Opt In vs Opt Out
Le leggi sulla privacy come il regolamento generale sulla protezione dei dati (GDPR) e il California Consumer Privacy Act (CCPA) ruotano attorno ai requisiti che impongono alle aziende di ottenere agli utenti di opt in o opt out di determinate attività di raccolta e trattamento dei dati.
In questo articolo, troverete un facile da capire opt in e opt out significato, così come tutto quello che c’è da sapere su come implementare ogni metodo per mantenere il vostro business sul lato destro della legge.
Opt In, Opt Out: Qual è la differenza?
Per capire quando installare le misure di opt-in e quando installare le misure di opt-out, è necessario prima capire la differenza tra opt-in vs. opt-out e ciò che ogni metodo cerca di realizzare.
Opt In Significato
Opt in significa che un utente intraprenderà un’azione affermativa per offrire il proprio consenso.
Il modo più comune in cui le aziende implementano i metodi di opt-in è attraverso le caselle di controllo. Quando viene presentata una casella di controllo, l’utente deve agire per selezionare la casella, che denota il proprio consenso.
L’opzione può essere utilizzata in una varietà di situazioni, tra cui l’iscrizione a mailing list e newsletter, l’accettazione dell’uso dei cookie e l’accettazione delle politiche legali.
Esempio di Opt-In
Nell’esempio qui sotto, si può vedere un opt-in meccanismo di azione:
Qui, quando un utente effettua la registrazione per un account, hanno la possibilità di optare per la ricezione di messaggi di posta elettronica nonché per accettare i termini di utilizzo e privacy policy. Quando gli utenti arrivano per la prima volta in questa pagina, entrambe le caselle sono deselezionate, consentendo loro di agire direttamente per indicare le loro preferenze.
Opt Out Significato
Opt out significa che un utente interviene per revocare il proprio consenso.
Ci sono due modi principali per offrire opt-out agli utenti.
Il primo modo è un opt-out preventivo in cui gli utenti possono deselezionare una casella contrassegnata-o altrimenti annullare una conferma — per indicare che non sono interessati all’attività che li stai presentando.
Opt Out Esempio di significato
In questo esempio, supponiamo che le due caselle in fondo al modulo siano già state controllate quando l’utente ha effettuato l’accesso alla pagina. L’utente ha quindi la possibilità di opt-out, nel senso che deselezionare le caselle al fine di ritirare il proprio consenso.
Un’altra forma di opt-out è la revoca del consenso.
La revoca del consenso è quando offri agli utenti un modo per ritirare il loro permesso o modificare le loro preferenze dopo il punto di consenso originale.
Considera l’email di esempio qui sotto:
In questa e-mail da Invision, la società notifica agli utenti che possono scegliere di non ricevere futuri contatti di marketing indirizzandoli a un gestore delle preferenze tramite il link di opt-out.
Un metodo ancora più comune di opt out che probabilmente hai familiarità con — e potrebbe persino impiegarti — è il link “annulla iscrizione”.
Come si vede in questa e-mail per MarTechExec, link di cancellazione sono spesso contenuti nel footer di una e-mail. Indirizzano gli utenti a una pagina o a un modulo che consente loro di scegliere di non ricevere ulteriori informazioni dall’azienda.
Se invii qualsiasi forma di email commerciale a residenti negli Stati Uniti, inclusa un’opzione di cancellazione è particolarmente importante. La pratica è obbligatoria dalle regole del Controlling the Assault of Non-Sollecited Pornography and Marketing Act del 2003, o CAN-SPAM Act.
Quando&Come utilizzare Opt-In
Ora che conosci la differenza tra i meccanismi di opt-in e opt-out, è il momento di capire quando e dove usarli. Ogni strategia ha la sua funzione in situazioni particolari, e ciascuna è necessaria per alcuni aspetti del rispetto della legge sulla privacy.
Dovresti utilizzare l’opt-in se:
Descrivi la raccolta dei dati nella tua Informativa sulla privacy
Come accennato in precedenza, è sempre una buona idea ottenere il consenso alle politiche legali — come le politiche sulla privacy e i termini e le condizioni — attraverso l’utente opt-in.
