Les lois sur la protection des données, telles que le RGPD le CCPA, accordent aux personnes le droit d'accepter ou de refuser différentes activités de traitement des données.
- Le consentement explicite signifie quel'utilisateur effectue une action pour montrer qu'il accepte quelque chose,
- Le consentement par opposition consiste à effectuer une action pour exprimer son refus.
Connaître les différences entre chaque méthode et savoir quand les utiliser facilite le respect de la législation. Pour en savoir plus, consultez les informations ci-dessous.
- Quelle est la différence entre le consentement « opt-in » et le consentement « opt-out » ?
- Qu'entend-on par « consentement explicite » ?
- Qu'entend-on par « consentement avec option de refus » ?
- Quand et comment dois-je recourir au consentement explicite ?
- Quand et comment dois-je recourir au consentement par défaut ?
- Comment Termly -t-il le respect des exigences en matière de consentement (adhésion et désinscription) ?
- Consentement « opt-in » ou « opt-out » : questions fréquentes
Quelle est la différence entre le consentement « opt-in » et le consentement « opt-out » ?
Vous trouverez ci-dessous un tableau comparant le consentement par acceptation (opt-in) et le consentement par refus (opt-out).
| Consentement explicite | Consentement à la désinscription | |
| Définition | Quand quelqu'un choisit de être d'accord en s'opposant activement à la collecte ou au traitement des données.
Le consentement n'est pas présumé tant qu'il n'a pas été donné explicitement. |
Lorsqu'une personne a la possibilité de nier et se retirer à la suite du traitement des données, généralement en prenant une mesure quelconque.
Le consentement est présumé jusqu'à ce que la personne retire explicitement son accord. |
| Les lois qui l'imposent |
|
|
| À quoi cela ressemble |
|
|
Quelle est la différence entre le consentement présumé et le consentement éclairé ?
Dans le domaine de la protection des données, on parle de « consentement implicite » lorsqu'un site web présume que l'utilisateur accepte une politique en se fondant sur ses actions, son comportement ou ses gestes, plutôt que de lui demander d'effectuer une action directe.
Le consentement éclairé consiste à fournir aux utilisateurs toutes les informations nécessaires avant qu'ils ne décident d'accepter ou non une politique, par exemple en affichant une politique de cookies confidentialité ou politique de cookies une fenêtre contextuelle.
Le consentement tacite se passe généralement d'un consentement explicite, tandis que le consentement éclairé repose généralement sur l'obtention du consentement explicite de l'utilisateur.
Bien que ces consentements diffèrent des exigences en matière de consentement « opt-in » et « opt-out », ils sont intrinsèquement liés.
Qu'entend-on par « consentement explicite » ?
Dans le contexte des lois sur la protection de la vie privée, on parle de consentement explicite lorsqu'une personne choisit d'accepter la collecte ou le traitement de données en prenant une mesure active.
Voici quelques exemples de la manière dont les entreprises peuvent mettre en œuvre le consentement explicite, notamment en demandant aux visiteurs de leur site web de :
- Cochez une case qui n'est pas cochée pour indiquer que vous acceptez une politique, comme une politique de confidentialité ou des conditions générales.
- Cliquez sur le bouton « Accepter » lorsque vous vous inscrivez pour recevoir des e-mails marketing ou d'autres formes de publicité directe.
- Cliquez sur « Accepter » dans la fenêtre consentement aux cookies avant d'enregistrer des cookies dans le navigateur de l'utilisateur.
- Cochez la case « Accepter » à la fin du questionnaire pour indiquer que vous acceptez que vos réponses soient analysées et publiées.
En vertu de plusieurs lois, telles que le RGPD, l'utilisateur doit également être informé pour que le consentement explicite soit considéré comme valide, c'est pourquoi les politiques de confidentialité et de cookies ou les conditions générales sont généralement incluses lorsque le consentement explicite est demandé.
Certaines lois sur la protection des consommateurs exigent également des options d'adhésion.
Par exemple, si vous souhaitez envoyer des SMS à des consommateurs aux États-Unis, vous êtes tenu de respecter la loi sur la protection des consommateurs en matière de télécommunications (TCPA), qui exige un consentement préalable.
Les entreprises peuvent mettre cela en pratique en demandant aux consommateurs intéressés :
- Rédiger ou signer physiquement un document et le remettre physiquement pour s'inscrire à la réception d'appels téléphoniques, de SMS, de courriels ou d'autres formes de contact.
- Choisissez activement d'inclure un numéro de téléphone pour vous inscrire aux messages SMS.
Qu'entend-on par « consentement avec option de refus » ?
Le consentement négatif signifie qu'une personne a la possibilité de refuser le traitement des données et de s'en retirer, et qu'elle prend généralement des mesures en ce sens.
