Opt In vs Opt Out

Les lois sur la confidentialité telles que le Règlement général sur la protection des données (RGPD) et le California Consumer Privacy Act (CCPA) s’articulent autour d’exigences obligeant les entreprises à inciter les utilisateurs à s’inscrire ou à se retirer de certaines activités de collecte et de traitement de données.

Dans cet article, vous trouverez un sens d’adhésion et de retrait facile à comprendre, ainsi que tout ce que vous devez savoir sur la façon de mettre en œuvre chaque méthode pour garder votre entreprise du bon côté de la loi.

S’inscrire, se désinscrire: Quelle est la différence?

Afin de comprendre quand installer des mesures d’opt-in et quand installer des mesures d’opt-out, vous devez d’abord comprendre la différence entre opt-in et opt-out et ce que chaque méthode cherche à accomplir.

S’inscrire Signifie

S’inscrire signifie qu’un utilisateur prendra une mesure positive pour offrir son consentement.

La façon la plus courante pour les entreprises de mettre en œuvre des méthodes d’opt-in consiste à cocher des cases. Lorsqu’il est présenté avec une case à cocher, l’utilisateur doit prendre des mesures pour cocher la case, qui indique son consentement.

L’inscription peut être utilisée dans une variété de situations, y compris l’abonnement à des listes de diffusion de courriels et de bulletins d’information, l’acceptation de l’utilisation des cookies et l’acceptation des politiques légales.

Exemple d’Opt-In

Dans l’exemple ci-dessous, vous pouvez voir un mécanisme d’opt-in en action:

 capture d'écran de la page d'inscription termly

Ici, lorsqu’un utilisateur s’inscrit pour un compte, il a la possibilité d’accepter de recevoir des e-mails ainsi que d’accepter les conditions d’utilisation et la politique de confidentialité. Lorsque les utilisateurs arrivent pour la première fois sur cette page, les deux cases sont décochées, ce qui leur permet d’agir directement pour indiquer leurs préférences.

Se désinscrire Signifie

Se désinscrire signifie qu’un utilisateur prend des mesures pour retirer son consentement.

Il existe deux façons principales d’offrir des opt-out aux utilisateurs.

La première méthode consiste en un opt-out préventif dans lequel les utilisateurs peuvent décocher une case marquée – ou autrement annuler une confirmation — afin d’indiquer qu’ils ne sont pas intéressés par l’activité que vous leur présentez.

Opt Out Signifiant Exemple

 capture d'écran de la page d'inscription termly

Dans cet exemple, supposons que les deux cases au bas du formulaire étaient déjà cochées lorsque l’utilisateur a accédé à la page. L’utilisateur a alors la possibilité de se désinscrire, ce qui signifie qu’il décoche les cases afin de retirer son consentement.

Une autre forme d’opt-out est le retrait du consentement.

Le retrait du consentement est lorsque vous offrez aux utilisateurs un moyen de retirer leur autorisation ou de modifier leurs préférences après le point de consentement initial.

Considérez l’exemple d’e-mail ci-dessous:

 Lien de désinscription dans l'e-mail d'invision

Dans cet e-mail d’Invision, la société informe les utilisateurs qu’ils peuvent refuser de recevoir de futurs contacts marketing en les dirigeant vers un gestionnaire de préférences via le lien de désinscription.

Une méthode de désinscription encore plus courante que vous connaissez probablement – et que vous pouvez même utiliser vous—même – est le lien « se désabonner ».

 lien de désabonnement dans un pied de page d'e-mail

Comme on le voit dans cet e-mail pour MarTechExec, les liens de désabonnement sont souvent contenus dans le pied de page d’un e-mail. Ils dirigent les utilisateurs vers une page ou un formulaire qui leur permet de refuser de recevoir d’autres informations de la part de l’entreprise.

Si vous envoyez une forme d’e-mail commercial à des résidents américains, une option de désabonnement est particulièrement importante. La pratique est prescrite par les règles de la Loi de 2003 sur le Contrôle de l’Agression de la Pornographie et du marketing Non sollicités ou de la Loi sur le SPAM.

Quand & Comment utiliser l’Opt-In

Maintenant que vous connaissez la différence entre les mécanismes d’opt-in et d’opt-out, il est temps de savoir quand et où les utiliser. Chaque stratégie a sa fonction dans des situations particulières, et chacune est nécessaire pour certains aspects de la conformité au droit de la vie privée.

