Opt in vs Opt Out
yksityisyyden suojaa koskevat lait, kuten yleinen tietosuoja-asetus (GDPR) ja Kalifornian Kuluttajansuojalaki (CCPA), kiertävät vaatimuksia, joiden mukaan yritykset saavat käyttäjät valitsemaan tai kieltäytymään tietyistä tiedonkeruu-ja käsittelytoimista.
tästä artikkelista löydät helposti ymmärrettävän opt in – ja opt out-merkityksen sekä kaiken, mitä sinun tarvitsee tietää kunkin menetelmän toteuttamisesta pitääksesi yrityksesi lain oikealla puolella.
Opt In, Opt Out: Mitä väliä sillä on?
ymmärtääksesi, milloin opt-in-toimenpiteitä ja milloin opt-out-toimenpiteitä asennetaan, sinun on ensin ymmärrettävä ero opt in vs. opt-out-toimenpiteiden ja sen välillä, mitä kukin menetelmä pyrkii saavuttamaan.
Opt in Meaning
opt in means that a user will take an affirmative action to offer their consent.
yleisimmin yritykset toteuttavat opt-in-menetelmiä valintaruuduilla. Kun käyttäjälle esitetään valintaruutu, käyttäjän on ryhdyttävä toimiin valintaruudun valitsemiseksi, mikä merkitsee heidän suostumustaan.
sisäänpääsyä voidaan käyttää monenlaisissa tilanteissa, kuten sähköposti-ja uutiskirjepostituslistojen tilaamisessa, evästeiden käytön hyväksymisessä ja oikeusperiaatteista sopimisessa.
esimerkki Opt in
alla olevassa esimerkissä näet opt-in-mekanismin toiminnassa:
tässä, Kun käyttäjä rekisteröityy tilille, hänellä on mahdollisuus valita sähköpostien vastaanottaminen sekä suostua käyttöehtoihin ja Tietosuojakäytäntöön. Kun käyttäjät saapuvat tälle sivulle, kumpaakin ruutua ei ole valittu, jolloin he voivat ryhtyä suoriin toimiin mieltymystensä ilmaisemiseksi.
Opt Out eli
opt out tarkoittaa, että käyttäjä ryhtyy toimiin peruuttaakseen suostumuksensa.
on olemassa kaksi pääasiallista tapaa tarjota opt-out käyttäjille.
ensimmäinen tapa on ennalta ehkäisevä opt-out, jossa käyttäjät voivat poistaa merkityn ruudun — tai muuten kumota vahvistuksen — osoittaakseen, että he eivät ole kiinnostuneita esittämästäsi toiminnasta.
Opt Out eli esimerkki
tässä esimerkissä oletetaan, että lomakkeen alalaidan kaksi ruutua tarkistettiin jo, kun käyttäjä pääsi sivulle. Tämän jälkeen käyttäjällä on mahdollisuus jättäytyä pois, eli hän poistaa ruudut peruuttaakseen suostumuksensa.
toinen opt-out-muoto on suostumuksen peruuttaminen.
suostumuksen peruuttaminen tarkoittaa sitä, että käyttäjä tarjoaa käyttäjälle tavan peruuttaa lupansa tai muuttaa mieltymyksiään alkuperäisen suostumuspisteen jälkeen.
harkitse alla olevaa esimerkkisähköpostia:
tässä Invision-sähköpostissa yhtiö ilmoittaa käyttäjille, että he voivat kieltäytyä vastaanottamasta tulevia markkinointiyhteyksiä ohjaamalla heidät opt-out-linkin kautta preference managerille.
vielä yleisempi opt out-tapa, johon olet todennäköisesti perehtynyt — ja saatat jopa työllistää itsesi-on ”unsubscribe” – linkki.