Les entreprises peuvent mettre en place un système de consentement par défaut en offrant aux utilisateurs la possibilité de :
- Cliquer sur le lien « Ne pas vendre ni partager mes données personnelles » et exercer son droit de refuser ce type de traitement des données.
- Configurer un mécanisme de désactivation dans leur navigateur qui communique aux bannières de consentement du site web leur souhait de ne pas voir leurs données suivies.
- Sélectionnez « Refuser » sur consentement aux cookies qui demande à l'utilisateur s'il accepte l'installation de cookies non indispensables sur son navigateur.
Certaines lois sur la protection de la vie privée, notamment la loi californienne sur la protection de la vie privée des consommateurs (CCPA), obligent les entreprises à informer les consommateurs de leur droit de s'opposer à certaines activités de traitement des données et à leur fournir les instructions nécessaires pour ce faire.
Il est courant que ces informations soient exigées dans votre politique de confidentialité.
Les entreprises peuvent également recourir au consentement par opposition pour se conformer à des lois telles que la TCPA et la législation anti-spam. Par exemple, les entreprises peuvent demander à leurs clients de :
- Cliquez sur « Se désabonner » au bas d'un e-mail pour ne plus recevoir ces messages.
- Laissez la case à cocher vide lorsque vous envoyez un formulaire pour indiquer que vous ne souhaitez pas adhérer, vous inscrire, être inclus ou envoyer quoi que ce soit.
Quand et comment dois-je recourir au consentement explicite ?
Le consentement explicite est requis par des lois spécifiques et s'applique à des cas particuliers, que j'ai décrits en détail ci-dessous.
Quelles lois exigent un consentement explicite ?
Voici une liste des lois sur la protection de la vie privée et des consommateurs qui exigent le consentement préalable, ainsi que quelques détails sur les obligations spécifiques décrites par la loi :
- Règlement général sur la protection des données (RGPD): En vertu du RGPD, le consentement d'un consommateur n'est considéré comme valable que s'il est librement donné, informé, actif et sans ambiguïté, ce qui signifie que l'opt-in est requis.
- California Consumer Privacy Act (CCPA) (loi californienne sur la protection de la vie privée des consommateurs): La plupart des consommateurs n'ont pas de droits explicites en matière d'opt-in en vertu de la CCPA, mais ils s'appliquent aux mineurs de moins de 16 ans ; si l'enfant a moins de 13 ans, le consentement à l'opt-in doit être donné par un tuteur légal.
- Loi sur la protection de la vie privée des enfants en ligne (COPPA) : La COPPA est une loi fédérale américaine qui exige que les entités obtiennent le consentement des tuteurs légaux des enfants avant toute collecte de données.
- La loi générale brésilienne sur la protection des données (LGPD): Fortement inspirée du RGPD, la seule forme de consentement valable en vertu de la LGPD est le consentement actif, avec option d'adhésion.
- La loi sud-africaine sur la protection de la vie privée (POPIA): Cette loi, qui s'inspire en partie du RGPD, exige également que les sites web obtiennent le consentement actif des consommateurs pour collecter leurs données.
- Loi sur la protection des consommateurs par téléphone (TCPA): Les exigences en matière de consentement préalable ne sont pas nouvelles. Promulguée en 1991, cette loi fédérale américaine impose aux entreprises d'obtenir le consentement des consommateurs avant de leur envoyer des appels téléphoniques non sollicités.
Si vous tombez sous le coup de ces lois, vous devez prévoir une ou plusieurs méthodes permettant aux consommateurs de donner activement leur consentement volontaire avant d'effectuer le traitement des données.
À quoi ressemble le consentement explicite ?
Parce que vous pouvez demander l'accord des utilisateurs à des fins diverses, j'ai trouvé quelques exemples différents dont vous pouvez vous inspirer.
Exemple de consentement explicite pour le respect de la législation sur la protection de la vie privée
Tout d'abord, voici un exemple de ce à quoi ressemble la demande de consentement des consommateurs pour l'utilisation de cookies conformément au RGPD , en utilisant la bannière de consentement aux cookies de Termly:
Il demande aux utilisateurs de cliquer activement sur le bouton "Accepter" pour exprimer leur consentement à l'utilisation de cookies et à la politique de cookies, comporte un lien direct vers la politique de cookies afin que les utilisateurs soient correctement informés, et conduit à un centre de préférences afin que les consommateurs puissent changer d'avis à tout moment.
Exemple de consentement pour l'inscription à une lettre d'information
Vous trouverez ci-dessous un exemple de la manière dont le journal The Guardian demande aux visiteurs de son site web de donner leur accord pour s'inscrire à sa lettre d'information.
