Opt in vs Opt Out
Personvernlover som General Data Protection Regulation (GDPR) OG California Consumer Privacy Act (CCPA) dreier seg om krav som krever at bedrifter får brukere til å melde seg på eller velge bort visse datainnsamlings-og behandlingsaktiviteter.
i denne artikkelen finner du en lettforståelig opt in og opt out-mening, samt alt du trenger å vite om hvordan du implementerer hver metode for å holde virksomheten din på høyre side av loven.
Meld Deg På, Meld Deg Ut: Hva Er Forskjellen?
for å forstå når du skal installere opt-in-tiltak og når du skal installere opt-out-tiltak, må du først forstå forskjellen mellom opt-in vs opt-out og hva hver metode søker å oppnå.
Melde Deg På Betyr
melde deg på betyr at en bruker vil ta en bekreftende handling for å tilby sitt samtykke.
den vanligste måten bedrifter implementerer opt-in metoder er gjennom boksene. Når presentert med en avkrysningsboks, må brukeren iverksette tiltak for å merke av i boksen, som angir deres samtykke.
å melde seg på kan brukes i en rekke situasjoner, inkludert å abonnere på e-post og nyhetsbrev, godta bruk av informasjonskapsler og godta juridiske retningslinjer.
Eksempel På Opt In
i eksemplet nedenfor kan du se en opt-in mekanisme i aksjon:
Her, Når en bruker registrerer seg for en konto, har de mulighet til å velge å motta e-post, samt å godta vilkårene for bruk og personvern. Når brukerne først kommer til denne siden, er begge boksene ikke merket, slik at de kan ta direkte tiltak for å indikere deres preferanser.
Utmelding Betyr
Utmelding betyr at en bruker tar tiltak for å trekke tilbake sitt samtykke.
det er to hovedmåter å tilby opt-outs til brukere.
den første måten er en forkjøpsavmelding der brukere kan fjerne merket i en merket boks-eller på annen måte angre en bekreftelse-for å indikere at de ikke er interessert i aktiviteten du presenterer dem.
Velg Bort Betydning Eksempel
i dette eksemplet antar du at de to boksene nederst i skjemaet allerede var merket da brukeren åpnet siden. Brukeren har da muligheten til å velge bort, noe som betyr at de fjerner merket i boksene for å trekke tilbake samtykket.
en annen form for opt-out er tilbaketrekking av samtykke.
Tilbaketrekking Av Samtykke er når du tilbyr brukerne en måte å trekke tilbake tillatelsen eller endre preferansene etter det opprinnelige samtykkepunktet.
Vurder eksempel e nedenfor:
i Denne e-posten fra Invision varsler selskapet brukere om at de kan velge bort å motta fremtidig markedsføringskontakt ved å dirigere dem til en preferanseadministrator via opt-out linken.
en enda mer vanlig metode for å velge bort at du sannsynligvis er kjent med — og kan til og med ansette deg selv — er «unsubscribe» – lenken.
som vist i Denne e-posten For MarTechExec, er unsubscribe linker ofte finnes i bunnteksten i en e-post. De leder brukere til en side eller et skjema som tillater dem å velge bort å motta ytterligere oppsøkelse fra selskapet.
hvis du sender noen form for kommersiell e-post til AMERIKANSKE innbyggere, inkludert et avmeldingsalternativ er spesielt viktig. Praksisen er mandat av reglene I Controlling Assault of Non-Solicited Pornography And Marketing Act av 2003, ELLER CAN-SPAM Act.
Når & Hvordan Bruke Opt-In
Nå som du vet forskjellen mellom opt-in og opt-out mekanismer, er det på tide å finne ut når og hvor du skal bruke dem. Hver strategi har sin funksjon i spesielle situasjoner, og hver er nødvendig for visse aspekter av personvernlovgivning.
du bør bruke opt-in hvis:
Du Skisserer Datainnsamling I Personvernreglene
som nevnt tidligere, er det alltid en god ide å få samtykke til juridiske retningslinjer — som personvernregler og vilkår og betingelser — gjennom brukerens opt-in.
