Seus open rates ainda são um indicador confiável desde que a CNIL publicou sua recomendação sobre pixels de rastreamento em 14 de abril de 2026?
A deliberação n° 2026-042, de 12 de março de 2026, enquadra os pixels de abertura na categoria de rastreadores nos termos do artigo 82 da lei Informatique et Libertés, a transposição francesa da diretiva ePrivacy. Consequência direta: qualquer leitura ou escrita no terminal do destinatário exige consentimento prévio, salvo exceções explicitamente listadas. Para as equipes de e-mail que gerenciam sua sender reputation, seu list hygiene e suas campanhas com base no open rate, a arquitetura de mensuração muda completamente antes de 14 de julho de 2026.
O que a deliberação autoriza sem consentimento e por que o escopo é mais restrito do que parece
A isenção de deliverability existe. A CNIL deixou isso explícito após consulta pública lançada em junho de 2025. Ela permite identificar destinatários inativos para limpar uma base, com uma condição: apenas a data do dia da última abertura pode ser retida, sem o horário, e deve ser sobrescrita a cada nova consulta.
Um email marketer que gerencia uma base de 80.000 contatos e se apoia em sequências de engagement scored (abertura D+0, não-abertura D+3, comportamento nos últimos 90 dias) sai do escopo da isenção assim que utiliza esses dados para personalizar o conteúdo, adaptar a frequência de envio ou alimentar um perfil cross-canal. Charles Thomasse, DPO, resume assim em sua análise para o Village Justice: a recomendação “desacopla fundamentalmente as métricas de deliverability do marketing comportamental”.
Também estão isentos de consentimento os transactional emails (confirmações de pedido, redefinições de senha, alertas de segurança) e a retenção de um registro de abertura para comprovar o envio de uma notificação legalmente obrigatória. Todo o restante entra no escopo do consentimento explícito.
Usos sujeitos a consentimento, usos isentos: a tabela de referência
| Finalidade | Consentimento necessário? | Condição específica |
|---|---|---|
| Mensuração do open rate para otimizar campanhas | Sim | Coleta separada, caixa desmarcada por padrão |
| Personalização de conteúdo baseada em engagement | Sim | Granularidade por finalidade, revogação no rodapé do e-mail |
| Segmentation e targeting cross-canal via sinais de abertura | Sim | Separação estrita do consentimento de descadastro |
| Detecção de fraude e sinais de engagement publicitário | Sim | Consentimento específico, sem bundling |
| Limpeza de inativos / mensuração de deliverability individual | Não (isenção) | Apenas a data do dia, sem horário, sobrescrita a cada abertura |
| Transactional emails solicitados pelo destinatário | Não (isenção) | Vinculado a um serviço solicitado: pedido, conta, segurança |
| Retenção de registro para obrigação legal | Não (isenção) | Minimização estrita, prazo limitado à obrigação |
O Apple MPP já havia iniciado a degradação, a CNIL a acelera
O Apple Mail Privacy Protection, lançado com o iOS 15 em 2021, pré-carrega os pixels de abertura no servidor da Apple sem que o destinatário abra o e-mail de fato. Em números: o Apple Mail concentra 49,29% dos opens de e-mail registrados no início de 2025, segundo a Litmus, e a quase totalidade dessas aberturas são pré-carregadas pelo MPP, e não acionadas por uma leitura humana. Os open rates aparentes ultrapassam às vezes a realidade entre 15 % e 40 % nas bases com alta proporção de usuários do Apple Mail.
As equipes que ainda gerenciavam seu IP warming ou suas decisões de supressão com base no open rate já trabalhavam, portanto, com um sinal ruidoso. A CNIL formaliza a ruptura que o MPP havia iniciado. Jonathan Loriaux, CEO da Badsender, resume o paradoxo que o Spam Resource levanta: “o descompasso entre a perspectiva jurídica e a realidade operacional é impressionante”. Os ESPs e as plataformas de automação não estavam prontos para implementar o consentimento granular quando a recomendação foi publicada.
