Opt in vs Opt Out

privatlivslovgivning som den generelle databeskyttelsesforordning (GDPR) og California Consumer Privacy Act (CCPA) drejer sig om krav, der kræver, at virksomheder får brugere til at tilmelde sig eller fravælge visse dataindsamlings-og behandlingsaktiviteter.

i denne artikel finder du en letforståelig opt in og opt out-betydning samt alt hvad du behøver at vide om, hvordan du implementerer hver metode for at holde din virksomhed på højre side af loven.

Opt In, Opt Out: Hvad er forskellen?

for at forstå, hvornår du skal installere opt-in-foranstaltninger, og hvornår du skal installere opt-out-foranstaltninger, skal du først forstå forskellen mellem opt in vs. opt out og hvad hver metode søger at opnå.

Opt In betydning

Opt In betyder, at en bruger vil tage en bekræftende handling for at give deres samtykke.

den mest almindelige måde, hvorpå virksomheder implementerer opt-in-metoder, er gennem afkrydsningsfelter. Når der vises et afkrydsningsfelt, skal brugeren tage skridt til at markere afkrydsningsfeltet, som angiver deres samtykke.

Tilmelding kan bruges i forskellige situationer, herunder tilmelding til e-mail-og nyhedsbrev-mailinglister, accept af brug af cookies og accept af juridiske politikker.

eksempel på Opt in

i eksemplet nedenfor kan du se en opt-in mekanisme i aktion:

skærmbillede af termly tilmeldingsside

her, når en bruger registrerer sig for en konto, har de mulighed for at tilmelde sig modtagelse af e-mails samt at acceptere vilkårene for brug og fortrolighedspolitik. Når brugerne først ankommer til denne side, er begge felter ikke markeret, så de kan tage direkte handling for at angive deres præferencer.

Opt out Betydning

fravalg betyder, at en bruger tager skridt til at trække sit samtykke tilbage.

der er to hovedmåder at tilbyde opt-outs til brugere.

den første måde er en forebyggende opt-out, hvor brugere kan fjerne markeringen i et markeret felt-eller på anden måde fortryde en bekræftelse — for at indikere, at de ikke er interesseret i den aktivitet, du præsenterer dem.

Opt out Betydning eksempel

skærmbillede af termly tilmeldingsside

i dette eksempel antager du, at de to felter i bunden af formularen allerede var markeret, da brugeren fik adgang til siden. Brugeren har derefter mulighed for at fravælge, hvilket betyder, at de fjerner markeringen i afkrydsningsfelterne for at trække deres samtykke tilbage.

en anden form for opt-out er tilbagetrækning af samtykke.

tilbagetrækning af samtykke er, når du tilbyder brugerne en måde at trække deres tilladelse tilbage eller ændre deres præferencer efter det oprindelige samtykkepunkt.

overvej eksemplet e-mail nedenfor:

Fravælg link i e-mail fra invision

i denne e-mail fra Invision meddeler virksomheden brugerne, at de kan fravælge at modtage fremtidig marketingkontakt ved at henvise dem til en præferenceadministrator via opt-out-linket.

en endnu mere almindelig metode til at fravælge, som du sandsynligvis er bekendt med — og måske endda ansætter dig selv — er linket “Afmeld”.

Afmeld link i en e-mail-sidefod

som det ses i denne e-mail for Martecheksec, er Afmeld links ofte indeholdt i bunden af en e-mail. De dirigerer brugere til en side eller formular, der giver dem mulighed for at fravælge at modtage yderligere opsøgende fra virksomheden.

hvis du sender nogen form for kommerciel e-mail til amerikanske beboere, herunder en afmeldingsmulighed er særlig vigtig. Denne praksis er mandat af reglerne for kontrol af angrebet af ikke-anmodet pornografi og Marketing Act of 2003 eller CAN-SPAM Act.

hvornår & Sådan bruges Opt-In

nu hvor du kender forskellen mellem opt-in og opt-out mekanismer, er det tid til at finde ud af, hvornår og hvor de skal bruges. Hver strategi har sin funktion i bestemte situationer, og hver enkelt er nødvendig for visse aspekter af overholdelse af privatlivslovgivningen.

