Le leggi sulla privacy danno alle persone il diritto di scegliere se partecipare o meno a diverse attività di trattamento dei dati; conoscere la differenza tra i vari metodi e sapere quando utilizzarli aiuta a rispettare le leggi.
Di seguito vi spiego in modo semplice le differenze tra consenso opt-in e opt-out per le aziende che raccolgono e utilizzano i dati personali dei consumatori.
Definizione del consenso Opt In vs Opt Out
Per cominciare, esaminiamo le definizioni specifiche di consenso opt-in e opt-out in relazione alla conformità legale dell'azienda.
Significato di Opt In
Nel contesto delle leggi sulla privacy dei dati, il consenso opt-in si riferisce a quando un individuo sceglie di acconsentire alla raccolta o al trattamento dei dati compiendo un'azione attiva.
Le aziende con cui lavoro implementano il consenso opt-in chiedendo ai visitatori del loro sito web di:
- Selezionare una casella di controllo non selezionata per indicare l'accettazione di un'informativa, come l'informativa sulla privacy o l'accordo sui termini e le condizioni.
- Premete il pulsante "Accetta" quando vi iscrivete a e-mail di marketing o ad altre forme di pubblicità diretta.
- Fare clic su "Accetta" su un banner pop-up di consenso ai cookie prima di inserire i cookie nel browser dell'utente.
- Selezionare un "Accetta" alla fine di un sondaggio per indicare che si è d'accordo con l'interpretazione e la pubblicazione delle risposte.
In base a diverse leggi, l'utente deve essere informato affinché il consenso opt-in sia considerato valido, motivo per cui le informative sulla privacy e sui cookie o i termini e le condizioni sono tipicamente inclusi quando viene richiesto il consenso opt-in.
Alcune leggi a tutela dei consumatori richiedono anche la possibilità di stipulare un accordo di opt-in.
Ad esempio, se volete inviare ai consumatori messaggi SMS negli Stati Uniti, siete soggetti al rispetto del Telephone Consumer Protection Act (TCPA), che richiede il consenso esplicito.
Vedo che le aziende lo richiedono chiedendo ai consumatori interessati:
- Scrivere o firmare un documento e consegnarlo fisicamente per iscriversi a ricevere telefonate, messaggi di testo, e-mail o altre forme di contatto.
- Scegliete attivamente di includere un numero di telefono per iscrivervi ai messaggi SMS.
Significato di Opt Out
Il consenso all'opt-out significa che un individuo ha la possibilità di negare e rimuovere se stesso dal trattamento dei dati e di solito intraprende un qualche tipo di azione.
Vedo spesso aziende che implementano il consenso opt-out dando ai propri utenti la possibilità di:
- Cliccando sul link "Non vendere o condividere i miei dati personali" e seguendo il loro diritto di rinunciare a questo tipo di trattamento dei dati.
- Impostare un meccanismo di opt-out sul loro browser che comunichi ai banner di consenso del sito web per esprimere il loro desiderio di non avere i loro dati tracciati.
- Selezionare "Rifiuta" su un banner di consenso ai cookie che chiede all'utente se è d'accordo con l'inserimento di cookie non necessari nel suo browser.
Le leggi sulla privacy in genere impongono alle aziende di informare i consumatori del loro diritto di rinunciare a determinati tipi di trattamento dei dati e di fornire loro le indicazioni su come farlo. È comune che queste informazioni siano richieste nella vostra informativa sulla privacy.
Ma ancora una volta, vedo che il consenso all'opt-out viene richiesto per soddisfare leggi come il TCPA e la legislazione anti-spam. Ad esempio, le aziende possono chiedere ai consumatori di:
- Fare clic su "Annulla l'iscrizione" in fondo a un'e-mail per non riceverla più.
- Lasciare una casella vuota quando si invia un modulo per indicare che non si vuole aderire, iscriversi, essere inclusi o inviare qualcosa.
Quando e come utilizzare il consenso Opt-In
Il consenso è richiesto da leggi specifiche e si applica a casi specifici, che ho descritto in dettaglio qui di seguito.
Leggi che richiedono il consenso Opt-In
Ecco un elenco di leggi sulla privacy e sulla tutela dei consumatori che richiedono il consenso opt-in e alcuni dettagli sugli obblighi specifici descritti dalla legge:
- Regolamento generale sulla protezione dei dati (GDPR): Ai sensi del GDPR, il consenso di un consumatore è considerato valido solo se è dato liberamente, informato, attivo e inequivocabile, il che significa che è necessario l'opt-in.
- California Consumer Privacy Act (CCPA): La maggior parte dei consumatori non ha diritti espliciti di opt-in ai sensi del CCPA, ma si applica ai minori di 16 anni; se il minore ha meno di 13 anni, il consenso all'opt-in deve provenire da un tutore legale.
- Legge sulla protezione della privacy online dei bambini (COPPA): Il COPPA è una legge federale statunitense che richiede agli enti di ottenere il consenso dei tutori legali dei bambini prima di procedere alla raccolta dei dati.