Vous devez utiliser opt-in si:

Vous décrivez la collecte de données dans Votre Politique de confidentialité

Comme mentionné précédemment, il est toujours judicieux d’obtenir le consentement aux politiques légales — telles que les politiques de confidentialité et les conditions générales — via l’opt-in de l’utilisateur.

Des lois comme le RGPD obligent les entreprises à recevoir le consentement des utilisateurs à leurs politiques de confidentialité par une action positive avant de collecter des données personnelles.

Une méthode pour attirer l’attention sur votre politique de confidentialité et permettre aux utilisateurs d’adhérer aux pratiques décrites dans le document consiste à utiliser une bannière de consentement. Ces bannières apparaissent lorsqu’un utilisateur visite pour la première fois un site, les dirige vers la politique de confidentialité et leur demande de prendre une mesure (comme cocher une case non cochée) pour noter son consentement.

Vous collectez des données auprès de citoyens de l’UE

Si vous collectez des informations auprès de citoyens ou de résidents de l’Union européenne (UE), vous connaissez probablement déjà le RGPD et ses directives strictes en matière de consentement des utilisateurs. Elle s’applique à toutes les entreprises qui reçoivent du trafic de citoyens de l’UE, même si l’entreprise n’est pas située dans l’UE.

En vertu du présent règlement, les entreprises qui collectent les données des citoyens de l’UE doivent fonder cette collecte de données sur l’une des bases suivantes:

  • Consentement de l’utilisateur
  • Intérêts légitimes
  • Nécessité contractuelle
  • Intérêt vital de l’utilisateur
  • Obligation légale
  • Intérêt public

La plupart des entreprises collectent et traitent des données sur la base de l’intérêt légitime du RGPD ou consentement de l’utilisateur. Toutefois, si vous collectez l’une des différentes catégories spéciales de données à caractère personnel, vous devez remplir des conditions supplémentaires de traitement licite telles que définies à l’article 9 du RGPD. Ces catégories comprennent:

  • Origine raciale ou ethnique
  • Opinions politiques
  • Croyances religieuses ou philosophiques
  • Appartenance syndicale
  • Données génétiques
  • Données biométriques
  • Données de santé
  • Vie sexuelle ou orientation sexuelle

Dans le cadre des conditions énumérées à l’article 9, le traitement des informations personnelles sensibles est interdit sauf si le consentement explicite de l’utilisateur est donné ou si au moins une des conditions requises pour une poignée d’exceptions est remplie.

Selon les directives du RGPD pour le traitement des données sur la base du consentement de l’utilisateur, ce consentement doit être donné par une action claire et positive.

Si vous souhaitez traiter des données légalement en vertu du RGPD et que vous vous basez sur le consentement comme base légale pour ce traitement, vous devez mettre en œuvre des méthodes d’opt-in pour obtenir le consentement de l’utilisateur à la collecte de données. Ne pas le faire de manière appropriée peut entraîner de lourdes sanctions, comme l’amende de 746 millions d’euros infligée par Amazon au RGPD en juillet 2021.

Comme il existe de nombreuses façons d’installer des mécanismes d’opt-in pour la collecte de données, lisez notre guide complet sur les exigences de consentement du RGPD pour savoir quelles méthodes conviennent le mieux aux besoins de conformité de votre entreprise.

Vous vendez les Données de Mineurs Californiens

Suite à l’institution du RGPD, une autre loi sur la confidentialité est entrée en vigueur. En juin 2018, le California Consumer Privacy Act de 2018 (CCPA) a été promulgué. Il est entré en vigueur en janvier 2020.

Alors que le RGPD s’applique à ceux qui collectent des données auprès des citoyens de l’UE, le CCPA affecte les entreprises ayant des résidents californiens, qu’elles soient présentes ou non dans l’État.

Parmi les dispositions de la loi, l’une est dédiée aux droits des mineurs concernant la vente de leurs données.

L’article 1798.120(c) de l’ACCP stipule:

une entreprise ne vend ni ne partage les renseignements personnels des consommateurs si elle sait effectivement que le consommateur est âgé de moins de 16 ans, à moins que le consommateur, dans le cas de consommateurs âgés d’au moins 13 ans et de moins de 16 ans, ou le parent ou le tuteur du consommateur, dans le cas de consommateurs âgés de moins de 13 ans, n’ait autorisé par l’affirmative la vente ou le partage des renseignements personnels du consommateur.

