Opt in vs Opt Out
zákony na ochranu osobních údajů, jako je obecné nařízení o ochraně osobních údajů (GDPR) a Kalifornský zákon o ochraně osobních údajů (CCPA), se točí kolem požadavků, které nařizují, aby podniky přiměly uživatele, aby se přihlásili nebo odhlásili z určitých činností sběru a zpracování dat.
v tomto článku najdete snadno srozumitelný význam opt in a opt out, stejně jako vše, co potřebujete vědět o tom, jak implementovat každou metodu, aby vaše podnikání zůstalo na pravé straně zákona.
Opt In, Opt Out: Jaký je v tom rozdíl?
abyste pochopili, kdy nainstalovat opt-in opatření a kdy nainstalovat opt-out opatření, musíte nejprve pochopit rozdíl mezi opt-in vs. opt-out a co každá metoda usiluje o dosažení.
Opt in Meaning
Opt In znamená, že uživatel podnikne kladné kroky, aby nabídl svůj souhlas.
nejběžnějším způsobem, jak podniky implementují metody opt-in, jsou zaškrtávací políčka. Pokud je zaškrtnuto políčko, musí uživatel podniknout kroky k zaškrtnutí políčka, které označuje jejich souhlas.
přihlášení lze použít v různých situacích, včetně přihlášení k odběru e-mailů a e-mailových konferencí, přijetí používání souborů cookie a souhlasu s právními zásadami.
příklad Opt In
v níže uvedeném příkladu můžete vidět mechanismus opt-in v akci:
zde, když se uživatel zaregistruje pro účet, mají možnost se přihlásit k přijímání e-mailů, stejně jako souhlasit s podmínkami použití a zásadami ochrany osobních údajů. Když uživatelé poprvé dorazí na tuto stránku, obě pole nejsou zaškrtnuta, což jim umožňuje podniknout přímé kroky k označení jejich preferencí.
odhlášení znamená
odhlášení znamená, že uživatel podnikne kroky k odvolání svého souhlasu.
existují dva hlavní způsoby, jak uživatelům nabídnout opt-outy.
prvním způsobem je preventivní opt-out, ve kterém mohou uživatelé zrušit zaškrtnutí označeného políčka – nebo jinak zrušit potvrzení -, aby naznačili, že nemají zájem o aktivitu, kterou jim předkládáte.
Opt Out což znamená příklad
v tomto příkladu předpokládejme, že dvě políčka ve spodní části formuláře byla již zkontrolována, když uživatel vstoupil na stránku. Uživatel má pak možnost se odhlásit, což znamená, že zrušte zaškrtnutí políček, aby odvolal svůj souhlas.
další formou opt-outu je odvolání souhlasu.
odvolání souhlasu je, když uživatelům nabídnete způsob, jak odvolat svůj souhlas nebo změnit své preference po původním souhlasu.
zvažte níže uvedený příklad e-mailu:
v tomto e-mailu od společnosti Invision společnost upozorňuje uživatele, že se mohou odhlásit od přijímání budoucích marketingových kontaktů tím, že je nasměrují na správce preferencí prostřednictvím odkazu pro odhlášení.
ještě běžnější metodou odhlášení, kterou pravděpodobně znáte — a můžete se dokonce zaměstnat – je odkaz“ Odhlásit se“.
jak je vidět v tomto e-mailu pro MarTechExec, odkazy na odhlášení jsou často obsaženy v zápatí e-mailu. Nasměrují uživatele na stránku nebo formulář, který jim umožňuje odhlásit se od přijímání dalšího dosahu od společnosti.
pokud posíláte jakoukoli formu komerčního e-mailu obyvatelům USA, včetně možnosti odhlášení je obzvláště důležité. Tato praxe je nařízena pravidly kontroly útoku na nevyžádanou pornografii a marketingový zákon z roku 2003 nebo zákon o CAN-SPAM.
když & jak používat Opt-In
Nyní, když znáte rozdíl mezi mechanismy opt-in a opt-out, je čas zjistit, kdy a kde je použít. Každá strategie má svou funkci v konkrétních situacích a každá z nich je nezbytná pro určité aspekty dodržování zákonů o ochraně osobních údajů.
