoi de tout e-mail commercial. Le standard de consentement univoque du RGPD s’y ajoute. Une case à cocher clairement formulée et non pré-cochée satisfait aux deux. Une case qui n’est pas pré-cochée, accompagnée d’un lien vers votre politique de confidentialité, fait l’affaire.

Deux organismes veillent à l’application en Belgique. L’APD (Autorité de protection des données) est le nom que connaissent les Belges francophones de Wallonie et de Bruxelles. En Flandre et au niveau national en néerlandais, la même autorité s’appelle la GBA (Gegevensbeschermingsautoriteit). Deux noms, un seul régulateur. Le SPF Économie / FOD Economie applique séparément les règles de l’article XII.13 du CDE et peut lui aussi enquêter sur une campagne non conforme.

Le double opt-in n’est pas imposé, mais il vous donne un enregistrement de confirmation horodaté avec journalisation de l’adresse IP. Ce dossier est beaucoup plus difficile à contester si un abonné dépose plainte auprès de l’APD. Si vous vendez à des clients existants et voulez comprendre l’exception qui s’y rattache, lisez notre guide sur l’exception belge du soft opt-in prévue par l’article XII.13 du CDE.

Un libellé de case pratique qui répond aux attentes de l’APD : « J’accepte de recevoir la newsletter. Je peux me désinscrire à tout moment. » Décochée par défaut. Faites pointer le mot « newsletter » ou l’expression « politique de confidentialité » vers votre page de confidentialité. C’est tout ce que le droit belge demande du côté de la collecte du consentement.

Royaume-Uni : soft opt-in autorisé

Le Royaume-Uni a ses propres règles dans le cadre du PECR (Privacy and Electronic Communications Regulations). Elles autorisent même le « soft opt-in » pour les clients existants. Si quelqu’un vous a acheté quelque chose ou s’est renseigné sur vos services, vous pouvez lui envoyer des e-mails sur des produits similaires sans consentement explicite, à condition de lui avoir offert un moyen simple de se désinscrire.

Pour les nouveaux contacts qui n’ont rien acheté chez vous, le consentement reste nécessaire. Mais un single opt-in avec une case claire suffit. L’ICO n’exige pas le double opt-in.

Pays nordiques : single opt-in en général

La Suède, la Norvège, le Danemark et la Finlande acceptent tous le single opt-in avec un consentement correct. L’accent est mis sur la clarté et la documentation du consentement plutôt que sur l’exigence d’un e-mail de confirmation. Certaines entreprises nordiques utilisent le double opt-in pour des raisons de qualité, mais les régulateurs ne l’exigent pas.

Pourquoi le double opt-in protège votre entreprise

Même là où il n’est pas légalement obligatoire, le double opt-in résout de vrais problèmes.

Preuve du consentement. Si un abonné dépose plainte auprès d’une autorité de protection des données, vous devez démontrer qu’il s’est réellement inscrit. Un enregistrement de double opt-in avec horodatage, adresse IP et clic de confirmation est difficile à contester. Une simple entrée de base de données montrant que son adresse a été ajoutée à une certaine date est beaucoup plus fragile.

Des listes plus propres. Les gens font des fautes de frappe dans leur adresse e-mail. Des bots remplissent les formulaires. Des ex inscrivent leur ancien partenaire à toutes les newsletters qu’ils trouvent (cela arrive plus souvent qu’on ne le croit). Le double opt-in intercepte tout cela avant que cela devienne votre problème.

Meilleure délivrabilité. Les fournisseurs de messagerie comme Gmail et Outlook suivent les plaintes pour spam. Si des personnes qui ne se sont jamais inscrites commencent à marquer vos e-mails comme spam, votre réputation d’expéditeur chute. Vos e-mails atterrissent alors dans le dossier indésirable de tout le monde, y compris des personnes qui veulent vraiment vous lire.

Moins de plaintes pour spam. Un abonné qui a confirmé son inscription est beaucoup moins susceptible de cliquer sur « Signaler comme spam ». Il a fait un choix délibéré, deux fois.

Comment le configurer

La plupart des outils d’e-mail marketing prennent en charge le double opt-in. Voici où trouver le réglage.

Mailchimp

Allez dans Audience > Settings > Audience name and defaults. Sous « Form Settings », cochez la case « Enable double opt-in ». Le réglage s’applique à tous les nouveaux abonnés de cette audience.

Brevo (anciennement Sendinblue)

Le double opt-in se configure par formulaire d’inscription. Lors de la création ou de la modification d’un formulaire, allez dans l’onglet Settings et sélectionnez « Double confirmation » comme type de confirmation. Vous devrez aussi personnaliser le modèle d’e-mail de confirmation.