Leggi come il mandato GDPR le aziende ricevono il consenso dell’utente alle loro politiche sulla privacy attraverso un’azione affermativa prima di raccogliere dati personali.
Un metodo per attirare l’attenzione sulla tua politica sulla privacy e consentire agli utenti di aderire alle pratiche descritte all’interno è attraverso un banner di consenso. Tali banner appaiono quando un utente visita per la prima volta un sito, li indirizza all’informativa sulla privacy e chiede loro di intraprendere un’azione (come selezionare una casella non selezionata) per prendere nota del consenso.
Raccogli dati da cittadini dell’UE
Se raccogli informazioni da cittadini o residenti nell’Unione Europea (UE), probabilmente sei già a conoscenza del GDPR e delle sue rigorose linee guida per il consenso degli utenti. Si applica a tutte le imprese che ricevono traffico da cittadini dell’UE, anche se l’attività non si trova nell’UE.
Ai sensi del presente regolamento, le imprese che raccolgono i dati dei cittadini dell’UE devono basare tale raccolta su una delle seguenti basi:
- Consenso dell’utente
- Interessi legittimi
- Necessità contrattuale
- Interesse vitale dell’utente
- Obbligo legale
- Interesse pubblico
La maggior parte delle aziende raccoglierà ed elaborerà i dati sulla base di un interesse legittimo o di un consenso dell’utente. Tuttavia, se si raccoglie una delle diverse categorie speciali di dati personali, è necessario soddisfare ulteriori condizioni per il trattamento lecito di cui all’articolo 9 del GDPR. Queste categorie includono:
- la Razza o l’origine etnica
- opinioni Politiche
- le convinzioni Religiose o filosofiche
- l’appartenenza a un sindacato
- dati Genetici
- dati Biometrici
- dati Sanitari
- la vita Sessuale o l’orientamento sessuale
Come parte delle condizioni di cui all’Articolo 9, l’elaborazione di informazioni personali sensibili, è vietata senza l’esplicito consenso dell’utente o di almeno uno dei requisiti per una manciata di eccezioni è soddisfatta.
Secondo le linee guida del GDPR per il trattamento dei dati sulla base del consenso dell’utente, tale consenso deve essere dato attraverso un’azione chiara e affermativa.
Se si desidera trattare i dati in modo lecito ai sensi del GDPR e si basa sul consenso come base legale per tale trattamento, è necessario implementare metodi di opt-in per ottenere il consenso dell’utente alla raccolta dei dati. In caso contrario, potrebbe comportare sanzioni pesanti, come la multa di Amazon GDPR di 746 milioni di euro emessa a luglio di 2021.
Poiché esistono tanti modi per installare meccanismi di opt-in per la raccolta dei dati, leggi la nostra guida completa ai requisiti di consenso GDPR per scoprire quali metodi meglio si adattano alle esigenze di conformità della tua azienda.
Vendi i dati dei minori della California
A seguito dell’istituzione del GDPR, un’altra legge sulla privacy è entrata nel ring. Nel giugno del 2018, il California Consumer Privacy Act del 2018 (CCPA) è stato firmato in legge. È entrato in vigore a gennaio di 2020.
Mentre il GDPR si applica a coloro che raccolgono dati da cittadini dell’UE, il CCPA colpisce le imprese con residenti californiani, siano essi presenti nello stato o meno.
Tra le disposizioni di legge, una è dedicata ai diritti dei minori rispetto alla vendita dei loro dati.
La sezione 1798.120 (c) della CCPA afferma:
un business impegna a non vendere o condividere le informazioni personali dei consumatori se l’azienda ha effettiva conoscenza che il consumatore ha meno di 16 anni di età, a meno che il consumatore, nel caso di consumatori di almeno 13 anni di età e meno di 16 anni di età, o del consumatore, il genitore o il tutore, nel caso di consumatori che sono meno di 13 anni di età, ha esplicitamente autorizzato la vendita o la condivisione del consumatore propri dati personali.