opt-in byste měli použít, pokud:
načrtnete sběr dat ve svých zásadách ochrany osobních údajů
jak již bylo zmíněno dříve, vždy je dobré získat souhlas s právními zásadami — jako jsou zásady ochrany osobních údajů a smluvní podmínky — prostřednictvím přihlášení uživatele.
zákony, jako je nařízení GDPR, podniky obdrží souhlas Uživatele se svými zásadami ochrany osobních údajů prostřednictvím kladné akce před shromažďováním osobních údajů.
jednou z metod, jak upozornit na vaše zásady ochrany osobních údajů a umožnit uživatelům přihlásit se k postupům popsaným v rámci, je banner souhlasu. Takové bannery se objeví, když uživatel poprvé navštíví web, nasměruje je na Zásady ochrany osobních údajů a požádá je, aby podnikli akci (například zaškrtnutí nezaškrtnutého políčka), aby si všimli souhlasu.
shromažďujete údaje od občanů EU
pokud shromažďujete informace od občanů nebo rezidentů Evropské unie( EU), pravděpodobně již znáte GDPR a jeho přísné pokyny pro souhlas uživatelů. Vztahuje se na všechny podniky, které dostávají provoz od občanů EU, i když se podnik nenachází v EU.
podle tohoto nařízení musí podniky, které shromažďují údaje občanů EU, založit tento sběr údajů na jednom z následujících základů:
- souhlas Uživatele
- oprávněné zájmy
- smluvní nezbytnost
- zásadní zájem uživatele
- právní povinnost
- veřejný zájem
většina podniků bude shromažďovat a zpracovávat údaje na základě oprávněného zájmu GDPR nebo souhlasu uživatele. Pokud však shromažďujete jednu z několika zvláštních kategorií osobních údajů, musíte splnit další podmínky pro zákonné zpracování, jak je uvedeno v článku 9 GDPR. Tyto kategorie zahrnují:
- rasový nebo etnický původ
- politické názory
- náboženské nebo filozofické přesvědčení
- členství v odborech
- genetické údaje
- biometrické údaje
- zdravotní údaje
- sexuální život nebo sexuální orientace
v rámci podmínek uvedených v článku 9 je zpracování citlivých osobních údajů zakázáno, pokud není udělen výslovný souhlas Uživatele nebo není splněn alespoň jeden z požadavků na několik výjimek.
podle pokynů GDPR pro zpracování údajů na základě souhlasu uživatele musí být tento souhlas udělen jasným a kladným postupem.
pokud chcete zpracovávat údaje v souladu s GDPR a spoléháte se na souhlas jako na zákonný základ pro toto zpracování, musíte implementovat metody opt-in, abyste získali souhlas Uživatele se shromažďováním dat. Pokud tak neučiníte správně, může to mít za následek vysoké sankce, jako je pokuta Amazon GDPR ve výši 746 milionů EUR vydaná v červenci 2021.
vzhledem k tomu, že existuje mnoho způsobů, jak nainstalovat opt-in mechanismy pro sběr dat, přečtěte si náš komplexní průvodce požadavky na souhlas GDPR a zjistěte, které metody nejlépe vyhovují potřebám vaší společnosti.
prodáváte údaje kalifornských nezletilých
po zavedení GDPR vstoupil do ringu další zákon o ochraně osobních údajů. V červnu 2018 byl podepsán Kalifornský zákon o ochraně osobních údajů spotřebitelů z roku 2018 (CCPA). To vstoupilo v platnost v lednu 2020.
zatímco GDPR se vztahuje na ty, kteří shromažďují údaje od občanů EU, CCPA ovlivňuje podniky s obyvateli Kalifornie, ať už jsou přítomny ve státě nebo ne.
mezi ustanoveními zákona je věnována práva nezletilých ohledně prodeje jejich údajů.
oddíl 1798.120 písm. c) států CCPA:
podnik nesmí prodávat nebo sdílet osobní údaje spotřebitelů, pokud má podnik skutečné znalosti o tom, že spotřebiteli je méně než 16 let, ledaže spotřebitel, v případě spotřebitelů ve věku nejméně 13 let a mladších 16 let, nebo rodič nebo opatrovník spotřebitele, v případě spotřebitelů mladších 13 let, souhlasně povolil prodej nebo sdílení osobních údajů spotřebitele.
