Opt In vs Opt Out

sekretesslagar som General Data Protection Regulation (GDPR) och California Consumer Privacy Act (CCPA) kretsar kring krav som kräver att företag får användare att välja eller välja bort vissa datainsamlings-och bearbetningsaktiviteter.

i den här artikeln hittar du en lättförståelig opt in och opt out-mening, liksom allt du behöver veta om hur du implementerar varje metod för att hålla ditt företag på höger sida av lagen.

Opt In, Opt Out: Vad är skillnaden?

för att förstå när du ska installera opt-in-åtgärder och när du ska installera opt-out-åtgärder måste du först förstå skillnaden mellan opt in vs. opt out och vad varje metod försöker åstadkomma.

Opt In betydelse

Opt In innebär att en användare kommer att vidta en bekräftande åtgärd för att ge sitt samtycke.

det vanligaste sättet för företag att implementera opt-in-metoder är genom kryssrutor. När den presenteras med en kryssruta måste användaren vidta åtgärder för att markera rutan, vilket anger deras samtycke.

Opting in kan användas i en mängd olika situationer, inklusive att prenumerera på e-post-och nyhetsbrevslistor, Acceptera användning av cookies och godkänna juridiska policyer.

exempel på Opt in

i exemplet nedan kan du se en opt-in-mekanism i aktion:

skärmdump av termly registreringssida

här, när en användare registrerar sig för ett konto, har de möjlighet att välja att ta emot e-post samt att godkänna användarvillkoren och integritetspolicyn. När användare först anländer till den här sidan är båda rutorna avmarkerade, så att de kan vidta direkta åtgärder för att ange sina preferenser.

Opt Out betydelse

opt out innebär att en användare vidtar åtgärder för att återkalla sitt samtycke.

det finns två huvudsakliga sätt att erbjuda opt-outs till användare.

det första sättet är en förebyggande opt-out där användare kan avmarkera en markerad ruta-eller på annat sätt ångra en bekräftelse — för att indikera att de inte är intresserade av den aktivitet du presenterar dem.

Opt Out Meaning Example

skärmdump av termly sign up-sidan

i det här exemplet antar du att de två rutorna längst ner i formuläret redan var markerade när användaren öppnade sidan. Användaren har då möjlighet att välja bort, vilket innebär att de avmarkerar rutorna för att dra tillbaka sitt samtycke.

en annan form av opt-out är återkallelse av samtycke.

återkallande av samtycke är när du erbjuder användare ett sätt att dra tillbaka deras tillstånd eller ändra deras preferenser efter den ursprungliga samtyckepunkten.

Tänk på exemplet e-post nedan:

opt out link i e-post från invision

i det här e-postmeddelandet från Invision meddelar företaget användare att de kan välja bort att ta emot framtida marknadsföringskontakt genom att rikta dem till en preferenshanterare via opt-out-länken.

en ännu vanligare metod för att välja bort som du förmodligen är bekant med — och kan till och med anställa dig själv — är länken ”unsubscribe”.

unsubscribe länk i en e-post sidfot

som framgår av detta e-postmeddelande för MarTechExec, unsubscribe länkar finns ofta i sidfoten i ett e-postmeddelande. De leder användare till en sida eller ett formulär som gör det möjligt för dem att välja bort att få ytterligare uppsökande från företaget.

om du skickar någon form av kommersiell e-post till amerikanska invånare, inklusive ett avregistreringsalternativ är särskilt viktigt. Övningen är mandat av reglerna för att kontrollera överfallet av icke-begärd pornografi och Marknadsföringslagen från 2003, eller CAN-SPAM Act.

när & hur man använder Opt-In

nu när du vet skillnaden mellan opt-in och opt-out mekanismer, är det dags att räkna ut när och var att använda dem. Varje strategi har sin funktion i vissa situationer, och var och en är nödvändig för vissa aspekter av efterlevnad av integritetslagstiftningen.

du bör använda opt-in om:

du skisserar datainsamling i din Sekretesspolicy

som tidigare nämnts är det alltid bra att få samtycke till juridiska policyer — som Sekretesspolicy och villkor — genom användaropt-in.

lagar som GDPR-mandatet företag får användarens samtycke till deras sekretesspolicy genom en bekräftande åtgärd innan de samlar in personuppgifter.

en metod för att uppmärksamma din Sekretesspolicy och låta användare välja de metoder som beskrivs inom är genom ett samtycke banner. Sådana banners visas när en användare först besöker en webbplats, leder dem till sekretesspolicyn och ber dem att vidta en åtgärd (som att markera en okontrollerad ruta) för att notera samtycke.

du samlar in Data från EU-medborgare

om du samlar in information från medborgare eller invånare i Europeiska unionen (EU) är du förmodligen redan medveten om GDPR och dess strikta riktlinjer för användarens samtycke. Det gäller alla företag som tar emot trafik från EU-medborgare, även om verksamheten inte är belägen i EU.

enligt denna förordning måste företag som samlar in uppgifter från EU-medborgare basera denna datainsamling på en av följande grunder:

