オプトインとオプトアウト

一般データ保護規則(GDPR)やカリフォルニア州消費者プライバシー法(CCPA)などのプライバシー法は、企業がユーザーに特定のデータ収集

この記事では、オプトインとオプトアウトの意味だけでなく、法律の右側にあなたのビジネスを維持するために、各メソッドを実装する方法につい

オプトイン、オプトアウト: 違いは何ですか?

オプトイン対策とオプトアウト対策をいつインストールするかを理解するには、まずオプトインとオプトアウトの違いと、各方法が達成しようとしていることを理解する必要があります。

オプトインとは、

オプトインとは、ユーザーが同意を得るために肯定的な行動を取ることを意味します。

企業がオプトインメソッドを実装する最も一般的な方法は、チェックボックスを使用することです。 チェックボックスが表示された場合、ユーザーは同意を示すチェックボックスをオンにするアクションを実行する必要があります。

オプトインは、電子メールやニュースレターのメーリングリストの購読、cookieの使用の受け入れ、法的ポリシーへの同意など、さまざまな状況で使用できます。

オプトインの例

以下の例では、オプトインメカニズムが動作していることを確認できます:

termlyサインアップページのスクリーンショット

ここでは、ユーザーがアカウントに登録すると、電子メールの受信をオプトインし、利用規約とプライバシーポリシーに同意する機会があります。 ユーザーが最初にこのページに到着すると、両方のボックスがオフになり、ユーザーが自分の好みを示すために直接行動を取ることができます。

オプトアウトとは、

オプトアウトとは、ユーザーが同意を撤回するための措置を講じることを意味します。

ユーザーにオプトアウトを提供するには、主に二つの方法があります。

最初の方法は、ユーザーがあなたが提示している活動に興味がないことを示すために、マークされたボックスのチェックを外したり、確認を元に戻したりすることができる先制的なオプトアウトです。

オプトアウトの意味例

termlyサインアップページのスクリーンショット

この例では、ユーザーがページにアクセスしたときにフォームの下部にある二つのボックスがすでにチェックされていると仮定します。 その後、ユーザーはオプトアウトする機会があり、同意を撤回するためにボックスのチェックを外します。

オプトアウトのもう一つの形態は同意の撤回です。

同意撤回とは、ユーザーが最初の同意ポイントの後に許可を撤回したり、好みを変更したりする方法をユーザーに提供するときです。

以下の例のメールを考えてみましょう:

invisionからの電子メールでのオプトアウトリンク

Invisionからのこの電子メールでは、当社は、オプトアウトリンクを介してプリファレンスマネージャーに指示することにより、将来のマーケティング連絡の受信をオプトアウトすることができることをユーザーに通知します。

あなたはおそらく精通していることをオプトアウトのさらに一般的な方法—とさえ自分自身を採用することができます—”購読解除”リンクです。

電子メールフッターの購読解除リンク

MarTechExecのこの電子メールに見られるように、購読解除リンクは多くの場合、電子メールのフッターに含まれています。 彼らは、会社からのさらなるアウトリーチの受信をオプトアウトすることを可能にするページまたはフォームにユーザーを指示します。

あなたが米国居住者に商業的な電子メールのいずれかの形式を送信する場合は、購読解除オプションを含むことが特に重要です。 この慣行は、2003年の非勧誘ポルノおよびマーケティング法、またはCAN-SPAM法の攻撃を制御する規則によって義務付けられています。

とき&オプトインの使い方

オプトインとオプトアウトの仕組みの違いを知ったので、いつ、どこでそれらを使用するかを把握する時間です。 それぞれの戦略は、特定の状況でその機能を持っており、それぞれがプライバシー法の遵守の特定の側面のために必要です。

以下の場合は、オプトインを使用する必要があります。

プライバシーポリシーでデータ収集の概要を説明します

前述のように、プライバシーポリシーや利用規約などの法的ポリシーに同意を得ることは常に良い考えです。

GDPRのような法律は、企業が個人データを収集する前に肯定的な行動を通じてプライバシーポリシーへのユーザーの同意を得ることを義務付けています。

お客様のプライバシーポリシーに注意を喚起し、ユーザーがその中で概説されている慣行にオプトインできるようにする方法の一つは、同意バナーを介 このようなバナーは、ユーザーが最初にサイトを訪問し、プライバシーポリシーに指示し、同意をメモするためのアクション(チェックボックスをオンにするなど)

EU市民からデータを収集する

欧州連合(EU)の市民または居住者から情報を収集する場合、GDPRとそのユーザー同意に関する厳格なガイドラインをすでに知って これは、ビジネスがEUに位置していない場合でも、EU市民からのトラフィックを受信するすべての企業に適用されます。

この規制の下で、EU市民のデータを収集する企業は、そのデータ収集を次のいずれかの拠点に基づいて行う必要があります:

