Opt In vs Opt Out

prawa dotyczące prywatności, takie jak ogólne rozporządzenie o ochronie danych (RODO) i kalifornijska Ustawa o ochronie prywatności konsumentów (CCPA), koncentrują się wokół wymogów nakazujących firmom zachęcanie użytkowników do wyrażenia zgody lub rezygnacji z niektórych działań związanych z gromadzeniem i przetwarzaniem danych.

w tym artykule znajdziesz łatwe do zrozumienia znaczenie opt in i opt out, a także wszystko, co musisz wiedzieć o tym, jak wdrożyć każdą metodę, aby utrzymać swoją firmę po prawej stronie prawa.

Opt In, Opt Out: Co za różnica?

aby zrozumieć, kiedy zainstalować środki opt-in i kiedy zainstalować środki opt-out, musisz najpierw zrozumieć różnicę między opt-in a opt-out a tym, co każda z metod chce osiągnąć.

Opt In oznacza

Opt In oznacza, że użytkownik podejmie działania potwierdzające w celu wyrażenia zgody.

najczęstszym sposobem, w jaki firmy wdrażają metody opt-in, są pola wyboru. Po wyświetleniu pola wyboru użytkownik musi podjąć działania w celu zaznaczenia tego pola, co oznacza jego zgodę.

wyrażenie zgody może być używane w różnych sytuacjach, w tym w subskrybowaniu list mailingowych i biuletynów, akceptowaniu plików cookie i wyrażaniu zgody na zasady prawne.

przykład Opt In

w poniższym przykładzie można zobaczyć mechanizm opt-in w działaniu:

zrzut ekranu strony termly sign up

tutaj, gdy użytkownik rejestruje się na konto, ma możliwość wyrażenia zgody na otrzymywanie wiadomości e-mail, a także wyrażenia zgody na warunki użytkowania i Politykę prywatności. Gdy użytkownicy po raz pierwszy pojawią się na tej stronie, oba pola są niezaznaczone, umożliwiając im podjęcie bezpośrednich działań w celu wskazania swoich preferencji.

Opt Out oznacza

rezygnacja oznacza, że użytkownik podejmuje działania w celu wycofania zgody.

istnieją dwa główne sposoby oferowania użytkownikom opcji rezygnacji.

pierwszym sposobem jest prewencyjna rezygnacja, w której użytkownicy mogą odznaczyć zaznaczone pole-lub w inny sposób cofnąć potwierdzenie — w celu wskazania, że nie są zainteresowani aktywnością, którą im przedstawiasz.

Opt Out oznacza przykład

zrzut ekranu strony termly sign up

w tym przykładzie załóżmy, że dwa pola na dole formularza były już zaznaczone, gdy użytkownik uzyskał dostęp do strony. Użytkownik ma wtedy możliwość rezygnacji, co oznacza, że odznacza pola wyboru w celu wycofania zgody.

inną formą rezygnacji jest wycofanie zgody.

wycofanie zgody jest wtedy, gdy oferujesz użytkownikom możliwość wycofania zgody lub zmiany preferencji po pierwotnym punkcie zgody.

rozważ poniższy przykładowy e-mail:

link rezygnacji w wiadomości e-mail od invision

w tej wiadomości e-mail od Invision firma powiadamia użytkowników, że mogą zrezygnować z otrzymywania przyszłych kontaktów marketingowych, kierując ich do menedżera preferencji za pośrednictwem linku rezygnacji.

jeszcze bardziej powszechną metodą rezygnacji, którą prawdopodobnie znasz — a może nawet sam się zatrudnisz — jest link „Anuluj subskrypcję”.

Anuluj subskrypcję linku w stopce wiadomości e-mail

jak widać w tej wiadomości e-mail dla MarTechExec, linki do anulowania subskrypcji są często zawarte w stopce wiadomości e-mail. Kierują użytkowników do strony lub formularza, który pozwala im zrezygnować z otrzymywania dalszych informacji od firmy.

jeśli wyślesz jakąkolwiek formę komercyjnej wiadomości e-mail do mieszkańców USA, szczególnie ważna jest opcja rezygnacji z subskrypcji. Praktyka ta jest nakazana przez przepisy Ustawy Controlling the Assault of Non-Solicited Pornography and Marketing Act z 2003 roku lub ustawy CAN-SPAM.

kiedy&Jak korzystać z opcji Opt-In

teraz, gdy znasz różnicę między mechanizmami opt-in i opt-out, nadszedł czas, aby dowiedzieć się, kiedy i gdzie ich użyć. Każda strategia ma swoją funkcję w określonych sytuacjach, a każda z nich jest niezbędna do pewnych aspektów zgodności z prawem prywatności.

