Opt In vs Opt Out
legile privind confidențialitatea, cum ar fi Regulamentul General privind protecția datelor (GDPR) și Legea privind confidențialitatea consumatorilor din California (CCPA), se învârt în jurul cerințelor care impun companiilor să determine utilizatorii să opteze sau să renunțe la anumite activități de colectare și prelucrare a datelor.
în acest articol, veți găsi o opțiune de înscriere și renunțare ușor de înțeles, precum și tot ce trebuie să știți despre cum să implementați fiecare metodă pentru a vă menține afacerea pe partea dreaptă a legii.
Inscrie-Te, Renunta: Care e diferența?
pentru a înțelege când să instalați măsuri opt-in și când să instalați măsuri opt-out, trebuie să înțelegeți mai întâi diferența dintre opt-in vs.opt-out și ceea ce fiecare metodă încearcă să realizeze.
optează în sensul
Optarea înseamnă că un utilizator va lua o acțiune afirmativă pentru a-și oferi consimțământul.
cel mai comun mod în care companiile implementează metode de înscriere este prin casetele de selectare. Atunci când este prezentat cu o casetă de selectare, utilizatorul trebuie să ia măsuri pentru a bifa caseta, care denotă consimțământul lor.
Optarea poate fi utilizată într-o varietate de situații, inclusiv abonarea la listele de e-mail și newsletter, acceptarea utilizării cookie-urilor și acceptarea politicilor legale.
exemplu de înscriere
în exemplul de mai jos, puteți vedea un mecanism de înscriere în acțiune:
aici, atunci când un utilizator se înregistrează pentru un cont, are posibilitatea de a opta pentru primirea de e-mailuri, precum și de a fi de acord cu Termenii de utilizare și Politica de confidențialitate. Când utilizatorii ajung pentru prima dată pe această pagină, ambele casete nu sunt bifate, permițându-le să ia măsuri directe pentru a-și indica preferințele.
renunțare însemnând
renunțare înseamnă că un utilizator ia măsuri pentru a-și retrage consimțământul.
există două modalități principale de a oferi utilizatorilor opt-out.
prima modalitate este o renunțare preventivă în care utilizatorii pot debifa o casetă marcată-sau pot anula în alt mod o confirmare-pentru a indica faptul că nu sunt interesați de activitatea pe care o prezentați.
Opt Out sens exemplu
în acest exemplu, să presupunem că cele două casete din partea de jos a formularului au fost deja verificate atunci când utilizatorul a accesat pagina. Utilizatorul are apoi posibilitatea de a renunța, ceea ce înseamnă că debifează casetele pentru a-și retrage consimțământul.
o altă formă de renunțare este retragerea consimțământului.
retragerea consimțământului este atunci când oferiți utilizatorilor o modalitate de a-și retrage permisiunea sau de a-și schimba preferințele după punctul inițial de consimțământ.
luați în considerare exemplul de e-mail de mai jos:
în acest e-mail de la Invision, compania notifică utilizatorii că pot renunța la primirea unui contact de marketing viitor, direcționându-i către un manager de preferințe prin intermediul linkului de renunțare.
o metodă și mai comună de renunțare cu care probabil sunteți familiarizați — și chiar vă puteți angaja — este linkul „dezabonare”.
după cum se vede în acest e-mail pentru MarTechExec, linkurile de dezabonare sunt adesea conținute în subsolul unui e-mail. Aceștia direcționează utilizatorii către o pagină sau un formular care le permite să renunțe la primirea de informații suplimentare din partea companiei.
dacă trimiteți orice formă de e-mail comercial rezidenților din SUA, inclusiv o opțiune de dezabonare este deosebit de importantă. Practica este mandatată de regulile legii privind controlul asaltului pornografiei și marketingului nesolicitat din 2003 sau legea CAN-SPAM.
când& cum se utilizează opt-In
acum, că știți diferența dintre mecanismele de opt-in și opt-out, este timpul să vă dați seama când și unde să le utilizați. Fiecare strategie are funcția sa în anumite situații și fiecare este necesară pentru anumite aspecte ale respectării legislației privind confidențialitatea.
ar trebui să utilizați opțiunea de înscriere dacă:
descrieți colectarea datelor în Politica de Confidențialitate
după cum am menționat anterior, este întotdeauna o idee bună să obțineți consimțământul pentru politicile legale-cum ar fi politicile de confidențialitate și termenii și Condițiile — prin opțiunea de înscriere a utilizatorului.
