Opt In vs Opt Out
az adatvédelmi törvények, mint például az Általános Adatvédelmi Rendelet (GDPR) és a kaliforniai fogyasztói adatvédelmi törvény (CCPA) olyan követelmények körül forognak, amelyek előírják, hogy a vállalkozások rávegyék a felhasználókat bizonyos adatgyűjtési és feldolgozási tevékenységek engedélyezésére vagy letiltására.
ebben a cikkben könnyen érthető opt-in és opt-out jelentést talál, valamint mindent, amit tudnia kell arról, hogyan kell végrehajtani az egyes módszereket, hogy vállalkozását a törvény jobb oldalán tartsa.
Belépés, Kilépés: Mi a különbség?
annak érdekében, hogy megértsük, mikor kell telepíteni az opt-in intézkedéseket, és mikor kell telepíteni az opt-out intézkedéseket, először meg kell értenünk a különbséget az opt-in vs.opt-out és az egyes módszerek között.
Opt in jelentése
az Opt in azt jelenti, hogy a felhasználó megerősítő intézkedést tesz a beleegyezése felajánlására.
a vállalkozások leggyakrabban a jelölőnégyzeteken keresztül valósítják meg az opt-in módszereket. Ha bejelöl egy jelölőnégyzetet, a felhasználónak meg kell tennie a jelölőnégyzet bejelölését, amely a beleegyezését jelöli.
a Feliratkozás különböző helyzetekben használható, beleértve az e-mail és hírlevél levelezési listákra való feliratkozást, a cookie-k használatának elfogadását és a jogi irányelvek elfogadását.
példa az Opt In-re
az alábbi példában egy opt-in mechanizmust láthat működés közben:
itt, amikor egy felhasználó regisztrál egy fiókot, lehetősége van arra, hogy feliratkozzon az e-mailek fogadására, valamint elfogadja a Felhasználási Feltételeket és az Adatvédelmi irányelveket. Amikor a felhasználók először érkeznek erre az oldalra, mindkét négyzet nincs bejelölve, lehetővé téve számukra, hogy közvetlen lépéseket tegyenek preferenciáik jelzésére.
Leiratkozás jelentése
a leiratkozás azt jelenti, hogy a felhasználó visszavonja beleegyezését.
két fő módja van az opt-out-oknak a felhasználók számára.
az első módszer egy megelőző leiratkozás, amelyben a felhasználók törölhetik a bejelölt négyzet bejelölését-vagy más módon visszavonhatják a megerősítést-annak jelzése érdekében, hogy nem érdekli őket a bemutatott tevékenység.
Opt Out jelentés példa
ebben a példában tegyük fel, hogy az űrlap alján lévő két négyzet már be volt jelölve, amikor a felhasználó elérte az oldalt. A felhasználónak ezután lehetősége van arra, hogy kilépjen, ami azt jelenti, hogy törli a jelölőnégyzeteket, hogy visszavonja beleegyezését.
az opt-out másik formája a hozzájárulás visszavonása.
a beleegyezés visszavonása az, amikor felajánlja a felhasználóknak, hogy visszavonják engedélyüket, vagy módosítsák preferenciáikat az eredeti beleegyezési pont után.
fontolja meg az alábbi e-mail példát:
ebben az Invision e-mailben a vállalat értesíti a felhasználókat, hogy leiratkozhatnak a jövőbeni marketing kapcsolatfelvételről azáltal, hogy az opt-out linken keresztül egy preferenciakezelőhöz irányítják őket.
a leiratkozás még gyakoribb módja, amelyet valószínűleg ismer — és akár alkalmazhat is-a “leiratkozás” link.
amint az ebben a MarTechExec e-mailben látható, a leiratkozási linkek gyakran szerepelnek az e-mail láblécében. Egy olyan oldalra vagy űrlapra irányítják a felhasználókat, amely lehetővé teszi számukra, hogy lemondjanak a vállalat további tájékoztatásáról.
ha bármilyen kereskedelmi e-mailt küld az Egyesült Államok lakosainak, különösen fontos a leiratkozás lehetősége. A gyakorlatot a 2003. évi Controlling the Assault of Non-Solicited Pornography and Marketing Act vagy a CAN-SPAM Act szabályai írják elő.
amikor & hogyan kell használni az Opt-In-T
most, hogy ismeri a különbséget az opt-in és az opt-out mechanizmusok között, itt az ideje, hogy kitaláljuk, mikor és hol használjuk őket. Minden stratégiának megvan a maga funkciója bizonyos helyzetekben, és mindegyik szükséges az adatvédelmi törvények betartásának bizonyos szempontjaihoz.