kuten tässä martechexecin sähköpostissa nähdään, tilauksen peruuttamislinkit sisältyvät usein sähköpostin alatunnisteeseen. Ne ohjaavat käyttäjät sivulle tai lomakkeelle, jonka avulla he voivat kieltäytyä vastaanottamasta lisää yhteydenottoja yritykseltä.
jos lähetät minkä tahansa kaupallisen sähköpostin Yhdysvaltain asukkaille, mukaan lukien tilauksen peruuttaminen on erityisen tärkeää. Käytäntö on 2003: n ei-kaupallisen pornografian ja Markkinointilain, tai CAN-SPAM-lain, valvonnan sääntöjen mukainen.
kun & miten Opt-in-järjestelmää käytetään
nyt kun tiedät opt-in-ja opt-out-mekanismien eron, on aika selvittää, milloin ja missä niitä käytetään. Jokaisella strategialla on tehtävänsä tietyissä tilanteissa, ja jokainen niistä on tarpeen tiettyjen yksityisyyden suojaa koskevien lakien noudattamisen kannalta.
sinun tulee käyttää opt-in Jos:
hahmottelet tietojen keräämistä Tietosuojakäytännössäsi
kuten aiemmin mainittiin, on aina hyvä idea saada suostumus lakikäytäntöihin-kuten tietosuojakäytäntöihin ja ehtoihin — käyttäjän opt-in kautta.
GDPR: n toimeksiannon kaltaiset lait saavat käyttäjän suostumuksen tietosuojakäytäntöihinsä myöntävän toimenpiteen kautta ennen henkilötietojen keräämistä.
yksi tapa kiinnittää huomiota tietosuojakäytäntöön ja antaa käyttäjille mahdollisuus valita sisällä esitetyt käytännöt on suostumusbanneri. Tällaiset bannerit näkyvät, kun käyttäjä vierailee sivustolla ensimmäisen kerran, ohjaa ne tietosuojakäytäntöön ja pyytää heitä ryhtymään toimiin (kuten tarkistamattoman ruudun tarkistaminen) suostumuksen merkitsemiseksi.
keräät tietoja EU-kansalaisilta
jos keräät tietoja Euroopan unionin (EU) kansalaisilta tai asukkailta, olet todennäköisesti jo tietoinen GDPR: stä ja sen tiukoista käyttäjän suostumusta koskevista ohjeista. Se koskee kaikkia yrityksiä, jotka vastaanottavat liikennettä EU: n kansalaisilta, vaikka yritys ei sijaitse EU: ssa.
tämän asetuksen mukaan EU: n kansalaisten tietoja keräävien yritysten on perustettava tiedonkeruu johonkin seuraavista lähtökohdista::
- käyttäjän suostumus
- oikeutetut edut
- sopimuksellinen välttämättömyys
- käyttäjän elintärkeä etu
- oikeudellinen velvoite
- yleinen etu
useimmat yritykset keräävät ja käsittelevät tietoja GDPR: n oikeutetun perusteen perusteella korko tai käyttäjän suostumus. Jos kuitenkin keräät yhden useista henkilötietojen erityisryhmistä, sinun on täytettävä lailliselle käsittelylle GDPR: n artiklan 9 mukaiset lisäehdot. Näitä luokkia ovat:
- rotu tai etninen alkuperä
- poliittiset mielipiteet
- uskonnollinen tai filosofinen vakaumus
- Ammattiyhdistysjäsenyys
- geneettiset tiedot
- biometriset tiedot
- terveystiedot
- seksielämä tai seksuaalinen suuntautuminen
osana 9 artiklassa lueteltuja ehtoja arkaluonteisten henkilötietojen käsittely on kielletty, ellei nimenomaista käyttäjän suostumusta ole annettu tai ellei vähintään yksi muutamien poikkeusten vaatimuksista täyty.
