Soft opt-in Belgique : email sans consentement préalable
Steven | TrustYourWebsite · 12 juin 2026 · Dernière mise à jour : juin 2026
La plupart des gens pensent qu'il faut toujours un consentement explicite pour envoyer des emails marketing. S'inscrire, cocher une case, confirmer son adresse. C'est la règle, non ?
Pas toujours. La directive ePrivacy contient une exception qui vous permet d'envoyer des emails à vos clients existants sans demander un nouveau consentement au préalable. C'est ce qu'on appelle l'exception du soft opt-in. Elle existe pour une bonne raison : si quelqu'un vient d'acheter des chaussures dans votre webshop belge, il ne devrait pas être illégal de lui envoyer un email la semaine suivante au sujet de lacets assortis.
Mais l'exception du soft opt-in a des limites strictes. Un seul détail qui cloche et vous envoyez du spam aux yeux de la loi, et les régulateurs belges ont le pouvoir de vous infliger une amende pour cela.
Ce qu'est réellement le soft opt-in
L'article 13, paragraphe 2 de la directive ePrivacy (2002/58/CE) crée une exception à la règle générale selon laquelle les emails marketing exigent un consentement préalable. Chaque État membre de l'UE devait transposer cette exception en droit national. La Belgique l'a fait via l'article XII.13 du Code de droit économique (Wetboek van economisch recht / Code de droit économique, livre XII), qui est le texte sous lequel votre webshop belge opère lorsqu'il s'appuie sur le soft opt-in.
La logique est simple. Si quelqu'un a déjà acheté chez vous, lui imposer un parcours d'opt-in complet pour du marketing lié à son achat n'a guère de sens. Il sait qui vous êtes. Un email de suivi sur un produit similaire n'a rien à voir avec une prospection à froid venant d'un inconnu.
Cela ne fonctionne que s'il existe une relation client préexistante. Les listes achetées et les adresses scrapées ne comptent pas.
Les quatre conditions à remplir
Les quatre conditions doivent être réunies en même temps. S'il en manque une seule, l'exception ne s'applique pas et vous revenez à l'obligation de consentement explicite.
| # | Condition | Ce que cela signifie |
|---|---|---|
| 1 | Email collecté lors d'une vente ou d'une négociation | Achat finalisé, panier abandonné, demande de devis ou demande de réservation |
| 2 | Marketing pour vos propres produits ou services similaires | Même catégorie que l'achat initial, pas des gammes sans rapport |
| 3 | Option de refus claire offerte au moment de la collecte | Case non pré-cochée ou option de refus visible équivalente au moment de l'inscription |
| 4 | Le client ne s'est pas désinscrit | Lien de désinscription fonctionnel dans chaque email, opt-outs traités sans délai |
1. L'email a été collecté lors d'une vente ou d'une négociation
Vous avez obtenu l'adresse email du client dans le contexte d'une vente. Cela couvre les achats finalisés, mais aussi les paniers abandonnés, les demandes de devis et les demandes de réservation où la personne a fourni son email.
Un visiteur qui a atterri sur votre page d'accueil avant de repartir ne compte pas. Quelqu'un qui a rempli un formulaire de contact pour demander vos tarifs, si.
2. Vous faites du marketing pour vos propres produits ou services similaires
Les produits que vous promouvez doivent être similaires à ce que le client a acheté ou à ce qui l'a intéressé à l'origine. Un magasin de chaussures de course peut emailer ses anciens acheteurs au sujet de nouvelles chaussures de course, de chaussettes ou de semelles. Un restaurant qui a collecté des emails lors de réservations peut emailer au sujet de ses menus de saison ou d'événements gastronomiques.
Le mot-clé est « similaire ». Vous ne pouvez pas vendre des chaussures de course puis emailer au sujet d'une assurance auto. Même si vous vendez les deux.
