Est-il légal d'utiliser l'IA pour appeler des clients au Royaume-Uni et dans l'UE ?

Oui, utiliser un agent vocal IA pour appeler tes clients est légal au Royaume-Uni et dans l'UE, à condition que trois choses soient vraies : tu as une base légale pour contacter cette personne, tu divulgues qu'elle parle avec une IA, et tu respectes les opt-outs et les règles de liste rouge. Rien de tout ça n'est exotique ; c'est le même cadre de consentement-et-transparence qui régit tout contact marketing, avec un ajout spécifique à l'IA (la divulgation).

Là où ça devient nuancé, c'est le détail : les règles diffèrent selon le canal (un appel vocal automatisé est traité plus strictement qu'un appel en direct, ou que le SMS/email) et selon le pays (la couche PECR du Royaume-Uni se superpose au RGPD). La plupart de la confusion en ligne vient de contenu centré sur les États-Unis qui ne couvre que le TCPA et ignore complètement le tableau UK/UE.

Deux lois s'appliquent. Le RGPD régit les données personnelles. Tu as besoin d'une base légale pour traiter le numéro de téléphone du client et l'appeler (généralement le consentement, ou l'intérêt légitime pour un contact transactionnel avec un client existant, comme un panier abandonné ou un paiement échoué). Les règles ePrivacy régissent la communication électronique elle-même, et attendent généralement le consentement pour les appels marketing.

Une distinction utile : le « soft opt-in » qui te permet de contacter des clients existants au sujet de produits similaires s'applique au courrier électronique et au SMS. Il ne s'étend généralement pas aux appels vocaux automatisés. Donc une campagne vocale marketing vers des prospects froids a besoin d'une base de consentement plus solide qu'un appel lié à une commande vers un client qui vient d'abandonner un panier.

C'est la pièce spécifique à l'IA. L'article 50 du règlement IA de l'UE exige que les personnes soient informées qu'elles interagissent avec un système d'IA, clairement et au plus tard à la première interaction, applicable à partir du 2 août 2026. Pour un agent vocal, cela signifie ouvrir l'appel en s'identifiant comme IA. Un second volet exige des déployeurs de voix synthétiques réalistes de divulguer que l'audio est généré par IA. Les sanctions pour les manquements à la transparence vont jusqu'à 15 M€ ou 3 % du chiffre d'affaires mondial.

La bonne nouvelle pour les opérateurs : la divulgation est une fonctionnalité, pas une taxe. Dans les tests de conversion, dire au client que c'est une IA n'a aucun impact mesurable sur les résultats, ce qui compte, c'est de paraître utile, pas de faire semblant d'être humain. Un agent conforme ouvre simplement avec.

Après le Brexit, le Royaume-Uni garde le UK GDPR, plus sa propre loi sur le marketing électronique : le PECR (Privacy and Electronic Communications Regulations), appliqué par l'ICO. La règle la plus importante : les appels marketing automatisés ou pré-enregistrés exigent un consentement préalable, pour les particuliers comme pour les organisations. Le consentement à un appel en direct ne couvre pas un appel automatisé.

Les appels marketing en direct (y compris les conversations menées par IA, non pré-enregistrées) sont traités plus souplement, généralement pas de consentement préalable nécessaire, mais tu dois filtrer les numéros contre les registres de liste rouge TPS et CTPS et honorer les opt-outs instantanément. Les orientations 2026 de l'ICO sur le marketing direct attendent aussi une divulgation explicite de l'IA quand l'IA est utilisée.

Cette couche britannique est exactement là où les outils conçus aux États-Unis trébuchent : un produit pensé uniquement autour du TCPA n'a aucune notion du PECR, du filtrage TPS, ou de la distinction direct-vs-automatisé. Un agent natif UE/UK l'intègre.

Si tu vends aussi aux États-Unis, le cadre principal est le TCPA. Deux évolutions de 2025 valent la peine d'être connues : la règle de « consentement un-à-un » de la FCC a été annulée par le 11e Circuit en janvier 2025 (donc l'ancien régime de consentement global tient), tandis que les règles de révocation du consentement sont entrées en vigueur en avril 2025, les clients peuvent révoquer leur consentement par tout moyen raisonnable et tu dois l'honorer sous 10 jours ouvrables.

La base est inchangée : les appels marketing pré-enregistrés ou en voix IA vers des consommateurs exigent généralement un consentement écrit explicite préalable. Plusieurs États américains (Floride, Californie, Texas, Maine) superposent leurs propres règles de divulgation IA et d'appel. Les États-Unis sont un environnement plus strict et plus procédurier que le Royaume-Uni/l'UE pour la prospection sortante, qui mérite une revue de conformité dédiée avant de composer des numéros américains.

Réduit à l'essentiel, ce dont tu as réellement besoin dépend du canal × de l'objectif :

En rassemblant le tout, une configuration d'appel IA défendable au Royaume-Uni/dans l'UE fait six choses :