akkor használja az opt-in — t, ha:
az adatgyűjtést az Adatvédelmi irányelveiben vázolja fel
mint korábban említettük, mindig jó ötlet a jogi irányelvekhez — például az adatvédelmi irányelvekhez és a szerződési feltételekhez-a felhasználó opt-in-en keresztül történő hozzájárulást kérni.
az olyan törvények, mint a GDPR, arra kötelezik a vállalkozásokat, hogy a személyes adatok gyűjtése előtt megerősítő intézkedéssel kapják meg a felhasználók hozzájárulását adatvédelmi irányelveikhez.
az egyik módja annak, hogy felhívja a figyelmet az adatvédelmi irányelveire, és lehetővé tegye a felhasználók számára, hogy feliratkozzanak a benne vázolt gyakorlatokra, a beleegyezési szalaghirdetés. Az ilyen bannerek akkor jelennek meg, amikor a felhasználó először meglátogat egy webhelyet, irányítja őket az adatvédelmi irányelvekhez, és felkéri őket, hogy tegyenek egy műveletet (például egy bejelöletlen négyzet bejelölését) a hozzájárulás feljegyzéséhez.
adatokat gyűjt az EU polgáraitól
Ha információkat gyűjt az Európai Unió (EU) polgáraitól vagy lakosaitól, akkor valószínűleg már ismeri a GDPR-t és a felhasználói hozzájárulásra vonatkozó szigorú irányelveket. Minden olyan vállalkozásra vonatkozik, amely uniós polgároktól kap forgalmat, még akkor is, ha a vállalkozás nem az EU-ban található.
e rendelet értelmében az uniós polgárok adatait gyűjtő vállalkozásoknak az adatgyűjtést a következő alapok egyikére kell alapozniuk:
- felhasználói hozzájárulás
- jogos érdekek
- Szerződéses szükségesség
- a felhasználó létfontosságú érdeke
- jogi kötelezettség
- közérdek
a legtöbb vállalkozás a GDPR alapján gyűjti és dolgozza fel az adatokat felhasználói hozzájárulás. Ha azonban a személyes adatok több speciális kategóriájának egyikét gyűjti, akkor a GDPR 9. cikkében meghatározott további feltételeknek kell megfelelnie a jogszerű feldolgozáshoz. Ezek a kategóriák a következők:
- faji vagy etnikai származás
- Politikai vélemények
- vallási vagy filozófiai meggyőződés
- szakszervezeti tagság
- genetikai adatok
- biometrikus adatok
- egészségügyi adatok
- szexuális élet vagy szexuális irányultság
a 9. cikkben felsorolt feltételek részeként az érzékeny személyes adatok feldolgozása tilos, kivéve, ha a Felhasználó kifejezett beleegyezését adja, vagy ha néhány kivétel legalább egy követelménye teljesül.
a GDPR felhasználói hozzájáruláson alapuló adatkezelésre vonatkozó irányelvei szerint ezt a hozzájárulást egyértelmű és megerősítő módon kell megadni.
ha az adatokat a GDPR szerint jogszerűen kívánja feldolgozni, és a feldolgozás törvényes alapjaként a hozzájárulásra támaszkodik, akkor be kell vezetnie az opt-in módszereket, hogy megkapja a felhasználó hozzájárulását az adatgyűjtéshez. Ennek elmulasztása súlyos büntetéseket eredményezhet, például az Amazon GDPR 746 millió eurós bírságát, amelyet 2021 júliusában bocsátottak ki.
mivel az adatgyűjtéshez nagyon sok lehetőség van az opt-in mechanizmusok telepítésére, olvassa el átfogó GDPR hozzájárulási követelmények útmutatónkat, hogy megtudja, mely módszerek felelnek meg legjobban a vállalat megfelelőségi igényeinek.
Ön eladja a kaliforniai kiskorúak adatait
a GDPR intézményét követően egy másik adatvédelmi törvény lépett be a gyűrűbe. 2018 júniusában törvénybe iktatták a 2018.évi Kaliforniai fogyasztói adatvédelmi törvényt (CCPA). 2020 januárjában lépett hatályba.
míg a GDPR azokra vonatkozik, akik adatokat gyűjtenek az uniós polgároktól, a CCPA a kaliforniai lakosokkal rendelkező vállalkozásokat érinti, függetlenül attól, hogy az államban vannak-e vagy sem.
a törvény rendelkezései közül az egyik a kiskorúak adataik értékesítésével kapcsolatos jogaira vonatkozik.