du skal bruge opt-in, hvis:

du skitserer dataindsamling i din fortrolighedspolitik

som tidligere nævnt er det altid en god ide at få samtykke til juridiske politikker — som privatlivspolitikker og vilkår og betingelser — gennem brugeropt-in.

love som GDPR mandat virksomheder modtager brugerens samtykke til deres privatlivspolitikker gennem en bekræftende handling, før de indsamler personlige data.

en metode til at henlede opmærksomheden på din fortrolighedspolitik og give brugerne mulighed for at tilmelde sig de fremgangsmåder, der er beskrevet i, er gennem et samtykkebanner. Sådanne bannere vises, når en bruger først besøger et sted, leder dem til privatlivspolitikken og beder dem om at tage en handling (som at markere et ikke-markeret felt) for at notere samtykke.

du indsamler Data fra EU-borgere

hvis du indsamler oplysninger fra borgere eller beboere i Den Europæiske Union (EU), er du sikkert allerede bekendt med GDPR og dens strenge retningslinjer for brugersamtykke. Det gælder for alle virksomheder, der modtager trafik fra EU-borgere, selvom virksomheden ikke er beliggende i EU.

i henhold til denne forordning skal virksomheder, der indsamler data fra EU-borgere, basere denne dataindsamling på et af følgende baser:

  • brugersamtykke
  • legitime interesser
  • kontraktmæssig nødvendighed
  • Vital interesse for brugeren
  • juridisk forpligtelse
  • offentlig interesse

de fleste virksomheder vil indsamle og behandle data på grund af GDPR legitim interesse eller bruger samtykke. Hvis du imidlertid indsamler en af flere særlige kategorier af personoplysninger, skal du opfylde yderligere betingelser for lovlig behandling, jf.artikel 9 i GDPR. Disse kategorier omfatter:

  • race eller etnisk oprindelse
  • politiske meninger
  • religiøs eller filosofisk overbevisning
  • fagforeningsmedlemskab
  • genetiske data
  • biometriske data
  • sundhedsdata
  • kønsliv eller seksuel orientering

som en del af betingelserne i artikel 9 er behandling af følsomme personoplysninger forbudt, medmindre der gives udtrykkeligt samtykke fra brugeren, eller mindst et af kravene til en håndfuld undtagelser er opfyldt.

i henhold til GDPR ‘ s retningslinjer for databehandling på grundlag af brugerens samtykke skal dette samtykke gives gennem en klar og bekræftende handling.

hvis du vil behandle data lovligt under GDPR og er afhængig af samtykke som det lovlige grundlag for denne behandling, skal du implementere opt-in-metoder for at få brugerens samtykke til dataindsamling. Undladelse af at gøre det korrekt kan resultere i store sanktioner, ligesom GDPR-bøden på 746 millioner euro udstedt i Juli 2021.

da der er så mange måder at installere opt-in-mekanismer til dataindsamling, kan du læse vores omfattende GDPR-samtykkekrav for at lære, hvilke metoder der bedst passer til din virksomheds overholdelsesbehov.

du sælger data fra mindreårige i Californien

efter institutionen i GDPR trådte en anden privatlivslov ind i ringen. I juni 2018 blev California Consumer Privacy Act of 2018 (CCPA) underskrevet i lov. Det trådte i kraft i januar 2020.

mens GDPR gælder for dem, der indsamler data fra EU-borgere, påvirker CCPA virksomheder med californiske beboere, uanset om de er til stede i staten eller ej.

blandt lovens bestemmelser er man dedikeret til mindreåriges rettigheder vedrørende salg af deres data.

afsnit 1798.120 (c) i CCPA-staterne:

en virksomhed må ikke sælge eller dele forbrugernes personlige oplysninger, hvis virksomheden har faktisk viden om, at forbrugeren er under 16 år, medmindre forbrugeren, for forbrugere på mindst 13 år og under 16 år, eller forbrugerens forælder eller værge, for forbrugere på under 13 år, har bekræftet salg eller deling af forbrugerens personlige oplysninger.