GDPR: n ohjeiden mukaan käyttäjän suostumuksen perusteella tapahtuvaa tietojenkäsittelyä varten suostumus on annettava selkeällä ja myöntävällä toiminnalla.
jos haluat käsitellä tietoja laillisesti GDPR: n mukaisesti ja käytät suostumusta käsittelyn laillisena perusteena, sinun on otettava käyttöön opt-in-menetelmät saadaksesi käyttäjän suostumuksen tietojen keräämiseen. Jos näin ei tehdä asianmukaisesti, seurauksena voi olla kovia seuraamuksia, kuten heinäkuussa 2021 annettu Amazonin tietosuoja-asetuksen 746 miljoonan euron sakko.
koska on niin monia tapoja asentaa opt – in-mekanismeja tiedonkeruuta varten, lue kattava GDPR-suostumusvaatimusoppaamme saadaksesi selville, mitkä menetelmät sopivat parhaiten yrityksesi vaatimusten täyttämisen tarpeisiin.
myyt Kalifornian alaikäisten
tietoja GDPR: n säätämisen jälkeen kehään tuli toinen yksityisyyslaki. Kesäkuussa 2018, California Consumer Privacy Act of 2018 (CCPA) allekirjoitettiin laiksi. Se tuli voimaan tammikuussa 2020.
tietosuoja-asetus koskee niitä, jotka keräävät tietoja EU: n kansalaisilta, mutta CCPA vaikuttaa yrityksiin, joissa on Kalifornian asukkaita riippumatta siitä, ovatko he läsnä osavaltiossa vai eivät.
lain säännöksistä yksi koskee alaikäisten oikeutta tietojensa myyntiin.
CCPA-valtioiden 1798.120 (C) jakso:
yritys ei saa myydä tai jakaa kuluttajien henkilötietoja, jos yrityksellä on tosiasiallinen tieto siitä, että kuluttaja on alle 16-vuotias, paitsi jos kuluttaja on vähintään 13-vuotias ja alle 16-vuotias, tai kuluttajan vanhempi tai huoltaja, jos kuluttaja on alle 13-vuotias, on antanut suostumuksensa kuluttajan henkilötietojen myyntiin tai jakamiseen.
saadaksesi alle 16-vuotiaat käyttäjät ”myöntämään” tietojensa myynnin, sinun on toteutettava opt-in-toimenpiteet tiedonkeruun saapumispaikassa.
yksi tapa tehdä opt-in-merkitys selväksi on lisätä kirjautumissivullesi ponnahdusikkuna, joka aktivoituu, jos käyttäjä tulee ikänsä alle 16-vuotiaana.
ponnahdusikkunassa tulisi olla valitsematon ruutu, jossa käyttäjät voivat tarjota suostumuksensa tietojensa myymiseen — jos se on jotain, mitä voisit mahdollisesti tehdä heidän henkilötietojensa kanssa.
CCPA: n rikkomisesta — jopa tahattomasti — voi saada jopa 2 500 dollarin sakon tahattomasta rikkomuksesta ja 7 500 dollarin sakon tahallisesta rikkomuksesta.
1. tammikuuta 2023 alkaen California Privacy Rights Act (CPRA), joka on vuonna 2020 hyväksytty merkittävä muutos CCPA: han, tulee täysin voimaan. Se muun muassa korottaa rangaistusta jokaisesta tahattomasta rikkomuksesta 2 500 dollarista 7 500 dollariin.
käytät evästeitä & Market to EU Citizens
kirjoitettuna tiedonkeruuta koskeviin säännöksiinsä tietosuoja-asetus antaa ohjeet siitä, miten evästeiden käytölle voi saada suostumuksen.
yksi seikka, joka on otettava huomioon tätä opt-in-muotoa luotaessa, on se, että käyttäjille olisi annettava mahdollisuus antaa suostumuksensa tiettyihin evästeluokkiin.
esimerkiksi, jos käytät mainosevästeitä sekä analytiikkaevästeitä, sinun tulisi valita valintaruudut kullekin luokalle.
mihin sinun tulisi asentaa nämä evästeopt-init sivustollesi?
paras paikka saada evästeiden käyttöön tarvittava suostumus on evästeiden suostumusbannerin kautta. Tämä banneri ilmestyy verkkosivustosi alaosaan, yläosaan tai kummallekin puolelle, kun käyttäjä käyttää sitä. Se pysyy siellä, kunnes he ovat ryhtyneet toimiin evästeasetusten valitsemiseksi tai hallitsemiseksi. Tämän bannerin pitäisi antaa käyttäjille mahdollisuus asettaa evästeasetuksensa ja ohjata heidät myös evästekäytäntöön.