legi precum mandatul GDPR companiile primesc consimțământul utilizatorului pentru politicile lor de confidențialitate printr-o acțiune afirmativă înainte de colectarea datelor cu caracter personal.
o metodă de a atrage atenția asupra politicii dvs. de confidențialitate și de a permite utilizatorilor să opteze pentru practicile prezentate în cadrul este printr-un banner de consimțământ. Astfel de bannere apar atunci când un utilizator vizitează pentru prima dată un site, îi direcționează către Politica de confidențialitate și îi cere să ia o acțiune (cum ar fi bifarea unei casete debifate) pentru a nota consimțământul.
colectați date de la cetățenii UE
dacă colectați informații de la cetățeni sau rezidenți ai Uniunii Europene (UE), probabil că sunteți deja conștienți de GDPR și de liniile directoare stricte pentru consimțământul utilizatorului. Se aplică tuturor întreprinderilor care primesc trafic de la cetățenii UE, chiar dacă afacerea nu se află în UE.
în temeiul prezentului regulament, întreprinderile care colectează datele cetățenilor UE trebuie să se bazeze pe una dintre următoarele baze:
- consimțământul utilizatorului
- interese legitime
- necesitate contractuală
- interesul Vital al utilizatorului
- obligație legală
- interes Public
majoritatea întreprinderilor vor colecta și prelucra date pe baza interesului legitim GDPR sau a consimțământul utilizatorului. Cu toate acestea, dacă colectați una dintre mai multe categorii speciale de date cu caracter personal, trebuie să îndepliniți condiții suplimentare pentru prelucrarea legală, așa cum se prevede la articolul 9 din GDPR. Aceste categorii includ:
- origine rasială sau etnică
- opinii politice
- credințe religioase sau filosofice
- calitatea de membru al Sindicatelor
- date genetice
- date biometrice
- date privind sănătatea
- viața sexuală sau orientarea sexuală
ca parte a condițiilor enumerate la articolul 9, prelucrarea informațiilor personale sensibile este interzisă, cu excepția cazului în care este dat consimțământul explicit al utilizatorului sau cel puțin una dintre cerințele pentru o serie de excepții este îndeplinită.
în conformitate cu regulamentul GDPR privind prelucrarea datelor pe baza consimțământului utilizatorului, acest consimțământ trebuie dat printr-o acțiune clară și afirmativă.
dacă doriți să prelucrați datele în mod legal în temeiul GDPR și vă bazați pe consimțământ ca bază legală pentru acea prelucrare, trebuie să implementați metode de înscriere pentru a obține consimțământul utilizatorului pentru colectarea datelor. Nerespectarea în mod corespunzător a acestui lucru poate duce la sancțiuni grave, cum ar fi amenda Amazon GDPR de 746 de milioane de euro emisă în iulie 2021.
deoarece există atât de multe modalități de a instala mecanisme opt-in pentru colectarea datelor, citiți ghidul nostru cuprinzător privind cerințele de consimțământ GDPR pentru a afla ce metode se potrivesc cel mai bine nevoilor de conformitate ale companiei dvs.
vindeți datele minorilor din California
în urma instituirii GDPR, o altă lege privind confidențialitatea a intrat în ring. În iunie 2018, California Consumer Privacy Act din 2018 (CCPA) a fost semnat în lege. A intrat în vigoare în ianuarie 2020.
în timp ce GDPR se aplică celor care colectează date de la cetățenii UE, CCPA afectează întreprinderile cu rezidenți californieni, indiferent dacă sunt sau nu prezenți în stat.
printre prevederile Legii, una este dedicată drepturilor minorilor în ceea ce privește vânzarea datelor lor.
secțiunea 1798.120 (c) din Statele CCPA:
o întreprindere nu va vinde sau partaja informațiile personale ale consumatorilor dacă întreprinderea are cunoștințe reale că consumatorul are mai puțin de 16 ani, cu excepția cazului în care consumatorul, în cazul consumatorilor cu vârsta de cel puțin 13 ani și mai puțin de 16 ani, sau părintele sau tutorele consumatorului, în cazul consumatorilor cu vârsta mai mică de 13 ani, a autorizat în mod afirmativ vânzarea sau partajarea informațiilor personale ale consumatorului.
pentru a determina utilizatorii cu vârsta sub 16 ani să „autorizeze afirmativ” vânzarea datelor lor, va trebui să implementați măsuri de înscriere la punctul de intrare al colectării datelor.
o modalitate de a clarifica sensul de înscriere este să adăugați o fereastră pop-up la pagina dvs. de înscriere care este declanșată dacă un utilizator intră în vârsta sub 16 ani.
fereastra pop — up ar trebui să aibă o casetă debifată în care utilizatorii își pot oferi consimțământul de a-și vinde informațiile-dacă este ceva ce ați putea face cu datele lor personale.