Pour que les utilisateurs de moins de 16 ans « autorisent affirmativement » la vente de leurs données, vous devrez mettre en œuvre des mesures d’opt-in au point d’entrée de votre collecte de données.

Une façon de rendre la signification de l’opt-in claire consiste à ajouter une fenêtre contextuelle à votre page d’inscription qui est déclenchée si un utilisateur entre son âge comme moins de 16 ans.

La fenêtre contextuelle devrait comporter une case non cochée dans laquelle les utilisateurs peuvent donner leur consentement à la vente de leurs informations — si c’est quelque chose que vous pourriez potentiellement faire avec leurs données personnelles.

La violation de la CCPA — même involontairement – peut vous valoir une amende pouvant aller jusqu’à 2 500 $ par violation involontaire et 7 500 per par violation intentionnelle.

À compter du 1er janvier 2023, la California Privacy Rights Act (CPRA), une modification importante de la CCPA adoptée en 2020, entrera pleinement en vigueur. Parmi ses dispositions, il augmentera la pénalité pour chaque violation non intentionnelle de 2 500 $ à 7 500 $.

Vous utilisez des Cookies & Marché aux citoyens de l’UE

Écrit dans ses dispositions sur la collecte de données, le RGPD établit des lignes directrices pour obtenir correctement le consentement à l’utilisation de cookies.

Un élément à considérer lors de l’établissement de cette forme d’opt-in est que les utilisateurs devraient avoir la possibilité de consentir à des catégories spécifiques de cookies.

Par exemple, si vous utilisez des cookies publicitaires ainsi que des cookies analytiques, vous devriez avoir des cases à cocher pour chaque catégorie.

Où devez-vous installer ces opt-ins de cookies sur votre site?

Le meilleur endroit pour obtenir le consentement dont vous avez besoin pour l’utilisation des cookies est une bannière de consentement aux cookies. Cette bannière apparaîtra en bas, en haut ou de chaque côté de votre site Web lorsqu’un utilisateur y accède. Il y restera jusqu’à ce qu’ils aient pris des mesures pour s’inscrire ou gérer leurs préférences en matière de cookies. Cette bannière devrait donner aux utilisateurs la possibilité de définir leurs préférences en matière de cookies et de les diriger vers votre politique en matière de cookies.

Nike est l’un des nombreux sites qui inclut une fenêtre contextuelle de consentement aux cookies GDPR. Une fenêtre contextuelle peut également donner aux utilisateurs la possibilité d’opter pour l’utilisation de cookies ou d’obtenir plus d’informations. Si les utilisateurs cliquent sur  » Plus d’informations « , une nouvelle fenêtre contextuelle leur permet de personnaliser leurs préférences en matière de cookies par catégorie.

 screesnhot de la bannière de consentement aux cookies Nike

 bannière de consentement aux cookies nike avec explication des cookies

Vous souhaitez des listes d’Emailing plus ciblées

Bien que l’installation d’opt-ins puisse être un élément important de la conformité légale, cela ne signifie pas que les opt-ins ne sont pas non plus une excellente stratégie commerciale et marketing.

Les utilisateurs qui choisissent de recevoir des courriels ont déjà manifesté un intérêt pour votre site et votre produit. Cela vous permet d’évaluer plus facilement votre audience et de cibler vos campagnes par e-mail en conséquence.

En ce qui concerne l’installation des opt-ins de marketing par courrier électronique, Neil Patel répertorie certains des meilleurs endroits sur votre site pour inclure un formulaire d’opt-in de marketing par courrier électronique:

  • Sous vos messages
  • Au pied de page du site
  • Dans le corps de l’article
  • Sur votre page « À propos »

Quand & Comment utiliser Opt-Out

Alors que l’option d’opt-in est requise par le CCPA et GDPR, les utilisateurs peuvent également avoir la possibilité de se désinscrire, ce qui signifie que vous devrez peut-être également fournir des méthodes pour le faire sur votre site. Vous devriez offrir aux utilisateurs des moyens de se désinscrire si :

Vous vendez les Données des résidents de Californie

Le CCPA accorde spécifiquement aux utilisateurs californiens le « droit de se désinscrire » de la vente de leurs données personnelles.

L’article 1798.120(a) de l’ACCP se lit comme suit ::

Un consommateur a le droit, à tout moment, d’ordonner à une entreprise qui vend des informations personnelles le concernant à des tiers de ne pas vendre les informations personnelles du consommateur. Ce droit peut être appelé droit de retrait.