- Legge generale sulla privacy dei dati (LGPD) del Brasile: Basata in larga misura sul GDPR, l'unica forma di consenso valida ai sensi della LGPD è il consenso attivo, opt-in.
- Legge sulla protezione delle informazioni sulla privacy (POPIA) del Sudafrica: un'altra legge ispirata in parte al GDPR, che impone ai siti web di ottenere il consenso attivo dei consumatori per la raccolta dei loro dati.
- Telephone Consumer Protection Act (TCPA): I requisiti di consenso opt-in non sono nuovi. Emanata nel 1991, questa legge federale statunitense impone alle aziende di ottenere il consenso dei consumatori prima di inviare loro telefonate a freddo.
Se rientrate in queste leggi, dovete prevedere uno o più metodi per consentire ai consumatori di dare attivamente il loro consenso volontario prima di effettuare il trattamento dei dati.
Che aspetto ha il consenso Opt-In?
Poiché è possibile richiedere il consenso degli utenti per vari scopi, ho trovato alcuni esempi diversi a cui ispirarsi.
Esempio di Opt In per la conformità alla legge sulla privacy
In primo luogo, ecco un esempio di come si presenta la richiesta di consenso opt-in da parte dei consumatori per l'utilizzo dei cookie in conformità con il GDPR , utilizzando il consenso ai cookie Banner di Termly:
Richiede agli utenti di cliccare attivamente sul pulsante "Accetta" per esprimere il loro consenso all'uso dei cookie e alla politica sui cookie, ha un link attivo alla politica sui cookie in modo che gli utenti siano adeguatamente informati e conduce a un centro di preferenze in modo che i consumatori possano cambiare idea in qualsiasi momento.
Esempio di Opt In per l'iscrizione alla newsletter
Di seguito è riportato un esempio di come la testata giornalistica The Guardian richieda in modo conforme il consenso all'iscrizione alla newsletter ai visitatori del proprio sito web.
Chiede agli utenti interessati di esprimere il proprio consenso all'iscrizione per ricevere le e-mail selezionando "Iscriviti", rendendolo un accordo "opt-in".
Quando e come usare il consenso all'opt-out
Ci sono diversi momenti in cui la vostra azienda potrebbe essere legalmente obbligata a fornire ai consumatori un'opzione di opt-out sul vostro sito web.
Leggi sulla privacy dei dati che richiedono opzioni di opt-out
Ecco un elenco di leggi sulla privacy che definiscono i requisiti di opt-out insieme ad alcuni dettagli sulle aspettative specifiche:
- Regolamento generale sulla protezione dei dati (GDPR): In base a questa legge, i consumatori hanno il diritto di rinunciare al trattamento dei dati e la revoca del consenso deve essere altrettanto semplice quanto il suo rilascio.
- Legge sulla privacy dei consumatori della California (CCPA): Il CCPA dà esplicitamente ai consumatori il diritto di rinunciare alla pubblicità mirata, alla vendita o alla condivisione dei loro dati e alla profilazione. Un requisito della legge è quello di inserire un link "Non vendere o condividere i miei dati personali" nel footer del vostro sito.
- Controlling the Assault of Non-Solicited Pornography and Marketing (CAN-SPAM) Act: Questa legge federale statunitense richiede che tutte le e-mail di marketing includano un'opzione di cancellazione e che tale richiesta venga rispettata.
- Tutte le leggi sulla privacy vigenti negli Stati Uniti: Diversi stati americani hanno emanato o proposto leggi complete sulla privacy, molte delle quali concedono ai consumatori diritti di opt-out (ad esempio, pubblicità mirata, vendita di dati). Tuttavia, queste leggi variano per portata e data di entrata in vigore, pertanto è necessario verificare quali leggi statali si applicano effettivamente alla vostra organizzazione per determinare i requisiti specifici di opt-out.
- Legge sulla protezione della privacy online dei bambini (COPPA): Ai sensi del COPPA, i tutori legali devono fornire un consenso verificabile prima di raccogliere dati da bambini di età inferiore ai 13 anni. Dopo il consenso, i genitori hanno il diritto di rivedere, cancellare o bloccare l'ulteriore utilizzo dei dati dei loro figli.
- Legge sulla privacy in Australia: Come altre leggi sulla privacy, gli australiani hanno il diritto di rinunciare alla pubblicità mirata.
- Legge generale sulla privacy dei dati (LGPD) del Brasile: Come il GDPR, i consumatori hanno il diritto di rinunciare al trattamento dei dati in qualsiasi momento e per qualsiasi motivo.
- Legge sulla privacy della Nuova Zelanda: Basata sulla legge australiana sulla privacy, anche questa legge dà ai consumatori il diritto di cancellarsi dalla pubblicità mirata.