O que isso muda para a sender reputation e o hard bounce
A deliverability depende de vários sinais distintos. O open rate é apenas um deles, e não o mais confiável. O hard bounce rate, a sender reputation vista pelos postmaster tools do Gmail ou do Microsoft SNDS, e a qualidade da lista na entrada pesam mais.
Na prática, a isenção da CNIL sobre inatividade se aplica a um caso de uso específico: se um contato não abriu nenhum e-mail nos últimos seis meses e você só pode manter a data do último dia de abertura, é possível removê-lo da base ativa. Esse mecanismo de list hygiene permanece legal. O que desaparece: pontuar aberturas para alimentar o re-engagement, acionar uma sequência de follow-up após não-abertura em D+3 ou injetar a abertura como sinal em um lead scoring cross-canal. Esses usos agora exigem consentimento coletado no ponto de entrada, em uma caixa dedicada, desmarcada por padrão.
Para SDR ops e equipes de growth que enviam entre 20.000 e 500.000 e-mails por mês, a estrutura da base se fragmenta em três categorias após julho de 2026: os contatos que consentiram com o tracking (pixel autorizado), os que recusaram (zero tracking) e os indeterminados (contatos notificados antes de 14 de julho, mas que não responderam). A CNIL trata o silêncio como recusa para os contatos não notificados após o prazo.
Os KPIs que resistem: cliques, conversões, soft bounce
O click rate passa a ser o principal sinal de engagement disponível. Ao contrário da abertura, um clique exige uma ação deliberada que nem o MPP nem a CNIL podem simular ou proibir sem consentimento. O click-to-open rate (CTOR) mantém interesse analítico para os contatos que consentiram com o tracking. As conversões pós-e-mail (compra, formulário, agendamento) são as métricas mais confiáveis para medir a performance real de uma campanha.
Do ponto de vista da deliverability pura, o soft bounce rate e o hard bounce rate continuam sendo indicadores próprios da lista: não dependem da abertura nem do consentimento de pixel. Uma lista com hard bounce acima de 2% sinaliza um problema de list hygiene independentemente de qualquer tracking. Validar os endereços antes do envio (identificar sintaxes inválidas, domínios inexistentes, catchalls) gera um efeito mensurável na sender reputation sem tocar nos pixels.
Três meses para notificar as bases existentes
A transição prevê um período de três meses para as bases existentes. Os contatos coletados antes de 14 de abril de 2026 devem receber uma informação clara sobre o uso dos pixels de abertura, acompanhada de um mecanismo de opt-out operacional: um link dedicado no rodapé do e-mail, separado do descadastro. Essa notificação deveria ser enviada antes de 14 de julho de 2026. A CNIL anuncia fiscalizações a partir dessa data.
Duas tentativas de contato são o máximo recomendado. Os contatos que não respondem (nem consentimento nem recusa explícita) entram na categoria “indeterminados”. A abordagem prudente: desativar o pixel de tracking de marketing nesse segmento, mantendo apenas o tracking de deliverability sob isenção (data do último dia de abertura).
Para os contatos captados após 14 de julho, o consentimento é obtido no ponto de coleta: uma caixa dedicada, redigida em termos compreensíveis (“Aceito a mensuração da abertura dos meus e-mails para personalizar os conteúdos e adaptar a frequência de envio”), distinta do consentimento comercial e do consentimento para SMS ou push.
O que a conformidade revela sobre a qualidade real de uma lista
As equipes que gerenciaram sua deliverability pelo open rate ao longo dos anos vão descobrir, ao migrar para cliques e conversões, a diferença real entre sua base aparente e sua base ativa. Uma lista de 200.000 contatos com um open rate aparente de 38% sob MPP pode esconder um volume considerável de contatos inalcançáveis (endereços inválidos, catchalls, domínios expirados) que nunca geraram um hard bounce visível porque o endereço ainda existe no servidor, mas não é mais lido.
A recomendação da CNIL força, portanto, indiretamente um audit de list hygiene que muitas equipes adiavam.
Quando você apresentar o consentimento de forma explícita, a taxa de aceitação vai revelar o engagement real, algo que o open rate inflado pelo MPP nunca mediu com precisão.