Il demande aux utilisateurs intéressés d'exprimer leur accord pour recevoir les courriers électroniques en sélectionnant "S'inscrire", ce qui en fait un accord "opt-in".
Quand et comment dois-je recourir au consentement par défaut ?
Il y a plusieurs cas où votre entreprise peut être légalement obligée de fournir aux consommateurs une option de refus sur votre site web.
Quelles lois sur la protection des données exigent la mise en place d'options de désinscription ?
Voici une liste de lois sur la protection de la vie privée qui énoncent des exigences en matière d'opt-out, ainsi que des détails sur les attentes spécifiques :
- Règlement général sur la protection des données (RGPD): Les consommateurs ont le droit de refuser le traitement des données en vertu de cette loi, et il doit être aussi facile pour eux de retirer leur consentement que de le donner.
- La loi californienne sur la protection de la vie privée des consommateurs (CCPA) : La CCPA donne explicitement aux consommateurs le droit de refuser la publicité ciblée, la vente ou le partage de leurs données et le profilage. L'une des exigences de la loi est d'afficher un lien "Ne pas vendre ou partager mes informations personnelles" dans le pied de page de votre site.
- Loi sur le contrôle de l'assaut de la pornographie et du marketing non sollicités (CAN-SPAM): Cette loi fédérale américaine exige que tous les courriels de marketing comportent une option de désabonnement et que cette demande soit honorée.
- Toutes les lois actuelles sur la protection de la vie privée au niveau des États américains: Plusieurs États américains ont adopté ou proposé des lois complètes sur la protection de la vie privée, dont beaucoup accordent aux consommateurs des droits de retrait (par exemple, publicité ciblée, vente de données). Toutefois, la portée et la date d'entrée en vigueur de ces lois varient. Il convient donc de vérifier quelles sont les lois de l'État qui s'appliquent à votre organisation afin de déterminer les exigences spécifiques en matière d'opt-out
- Loi sur la protection de la vie privée des enfants en ligne (COPPA): En vertu de la COPPA, les tuteurs légaux doivent fournir un consentement vérifiable avant la collecte de données auprès d'enfants de moins de 13 ans. Après avoir donné leur consentement, les parents conservent le droit d'examiner, de supprimer ou d'interrompre l'utilisation des données de leur enfant.
- Loi australienne sur la protection de la vie privée: Comme d'autres lois sur la protection de la vie privée, les Australiens ont le droit de refuser la publicité ciblée.
- La loi générale brésilienne sur la protection des données (LGPD) : Comme le RGPD, les consommateurs ont le droit de refuser le traitement des données à tout moment et pour n'importe quelle raison.
- Loi néo-zélandaise sur la protection de la vie privée: Basée sur la loi australienne sur la protection de la vie privée, cette loi donne également aux consommateurs le droit de se retirer de la publicité ciblée.
- La loi sud-africaine sur la protection de la vie privée (POPIA) : Il s'agit d'une autre loi sur la protection de la vie privée qui donne aux consommateurs le droit de refuser la publicité ciblée et de retirer leur consentement au traitement des données à tout moment.
Certaines de ces lois devraient vous sembler familières, car elles prévoient également des exigences en matière de consentement explicite, notamment le RGPD, la LGPD et la POPIA.
La plupart de ces droits de retrait comprennent le droit pour les consommateurs de se retirer de la publicité ciblée et de la vente (ou du partage) de leurs données personnelles.
Les sites web déploient des cookies Internet sur les navigateurs des utilisateurs à ces fins, ce qui soumet l'utilisation des cookies et autres traceurs à ces exigences légales. C'est pourquoi la plupart des sites web ont des bannières de cookies avec des boutons "Accepter", "Refuser" et "Préférence".
Si votre site web tombe sous le coup de ces lois, vous devez fournir une ou plusieurs méthodes permettant aux consommateurs de se prévaloir facilement de ces droits de retrait.
À quoi ressemble le consentement par défaut ?
Étant donné qu'il existe différentes situations dans lesquelles vous pouvez utiliser le consentement négatif, je vous propose ci-dessous quelques exemples pertinents.
Exemple de refus pour la confidentialité des données
Le premier exemple de consentement négatif se trouve sur une page d'inscription, où l'utilisateur saisit ses données personnelles pour créer un compte.
Dans ce scénario, les cases à cocher sont déjà pré-cochées, ce qui signifie que l'utilisateur doit les décocher activement pour se désengager lors de la création de son compte.
Exemple de lien d'exclusion de l'ACCP
La capture d'écran suivante est un exemple de lien d'exclusion que les utilisateurs peuvent trouver au bas du site web de Termlyet qui est conforme aux exigences d'exclusion de la CCPA.