  • ユーザーの同意
  • 正当な利益
  • 契約上の必要性
  • ユーザーの重要な利益
  • 法的義務
  • 公共の利益

ほとんどの企業は、GDPR正当な利益またはユーザーの同意。 ただし、いくつかの特別なカテゴリーの個人データのいずれかを収集する場合は、GDPR第9条に記載されているように、合法的な処理のための追加条件を満た これらのカテゴリは次のとおりです:

  • 人種的または民族的起源
  • 政治的意見
  • 宗教的または哲学的信念
  • 労働組合会員
  • 遺伝子データ
  • 生体データ
  • 健康データ

第9条に記載されている条件の一部として、ユーザーの明示的な同意が与えられているか、または少数の例外の要件の少なくとも1つが満たされていない限り、機密性の高い個人情報を処理することは禁止されています。

GDPRのユーザーの同意に基づくデータ処理に関するガイドラインでは、その同意は明確かつ肯定的な行動によって与えられなければなりません。

GDPRの下で合法的にデータを処理し、その処理の合法的な根拠として同意に依存している場合は、データ収集に対するユーザーの同意を得るためにオプトインメソッドを実装する必要があります。 これを適切に行わないと、2021年7月に発行された7億4,600万ユーロのAmazon GDPRの罰金のように、多額の罰則が科される可能性があります。

データ収集のためのオプトインメカニズムをインストールするには非常に多くの方法があるため、包括的なGDPR同意要件ガイドを読んで、会社のコンプラ

カリフォルニア州の未成年者のデータを販売する

GDPRの機関に続いて、別のプライバシー法がリングに入りました。 2018年6月、カリフォルニア州消費者プライバシー法2018(CCPA)が法律に調印されました。 それは2020年の1月に発効しました。

GDPRはEU市民からデータを収集する人に適用されますが、CCPAは州内にいるかどうかにかかわらず、カリフォルニア州在住の企業に影響を与えます。

法律の規定のうち、1つは、自分のデータの販売に関する未成年者の権利に専念しています。

Ccpaのセクション1798.120(c)は述べています:

事業者は、消費者が16歳未満であることを実際に知っている場合、消費者が13歳以上16歳未満の場合、または消費者の親または保護者が13歳未満の消費者の場合、消費者の個人情報の販売または共有を肯定的に承認していない限り、消費者の個人情報を販売または共有してはならない。

16歳未満のユーザーにデータの販売を”肯定的に承認”させるには、データ収集のエントリポイントでオプトイン対策を実施する必要があります。

オプトインの意味を明確にする1つの方法は、ユーザーが16歳未満の年齢を入力した場合にトリガーされるポップアップをサインアップページに追加す

ポップアップには、ユーザーが自分の情報を販売することに同意することができるチェックボックスがあります。

CCPAに違反すると、意図しない違反に対して最大2,500ドル、意図的な違反に対して最大7,500ドルの罰金を科すことができます。

2023年1月1日から、2020年に可決されたCCPAの重要な改正であるCalifornia Privacy Rights Act(CPRA)が完全に施行されます。 その規定の中で、それは2 2,500からeach7,500に各意図しない違反のペナルティを増加させます。

クッキーを使用する&EU市民への市場

データ収集に関する規定に書かれているGDPRは、クッキーの使用に対する適切な同意を得る方法に関するガイ

この形式のオプトインを確立する際に考慮すべき要素の1つは、ユーザーに特定のカテゴリのcookieに同意する機会を与える必要があることです。

たとえば、広告cookieと分析cookieを使用する場合は、カテゴリごとにオプトインチェックボックスを設定する必要があります。

あなたのサイトにこれらのcookieオプトインをどこにインストールする必要がありますか?

cookieの使用に必要な同意を得るのに最適な場所は、cookie同意バナーを使用することです。 このバナーは、ユーザーがウェブサイトにアクセスすると、ウェブサイトの下部、上部、または両側に表示されます。 Cookieの設定をオプトインまたは管理するための措置が取られるまで、cookieはそこに残ります。 このバナーは、ユーザーがcookieの設定を設定し、cookieポリシーに指示する機会をユーザーに与える必要があります。

ナイキは、GDPR cookie同意ポップアップを含む多くのサイトの一つです。 ポップアップはまた、ユーザーにクッキーの使用をオプトインしたり、より多くの情報を取得する機会を与えることができます。 ユーザーが”詳細情報”をクリックすると、カテゴリ別にcookieの設定をカスタマイズできる新しいポップアップが表示されます。

ナイキクッキー同意バナーのscreesnhot

nike cookie consent banner with cookie explanation

よりターゲットを絞った電子メールリスト

オプトインをインストールすることは法令遵守の大きな部分であるかもしれませんが、それはオプトインが優れたビジネスやマーケティング戦略ではないという意味ではありません。