MailerLite

Allez dans Sites > Forms, sélectionnez votre formulaire et activez « Double opt-in » dans le panneau de réglages. MailerLite envoie un e-mail de confirmation par défaut, que vous pouvez modifier sous Campaigns > Subscriber emails.

Conseils généraux pour toutes les plateformes

Gardez l’e-mail de confirmation court. Une ligne expliquant ce que la personne confirme, un bouton à cliquer. N’ajoutez pas de contenu marketing, d’images ou de liens supplémentaires. L’abonné veut juste confirmer et passer à autre chose.

Fixez un délai de confirmation. La plupart des outils suppriment automatiquement les inscriptions non confirmées après quelques jours. Si quelqu’un ne confirme pas dans les 48 heures, il a probablement mal tapé son adresse ou changé d’avis.

Et votre liste existante ?

Si vous passez du single opt-in au double opt-in, pas de panique. Vous n’avez pas besoin de faire reconfirmer toute votre liste. Le changement ne s’applique qu’aux nouveaux abonnés.

Si vous voulez tout de même nettoyer votre liste existante, envoyez d’abord une campagne de réengagement. Demandez aux abonnés inactifs s’ils veulent toujours recevoir vos e-mails. Supprimez ceux qui ne répondent pas après deux tentatives. Ce n’est pas une obligation légale dans la plupart des pays, mais cela améliore votre délivrabilité.

FAQ

Le double opt-in est-il obligatoire selon le RGPD ?

Le RGPD lui-même ne mentionne pas le double opt-in par son nom. Il exige un consentement « univoque » pour les e-mails marketing. En Allemagne, les tribunaux ont jugé que les entreprises doivent pouvoir prouver le consentement de chaque abonné, et le double opt-in est de loin le moyen le plus fiable d’y parvenir. Dans la plupart des autres pays de l’UE, le single opt-in avec un libellé de consentement clair est accepté.

Puis-je recevoir une amende si je n’utilise pas le double opt-in ?

En Allemagne, le plus grand risque ne vient pas des amendes des régulateurs mais des Abmahnungen envoyées par des concurrents. Ces mises en demeure fondées sur l’UWG peuvent coûter 1 000 € ou plus de frais juridiques par incident. Dans les autres pays, le risque d’amende pour un single opt-in avec un consentement correct est faible.

Le double opt-in nuit-il à mon taux de conversion ?

Oui, légèrement. En général, 10 à 30 % des inscriptions se perdent à l’étape de confirmation. Mais ces personnes ont mal tapé leur adresse, n’étaient pas vraiment intéressées ou n’étaient pas réelles au départ. Les abonnés qui confirment sont plus engagés et plus susceptibles d’ouvrir vos e-mails.

Que faire si j’ai des abonnés dans plusieurs pays ?

Utilisez le double opt-in pour tout le monde. C’est l’approche la plus simple et elle vous protège dans chaque juridiction. Appliquer des règles différentes selon le pays de l’abonné ajoute de la complexité et crée un risque d’erreur. La légère baisse d’inscriptions vaut la sécurité juridique.

Ai-je besoin du double opt-in pour les e-mails transactionnels ?

Non. Les e-mails transactionnels comme les confirmations de commande, les mises à jour de livraison et les réinitialisations de mot de passe ne nécessitent aucun consentement marketing. Ils sont envoyés dans le cadre de l’exécution d’un contrat. Le double opt-in ne concerne que les e-mails marketing et les newsletters.

Vérifiez vos formulaires d’inscription

Votre formulaire d’inscription à la newsletter fait partie des éléments contrôlés par notre scan gratuit. Il recherche les cases pré-cochées, les liens manquants vers la politique de confidentialité et le libellé du consentement. Si vos formulaires ne respectent pas les standards du RGPD, le scan le signale avec des instructions de correction concrètes.

Pour un guide complet des formulaires de newsletter conformes au RGPD, lisez notre guide sur l’inscription à la newsletter et le RGPD. Et pour une vue d’ensemble de la conformité de votre site, la liste de contrôle RGPD couvre tout, des cookies aux formulaires de contact.

Vérifiez gratuitement si votre site est conforme →

Le résultat est disponible en 60 secondes. Aucun compte requis.

Sources

• Règlement (UE) 2016/679, RGPD (eur-lex.europa.eu)
• Directive 2002/58/CE, ePrivacy (eur-lex.europa.eu)
• Code de droit économique / WER (ejustice.just.fgov.be)
• APD - Autorité de protection des données (autoriteprotectiondonnees.be)
• §7 UWG - loi allemande contre la concurrence déloyale (gesetze-im-internet.de)
• ICO, guide to PECR (ico.org.uk)

Ceci est une analyse technique, pas un avis juridique. Consultez un avocat pour un conseil juridique spécifique.