Per consentire agli utenti di età inferiore ai 16 anni di “autorizzare affermativamente” la vendita dei propri dati, è necessario implementare misure di opt-in presso il punto di ingresso della raccolta dei dati.
Un modo per rendere chiaro il significato di opt-in è aggiungere un popup alla pagina di iscrizione che viene attivato se un utente inserisce la propria età come sotto i 16 anni.
Il popup dovrebbe avere una casella deselezionata in cui gli utenti possono offrire il loro consenso ad avere le loro informazioni vendute — se questo è qualcosa che potresti potenzialmente fare con i loro dati personali.
Violare il CCPA — anche involontariamente-può farti una multa fino a $2,500 per violazione involontaria e $7,500 per violazione intenzionale.
A partire dal 1 ° gennaio 2023, il California Privacy Rights Act (CPRA), un emendamento significativo al CCPA approvato nel 2020, entrerà pienamente in vigore. Tra le sue disposizioni, aumenterà la pena per ogni violazione involontaria da $2.500 a $7.500.
Si utilizzano i cookie& Market to EU Citizens
Scritto nel suo provvedimento sulla raccolta dei dati, il GDPR stabilisce le linee guida per come ottenere correttamente il consenso all’uso dei cookie.
Un elemento da considerare quando si stabilisce questa forma di opt-in è che gli utenti dovrebbero avere la possibilità di acconsentire a specifiche categorie di cookie.
Ad esempio, se si utilizzano cookie pubblicitari e cookie analitici, è necessario disporre di caselle di controllo opt-in per ciascuna categoria.
Dove dovresti installare questi cookie opt-in sul tuo sito?
Il posto migliore per ottenere il consenso necessario per l’uso dei cookie è attraverso un banner di consenso ai cookie. Questo banner apparirà in basso, in alto o su entrambi i lati del tuo sito web quando un utente vi accede. Rimarrà lì fino a quando non avranno intrapreso azioni per attivare o gestire le loro preferenze sui cookie. Questo banner dovrebbe dare agli utenti la possibilità di impostare le loro preferenze sui cookie e anche indirizzarli alla tua politica sui cookie.
Nike è uno dei tanti siti che include un popup di consenso ai cookie GDPR. Un popup può anche dare agli utenti la possibilità di optare per l’uso dei cookie o ottenere maggiori informazioni. Se gli utenti fanno clic su “Ulteriori informazioni”, viene visualizzato un nuovo popup che consente loro di personalizzare le preferenze sui cookie per categoria.
Vuoi Più Mirati mailing Lists
Durante l’installazione di opt-in può essere una grande parte del legale di conformità, che non significa che l’opt-in non sono un grande business e strategia di marketing.
Gli utenti che optano per ricevere e-mail hanno già espresso interesse per il tuo sito e il tuo prodotto. Questo rende più facile per voi per misurare il vostro pubblico e indirizzare le campagne di posta elettronica di conseguenza.
Per quanto riguarda l’installazione di opt-in di email marketing, Neil Patel elenca alcuni dei migliori punti sul tuo sito per includere un modulo di opt-in di email marketing:
- qui di Seguito i tuoi post
- Presso il sito piè di pagina
- all’Interno del corpo dell’articolo
- Sulla pagina “informazioni”
Quando & Utilizzo di Opt-Out
Mentre l’opzione di opt-in è richiesto il CCPA e GDPR, gli utenti possono anche bisogno di avere la possibilità di opt-out, significato potrebbe anche essere necessario fornire i metodi di farlo sul tuo sito. È necessario offrire agli utenti modalità di opt-out se:
Vendi i Dati dei residenti in California
Il CCPA concede specificamente agli utenti californiani il “diritto di opt-out” della vendita dei loro dati personali.
La sezione 1798.120 (a) della CCPA recita:
Un consumatore ha il diritto, in qualsiasi momento, di indirizzare un’impresa che vende informazioni personali sul consumatore a terzi a non vendere le informazioni personali del consumatore. Questo diritto può essere indicato come il diritto di opt out.