a CCPA Államok 1798.120 (c) szakasza:
a vállalkozás nem adhatja el vagy oszthatja meg a fogyasztók személyes adatait, ha a vállalkozás tényleges tudomással rendelkezik arról, hogy a fogyasztó 16 évesnél fiatalabb, kivéve, ha a fogyasztó legalább 13 éves és 16 évesnél fiatalabb fogyasztók esetében, vagy a fogyasztó szülője vagy gondviselője, 13 évesnél fiatalabb fogyasztók esetében, határozottan engedélyezte a fogyasztó személyes adatainak értékesítését vagy megosztását.
ahhoz, hogy a 16 év alatti felhasználók “megerősítően engedélyezzék” adataik értékesítését, az adatgyűjtés belépési pontján be kell vezetnie az opt-in intézkedéseket.
az egyik módja annak, hogy az opt-in jelentése egyértelmű legyen, ha felugró ablakot ad a regisztrációs oldalához, amely akkor aktiválódik, ha a felhasználó 16 év alatti életkorába lép.
a felugró ablaknak egy bejelöletlen négyzetet kell tartalmaznia, ahol a felhasználók hozzájárulhatnak ahhoz, hogy adataikat eladják — ha ezt potenciálisan megteheti a személyes adataikkal.
a CCPA megsértése-akár akaratlanul is-akár 2500 dollár bírságot is kiszabhat szándékos megsértésenként és 7500 dollár szándékos megsértésenként.
1. január 2023-tól kezdődően a kaliforniai adatvédelmi törvény (CPRA), amely a CCPA 2020-ban elfogadott jelentős módosítása, teljes mértékben hatályba lép. Rendelkezései között az egyes nem szándékos jogsértések büntetését 2500 dollárról 7500 dollárra növeli.
cookie-kat használ & piac az uniós polgárok számára
az adatgyűjtésre vonatkozó rendelkezéseiben a GDPR iránymutatásokat állapít meg a cookie-k használatához való hozzájárulás megfelelő megszerzéséhez.
az opt-in ezen formájának létrehozásakor figyelembe kell venni, hogy a felhasználóknak lehetőséget kell biztosítani arra, hogy hozzájáruljanak a sütik Bizonyos kategóriáihoz.
ha például hirdetési cookie-kat, valamint analitikai cookie-kat használ, akkor minden kategóriához be kell jelölnie az opt-in jelölőnégyzeteket.
hol kell telepíteni ezeket a cookie-engedélyeket a webhelyén?
a cookie-k használatához szükséges beleegyezés megszerzésének legjobb helye a cookie-beleegyezési banner. Ez a szalaghirdetés a webhely alján, tetején vagy mindkét oldalán jelenik meg, amikor a felhasználó hozzáfér hozzá. Ez mindaddig ott marad, amíg nem tettek lépéseket a cookie-beállítások engedélyezésére vagy kezelésére. Ez a szalaghirdetés lehetőséget ad a felhasználóknak arra, hogy beállítsák cookie-preferenciáikat, és irányítsák őket a cookie-irányelvekre.
a Nike egyike azon sok webhelynek, amely tartalmaz egy GDPR cookie-beleegyezési felugró ablakot. A felugró ablak lehetőséget adhat a felhasználóknak arra is, hogy feliratkozzanak a sütik használatára, vagy további információkat kapjanak. Ha a felhasználók a “További információ” gombra kattintanak, egy új felugró ablak jelenik meg, amely lehetővé teszi számukra a cookie-beállítások testreszabását kategóriák szerint.
célzottabb e-Mailezési listákat szeretne
míg az opt-inek telepítése a jogi megfelelés nagy része lehet, ez nem jelenti azt, hogy az opt-inek nem egy nagyszerű üzleti és marketing stratégia is.
azok a felhasználók, akik e-maileket fogadnak, már kifejezték érdeklődésüket az Ön webhelye és terméke iránt. Ez megkönnyíti a közönség felmérését és az e-mail kampányok megfelelő célzását.
ami az e-mail marketing opt-inek telepítését illeti, Neil Patel felsorolja a webhely legjobb helyeit, hogy tartalmazzon egy e-mail marketing opt-in űrlapot:
- a hozzászólásaid alatt
- a helyszínen lábléc
- a cikk törzsén belül
- a “Névjegy” oldalon
amikor & hogyan kell használni az Opt-Out-ot
míg az opt-in opcióra van szükség a
eladja a kaliforniai lakosok adatait
a CCPA kifejezetten megadja a kaliforniai felhasználóknak a személyes adataik értékesítésének “lemondási jogát”.
a CCPA 1798.120 (a) szakaszának szövege:
a fogyasztónak bármikor joga van arra, hogy a fogyasztóval kapcsolatos személyes adatokat értékesítő vállalkozást harmadik félnek irányítsa, hogy ne adja el a fogyasztó személyes adatait. Ezt a jogot úgy lehet nevezni, mint a lemondás jogát.
a CCPA továbbá előírja, hogy ezt az opt-out-ot a Felhasználók rendelkezésére kell bocsátani egy egyértelmű és feltűnő linken keresztül az Ön honlapján és az adatvédelmi szabályzatában, amely a következő: “Ne adja el a személyes adataimat”. Az opt-out folyamatnak egyszerűnek és egyértelműnek kell lennie, anélkül, hogy félrevezetné a felhasználókat, vagy befolyásolná az opt-out választását.