Chcete-li přimět uživatele mladší 16 let, aby „souhlasně autorizovali“ prodej svých dat, budete muset implementovat opt-in opatření ve vstupním bodě sběru dat.
jedním ze způsobů, jak učinit opt-in význam jasný, je přidat vyskakovací okno na registrační stránku, která se spustí, pokud uživatel zadá svůj věk pod 16 let.
vyskakovací okno by mělo mít nezaškrtnuté políčko, kde uživatelé mohou nabídnout svůj souhlas s prodejem svých informací-pokud je to něco, co byste mohli potenciálně udělat s jejich osobními údaji.
porušení CCPA-i neúmyslně-vám může udělit pokutu až do výše $ 2,500 za neúmyslné porušení a $ 7,500 za úmyslné porušení .
počínaje 1. lednem 2023 vstoupí v platnost Kalifornský zákon o ochraně osobních údajů (CPRA), významná změna CCPA schválená v roce 2020. Mezi svými ustanoveními zvýší trest za každé neúmyslné porušení z 2 500 na 7 500 USD.
používáte Cookies & trh občanům EU
GDPR stanoví pokyny, jak správně získat souhlas s používáním cookies.
jedním z prvků, které je třeba vzít v úvahu při vytváření této formy opt-in, je to, že uživatelé by měli mít možnost souhlasit s konkrétními kategoriemi cookies.
pokud například používáte reklamní soubory cookie a analytické soubory cookie, měli byste mít zaškrtávací políčka pro každou kategorii.
kde byste měli nainstalovat tyto soubory cookie opt-in na svých stránkách?
nejlepší místo pro získání souhlasu, který potřebujete pro použití cookies, je prostřednictvím banneru souhlasu s cookies. Tento banner se objeví v dolní, horní nebo na obou stranách vašeho webu, když k němu uživatel přistupuje. Zůstane tam, dokud nepřijmou opatření k přihlášení nebo správě předvoleb souborů cookie. Tento banner by měl uživatelům dát možnost nastavit předvolby souborů cookie a také je nasměrovat na vaše zásady používání souborů cookie.
Nike je jedním z mnoha webů, které obsahují vyskakovací okno souhlasu s cookies GDPR. Vyskakovací okno může také dát uživatelům možnost Přihlásit se k používání souborů cookie nebo získat více informací. Pokud uživatelé kliknou na „Více informací“, zobrazí se jim nové vyskakovací okno, které jim umožní přizpůsobit předvolby souborů cookie podle kategorie.
chcete cílenější seznamy e-mailů
zatímco instalace opt-inů může být velkou součástí dodržování právních předpisů, to neznamená, že opt-iny nejsou také skvělou obchodní a marketingovou strategií.
uživatelé, kteří se přihlásí k přijímání e-mailů, již projevili zájem o váš web a váš produkt. To vám usnadní měřit své publikum a podle toho zacílit na své e-mailové kampaně.
pokud jde o instalaci opt-inů e-mailového marketingu, Neil Patel uvádí některé z nejlepších míst na vašem webu, aby zahrnoval formulář pro opt-in e-mailového marketingu:
- pod vašimi příspěvky
- v zápatí webu
- v těle článku
- na vaší stránce „O nás“
když & jak používat Opt-Out
zatímco možnost opt-in je vyžadována CCPA a GDPR, uživatelé mohou také potřebovat možnost Odhlásit se, což znamená, že možná budete muset poskytnout metody přitom na svých stránkách. Měli byste uživatelům nabídnout způsoby odhlášení, pokud:
prodáváte údaje obyvatel Kalifornie
CCPA výslovně uděluje Kalifornským uživatelům“ právo odhlásit se “ z prodeje jejich osobních údajů.
oddíl 1798.120 písm. a) CCPA zní:
spotřebitel má právo kdykoli nasměrovat podnik, který prodává osobní údaje o spotřebiteli třetím stranám, aby neprodával osobní údaje spotřebitele. Toto právo může být označováno jako právo na odhlášení.