powinieneś skorzystać z opcji opt-in, Jeśli:

opisujesz gromadzenie danych w swojej polityce prywatności

jak wspomniano wcześniej, zawsze dobrym pomysłem jest uzyskanie zgody na Polityki prawne — takie jak Polityki Prywatności i warunki — poprzez zgodę użytkownika.

przepisy takie jak RODO nakazują firmom otrzymywanie zgody użytkownika na ich politykę prywatności poprzez działanie afirmacyjne przed gromadzeniem danych osobowych.

jedną z metod zwrócenia uwagi na politykę prywatności i umożliwienia użytkownikom wyrażenia zgody na opisane w niej praktyki jest baner zgody. Takie banery pojawiają się, gdy użytkownik po raz pierwszy odwiedza witrynę, kieruje go do polityki prywatności i prosi o podjęcie działań (takich jak zaznaczenie niezaznaczonego pola) w celu odnotowania zgody.

zbierasz dane od obywateli UE

jeśli zbierasz informacje od obywateli lub mieszkańców Unii Europejskiej (UE), prawdopodobnie jesteś już świadomy RODO i jego surowych wytycznych dotyczących zgody użytkownika. Dotyczy to wszystkich przedsiębiorstw, które otrzymują ruch od obywateli UE, nawet jeśli firma nie znajduje się w UE.

zgodnie z tym rozporządzeniem firmy, które zbierają dane obywateli UE, muszą opierać te dane na jednej z następujących podstaw:

  • zgoda Użytkownika
  • uzasadniony interes
  • konieczność umowna
  • żywotny interes użytkownika
  • obowiązek prawny
  • interes publiczny

większość firm gromadzi i przetwarza dane na podstawie uzasadnionego interesu RODO lub zgoda użytkownika. Jeśli jednak gromadzisz jedną z kilku szczególnych kategorii danych osobowych, musisz spełnić dodatkowe warunki legalnego przetwarzania określone w Artykule 9 RODO. Kategorie te obejmują:

  • pochodzenie rasowe lub etniczne
  • opinie polityczne
  • przekonania religijne lub filozoficzne
  • członkostwo w związkach zawodowych
  • dane genetyczne
  • dane biometryczne
  • dane zdrowotne
  • życie seksualne lub orientacja seksualna

w ramach warunków wymienionych w Artykule 9 przetwarzanie wrażliwych danych osobowych jest zabronione, chyba że zostanie udzielona wyraźna zgoda Użytkownika lub zostanie spełniony co najmniej jeden z wymogów dotyczących kilku wyjątków.

zgodnie z wytycznymi RODO dotyczącymi przetwarzania danych na podstawie zgody użytkownika, zgoda ta musi zostać udzielona w drodze jasnego i Potwierdzającego działania.

jeśli chcesz przetwarzać dane zgodnie z prawem zgodnie z RODO i polegasz na zgodzie jako podstawie prawnej dla tego przetwarzania, musisz wdrożyć metody opt-in, aby uzyskać zgodę użytkownika na gromadzenie danych. Niezastosowanie się do tego może skutkować wysokimi karami, takimi jak Grzywna Amazon GDPR w wysokości 746 milionów euro wydana w lipcu 2021 roku.

ponieważ istnieje tak wiele sposobów na zainstalowanie mechanizmów opt-in do gromadzenia danych, przeczytaj nasz kompleksowy przewodnik dotyczący wymagań dotyczących zgody na RODO, aby dowiedzieć się, które metody najlepiej odpowiadają potrzebom Twojej firmy w zakresie zgodności.

sprzedajesz dane nieletnich w Kalifornii

po wprowadzeniu RODO do obiegu weszło kolejne prawo dotyczące prywatności. W czerwcu 2018 r.została podpisana Kalifornijska Ustawa o ochronie prywatności konsumentów z 2018 r. (CCPA). Weszła w życie w styczniu 2020 roku.

podczas gdy GDPR ma zastosowanie do tych, którzy zbierają dane od obywateli UE, CCPA wpływa na firmy z mieszkańcami Kalifornii, niezależnie od tego, czy są obecni w stanie, czy nie.

wśród przepisów prawa jeden dotyczy praw małoletnich w zakresie sprzedaży ich danych.