En cliquant sur ce lien, les utilisateurs accèdent à un formulaire qui leur permet de faire valoir leurs droits en vertu de la loi sur la protection des données, notamment en refusant la publicité ciblée et la vente ou le partage de leurs informations.
Exemple de refus d'inscription à une lettre d'information électronique
Ensuite, j'ai donné un exemple de lien de désinscription au bas d'un courriel de marketing de la boutique de commerce électronique Litographs.
L'ajout d'un lien d'exclusion au bas des courriels de marketing de cette manière est exigé par des lois telles que CAN-SPAM.
Comment Termly -t-il le respect des exigences en matière de consentement (adhésion et désinscription) ?
La gestion du consentement des consommateurs est un processus en plusieurs étapes qui peut s'avérer techniquement difficile et long à gérer de manière indépendante.
Termly plateforme de gestion du consentement aide les entreprises à se conformer facilement aux exigences en matière d'opt-in et d'opt-out.
La bannière de consentement est facile à utiliser et personnalisable, vous permettant de fournir des options d'acceptation ou de refus aux visiteurs de votre site web ou de votre application, et des paramètres de consentement régionaux sont disponibles. Pour vous aider pleinement à respecter les exigences des lois sur la protection de la vie privée, elle permet également à vos utilisateurs d'accéder à un centre de préférences de consentement afin qu'ils puissent changer d'avis à tout moment.
Vous pouvez programmer des analyses du site pour détecter, classer et nommer les cookies qu'il utilise. Il élabore ensuite pour vous une politique de cookies , que vous pouvez présenter aux utilisateurs pour vous assurer qu'ils sont correctement informés.
Il vous offre également un formulaire de demande d'accès aux données par la personne concernée (DSAR), que vous pouvez intégrer à votre site web. Vos utilisateurs peuvent l'utiliser pour soumettre des demandes de respect de leurs droits en matière de protection de la vie privée, et vous pouvez les recevoir et y répondre plus efficacement.
Consentement « opt-in » ou « opt-out » : questions fréquentes
Voici quelques questions fréquentes concernant le consentement par défaut (opt-out) et le consentement explicite (opt-in).
Quelle est la différence entre le consentement par acceptation et le consentement par refus ?
Le consentement par acceptation et le consentement par refus se distinguent par les points suivants :
- Le consentement explicite implique que l'utilisateur effectue une action pour donner son accord,
- Le consentement par défaut présume l'accord jusqu'à ce que la personne prenne des mesures pour se désinscrire.
Vaut-il mieux opter pour l'adhésion ou pour le retrait ?
L'une n'est pas meilleure que l'autre, mais il y a un moment et un contexte appropriés pour recourir au consentement « opt-in » ou au consentement « opt-out ». Par exemple, les lois sur la protection de la vie privée définissent des exigences précises quant aux cas où une entreprise doit recourir au consentement « opt-in » plutôt qu'au consentement « opt-out ».
En vertu de la CCPA, les entreprises doivent offrir aux utilisateurs la possibilité de refuser la publicité ciblée. En vertu du RGPD, les sites web doivent obtenir le consentement explicite des utilisateurs avant de collecter des données.
Qu'est-ce que le consentement par défaut ?
On parle de « consentement révocable » lorsqu'une personne a la possibilité d'effectuer une action pour se désinscrire ou retirer son consentement à quelque chose, par exemple en cliquant sur un lien intitulé « Ne pas vendre ni partager mes informations personnelles ».
Le système présume que la personne donne son consentement jusqu'à ce qu'elle procède à une désinscription active.
Que signifie le consentement explicite ?
Le consentement explicite est un terme juridique qui désigne l'obtention du consentement actif d'une personne par le biais d'une action de sa part, comme la signature, la sélection d'une case à cocher non cochée ou le clic sur un bouton « Accepter ».
Écrit par Natasha Piirainen
Natasha Piirainen est une rédactrice spécialisée dans la protection de la vie privée. Elle est titulaire d'une licence en anglais et philosophie du Wheaton College et possède plus de 10 ans d'expérience professionnelle dans le développement de contenus axés sur la recherche.
Lire tous les articles de Natasha Piirainen
Révisé par Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha Komnenic est conseillère juridique et directrice mondiale de la confidentialité Termly. Elle est titulaire d'un diplôme en droit de l'université de Belgrade. Elle est spécialisée dans la mise en œuvre, le contrôle et l'audit de la conformité des entreprises aux réglementations en matière de confidentialité (HIPAA, PIPEDA, directive ePrivacy, RGPD, CCPA, POPIA, LGPD).
Lire tous les articles révisés par Masha Komnenic CIPP/E, CIPM, CIPT, FIP