  • användarens samtycke
  • legitima intressen
  • avtalsenlig nödvändighet
  • användarens vitala intresse
  • rättslig skyldighet
  • allmänt intresse

de flesta företag kommer att samla in och behandla data på grund av GDPR legitimt intresse eller användarens samtycke. Om du samlar in en av flera särskilda kategorier av personuppgifter måste du dock uppfylla ytterligare villkor för laglig behandling enligt artikel 9 i GDPR. Dessa kategorier inkluderar:

  • ras eller etniskt ursprung
  • politiska åsikter
  • religiösa eller filosofiska övertygelser
  • fackligt medlemskap
  • genetiska data
  • biometriska data
  • hälsodata
  • sexliv eller sexuell läggning

som en del av de villkor som anges i artikel 9 är behandling av känsliga personuppgifter förbjuden om inte uttryckligt användarmedgivande ges eller åtminstone ett av kraven för en handfull undantag är uppfyllt.

enligt GDPR: s riktlinjer för databehandling på grundval av användarens samtycke måste detta samtycke ges genom en tydlig och bekräftande åtgärd.

om du vill behandla data lagligt enligt GDPR och förlitar dig på samtycke som laglig grund för den behandlingen måste du implementera opt-in-metoder för att få användarens samtycke till datainsamling. Underlåtenhet att göra det på lämpligt sätt kan leda till kraftiga påföljder, som Amazon GDPR-bötesbeloppet på 746 miljoner euro utfärdat i juli 2021.

eftersom det finns så många sätt att installera opt-in-mekanismer för datainsamling, läs vår omfattande GDPR-samtyckesguide för att lära dig vilka metoder som bäst passar ditt företags efterlevnadsbehov.

du säljer data från minderåriga i Kalifornien

efter Institutionen för GDPR kom en annan integritetslag in i ringen. I juni 2018, California Consumer Privacy Act of 2018 (CCPA) undertecknades i lag. Den trädde i kraft i januari 2020.

medan GDPR gäller för dem som samlar in data från EU-medborgare, påverkar CCPA företag med kaliforniska invånare, oavsett om de är närvarande i staten eller inte.

bland bestämmelserna i lagen ägnas man åt minderåriga rättigheter när det gäller försäljning av deras uppgifter.

avsnitt 1798.120 c i CCPA-staterna:

ett företag får inte sälja eller dela konsumenternas personuppgifter om företaget har faktisk kunskap om att konsumenten är yngre än 16 år, såvida inte konsumenten, när det gäller konsumenter som är minst 13 år och yngre än 16 år, eller konsumentens förälder eller vårdnadshavare, när det gäller konsumenter som är yngre än 13 år, har bekräftande godkänt försäljning eller delning av konsumentens personuppgifter.

för att få användare under 16 år att ”bekräftande godkänna” försäljningen av deras data måste du genomföra opt-in-åtgärder vid ingången till din datainsamling.

ett sätt att göra opt-in-betydelsen tydlig är att lägga till en popup på din registreringssida som utlöses om en användare går in i sin ålder som under 16 år.

popup-fönstret ska ha en omarkerad ruta där användare kan erbjuda sitt samtycke till att deras information säljs — om det är något du potentiellt kan göra med deras personuppgifter.

brott mot CCPA — även oavsiktligt — kan få dig en böter på upp till $2,500 per oavsiktlig överträdelse och $7,500 per avsiktlig överträdelse.

från och med den 1 januari 2023 kommer California Privacy Rights Act (CPRA), en betydande ändring av CCPA som antogs 2020, att träda i kraft fullt ut. Bland dess bestämmelser kommer det att öka straffet för varje oavsiktlig överträdelse från $2500 till $7500.

du använder Cookies & marknad för EU-medborgare

GDPR skriver i sina bestämmelser om datainsamling riktlinjer för hur man korrekt får samtycke till användningen av cookies.

ett element att tänka på när man fastställer denna form av opt-in är att användare bör ges möjlighet att samtycka till specifika kategorier av cookies.

om du till exempel använder annonscookies och analyscookies bör du ha kryssrutor för varje kategori.

Var ska du installera dessa cookies opt-ins på din webbplats?

det bästa stället att få det samtycke du behöver för cookie-användning är genom en cookie-samtycke banner. Denna banner visas längst ner, överst eller på vardera sidan av din webbplats när en användare kommer åt den. Det kommer att finnas kvar tills de har vidtagit åtgärder för att välja eller hantera sina cookiepreferenser. Denna banner bör ge användarna möjlighet att ställa in sina cookiepreferenser och även rikta dem till din cookiepolicy.