:

firma nie może sprzedawać ani udostępniać danych osobowych konsumentów, jeśli firma ma faktyczną wiedzę, że konsument ma mniej niż 16 lat, chyba że konsument, w przypadku konsumentów w wieku co najmniej 13 lat i poniżej 16 lat, lub rodzic lub opiekun konsumenta, w przypadku konsumentów, którzy mają mniej niż 13 lat, zatwierdził sprzedaż lub udostępnianie danych osobowych konsumenta.

aby zachęcić użytkowników w wieku poniżej 16 lat do „potwierdzania” sprzedaży swoich danych, musisz wdrożyć środki opt-in w punkcie wejścia gromadzenia danych.

jednym ze sposobów na wyczyszczenie znaczenia opt-in jest dodanie wyskakującego okienka do strony rejestracji, które jest uruchamiane, jeśli użytkownik wprowadzi swój wiek poniżej 16 lat.

wyskakujące okienko powinno mieć niezaznaczone pole, w którym użytkownicy mogą wyrazić zgodę na sprzedaż swoich informacji-jeśli jest to coś, co potencjalnie można zrobić z ich danymi osobowymi.

naruszenie CCPA-nawet niezamierzone – może dać ci grzywnę w wysokości do $2,500 za niezamierzone naruszenie i $ 7,500 za celowe naruszenie.

począwszy od stycznia 1, 2023, California Privacy Rights Act (CPRA), znacząca poprawka do CCPA uchwalona w 2020, wejdzie w życie w pełni. Wśród jego postanowień, zwiększy karę za każde niezamierzone naruszenie z $2,500 do $ 7,500.

korzystasz z plików cookie & Market to EU Citizens

RODO określa wytyczne dotyczące prawidłowego uzyskiwania zgody na korzystanie z plików cookie.

jednym z elementów do rozważenia przy ustanawianiu tej formy opt-in jest to, że użytkownicy powinni mieć możliwość wyrażenia zgody na określone kategorie plików cookie.

na przykład, jeśli używasz reklamowych plików cookie, a także analitycznych plików cookie, powinieneś mieć pola wyboru opt-in dla każdej kategorii.

gdzie należy zainstalować te pliki cookie opt-in na swojej stronie?

najlepszym miejscem, aby uzyskać zgodę na użycie plików cookie, jest baner zgody na pliki cookie. Ten baner pojawi się na dole, u góry lub po obu stronach witryny, gdy użytkownik uzyska do niej dostęp. Pozostanie tam do czasu podjęcia działań w celu wyrażenia zgody lub zarządzania preferencjami plików cookie. Ten baner powinien dać użytkownikom możliwość ustawienia preferencji dotyczących plików cookie, a także skierować ich do polityki plików cookie.

Nike jest jedną z wielu witryn, które zawierają wyskakujące okienko zgody na pliki cookie RODO. Wyskakujące okienko może również dać użytkownikom możliwość wyrażenia zgody na korzystanie z plików cookie lub uzyskania więcej informacji. Jeśli użytkownik kliknie „więcej informacji”, pojawi się nowe okienko, które pozwala mu dostosować preferencje dotyczące plików cookie według kategorii.

 screesnhot of Nike cookie consent banner

baner zgody na pliki cookie nike z wyjaśnieniem plików cookie

chcesz bardziej ukierunkowanych list e-mailowych

podczas instalowania opt-in może być dużą częścią zgodności z prawem, co nie oznacza, że opt-in nie są również świetną strategią biznesową i marketingową.

użytkownicy, którzy wyrażają zgodę na otrzymywanie wiadomości e-mail, wyrazili już zainteresowanie Twoją witryną i produktem. Dzięki temu łatwiej jest ocenić odbiorców i odpowiednio kierować kampanie e-mailowe.

jeśli chodzi o instalowanie opcji marketingu e-mailowego, Neil Patel wymienia jedne z najlepszych miejsc w Twojej witrynie, aby dołączyć formularz rezygnacji z marketingu e-mailowego:

  • poniżej Twoich postów
  • w stopce witryny
  • w treści artykułu
  • na stronie „O nas”

kiedy & Jak korzystać z opcji Opt-Out

, podczas gdy opcja opt-in jest wymagana przez CCPA i GDPR, użytkownicy mogą również potrzebować opcji rezygnacji, co oznacza, że możesz również potrzebować podać metody robienia tego na swojej stronie. Należy zaoferować użytkownikom sposoby rezygnacji, jeśli:

sprzedajesz dane mieszkańców Kalifornii

CCPA w szczególności przyznaje Kalifornijskim Użytkownikom „prawo do rezygnacji” ze sprzedaży ich danych osobowych.

:

konsument ma prawo w dowolnym momencie skierować firmę, która sprzedaje dane osobowe konsumenta osobom trzecim, aby nie sprzedawała danych osobowych konsumenta. Prawo to może być określane jako prawo do rezygnacji.