Nike on yksi monista sivustoista, jotka sisältävät GDPR-evästesuostumuksen ponnahdusikkunan. Ponnahdusikkuna voi myös antaa käyttäjille mahdollisuuden valita evästeiden käyttö tai saada lisätietoja. Jos käyttäjät klikkaavat ”lisätietoja”, heille näytetään Uusi ponnahdusikkuna, jonka avulla he voivat muokata evästeasetuksiaan luokittain.
haluat kohdennetumpia sähköpostilistoja
vaikka opt-inien asentaminen voi olla iso osa lain noudattamista, se ei tarkoita, että opt-init eivät ole hyvä liiketoiminta-ja markkinointistrategia.
käyttäjät, jotka haluavat vastaanottaa sähköposteja, ovat jo ilmaisseet kiinnostuksensa sivustoasi ja tuotettasi kohtaan. Tämä helpottaa voit arvioida yleisösi ja kohdistaa sähköpostikampanjoita vastaavasti.
mitä tulee sähköpostimarkkinoinnin opt-in – asentamiseen, Neil Patel listaa sivustosi parhaita paikkoja sähköpostimarkkinoinnin opt-in-lomakkeen sisällyttämiseksi:
- alle viestisi
- sivuston alatunnisteessa
- artikkelitoimituksessa
- Artikkelitoimituksessa
- ”Tietoja”-sivulla
kun &miten Opt-Out-mahdollisuutta käytetään
kun opt-in-mahdollisuutta vaaditaan CCPA ja GDPR, käyttäjät voivat myös tarvitse olla mahdollisuus jättäytyä pois, eli saatat myös tarvitse tarjota menetelmiä tehdä niin sivustossasi. Sinun tulisi tarjota käyttäjille tapoja opt-out jos:
myyt Kalifornian asukkaiden
tietoja CCPA nimenomaan myöntää kalifornialaisille käyttäjille ”oikeuden kieltäytyä” henkilökohtaisten tietojensa myynnistä.
CCPA: n kohdassa 1798.120 (a) lukee:
kuluttajalla on oikeus milloin tahansa määrätä yritystä, joka myy kuluttajaa koskevia henkilötietoja kolmansille osapuolille, olemaan myymättä kuluttajan henkilötietoja. Tästä oikeudesta voidaan käyttää nimitystä opt out.
CCPA määrittelee lisäksi, että tämän opt-out-eston tulee olla käyttäjien saatavilla etusivullasi ja tietosuojakäytännössäsi olevan selkeän ja näkyvän linkin kautta, jossa lukee: ”Älä myy henkilökohtaisia tietojani”. Opt-out-prosessin on oltava yksinkertainen ja selkeä ilman, että käyttäjiä johdetaan harhaan tai heidän valintaansa opt-out-menettelystä heikennetään.
lähetät markkinointisähköposteja
kuten aiemmin mainittiin, jos lähetät markkinointisähköposteja mainostaaksesi tai mainostaaksesi kaupallista palvelua tai tuotetta, sinun on sisällytettävä opt-out — linkki jokaiseen sähköpostiin-mieluiten ”Peruuta tilaus” – linkin kautta. Tätä edellyttää CAN-SPAM Act ja sitä valvoo Yhdysvaltain Federal Trade Commission (FTC).