for at få brugere under 16 år til at “bekræfte” salget af deres data, skal du implementere opt-in-foranstaltninger ved indgangen til din dataindsamling.

en måde at gøre opt-in-betydningen klar på er at tilføje en popup til din tilmeldingsside, der udløses, hvis en bruger indtaster deres alder som under 16 år.

popup ‘ en skal have et ikke markeret felt, hvor brugerne kan give deres samtykke til at få deres oplysninger solgt — hvis det er noget, du potentielt kan gøre med deres personlige data.

overtrædelse af CCPA — selv utilsigtet — kan få dig en bøde på op til $2.500 pr.utilsigtet overtrædelse og $7.500 pr. forsætlig overtrædelse.

fra den 1.januar 2023 træder California Privacy Rights Act (CPRA), en væsentlig ændring af CCPA, der blev vedtaget i 2020, fuldt ud i kraft. Blandt dens bestemmelser vil det øge straffen for hver utilsigtet overtrædelse fra $2.500 til $7.500.

du bruger Cookies & marked for EU-borgere

GDPR fastlægger retningslinjer for, hvordan man korrekt indhenter samtykke til brugen af cookies.

et element, der skal overvejes, når man etablerer denne form for opt-in, er, at brugerne skal have mulighed for at give samtykke til specifikke kategorier af cookies.

hvis du f.eks. bruger annonceringscookies såvel som analysecookies, skal du have afkrydsningsfelter for opt-in for hver kategori.

hvor skal du installere disse cookie opt-ins på din hjemmeside?

det bedste sted at få det samtykke, du har brug for til brug af cookies, er gennem et cookie-samtykkebanner. Dette banner vises nederst, øverst eller på hver side af din hjemmeside, når en bruger får adgang til det. Det forbliver der, indtil de har taget skridt til at vælge eller administrere deres cookiepræferencer. Dette banner skal give brugerne mulighed for at indstille deres cookiepræferencer og også henvise dem til din cookiepolitik.

Nike er en af mange sider, der indeholder en GDPR cookie samtykke popup. En popup kan også give brugerne mulighed for at tilmelde sig brugen af cookies eller få mere information. Hvis brugerne klikker på “flere oplysninger”, får de vist en ny popup, der giver dem mulighed for at tilpasse deres cookiepræferencer efter kategori.

screesnhot af Nike cookie samtykke banner

nike cookie consent banner med cookie forklaring

du vil have mere målrettede e-mail-lister

mens installation af opt-ins kan være en stor del af juridisk overholdelse, betyder det ikke, at opt-ins ikke også er en god forretnings-og marketingstrategi.

brugere, der vælger at modtage e-mails, har allerede udtrykt interesse for din hjemmeside og dit produkt. Dette gør det lettere for dig at måle dit publikum og målrette dine e-mail-kampagner i overensstemmelse hermed.

hvad angår installation af e-mail marketing opt-ins, viser Neil Patel nogle af de bedste steder på din side for at inkludere en e-mail marketing opt-in formular:

  • under dine indlæg
  • på sidefoden
  • inden for artiklens krop
  • på din “Om” side

hvornår & Sådan bruger du Opt-Out

mens muligheden for opt-in er påkrævet af den CCPA og GDPR, brugere skal muligvis også have mulighed for at fravælge, hvilket betyder, at du muligvis også skal angive metoder til at gøre det på din side. Du bør tilbyde brugerne måder at fravælge, hvis:

du sælger data fra indbyggere i Californien

CCPA giver specifikt californiske brugere “ret til at fravælge” salget af deres personlige data.

afsnit 1798.120 (A) i CCPA læser:

en forbruger har til enhver tid ret til at lede en virksomhed, der sælger personlige oplysninger om forbrugeren til tredjepart, ikke at sælge forbrugerens personlige oplysninger. Denne ret kan betegnes som retten til at fravælge.