CCPA określa ponadto, że ta rezygnacja powinna być udostępniona użytkownikom za pośrednictwem wyraźnego i widocznego linku na stronie głównej i w Polityce Prywatności, który brzmi: „nie sprzedawaj moich danych osobowych”. Proces rezygnacji musi być prosty i przejrzysty, bez wprowadzania użytkowników w błąd lub utrudniania ich wyboru.

wysyłasz e-maile marketingowe

jak wspomniano wcześniej, jeśli wysyłasz e — maile marketingowe w celu promowania lub reklamowania komercyjnej usługi lub produktu, musisz dołączyć link rezygnacji w każdym e-mailu-najlepiej poprzez link „Anuluj subskrypcję”. Jest to wymagane na mocy ustawy CAN-SPAM i jest egzekwowane przez Federalną Komisję Handlu (FTC) w Stanach Zjednoczonych.

aby spełnić CAN-SPAM, twoje e-maile marketingowe muszą mieć:

  • łatwo zauważalny i Widoczny Mechanizm anulowania subskrypcji, który działa
  • odpowiednie i dokładne linie „od” i linie tematyczne
  • widoczny adres fizyczny

composely e-mail rezygnacja z subskrypcji

opcja rezygnacji z subskrypcji wszystkie trzy z tych elementów są widoczne w Compose.ly przykład powyżej. Jeśli Użytkownik wyśle Ci prośbę o anulowanie subskrypcji, musisz ją wypisać w ciągu 10 dni.

chociaż absolutnie konieczne jest oferowanie form rezygnacji, wskazane jest również zaoferowanie użytkownikom możliwości rezygnacji. Uzyskanie wyraźnej zgody użytkownika na cele marketingu bezpośredniego jest zawsze najbezpieczniejszą drogą, jeśli chodzi o zachowanie zgodności i budowanie zaufania wśród konsumentów.

wysyłasz e-maile remarketingowe

musisz również dać użytkownikom możliwość rezygnacji, jeśli wysyłasz e-maile remarketingowe. Znany również jako retargeting, remarketing odnosi się do formy marketingu cyfrowego, który skierowany jest do użytkowników na podstawie ich wcześniejszych zachowań internetowych.

platformy remarketingowe, takie jak AdRoll i Google AdWords, mają zasady, które wymagają od użytkowników informowania użytkowników, że remarketing ma miejsce. Zasady te muszą umożliwiać użytkownikom rezygnację z remarketingu, jeśli tego chcą.

na przykład Google określa, że polityka prywatności musi zawierać następujące informacje, jeśli używasz AdWords dla swojej firmy:

korzystasz z platform analitycznych

jeśli korzystasz z platform śledzenia analytics, takich jak Google Analytics w swojej witrynie, musisz uwzględnić metodę rezygnacji w swojej polityce prywatności dla użytkowników, którzy nie chcą, aby ich informacje były gromadzone. Jest to wymagane przez kalifornijską ustawę o ochronie prywatności w Internecie (CalOPPA) w USA i dyrektywę o ochronie danych w Europie. Wiele innych krajów i regionów ma podobne wymagania.

Google Analytics, na przykład, stwierdza w swoich Warunkach korzystania z usługi, że musisz opublikować politykę prywatności, która wyjaśnia użytkownikom, w jaki sposób będą korzystać z plików cookie do zbierania danych do celów analitycznych. Użytkownik musi ujawnić, w jaki sposób korzysta z Google Analytics oraz w jaki sposób gromadzi i przetwarza dane, zamieszczając wyraźny link do strony wyjaśniającej, w jaki sposób Google wykorzystuje gromadzone przez siebie dane.

Warunki korzystania z usługi google analytics

korzystasz z innych platform lub narzędzi innych firm

jeśli korzystasz z jakichkolwiek wtyczek, platform lub narzędzi innych firm, które umożliwiają innym firmom gromadzenie i Wykorzystywanie Danych Osobowych, zapoznaj się z Warunkami korzystania z narzędzia lub Polityką Prywatności. Prawdopodobnie będzie to wymagało podania metody rezygnacji i własnej polityki prywatności.

podsumowanie

chociaż istnieją sytuacje, w których należy skorzystać z opcji opt-in i sytuacje, w których należy skorzystać z opcji opt-out, każda firma, która chce zachować zgodność z prawem i uspokoić swoich klientów, będzie musiała zastosować obie metody. Tam, gdzie istnieje zgoda, musi istnieć zgoda, aby użytkownicy mogli wycofać swoją zgodę w dowolnym momencie.

wraz z rosnącą liczbą przepisów i zapotrzebowaniem użytkowników na większą przejrzystość i kontrolę w zakresie danych, wdrażanie mechanizmów opt-in i opt-out jest ważniejsze niż kiedykolwiek.

Leave a Reply

Twój adres e-mail nie zostanie opublikowany.