încălcarea CCPA — chiar și neintenționat — vă poate obține o amendă de până la 2.500 USD pe încălcare neintenționată și 7.500 USD pe încălcare intenționată.
începând cu 1 ianuarie 2023, California Privacy Rights Act (Cpra), un amendament semnificativ la CCPA adoptat în 2020, va intra pe deplin în vigoare. Printre prevederile sale, va crește pedeapsa pentru fiecare încălcare neintenționată de la 2.500 USD la 7.500 USD.
utilizați cookie-uri & Market to EU Citizens
scris în dispozițiile sale privind colectarea datelor, GDPR stabilește linii directoare pentru obținerea corectă a consimțământului pentru utilizarea cookie-urilor.
un element de luat în considerare la stabilirea acestei forme de înscriere este că utilizatorilor ar trebui să li se ofere posibilitatea de a consimți la anumite categorii de cookie-uri.
de exemplu, dacă utilizați cookie-uri de publicitate, precum și cookie-uri de analiză, ar trebui să aveți casete de selectare pentru fiecare categorie.
unde ar trebui să instalați aceste opt-in-uri cookie pe site-ul dvs.?
cel mai bun loc pentru a obține consimțământul de care aveți nevoie pentru utilizarea cookie-urilor este printr-un banner de consimțământ pentru cookie-uri. Acest banner va apărea în partea de jos, de sus sau de ambele părți ale site-ului dvs. web atunci când un utilizator îl accesează. Acesta va rămâne acolo până când vor lua măsuri pentru a opta sau pentru a-și gestiona preferințele privind cookie-urile. Acest banner ar trebui să ofere utilizatorilor posibilitatea de a-și seta preferințele privind cookie-urile și, de asemenea, să le direcționeze către politica dvs. de cookie-uri.
Nike este unul dintre numeroasele site-uri care include un pop-up de consimțământ pentru cookie-uri GDPR. Un pop-up poate oferi, de asemenea, utilizatorilor șansa de a opta pentru utilizarea cookie-urilor sau de a obține mai multe informații. Dacă utilizatorii fac clic pe „Mai multe informații”, li se afișează un nou pop-up care le permite să își personalizeze preferințele privind cookie-urile pe categorii.
doriți liste de e-mail mai direcționate
în timp ce instalarea opt-in-urilor poate fi o mare parte a conformității legale, asta nu înseamnă că opt-in-urile nu sunt o strategie excelentă de afaceri și marketing.
utilizatorii care optează pentru a primi e-mailuri și-au exprimat deja interesul pentru site-ul și produsul dvs. Acest lucru vă face mai ușor să vă evaluați publicul și să vizați campaniile de e-mail în consecință.
în ceea ce privește modul de instalare a opt-in-urilor de marketing prin e-mail, Neil Patel enumeră unele dintre cele mai bune locuri de pe site-ul dvs. pentru a include un formular de înscriere în e-mail marketing:
- sub postările dvs.
- la subsolul site-ului
- în cadrul Corpului articolului
- pe pagina „Despre”
când & cum se utilizează opțiunea de renunțare
în timp ce opțiunea de înscriere este cerută de CCPA și GDPR, utilizatorii ar putea avea nevoie, de asemenea, să aibă opțiunea de a renunța, ceea ce înseamnă că este posibil să fie necesar să furnizați metode de a face acest lucru pe site-ul dvs. Ar trebui să oferiți utilizatorilor modalități de a renunța dacă:
vindeți datele rezidenților din California
CCPA acordă în mod specific utilizatorilor californieni „dreptul de a renunța” la vânzarea datelor lor personale.
secțiunea 1798.120 (a) din CCPA citește:
un consumator are dreptul, în orice moment, să direcționeze o afacere care vinde informații personale despre consumator către terți să nu vândă informațiile personale ale consumatorului. Acest drept poate fi denumit drept de renunțare.