Il CCPA specifica inoltre che questo opt-out deve essere reso disponibile agli utenti attraverso un link chiaro e visibile sulla tua home page e nella tua informativa sulla privacy che recita: “Non vendere le mie informazioni personali”. Il processo di opt-out deve essere semplice e chiaro senza indirizzare male gli utenti o compromettere la loro scelta di opt-out.
Invii email di marketing
Come accennato in precedenza, se invii email di marketing per promuovere o pubblicizzare un servizio o un prodotto commerciale, devi includere un link di opt-out in ogni email — idealmente attraverso un link “annulla iscrizione”. Questo è richiesto ai sensi del CAN-SPAM Act ed è applicato dalla Federal Trade Commission (FTC) negli Stati Uniti.
Per rispettare CAN-SPAM, le tue email di marketing devono avere:
- facilmente percepibile e visibile annullare meccanismo che funziona
- accurate e Pertinenti “da” linee e righe di oggetto
- visibile indirizzo fisico
Tutti e tre questi elementi sono visibili al Compongono.l esempio di cui sopra. Se un utente ti invia una richiesta di annullamento dell’iscrizione, devi annullarla entro 10 giorni.
Mentre è assolutamente necessario offrire forme di opting out, è anche consigliabile per voi di offrire agli utenti viali di opting in. Ottenere il consenso esplicito dell’utente per scopi di marketing diretto è sempre la strada più sicura quando si tratta di mantenere la conformità e costruire la fiducia con i consumatori.
Si inviano e-mail di remarketing
È inoltre necessario dare agli utenti la possibilità di opt-out se si inviano e-mail di remarketing. Noto anche come retargeting, il remarketing si riferisce a una forma di marketing digitale che si rivolge agli utenti in base al loro precedente comportamento su Internet.
Piattaforme di remarketing come AdRoll e Google AdWords hanno politiche che richiedono agli utenti di informare gli utenti che il remarketing è in corso. Queste politiche devono fornire un modo per gli utenti di scegliere di remarketing, se vogliono.
Ad esempio, Google specifica che la tua informativa sulla privacy deve includere quanto segue se utilizzi AdWords per la tua azienda:
Utilizzi Piattaforme di analisi
Se utilizzi piattaforme di monitoraggio di analisi come Google Analytics sul tuo sito web, devi includere un metodo di opt out nella tua informativa sulla privacy per gli utenti che non desiderano che le loro informazioni vengano raccolte. Ciò è richiesto dal California Online Privacy Protection Act (CalOPPA) negli Stati Uniti e dalla direttiva sulla protezione dei dati in Europa. Molti altri paesi e regioni hanno requisiti simili.
Google Analytics, ad esempio, afferma nei suoi Termini di servizio che è necessario pubblicare una politica sulla privacy che spieghi ai tuoi utenti come utilizzerai i cookie per raccogliere dati per l’analisi. Devi divulgare il tuo utilizzo di Google Analytics e come raccoglierai ed elaborerai i dati includendo un link importante a una pagina che spiega come Google utilizza i dati che raccoglie.
Utilizzi altre piattaforme o strumenti di terze parti
Se utilizzi qualsiasi tipo di plugin, piattaforma o strumento di terze parti che consente ad altre aziende di raccogliere e utilizzare informazioni personali, consulta i termini e le condizioni del tuo strumento o l’informativa sulla privacy. Probabilmente ti richiederà di includere un metodo di opt-out e una tua politica sulla privacy.
Conclusione
Mentre ci sono situazioni da utilizzare opt-in e situazioni da utilizzare opt-out, qualsiasi azienda che desideri rimanere conforme alla legge e placare i propri clienti dovrà impiegare entrambi i metodi. Ovunque ci sia un opt-in, ci deve essere un opt-out in modo che gli utenti possano ritirare il loro consenso in qualsiasi momento.
Con il crescente numero di leggi e la richiesta degli utenti di una maggiore trasparenza e controllo quando si tratta di dati, l’implementazione di meccanismi di opt-in e opt-out è più importante che mai.