電子メールを受信することを選択したユーザーは、すでにあなたのサイトとあなたの製品に関心を表明しています。 これはあなたの聴衆を測定し、あなたの電子メールのキャンペーンをそれに応じて目標とすることができるように容易にします。

電子メールマーケティングオプトインをインストールする方法については、Neil Patelは、電子メールマーケティングオプトインフォームを含めるためにあなたのサイ:

  • あなたの投稿の下に
  • サイトフッターに
  • 記事本文内に
  • あなたの”About”ページに

とき&オプトアウトを使用する方法

オプトインするオプCCPAおよびGDPRでは、ユーザーはオプトアウトするオプションを持っている必要があるかもしれません、つまり、あなたはあなたのサイトでそうする方法を提供する必要があるかもしれません。 以下の場合、ユーザーにオプトアウトの方法を提供する必要があります。

カリフォルニア州居住者のデータを販売する

CCPAは、カリフォルニア州のユーザーに個人データの販売を”オプトアウトする権利”を具体的に付与します。

Ccpaのセクション1798.120(a)は読み取ります:

消費者は、いつでも、消費者に関する個人情報を第三者に販売する事業を、消費者の個人情報を販売しないように指示する権利を有するものとします。 この権利は、オプトアウトする権利と呼ばれる場合があります。

CCPAはさらに、このオプトアウトは、あなたのホームページ上の明確で目立つリンクと、”私の個人情報を販売しない”というプライバシーポリシーに記載されている オプトアウトプロセスは、ユーザーの誤った指示やオプトアウトの選択を損なうことなく、単純かつ明確でなければなりません。

マーケティングメールを送信する

前述のように、商業的なサービスや製品を宣伝または宣伝するためにマーケティングメールを送信する場合は、すべてのメールにオプトアウトリンクを含める必要があります-理想的には”購読解除”リンクを介して。 これはCAN-SPAM法の下で必要とされ、米国の連邦取引委員会(FTC)によって施行されています。

CAN-SPAMに準拠するには、マーケティングメールに次のものが必要です:

  • 簡単に目に見える購読解除メカニズムが動作します
  • 関連性が高く正確な”差出人”行と件名行
  • 表示可能な物理アドレス

composelyメール配信停止オプトアウト

これらの要素のすべてが、次のように表示されます。Compose.ly 上記のサンプル。 ユーザーが購読解除リクエストを送信した場合、10日以内に購読を解除する必要があります。

オプトアウトのフォームを提供することは絶対に必要ですが、ユーザーにオプトインの手段を提供することもお勧めします。 ダイレクトマーケティングの目的のための明示的なユーザーの同意を得ることは、準拠を維持し、消費者との信頼を構築することになると、常に最

リマーケティングメールを送信する

リマーケティングメールを送信する場合は、ユーザーにオプトアウトする機能も提供する必要があります。 リターゲティングとも呼ばれるリマーケティングは、以前のインターネットの行動に基づいてユーザーをターゲットにするデジタルマーケティングの一種です。

AdRollやGoogle AdWordsのようなリマーケティングプラットフォームには、リマーケティングが行われていることをユーザーに通知する必要があるポリシーがあります。 これらのポリシーは、ユーザーが必要に応じてリマーケティングをオプトアウトする方法を提供する必要があります。

たとえば、会社でAdWordsを使用する場合は、プライバシーポリシーに次のものを含める必要があります:

分析プラットフォームを使用する

ウェブサイトでGoogleアナリティクスなどの分析追跡プラットフォームを使用する場合は、情報を収集したくないユー これは、米国のCalifornia Online Privacy Protection Act(CalOPPA)および欧州のデータ保護指令によって要求されています。 他の多くの国および地域に同じような条件があります。たとえば、Google Analyticsの利用規約では、cookieを使用して分析のためのデータを収集する方法をユーザーに説明するプライバシーポリシーを投稿する必要があると述べて お客様は、Googleが収集したデータをどのように使用するかを説明するページへの著名なリンクを含めることにより、Googleアナリティクスの使用とデータの収集と処理方法を開示する必要があります。

googleアナリティクス利用規約

他のサードパーティのプラットフォームまたはツールを使用しています

他の企業が個人情報を収集および使用できるようにするサードパーティのプラグイン、プラットフォーム、またはツールを使用している場合は、ツールの利用規約またはプライバシーポリシーをご覧ください。 それはおそらくあなた自身のオプトアウト方法とプライバシーポリシーを含めることが必要になります。

結論

オプトインを使用する状況とオプトアウトを使用する状況がありますが、法律に準拠し、顧客をなだめることを望むビジネスは、両方の方法を オプトインがある場合はどこでも、ユーザーがいつでも同意を撤回できるようにオプトアウトする必要があります。

法律の数が増え、データの透明性と管理の向上に対するユーザーの要求が高まっているため、オプトインとオプトアウトのメカニズムを実装することは、これまで以上に重要になっています。

Leave a Reply

メールアドレスが公開されることはありません。