noudattaaksesi CAN-roskapostia, markkinointisähköposteissasi on oltava:
- helposti havaittavissa oleva ja näkyvä peruutusmekanismi, joka toimii
- relevantti ja tarkka” from ” linjat ja aihe linjat
- näkyvä fyysinen osoite
kaikki kolme näistä elementeistä ovat näkyvissä Compose.ly näyte yllä. Jos käyttäjä lähettää Sinulle peruutuspyynnön, sinun on peruutettava se 10 päivän kuluessa.
vaikka on ehdottoman välttämätöntä tarjota muotoja opting out, on myös suositeltavaa tarjota käyttäjille keinoja opt in. Nimenomaisen käyttäjäsuostumuksen saaminen suoramarkkinointitarkoituksiin on aina turvallisin tapa pitää Vaatimustenmukaisuus ja rakentaa luottamusta kuluttajiin.
lähetät Uudelleenmarkkinointiviestejä
myös käyttäjille on annettava mahdollisuus jättäytyä pois, jos lähetät uudelleenmarkkinointiviestejä. Uudelleenkohdentaminen tunnetaan myös nimellä uudelleenmarkkinointi, uudelleenmarkkinointi viittaa digitaalisen markkinoinnin muotoon, joka kohdistuu käyttäjiin heidän aiemman internet-käyttäytymisensä perusteella.
Uudelleenmarkkinointialustoilla, kuten Adrollilla ja Google AdWordsilla, on käytäntöjä, joiden mukaan käyttäjien on ilmoitettava uudelleenmarkkinoinnista. Näiden käytäntöjen on tarjottava käyttäjille mahdollisuus kieltäytyä uudelleenmarkkinoinnista, jos he haluavat.
esimerkiksi Google määrittää, että Tietosuojakäytännön on sisällettävä seuraavat asiat, Jos käytät AdWordsia yrityksellesi:
käytät analytiikka-alustoja
jos käytät verkkosivustollasi analytiikan seurantajärjestelmiä, kuten Google Analyticsia, sinun on sisällytettävä tietosuojakäytäntöön opt out-menetelmä käyttäjille, jotka eivät halua tietojensa keräävän. Tätä edellyttävät Yhdysvalloissa California Online Privacy Protection Act (CalOPPA) ja Euroopassa tietosuojadirektiivi. Monilla muillakin mailla ja alueilla on samanlaisia vaatimuksia.
esimerkiksi Google Analytics ilmoittaa Palveluehdoissaan, että sinun on julkaistava Tietosuojakäytäntö, joka selittää käyttäjillesi, miten käytät evästeitä tietojen keräämiseen Analytiikkaa varten. Sinun on paljastettava Google Analyticsin käyttösi ja tietojen keruu-ja käsittelytapasi liittämällä näkyvä linkki sivulle, jossa selitetään, miten Google käyttää keräämiään tietoja.
käytät muita kolmannen osapuolen alustoja tai työkaluja
jos käytät kolmannen osapuolen laajennusta, alustaa tai työkalua, jonka avulla muut yritykset voivat kerätä ja käyttää henkilötietoja, katso työkalusi Käyttöehdot tai Tietosuojakäytäntö. Se todennäköisesti edellyttää, että sisällytät opt-out-menetelmän ja oman tietosuojakäytäntösi.
johtopäätös
vaikka on tilanteita, joissa opt-in-järjestelmää käytetään, ja tilanteita, joissa opt-out-mahdollisuutta käytetään, jokaisen yrityksen, joka haluaa noudattaa lakia ja lepyttää asiakkaitaan, on käytettävä molempia menetelmiä. Aina kun on opt-in, on oltava opt-out, jotta käyttäjät voivat peruuttaa suostumuksensa milloin tahansa.
lakien määrän kasvaessa ja käyttäjien vaatimuksen tietojen avoimuuden ja valvonnan lisäämiseksi opt-in-ja opt-out-mekanismien toteuttaminen on tärkeämpää kuin koskaan.