CCPA dále upřesňuje, že toto odhlášení by mělo být zpřístupněno uživatelům prostřednictvím jasného a nápadného odkazu na vaší domovské stránce a ve vašich zásadách ochrany osobních údajů, který zní: „neprodávejte mé osobní údaje“. Proces odhlášení musí být jednoduchý a jasný, aniž by došlo k nesprávnému nasměrování uživatelů nebo k narušení jejich volby odhlásit se.
posíláte marketingové e-maily
jak již bylo zmíněno, pokud posíláte marketingové e-maily na propagaci nebo reklamu komerční služby nebo produktu, musíte do každého e — mailu zahrnout odkaz pro odhlášení-ideálně prostřednictvím odkazu „odhlásit se“. To je vyžadováno podle zákona CAN-SPAM a je vymáháno Federální obchodní komisí (FTC)ve Spojených státech.
Chcete-li vyhovět CAN-SPAM, musí mít vaše marketingové e-maily:
- snadno viditelný a viditelný mechanismus odhlášení, který funguje
- relevantní a přesné řádky „od“ A řádky předmětu
- viditelná fyzická adresa
všechny tři tyto prvky jsou viditelné v Compose.ly ukázka výše. Pokud vám uživatel odešle žádost o odhlášení, musíte je odhlásit do 10 dnů.
i když je naprosto nezbytné nabízet formy odhlášení, je také vhodné, abyste uživatelům nabídli Možnosti přihlášení. Získání výslovného souhlasu uživatele pro účely přímého marketingu je vždy nejbezpečnější cestou, pokud jde o udržení souladu a budování důvěry se spotřebiteli.
posíláte remarketingové e-maily
musíte také dát uživatelům možnost Odhlásit se, pokud posíláte remarketingové e-maily. Remarketing, známý také jako retargeting, označuje formu digitálního marketingu, která se zaměřuje na uživatele na základě jejich předchozího chování na internetu.
remarketingové platformy jako AdRoll a Google AdWords mají zásady, které vyžadují, aby uživatelé informovali uživatele o tom, že remarketing probíhá. Tyto zásady musí uživatelům poskytnout způsob, jak se odhlásit z remarketingu, pokud chtějí.
Google například určuje, že vaše zásady ochrany osobních údajů musí obsahovat následující, pokud používáte službu AdWords pro vaši společnost:
používáte analytické platformy
pokud na svých webových stránkách používáte platformy pro sledování analytiky, jako je Google Analytics, musíte do zásad ochrany osobních údajů zahrnout metodu odhlášení pro uživatele, kteří nechtějí, aby jejich informace byly shromažďovány. To vyžaduje Kalifornský zákon o ochraně soukromí Online (CalOPPA) v USA a směrnice o ochraně údajů v Evropě. Mnoho dalších zemí a regionů má podobné požadavky.
Google Analytics například ve svých podmínkách služby uvádí, že musíte zveřejnit zásady ochrany osobních údajů, které uživatelům vysvětlí, jak budete používat soubory cookie ke shromažďování údajů pro analýzu. Musíte zveřejnit své používání služby Google Analytics a způsob, jakým budete shromažďovat a zpracovávat data, a to tak, že uvedete prominentní odkaz na stránku vysvětlující, jak společnost Google používá údaje, které shromažďuje.
používáte jiné platformy nebo nástroje třetích stran
pokud používáte jakýkoli druh pluginu, platformy nebo nástroje třetích stran, který umožňuje jiným podnikům shromažďovat a používat osobní údaje, Podívejte se na smluvní podmínky nebo zásady ochrany osobních údajů vašeho nástroje. Pravděpodobně bude vyžadovat, abyste zahrnuli metodu odhlášení a vlastní zásady ochrany osobních údajů.
závěr
i když existují situace k použití opt-in a situace k použití opt-out, každý podnik, který si přeje zůstat v souladu se zákonem a uklidnit své zákazníky, bude muset použít obě metody. Všude tam, kde je opt-in, tam musí být opt-out, takže uživatelé mohou svůj souhlas kdykoliv odvolat.
s rostoucím počtem zákonů a požadavkem uživatelů na větší transparentnost a kontrolu, pokud jde o data, je implementace mechanismů opt-in a opt-out důležitější než kdy jindy.