3. Vous avez offert au client une option de refus claire au moment de la collecte
Au moment où vous avez collecté l'email, le client devait disposer d'une option claire pour dire non. En pratique, cela prend la forme d'une case non pré-cochée du type « Nous aimerions vous envoyer des offres sur des produits similaires. Décochez cette case si vous préférez ne pas recevoir nos emails. »
Il vous faut aussi un lien de désinscription visible et fonctionnel dans chaque email envoyé par la suite.
4. Le client ne s'est pas désinscrit
Si quelqu'un se désinscrit, vous arrêtez. Immédiatement. Pas « à la fin de la campagne en cours ». Vous arrêtez. Votre système d'envoi doit traiter les désinscriptions sans délai.
La condition la plus souvent manquée lors des audits est la numéro trois : la case de refus au moment de la collecte. Pour savoir rapidement si vos propres formulaires d'inscription commettent cette erreur, lancez un scan gratuit de votre site web. Il signale les cases pré-cochées, les liens de désinscription manquants et les autres défauts qui vous privent de la défense du soft opt-in.
Exemples pratiques
Un webshop belge vend du matériel de cuisine. Un client achète un couteau de chef et saisit son email lors du paiement. Le formulaire de commande contient une mention claire sur le marketing avec une case de refus. Le shop peut désormais emailer au sujet de planches à découper, d'aiguiseurs et d'autres ustensiles de cuisine. Pas au sujet de mobilier de jardin.
Un restaurant belge collecte des adresses email lors des réservations en ligne. Les clients voient une note sur des mises à jour occasionnelles du menu avec une option de refus. Ceux qui ne refusent pas peuvent recevoir des emails sur les menus de saison et les événements gastronomiques. Pas sur l'activité immobilière annexe du propriétaire.
Une société SaaS bruxelloise vend un logiciel de gestion de projet. Une entreprise s'inscrit à un essai gratuit et fournit son email. La société peut emailer au sujet des fonctionnalités premium et des modules complémentaires. Pas au sujet d'un outil d'analytics sans rapport qu'elle vend par ailleurs.
Ce que le soft opt-in ne couvre PAS
Ces scénarios courants ne sont pas couverts :
Le marketing pour des tiers. Vous ne pouvez promouvoir que vos propres produits. Envoyer des promotions pour une entreprise partenaire ou un sponsor exige un consentement séparé.
Les produits sans rapport. « Similaire » signifie des produits de la même catégorie ou étroitement liés à l'achat initial. Une librairie qui vend aussi de l'électronique ne peut pas emailer ses acheteurs de livres au sujet d'ordinateurs portables.
Les listes d'emails achetées. Acheter une liste de « clients de votre secteur » et invoquer le soft opt-in est tout simplement faux. Vous n'avez pas collecté ces emails lors d'une vente. Il n'y a pas de relation existante. C'est du marketing non sollicité et c'est illégal dans tous les pays de l'UE.
Les inscriptions à la newsletter sans achat. Si quelqu'un s'abonne à votre blog mais n'achète jamais rien, il n'y a eu ni vente ni négociation. Le soft opt-in ne s'applique pas. Il vous faut un vrai consentement, c'est-à-dire un formulaire d'inscription conforme au RGPD.
Où le soft opt-in fonctionne (et où il ne fonctionne pas)
Chaque pays de l'UE a transposé l'article 13, paragraphe 2, de la directive ePrivacy à sa manière. Le tableau ci-dessous montre la situation pratique pour les marchés où un webshop belge est le plus susceptible de vendre.