Lover som GDPR mandat bedrifter får brukerens samtykke til deres retningslinjer for personvern gjennom en bekreftende handling før innsamling av personopplysninger.
En metode for å trekke oppmerksomhet til personvernreglene dine og tillate brukere å melde seg på praksisen som er skissert i, er gjennom et samtykkebanner. Slike bannere vises når en bruker først besøker et nettsted, leder dem til personvernreglene, og ber dem om å ta en handling (som å sjekke en ukontrollert boks) for å merke samtykke.
Du Samler Inn Data Fra EU-Borgere
hvis du samler inn informasjon fra borgere eller innbyggere I Eu, er du sannsynligvis allerede klar OVER GDPR og dens strenge retningslinjer for brukersamtykke. Det gjelder for alle bedrifter som mottar trafikk FRA EU-borgere, selv om virksomheten ikke er lokalisert I EU.
i henhold til denne forskriften må bedrifter som samler inn DATA FRA EU-borgere, basere datainnsamlingen på ett av følgende grunnlag:
- brukersamtykke
- Legitime interesser
- kontraktsmessig nødvendighet
- Vital interesse for brukeren
- Juridisk forpliktelse
- Offentlig interesse
de fleste bedrifter vil samle inn og behandle data på GRUNNLAG AV GDPR legitim interesse eller brukerens samtykke. Men hvis du samler inn en av flere spesielle kategorier av personopplysninger, må du oppfylle ytterligere vilkår for lovlig behandling som finnes I ARTIKKEL 9 I GDPR. Disse kategoriene inkluderer:
- Rase eller etnisk opprinnelse
- Politiske meninger
- Religiøse eller filosofiske overbevisninger
- Fagforeningsmedlemskap
- Genetiske data
- Biometriske data
- Helsedata
- sexliv eller seksuell legning
som en del Av vilkårene som er oppført i Artikkel 9, er behandling av sensitive personopplysninger forbudt med mindre eksplisitt brukersamtykke er gitt eller minst ett av kravene til en håndfull unntak er oppfylt.
UNDER GDPR ‘ s retningslinjer for databehandling på grunnlag av brukerens samtykke, må samtykket gis gjennom en klar og bekreftende handling.
hvis du vil behandle data lovlig under GDPR og stole på samtykke som lovlig grunnlag for behandlingen, må du implementere opt-in-metoder for å få brukerens samtykke til datainnsamling. Unnlatelse av å gjøre det på riktig måte kan føre til store straffer, som Amazon GDPR-bøter på 746 millioner euro utstedt i juli 2021.
siden det er så mange måter å installere opt-in mekanismer for datainnsamling, les vår omfattende GDPR samtykke krav guide for å lære hvilke metoder som passer best for bedriftens compliance behov.
Du Selger Dataene Til Mindreårige I California
etter at gdpr ble innført, kom en annen personvernlov inn i ringen. I juni 2018 ble California Consumer Privacy Act of 2018 (CCPA) undertegnet i loven. Den trådte i kraft i januar 2020.
MENS GDPR gjelder for de som samler inn data FRA EU-borgere, PÅVIRKER CCPA bedrifter med Innbyggere I California, enten de er til stede i staten eller ikke.
blant bestemmelsene i loven er en dedikert til mindreåriges rettigheter angående salg av deres data.
Seksjon 1798.120 (c) AV CCPA-statene:
en virksomhet skal ikke selge eller dele forbrukerens personopplysninger dersom virksomheten har faktisk kunnskap om at forbrukeren er under 16 år, med mindre forbrukeren, når det gjelder forbrukere som er minst 13 år og under 16 år, eller forbrukerens foreldre eller verge, når det gjelder forbrukere som er under 13 år, har godkjent salg eller deling av forbrukerens personopplysninger.
for å få brukere under 16 år til å «godkjenne» salget av dataene sine, må du implementere opt-in-tiltak på inngangspunktet for datainnsamlingen din.