Nike är en av många webbplatser som innehåller en popup för samtycke till GDPR-cookies. En popup kan också ge användarna möjlighet att välja att använda cookies eller få mer information. Om användare klickar på ”Mer Information” visas en ny popup som gör att de kan anpassa sina cookieinställningar efter kategori.

screesnhot av Nike cookie samtycke banner

nike cookie consent banner med cookie förklaring

du vill ha mer riktade e-postlistor

när du installerar opt-ins kan det vara en stor del av laglig efterlevnad, det betyder inte att opt-ins inte är en bra affärs-och marknadsföringsstrategi också.

användare som väljer att ta emot e-post har redan uttryckt intresse för din webbplats och din produkt. Detta gör det lättare för dig att mäta din publik och rikta dina e-postkampanjer därefter.

när det gäller hur man installerar opt-ins för e-postmarknadsföring listar Neil Patel några av de bästa platserna på din webbplats för att inkludera en opt-in-form för e-postmarknadsföring:

  • under dina inlägg
  • på sidfoten
  • inom artikelkroppen
  • på din ”Om”-sida

när & hur man använder Opt-Out

medan alternativet att välja In krävs av CCPA och GDPR, användare kan också behöva ha möjlighet att välja bort, vilket innebär att du också kan behöva tillhandahålla metoder för att göra det på din webbplats. Du bör erbjuda användare sätt att välja bort om:

du säljer data för invånare i Kalifornien

CCPA ger specifikt kaliforniska användare ”rätten att välja bort” försäljningen av deras personuppgifter.

avsnitt 1798.120 (a) i CCPA lyder:

en konsument har rätt att när som helst styra ett företag som säljer personuppgifter om konsumenten till tredje part för att inte sälja konsumentens personuppgifter. Denna rätt kan kallas rätten att välja bort.

CCPA specificerar vidare att denna opt-out ska göras tillgänglig för användare via en tydlig och iögonfallande länk på din hemsida och i din sekretesspolicy som lyder: ”Sälj inte min personliga Information”. Opt-out-processen måste vara enkel och tydlig utan att leda användarna fel eller försämra deras val att välja bort.

du skickar marknadsföring e-post

som tidigare nämnts, om du skickar marknadsföring e-post för att främja eller göra reklam för en kommersiell tjänst eller produkt, måste du inkludera en opt — out länk i varje e-post-helst genom en ”unsubscribe” länk. Detta krävs enligt CAN-SPAM Act och verkställs av Federal Trade Commission (FTC) i USA.

för att följa CAN-SPAM måste dina marknadsföringsemail ha:

  • en lätt märkbar och synlig unsubscribe mekanism som fungerar
  • relevanta och korrekta ”från” linjer och ämnesrader
  • en synlig fysisk adress

composely Email unsubscribe opt out

composely unsubscribe option alla tre av dessa element är synliga i Compose.ly prov ovan. Om en användare skickar en begäran om att avsluta prenumerationen måste du avsluta prenumerationen inom 10 dagar.

även om det är absolut nödvändigt att erbjuda former av opting out, är det också tillrådligt för dig att erbjuda användarna möjligheter att välja in. Att få uttryckligt användarmedgivande för direktmarknadsföring är alltid den säkraste vägen när det gäller att hålla överensstämmelse och bygga förtroende hos konsumenterna.

du skickar e-postmeddelanden om Remarketing

du måste också ge användarna möjlighet att välja bort om du skickar e-postmeddelanden om remarketing. Även känd som retargeting hänvisar remarketing till en form av digital marknadsföring som riktar sig till användare baserat på deras tidigare internetbeteende.

remarketingplattformar som AdRoll och Google AdWords har policyer som kräver att användarna informerar användarna om att remarketing äger rum. Dessa policyer måste ge användarna möjlighet att välja bort remarketing om de vill.

Google anger till exempel att din sekretesspolicy måste innehålla följande om du använder AdWords för ditt företag:

du använder analysplattformar

om du använder analysspårningsplattformar som Google Analytics på din webbplats måste du inkludera en opt-out-metod i din sekretesspolicy för användare som inte vill att deras information samlas in. Detta krävs av California Online Privacy Protection Act (CalOPPA) i USA och dataskyddsdirektivet i Europa. Många andra länder och regioner har liknande krav.

Google Analytics anger till exempel i sina användarvillkor att du måste lägga upp en sekretesspolicy som förklarar för dina användare hur du använder cookies för att samla in data för analys. Du måste avslöja din användning av Google Analytics och hur du samlar in och behandlar data genom att inkludera en framträdande länk till en sida som förklarar hur Google använder data som samlas in.

Google analytics Användarvillkor

du använder andra plattformar eller verktyg från tredje part

om du använder någon form av plugin, plattform eller verktyg från tredje part som låter andra företag samla in och använda personlig information, titta på ditt verktygs villkor eller Sekretesspolicy. Det kommer sannolikt att kräva att du inkluderar en opt-out-metod och en egen integritetspolicy.

slutsats

även om det finns situationer att använda opt-in och situationer att använda opt-out, Alla företag som vill förbli kompatibel med lagen och blidka sina kunder kommer att behöva använda båda metoderna. Varhelst det finns en opt-in, det måste finnas en opt-out så att användarna kan dra tillbaka sitt samtycke när som helst.

med det växande antalet lagar och användarnas krav på större öppenhet och kontroll när det gäller data är implementering av opt-in och opt-out-mekanismer viktigare än någonsin.

Leave a Reply

Din e-postadress kommer inte publiceras.