| Pays | Soft opt-in utilisable ? | Texte légal |
|---|---|---|
| Belgique | Oui | Article XII.13 du Code de droit économique (livre XII) |
| Pays-Bas | Oui | Telecommunicatiewet art. 11.7, appliqué par l'Autoriteit Persoonsgegevens (AP) |
| Royaume-Uni | Oui | PECR Regulation 22(3) |
| Irlande | Oui | S.I. No. 336/2011 (ePrivacy Regulations) |
| Pays nordiques (DK, FI, SE) | Oui | Transpositions nationales de la directive ePrivacy |
| France | Risqué | La LCEN et la doctrine de la CNIL l'interprètent de manière étroite |
| Espagne | Risqué | La LSSI-CE et la doctrine de l'AEPD l'interprètent de manière étroite |
| Allemagne | À éviter | Le §7 Abs. 3 UWG est lu si strictement que l'exception est pratiquement inutilisable |
Pour l'Allemagne en particulier, le risque d'Abmahnung (lettres de mise en demeure envoyées par des cabinets mandatés par des concurrents, coûtant typiquement 500 à 2 000 € de frais d'avocat selon le Gegenstandswert) signifie que même un email soft opt-in parfaitement conforme peut se transformer en litige payant. Utilisez le double opt-in pour les abonnés allemands et ne vous appuyez pas sur l'exception là-bas.
Pour la France et l'Espagne, la voie sûre est la même : collectez un consentement explicite avant d'emailer.
Pour un aperçu complet pays par pays, y compris les nuances B2B, consultez notre guide sur les règles de consentement en email marketing.
Qui contrôle l'exception du soft opt-in en Belgique
Deux autorités belges se partagent le contrôle. Elles examinent des aspects différents du même email.
- L'Autorité de protection des données (APD / GBA) supervise le volet RGPD. Une plainte concernant un email marketing non sollicité, des informations de transparence manquantes ou un opt-out qui ne fonctionne pas atterrit généralement ici. L'APD peut ouvrir une inspection, prononcer une réprimande et infliger des amendes administratives pouvant atteindre le plafond RGPD de 20 millions d'euros ou 4 % du chiffre d'affaires mondial pour les infractions les plus graves.
- Le SPF Économie / FOD Economie supervise le volet Code de droit économique, y compris le livre XII sur l'économie numérique. Le SPF enquête directement sur les violations de l'article XII.13 et peut infliger des amendes administratives et demander des sanctions pénales via le ministère public.
En pratique, l'APD intervient plus souvent sur les plaintes individuelles, tandis que le SPF Économie agit sur des problèmes de marché plus larges, comme un webshop qui envoie systématiquement des emails à des adresses scrapées. Un seul envoi non conforme peut déclencher les deux.
Les erreurs courantes qui valent des amendes aux entreprises
Emailer au sujet d'une gamme de produits complètement différente
Une salle de fitness collecte des emails pour ses abonnements, puis envoie à ces membres des emails sur le nouveau salon de beauté qu'elle a ouvert à côté. Autre gamme de produits, autre catégorie de services. Le soft opt-in ne couvre pas cela. Le marketing du salon exige un consentement séparé.
Aucune option de refus sur le formulaire d'origine
Votre formulaire de paiement collecte des emails mais ne mentionne jamais le marketing et ne propose aucune case pour le refuser. Même si vous emailez au sujet de produits similaires, vous avez sauté la condition trois. Sans option de refus claire au moment de la collecte, l'exception ne s'applique pas.
Considérer de vieilles bases de données comme éligibles au soft opt-in
Vous avez une base de données clients vieille de cinq ans. Vous n'avez jamais mentionné d'emails marketing ni donné à quiconque la possibilité de refuser. Commencer maintenant n'est pas du soft opt-in. C'est de l'email à froid avec des étapes en plus. Revenez en arrière et obtenez un vrai consentement.
Acheter des listes et appeler cela du soft opt-in
Si vous n'avez pas collecté l'email vous-même lors d'une transaction avec ce client précis, l'exception du soft opt-in ne peut pas s'appliquer. Les listes achetées, les adresses scrapées et les emails partagés entre sociétés d'un même groupe exigent tous un consentement explicite.
FAQ
Puis-je utiliser le soft opt-in pour l'email marketing B2B ?
Dans la plupart des pays, oui. Les emails B2B sont traités avec plus de souplesse que les emails B2C. En Belgique, au Royaume-Uni, en Irlande, aux Pays-Bas et dans les pays nordiques, l'email B2B à froid est légal sous certaines conditions, même sans soft opt-in. L'exception est l'Allemagne, où les règles sont strictes en B2B comme en B2C. En Belgique précisément, l'Autorité de protection des données (APD / GBA) considère qu'une adresse professionnelle clairement liée à une fonction peut être contactée sans consentement préalable, à condition que le message soit pertinent pour le rôle professionnel du destinataire et contienne un opt-out en un clic.