En måte å gjøre opt-in-meningen klar på er å legge til en popup på registreringssiden din som utløses hvis en bruker går inn i alderen som under 16 år.
popup-vinduet skal ha en ukontrollert boks der brukerne kan tilby sitt samtykke til å få informasjonen solgt-hvis det er noe du potensielt kan gjøre med deres personlige data.
Brudd PÅ CCPA – selv utilsiktet – kan gi deg en bot på opptil $2500 per utilsiktet brudd og $7500 per forsettlig brudd.
Fra og med 1. januar 2023 vil California Privacy Rights Act (Cpra), en betydelig endring AV CCPA vedtatt i 2020, tre i kraft. Blant bestemmelsene vil det øke straffen for hvert utilsiktet brudd fra $2500 til $ 7500.
Du Bruker Informasjonskapsler & Marked TIL EU-Borgere
Skrevet inn i bestemmelsene om datainnsamling, fastsetter GDPR retningslinjer for hvordan du skal få samtykke til bruk av informasjonskapsler.
et element å vurdere når du etablerer denne formen for opt-in er at brukerne skal gis mulighet til å samtykke til bestemte kategorier av informasjonskapsler.
hvis du for eksempel bruker annonseringsinformasjonskapsler og analyseinformasjonskapsler, bør du ha avkrysningsbokser for hver kategori.
hvor bør du installere disse opt-ins for informasjonskapsler på nettstedet ditt?
det beste stedet for å få samtykket du trenger for bruk av informasjonskapsler, er gjennom et samtykke for informasjonskapsler. Dette banneret vises nederst, øverst eller på hver side av nettstedet ditt når en bruker åpner det. Den vil forbli der til de har tatt grep for å velge eller administrere sine cookie-preferanser. Dette banneret skal gi brukerne muligheten til å angi sine cookie-preferanser, og også henvise dem til din cookie policy.
Nike Er en av mange nettsteder som inkluderer EN gdpr cookie samtykke popup. En popup kan også gi brukerne muligheten til å velge bruk av informasjonskapsler eller få mer informasjon. Hvis brukerne klikker på «Mer Informasjon», vises en ny popup som lar dem tilpasse sine cookie-preferanser etter kategori.
Du Vil Ha Mer Målrettede E-Postlister
mens du installerer opt-ins kan være en stor del av juridisk overholdelse, det betyr ikke at opt-ins ikke er en god forretnings-og markedsføringsstrategi også.
Brukere som velger å motta e-post, har allerede uttrykt interesse for nettstedet ditt og produktet ditt. Dette gjør det enklere for deg å måle publikum og målrette e-postkampanjer tilsvarende.
Når Det gjelder hvordan du installerer e-postmarkedsføring, Viser Neil Patel noen av de beste stedene på nettstedet ditt for å inkludere et e-postmarkedsføringsskjema:
- under innleggene dine
- på sidens bunntekst
- I artikkelkroppen
- På «Om»-siden
Når & Hvordan Du Bruker Opt-Out
mens opt-in-alternativet kreves av ccpa og gdpr, brukere må kanskje også ha muligheten til å velge bort, noe som betyr at du kanskje også må gi metoder for å gjøre det på nettstedet ditt. Du bør tilby brukerne måter å velge bort hvis:
Du Selger Dataene Til Innbyggere I California
CCPA gir Spesifikt Brukere i California «retten til å velge bort» salget av deres personlige data.
Seksjon 1798.120 (a) AV CCPA leser:
en forbruker skal til enhver tid ha rett til å lede en virksomhet som selger personopplysninger om forbrukeren til tredjepart, ikke å selge forbrukerens personopplysninger. Denne retten kan bli referert til som retten til å velge bort.