CCPA specifică în continuare că această renunțare ar trebui pusă la dispoziția utilizatorilor printr-un link clar și vizibil pe pagina dvs. de pornire și în politica dvs. de confidențialitate care scrie: „nu vindeți informațiile mele personale”. Procesul de renunțare trebuie să fie simplu și clar, fără a direcționa greșit utilizatorii sau a le afecta alegerea de a renunța.
trimiteți e-mailuri de Marketing
după cum am menționat mai devreme, dacă trimiteți e — mailuri de marketing pentru a promova sau a face publicitate unui serviciu sau produs comercial, trebuie să includeți un link de renunțare în fiecare e-mail-în mod ideal printr-un link de „dezabonare”. Acest lucru este necesar în temeiul Legii CAN-SPAM și este pus în aplicare de Comisia Federală pentru comerț (FTC) din Statele Unite.
pentru a respecta CAN-SPAM, e-mailurile dvs. de marketing trebuie să aibă:
- un mecanism de dezabonare ușor de observat și vizibil care funcționează
- relevante și exacte” de la ” linii și linii de subiect
- o adresă fizică vizibilă
toate aceste trei elemente sunt vizibile în Compose.ly exemplu de mai sus. Dacă un utilizator vă trimite o solicitare de dezabonare, trebuie să vă dezabonați în termen de 10 zile.
deși este absolut necesar să oferiți forme de renunțare, este de asemenea recomandabil să oferiți utilizatorilor căi de a opta. Obținerea consimțământului explicit al utilizatorului în scopuri de marketing direct este întotdeauna cea mai sigură cale atunci când vine vorba de păstrarea conformității și construirea încrederii cu consumatorii.
trimiteți e-mailuri de Remarketing
de asemenea, trebuie să oferiți utilizatorilor posibilitatea de a renunța dacă trimiteți e-mailuri de remarketing. De asemenea, cunoscut sub numele de retargeting, remarketingul se referă la o formă de marketing digital care vizează utilizatorii pe baza comportamentului lor anterior pe internet.
platformele de Remarketing precum AdRoll și Google AdWords au politici care impun utilizatorilor să informeze utilizatorii că remarketingul are loc. Aceste politici trebuie să ofere utilizatorilor o modalitate de a renunța la remarketing dacă doresc.
de exemplu, Google specifică faptul că politica dvs. de confidențialitate trebuie să includă următoarele Dacă utilizați AdWords pentru compania dvs:
utilizați platforme de analiză
dacă utilizați platforme de urmărire Google analytics, cum ar fi Google Analytics pe site-ul dvs. web, trebuie să includeți o metodă de renunțare în Politica de confidențialitate pentru utilizatorii care nu doresc ca informațiile lor să fie colectate. Acest lucru este cerut de California Online Privacy Protection Act (CalOPPA) din SUA și de Directiva privind protecția datelor în Europa. Multe alte țări și regiuni au cerințe similare.
Google Analytics, de exemplu, afirmă în Termenii și condițiile sale că trebuie să postați o politică de confidențialitate care să explice utilizatorilor dvs. cum veți utiliza cookie-urile pentru a colecta date pentru analiză. Trebuie să dezvăluiți modul în care utilizați Google Analytics și modul în care veți colecta și prelucra date prin includerea unui link proeminent către o pagină care explică modul în care Google utilizează datele pe care le colectează.
utilizați alte platforme sau instrumente terțe
dacă utilizați orice fel de plugin, platformă sau instrument terță parte care permite altor companii să colecteze și să utilizeze informații personale, consultați Termenii și condițiile instrumentului sau politica de confidențialitate. Probabil că vă va cere să includeți o metodă de renunțare și o politică de confidențialitate proprie.
concluzie
în timp ce există situații de a utiliza opt-in și situații de a utiliza opt-out, orice afacere care dorește să rămână în conformitate cu legea și potoli setea clienții lor vor trebui să folosească ambele metode. Oriunde există un opt-in, trebuie să existe un opt-out, astfel încât utilizatorii să își poată retrage consimțământul în orice moment.
având în vedere numărul tot mai mare de legi și cererea utilizatorilor pentru o mai mare transparență și control atunci când vine vorba de date, implementarea mecanismelor de opt-in și opt-out este mai importantă ca niciodată.