CCPA specificerer endvidere, at denne opt-out skal gøres tilgængelig for brugerne via et klart og iøjnefaldende link på din hjemmeside og i din privatlivspolitik, der lyder: “Sælg ikke mine personlige oplysninger”. Opt-out-processen skal være enkel og klar uden at vildlede brugerne eller forringe deres valg om at fravælge.

du sender Marketing e-mails

som tidligere nævnt, hvis du sender marketing e — mails til at fremme eller annoncere en kommerciel tjeneste eller produkt, skal du medtage en opt-out link i hver e-mail-ideelt via en “afmeld” link. Dette er påkrævet i henhold til CAN-SPAM Act og håndhæves af Federal Trade Commission (FTC) i USA.

for at overholde CAN-SPAM skal dine marketing-e-mails have:

  • en let mærkbar og synlig afmeldingsmekanisme, der fungerer
  • relevante og præcise “fra” Linjer og emnelinjer
  • en synlig fysisk adresse

composely email unsubscribe opt out

composely unsubscribe optionalle tre af disse elementer er synlige i Compose.ly prøve ovenfor. Hvis en bruger sender dig en afmeldingsanmodning, skal du afmelde dem inden for 10 dage.

selvom det er absolut nødvendigt at tilbyde former for fravalg, er det også tilrådeligt for dig at tilbyde brugerne muligheder for at tilmelde sig. At få eksplicit brugersamtykke til direkte markedsføringsformål er altid den sikreste rute, når det kommer til at holde compliant og opbygge tillid hos forbrugerne.

du sender Remarketing e-mails

du skal også give brugerne mulighed for at fravælge, hvis du sender remarketing e-mails. Også kendt som retargeting, remarketing henviser til en form for digital markedsføring, der er målrettet brugere baseret på deres tidligere internetadfærd.

Remarketingplatforme som AdRoll og Google Ads har politikker, der kræver, at brugerne informerer brugerne om, at remarketing finder sted. Disse politikker skal give brugerne mulighed for at fravælge remarketing, hvis de ønsker det.

Google angiver f. eks., at din privatlivspolitik skal indeholde følgende, Hvis du bruger Google Ads til din virksomhed:

du bruger Analyseplatforme

hvis du bruger analysesporingsplatforme som Google Analytics på din hjemmeside, skal du medtage en fravalgsmetode i din fortrolighedspolitik for brugere, der ikke ønsker, at deres oplysninger indsamles. Dette kræves af California Online Privacy Protection Act (CalOPPA) i USA og databeskyttelsesdirektivet i Europa. Mange andre lande og regioner har lignende krav.

Google Analytics angiver for eksempel i sine servicevilkår, at du skal sende en privatlivspolitik, der forklarer dine brugere, hvordan du bruger cookies til at indsamle data til analyse. Du skal oplyse din brug af Google Analytics, og hvordan du indsamler og behandler data, ved at inkludere et tydeligt link til en side, der forklarer, hvordan Google bruger data, som de indsamler.

Google analytics Servicevilkår

du bruger andre tredjepartsplatforme eller-værktøjer

hvis du bruger nogen form for tredjeparts plugin, platform eller værktøj, der lader andre virksomheder indsamle og bruge personlige oplysninger, skal du se på dit værktøjs vilkår og betingelser eller fortrolighedspolitik. Det vil sandsynligvis kræve, at du inkluderer en opt-out-metode og en egen privatlivspolitik.

konklusion

mens der er situationer at bruge opt-in og situationer til at bruge opt-out, skal enhver virksomhed, der ønsker at forblive i overensstemmelse med loven og appease deres kunder, anvende begge metoder. Uanset hvor der er en opt-in, skal der være en opt-out, så brugerne kan trække deres samtykke tilbage til enhver tid.

med det stigende antal love og brugernes krav om større gennemsigtighed og kontrol, når det kommer til data, er implementering af opt-in-og opt-out-mekanismer vigtigere end nogensinde.

Leave a Reply

Din e-mailadresse vil ikke blive publiceret.