L’ACCP précise en outre que cette opt-out doit être mise à la disposition des utilisateurs via un lien clair et visible sur votre page d’accueil et dans votre politique de confidentialité qui se lit comme suit : « Ne vendez pas mes informations personnelles « . Le processus de désinscription doit être simple et clair sans induire les utilisateurs en erreur ou nuire à leur choix de désinscription.

Vous envoyez des e-mails marketing

Comme mentionné précédemment, si vous envoyez des e—mails marketing pour promouvoir ou annoncer un service ou un produit commercial, vous devez inclure un lien de désinscription dans chaque e-mail – idéalement via un lien de « désabonnement ». Ceci est requis en vertu de la Loi CAN-SPAM et est appliqué par la Federal Trade Commission (FTC) aux États-Unis.

Pour se conformer au CAN-SPAM, vos e-mails marketing doivent avoir:

  • Un mécanisme de désinscription facilement perceptible et visible qui fonctionne
  • Lignes  » de » et lignes d’objet pertinentes et précises
  • Une adresse physique visible

 désabonnement par e-mail composé désinscription

 option de désinscription composée Ces trois éléments sont visibles dans le Compose.ly échantillon ci-dessus. Si un utilisateur vous envoie une demande de désabonnement, vous devez le désabonner dans les 10 jours.

Bien qu’il soit absolument nécessaire de proposer des formes de désinscription, il est également conseillé de proposer aux utilisateurs des possibilités de désinscription. Obtenir le consentement explicite de l’utilisateur à des fins de marketing direct est toujours la voie la plus sûre pour rester conforme et renforcer la confiance avec les consommateurs.

Vous envoyez des e-mails de remarketing

Vous devez également donner aux utilisateurs la possibilité de se désinscrire si vous envoyez des e-mails de remarketing. Également connu sous le nom de reciblage, le remarketing désigne une forme de marketing numérique qui cible les utilisateurs en fonction de leur comportement antérieur sur Internet.

Les plates-formes de remarketing telles qu’AdRoll et Google AdWords ont des politiques qui obligent les utilisateurs à informer les utilisateurs qu’un remarketing a lieu. Ces stratégies doivent permettre aux utilisateurs de se retirer du remarketing s’ils le souhaitent.

Par exemple, Google spécifie que votre politique de confidentialité doit inclure les éléments suivants si vous utilisez AdWords pour votre entreprise:

Vous utilisez des plateformes d’analyse

Si vous utilisez des plateformes de suivi d’analyse telles que Google Analytics sur votre site Web, vous devez inclure une méthode de désactivation dans votre politique de confidentialité pour les utilisateurs qui ne souhaitent pas que leurs informations soient collectées. Ceci est requis par la Loi Californienne sur la Protection de la Vie Privée en Ligne (CalOPPA) aux États-Unis et la Directive sur la Protection des données en Europe. De nombreux autres pays et régions ont des exigences similaires.

Google Analytics, par exemple, indique dans ses Conditions d’utilisation que vous devez publier une politique de confidentialité qui explique à vos utilisateurs comment vous utiliserez les cookies pour collecter des données à des fins d’analyse. Vous devez divulguer votre utilisation de Google Analytics et la manière dont vous collecterez et traiterez les données en incluant un lien bien visible vers une page expliquant comment Google utilise les données qu’il collecte.

 conditions d'utilisation de Google Analytics

Vous utilisez d’autres Plateformes ou Outils tiers

Si vous utilisez un plugin, une plate-forme ou un outil tiers permettant à d’autres entreprises de collecter et d’utiliser des informations personnelles, consultez les conditions générales ou la politique de confidentialité de votre outil. Cela vous obligera probablement à inclure une méthode de retrait et une politique de confidentialité qui vous est propre.

Conclusion

Bien qu’il existe des situations à utiliser l’opt-in et des situations à utiliser l’opt-out, toute entreprise qui souhaite rester conforme à la loi et apaiser ses clients devra utiliser les deux méthodes. Partout où il y a un opt-in, il doit y avoir un opt-out afin que les utilisateurs puissent retirer leur consentement à tout moment.

Avec le nombre croissant de lois et la demande des utilisateurs pour plus de transparence et de contrôle en matière de données, la mise en œuvre de mécanismes d’opt-in et d’opt-out est plus importante que jamais.

Leave a Reply

Votre adresse e-mail ne sera pas publiée.