Marketing e-maileket küld
mint korábban említettük, ha marketing e — maileket küld egy kereskedelmi szolgáltatás vagy termék népszerűsítése vagy hirdetése érdekében, minden e-mailbe be kell kapcsolnia egy opt-out linket-ideális esetben egy “leiratkozás” linken keresztül. Ezt a CAN-SPAM törvény írja elő, és az Egyesült Államokban a Szövetségi Kereskedelmi Bizottság (FTC) hajtja végre.
a CAN-SPAM-nek való megfeleléshez a marketing e-maileknek rendelkezniük kell:
- könnyen észrevehető és látható leiratkozási mechanizmus, amely működik
- releváns és pontos” from ” sorok és tárgysorok
- látható fizikai cím
mindhárom elem látható a Compose.ly a fenti minta. Ha egy felhasználó leiratkozási kérelmet küld Önnek, 10 napon belül le kell mondania.
bár feltétlenül szükséges a lemondás formáinak felajánlása, az is tanácsos, hogy felajánlja a felhasználók számára a Feliratkozás lehetőségeit. A közvetlen marketing célú kifejezett felhasználói beleegyezés megszerzése mindig a legbiztonságosabb út a megfelelőség megőrzéséhez és a fogyasztókkal szembeni bizalom kiépítéséhez.
Remarketing e-maileket küld
a remarketing e-mailek küldése esetén a felhasználóknak is lehetőséget kell adniuk a letiltásra. Retargeting néven is ismert, a remarketing a digitális marketing olyan formájára utal, amely a felhasználókat korábbi internetes viselkedésük alapján célozza meg.
az olyan Remarketingplatformok, mint az AdRoll és a Google AdWords, Olyan irányelvekkel rendelkeznek, amelyek előírják a felhasználók számára, hogy tájékoztassák a felhasználókat a remarketingről. Ezeknek a szabályzatoknak lehetőséget kell biztosítaniuk a felhasználók számára, hogy ha akarják, leiratkozhassanak a remarketingről.
a Google például meghatározza, hogy az Adatvédelmi irányelveknek a következőket kell tartalmazniuk, ha az AdWords szolgáltatást használja a vállalata számára:
analitikai platformokat használ ha olyan analitikai nyomkövető platformokat használ, mint például a Google Analytics a webhelyén, akkor az adatvédelmi irányelveiben fel kell tüntetnie egy leiratkozási módszert azon felhasználók számára, akik nem szeretnék, hogy adataikat összegyűjtsék. Ezt az Egyesült Államokban a California Online Privacy Protection Act (CalOPPA), Európában pedig az adatvédelmi irányelv írja elő. Sok más ország és régió hasonló követelményeket támaszt.
a Google Analytics például a Szolgáltatási Feltételeiben kimondja, hogy közzé kell tennie egy adatvédelmi irányelvet, amely elmagyarázza a felhasználóknak, hogyan fogja használni a cookie-kat az adatok elemzéséhez. Nyilvánosságra kell hoznia a Google Analytics használatát, valamint az adatok gyűjtésének és feldolgozásának módját egy olyan oldalra mutató jól látható link segítségével, amely elmagyarázza, hogy a Google hogyan használja fel az összegyűjtött adatokat.
Ön harmadik fél platformjait vagy eszközeit használja
ha bármilyen harmadik fél plugint, platformot vagy eszközt használ, amely lehetővé teszi más vállalkozások számára személyes adatok gyűjtését és felhasználását, olvassa el az eszköz általános szerződési feltételeit vagy adatvédelmi irányelveit. Valószínűleg megköveteli, hogy tartalmazzon egy opt-out módszert és egy saját adatvédelmi irányelvet.
következtetés
bár vannak olyan helyzetek, amikor az opt-in-t és az opt-out-ot kell használni, minden olyan vállalkozásnak, amely továbbra is megfelel a törvényeknek és megnyugtatja ügyfeleit, mindkét módszert alkalmaznia kell. Ahol van opt-in, ott kell lennie egy opt-out, így a felhasználók bármikor visszavonhatják beleegyezésüket.
a törvények növekvő száma és az adatok nagyobb átláthatósága és ellenőrzése iránti felhasználói igény miatt az opt-in és opt-out mechanizmusok végrehajtása fontosabb, mint valaha.