Combien de temps dure le soft opt-in ?
La directive ne fixe aucune limite de temps précise. Mais si un client a acheté chez vous il y a trois ans et que vous ne lui avez jamais écrit depuis, commencer maintenant ressemble à de la prospection à froid. Une bonne règle : si vous n'avez pas emailé quelqu'un dans les 12 mois suivant son dernier achat, obtenez un nouveau consentement.
Un panier abandonné compte-t-il comme une « vente ou négociation » ?
Cela dépend de jusqu'où le client est allé. Si quelqu'un a ajouté des articles à son panier et saisi son email pendant le paiement sans finaliser l'achat, la plupart des régulateurs considéreraient cela comme une négociation. Quelqu'un qui a simplement navigué sans saisir ses coordonnées n'en a pas entamé une.
Puis-je emailer des clients qui ont acheté via une marketplace ?
En général, non. Si un client a acheté votre produit via Amazon ou Bol.com, c'est la marketplace qui a collecté l'email. Pas vous. La relation du client est avec la marketplace. Vous devriez collecter l'email vous-même via une interaction directe.
Que se passe-t-il si je me trompe ?
Les régulateurs peuvent vous infliger une amende. Le SPF Économie belge peut imposer des amendes administratives pour marketing non sollicité au titre du livre XII du Code de droit économique. En Allemagne, des concurrents peuvent vous envoyer des Abmahnungen, coûtant typiquement 500 à 2 000 € de frais d'avocat selon le Gegenstandswert. Au-delà des amendes, un taux élevé de plaintes pour spam dégrade votre délivrabilité email pendant des mois.
Vérifiez votre configuration
Vous ne savez pas si vos formulaires d'inscription et vos pratiques d'email marketing respectent les règles ? Lancez un scan gratuit pour vérifier votre site web sur les problèmes de conformité courants, dont les liens de désinscription manquants, les cases pré-cochées et les problèmes de consentement.
Si vous mettez en place votre email marketing à partir de zéro, commencez par notre guide sur les inscriptions newsletter conformes au RGPD et les règles de consentement pays par pays.
Sources
- Directive ePrivacy 2002/58/CE (eur-lex.europa.eu)
- Règlement (UE) 2016/679, RGPD (eur-lex.europa.eu)
- Code de droit économique, livre XII (ejustice.just.fgov.be)
- Loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel (ejustice.just.fgov.be)
- Autorité de protection des données / APD (autoriteprotectiondonnees.be)
- SPF Économie, Service public fédéral Économie (economie.fgov.be)
Ceci est une analyse technique, pas un avis juridique. Consultez un avocat pour un conseil juridique spécifique.
Vérifiez votre site web maintenant
Analysez votre site web pour les problèmes de email et plus de 30 autres vérifications.
Lancer le check gratuitGuides pour votre site web
Cases pré-cochées illégales sous le RGPD: guide Belgique
Les cases pré-cochées illégales sous le RGPD ne valent pas consentement depuis l'arrêt Planet49. Risques APD pour les entreprises belges et solutions.
Double opt-in obligatoire ? Cela dépend du pays
Double opt-in obligatoire en Allemagne, recommandé en Autriche, bonne pratique en Belgique. Ce que dit la loi par pays et comment configurer la confirmation.
Inscription newsletter RGPD : les règles en Belgique
Votre formulaire d'inscription newsletter doit respecter le RGPD. Les règles de consentement en Belgique, les preuves à conserver et les erreurs à éviter.
Consentement email marketing : règles par pays en Europe
Les règles de consentement email marketing varient en Europe. Comparez la Belgique, l'Allemagne, les Pays-Bas, le Royaume-Uni et la France dans ce guide.