- Legge sulla protezione delle informazioni sulla privacy (POPIA) del Sudafrica: Si tratta di un'altra legge sulla privacy che dà ai consumatori il diritto di scegliere di non ricevere pubblicità mirata e di ritirare il proprio consenso al trattamento dei dati in qualsiasi momento.
Alcune di queste leggi dovrebbero sembrarvi familiari, perché hanno anche delineato i requisiti di consenso opt-in, tra cui il GDPR, l'LGPD e il POPIA.
La maggior parte di questi diritti di opt-out include il diritto per i consumatori di ritirarsi dalla pubblicità mirata e dalla vendita (o condivisione) dei loro dati personali.
I siti web installano i cookie sul browser degli utenti per svolgere queste funzioni, il che rende l'uso dei cookie e di altri tracker soggetto a questi requisiti legali. Per questo motivo la maggior parte dei siti web presenta banner sui cookie con i pulsanti "Accetto", "Rifiuto" e "Preferenza".
Se il vostro sito web rientra in queste leggi, dovete fornire uno o più metodi per consentire ai consumatori di esercitare facilmente i diritti di opt-out.
Come si presenta il consenso all'Opt-Out
Poiché esistono diverse situazioni in cui è possibile utilizzare il consenso opt-out, di seguito vi fornisco un paio di esempi pertinenti.
Esempio di opt-out per la privacy dei dati
Il primo è un esempio di consenso opt-out da una pagina di registrazione, in cui un utente sta inserendo i propri dati personali per creare un account.
In questo scenario, le caselle di controllo sono già pre-selezionate, il che significa che l'utente deve deselezionarle attivamente per rinunciare al servizio al momento della creazione dell'account.
Esempio di link per l'opt-out del CCPA
La seguente schermata è un esempio di un link di opt-out che gli utenti possono trovare in fondo al sito web di Termly, conforme ai requisiti di opt-out del CCPA.
Cliccando su questo link si accede a un modulo in cui gli utenti possono facilmente esercitare i loro diritti ai sensi del CCPA, compresa la rinuncia alla pubblicità mirata e alla vendita o condivisione delle loro informazioni.
Esempio di cancellazione per una newsletter via e-mail
Poi, ho fornito un esempio di link di opt-out per l'annullamento dell'iscrizione in fondo a un'e-mail di marketing del negozio di e-commerce Litographs.
l'aggiunta di un link di opt-out in fondo alle e-mail di marketing in questo modo è richiesta da leggi come la CAN-SPAM.
Come Termly aiuta a soddisfare i requisiti di consenso Opt-In e Opt-Out
La gestione del consenso dei consumatori è un processo in più fasi che può essere tecnicamente difficile e richiedere molto tempo per essere gestito autonomamente.
Termly gestione del consenso Platform aiuta le aziende a soddisfare i requisiti di opt-in e opt-out con facilità.
Il banner di consenso è facile da usare e personalizzabile, consentendovi di fornire opzioni di opt-in o opt-out per i visitatori del vostro sito web o dell'app, e sono disponibili impostazioni di consenso regionali. Per soddisfare pienamente i requisiti della legge sulla privacy, il banner consente inoltre agli utenti di accedere a un centro di preferenze per il consenso, in modo che possano cambiare idea in qualsiasi momento.
È possibile programmare scansioni del sito per rilevare, classificare e nominare i cookie utilizzati. Poi crea una politica sui cookie per voi, che potete presentare agli utenti per assicurarvi che siano adeguatamente informati.
Inoltre, vi fornisce un modulo di richiesta di accesso ai dati (DSAR), che potete incorporare nel vostro sito web. I vostri utenti possono utilizzarlo per inviare richieste di assistenza sui loro diritti alla privacy e voi potete ricevere e rispondere in modo più efficiente.
Riassunto
A causa delle leggi sulla privacy, sulla tutela dei consumatori e dei requisiti delle piattaforme di terze parti, la maggior parte dei siti web deve utilizzare meccanismi di consenso sia opt-in che opt-out.
Il consenso opt-in è particolarmente importante se il consenso è la vostra base giuridica e siete soggetti al rispetto del GDPR.
Il consenso all'opt-out è necessario se rientrate nella normativa sulla privacy che vi impone di dare agli utenti la possibilità di rinunciare alla pubblicità mirata e alla condivisione o vendita dei loro dati.
Risorse come il CMP di Termly aiutano a gestire facilmente sia le preferenze di consenso degli utenti, sia quelle di opt-in e opt-out.
Per saperne di più su chi scrive
Scritto da Natasha Piirainen
Natasha è una Content Specialist con oltre 10 anni di esperienzaprofessionale nello sviluppo di contenutibasati sulla ricerca . Si è laureata in inglese e filosofia al Wheaton College. In Termly sioccupa di privacy dei dati e di gestione del consenso best practice gestione del consenso edè responsabile della manutenzione e dell'aggiornamento di materialecompleto sulla privacy dei dati .
Per saperne di più su chi scrive
Recensito da Masha Komnenic CIPP/E, CIPM, CIPT, FIP Direttore di Global Privacy