CCPA spesifiserer videre at denne opt-out skal gjøres tilgjengelig for brukere gjennom en tydelig og iøynefallende lenke på hjemmesiden din og i personvernreglene som lyder :» Ikke Selg Mine Personlige Opplysninger». Opt-out-prosessen må være enkel og klar uten å misdirecting brukere eller svekke deres valg om å melde seg ut.
Du Sender Markedsføring E-Post
som nevnt tidligere, hvis du sender markedsføring e-post for å fremme eller annonsere en kommersiell tjeneste eller produkt, må du inkludere en opt-out link i hver e — post-ideelt gjennom en» unsubscribe » link. DETTE kreves i HENHOLD TIL CAN-SPAM Act og håndheves Av Federal Trade Commission (FTC) i Usa.
for å overholde CAN-SPAM må markedsførings-e-postene dine ha:
- en lett merkbar og synlig unsubscribe mekanisme som fungerer
- Relevante og nøyaktige «fra» linjer og emnelinjer
- en synlig fysisk adresse
Alle tre av disse elementene er synlige i Compose.ly eksempel ovenfor. Hvis en bruker sender deg en avmeldingsforespørsel, må du avmelde dem innen 10 dager.
selv om det er absolutt nødvendig å tilby utmeldingsformer, er det også tilrådelig for deg å tilby brukerne muligheter for å velge. Å få eksplisitt brukersamtykke for direkte markedsføringsformål er alltid den sikreste ruten når det gjelder å holde samsvar og bygge tillit hos forbrukerne.
Du Sender E-Poster Med Remarketing
du må også gi brukerne muligheten til å melde deg av hvis du sender e-poster med remarketing. Også kjent som retargeting, refererer remarketing til en form for digital markedsføring som retter seg mot brukere basert på deres tidligere internettadferd.
Remarketingplattformer som AdRoll og Google AdWords har retningslinjer som krever at brukerne informerer brukerne om at remarketing finner sted. Disse retningslinjene må gi brukerne mulighet til å velge bort remarketing hvis de ønsker det.
Google angir For Eksempel At retningslinjene for personvern må inneholde følgende hvis Du bruker AdWords for bedriften din:
Du Bruker Analyseplattformer
hvis du bruker analysesporingsplattformer som Google Analytics på nettstedet ditt, må du inkludere en avmeldingsmetode i personvernreglene dine for brukere som ikke vil at informasjonen skal samles inn. Dette kreves av California Online Privacy Protection Act (CalOPPA) i USA og Databeskyttelsesdirektivet i Europa. Mange andre land og regioner har tilsvarende krav.
Google Analytics, for Eksempel, sier i Sine Vilkår for Bruk at du må legge inn en personvernpolicy som forklarer brukerne hvordan du vil bruke informasjonskapsler til å samle inn data for analyse. Du må oppgi din Bruk Av Google Analytics og hvordan du samler inn og behandler data ved å inkludere en fremtredende lenke til en side som forklarer Hvordan Google bruker data den samler inn.
Du Bruker Andre Tredjeparts Plattformer Eller Verktøy
hvis du bruker noen form for tredjeparts plugin, plattform eller verktøy som lar andre bedrifter samle inn og bruke personlig informasjon, kan du se på verktøyets vilkår og betingelser eller personvernregler. Det vil trolig kreve at du inkluderer en opt-out metode og en personvernpolicy av din egen.
Konklusjon
Mens det er situasjoner å bruke opt-in og situasjoner å bruke opt-out, vil enhver bedrift som ønsker å forbli i samsvar med loven og tilfredsstille sine kunder, måtte benytte begge metodene. Uansett hvor det er en opt-in, må det være en opt-out slik at brukerne kan trekke tilbake sitt samtykke når som helst.
med det økende antall lover og brukerbehov for større åpenhet og kontroll når det gjelder data, er implementering av opt-in og opt-out mekanismer viktigere enn noensinne.