Принципы "Согласие" и "Отказ от использования" в отношении конфиденциальности данных и соблюдения требований

Автор: Дмитрий Иванов [Команда P9X]

~8 минут чтения

Погружение в мир конфиденциальности данных часто напоминает попытку пройти через густой лес без карты

С такими, казалось бы, взаимозаменяемыми терминами, как «согласие на участие» (Opt-in) и «отказ от участия» (Opt-out), не говоря уже о перекрывающихся и меняющихся правилах конфиденциальности, почему всё это должно быть таким запутанным??

Видя ваше раздражение, нам больно на сердце, поэтому наши эксперты по электронному маркетингу, борющиеся с путаницей, готовы помочь разобраться в различиях между «согласием на участие» и «отказом от участия» и объяснить, почему маркетологам необходимо развивать своё понимание этих терминов, чтобы обеспечить соответствие требованиям и успех в маркетинге, ориентированном на конфиденциальность.

Вот что мы рассмотрим:

Согласие на участие (Opt-in) vs отказ от участия (Opt-out): есть ли разница?

Названия могут намекать на то, что разница между этими двумя терминами заключается просто в направленности — люди приходят в вашу экосистему электронного маркетинга или уходят из неё?

Хотя это различие, безусловно, является ключевым отличием между согласием на участие и отказом от участия, здесь есть ещё кое-что.

ВАЖНО: Не думайте о согласии на участие и отказе от участия как о простых действиях. Вместо этого думайте о каждом как о системе практик с отдельными приоритетами, которыми нужно управлять.

Что такое согласие на участие (Opt-in)?

Согласие на участие — это проактивный подход в обработке данных, при котором пользователи явно дают согласие на обмен своей личной информацией.

Согласие на участие основано на идее, что конфиденциальность пользователя является настройкой по умолчанию.

Пользователи должны активно выбирать, чтобы поделиться своими данными, часто отмечая флажки и/или заполняя веб-формы на цифровых платформах.

Представьте, что вы на вечеринке, и кто-то спрашивает, хотите ли вы присоединиться к их эксклюзивному списку рассылки для будущих вечеринок. Сказать «Да, пожалуйста!» — это согласие на участие. Это как дать «пять», чтобы поделиться своими данными. Согласие на участие — это всё равно что сказать: «Я доверяю вам. Давайте сделаем это!»

Что такое отказ от участия (Opt-out)?

В отличие от этого, системы отказа от участия предполагают согласие до тех пор, пока пользователь явно не откажется от него.

Отказ от участия предполагает, что сбор данных является настройкой по умолчанию, и пользователи несут ответственность за указание желаемого уровня конфиденциальности.

Это подразумевает, что согласие уже было дано, и пользователи должны предпринять шаги, чтобы отказаться от отслеживания и обмена данными.

Возвращаясь к нашему примеру со списком приглашений на вечеринку… В этом случае организатор вечеринки предполагает (на основании предыдущих действий), что вы дали согласие, и вам нужно сделать дополнительный шаг и сказать: «Нет, спасибо. Я пас».

В системе отказа от участия бренды предполагают, что вы едете вместе с ними… пока вы не выпрыгнете из машины.

Законы и правила защиты данных, о которых вам нужно знать

Мы понимаем. «Законы о защите данных» не кажутся захватывающим приключением для большинства из нас. Тем не менее, понимание и соблюдение этих правил теперь необходимо для успеха и долголетия бренда.

Основные названия, которые вам обязательно нужно знать, когда речь идёт о законах о данных:

  • GDPR — Европа;
  • CCPA — Калифорния/США;
  • LGPD — Бразилия.

Хотя все они очень похожи — и различаются в основном конкретными реализациями — каждый из них играет жизненно важную роль в защите безопасности пользовательских данных и обеспечении сопутствующей репутации бренда.

Конфиденциальность данных — возможность для бренда

Файлы cookie третьих лиц деактивируются, пока мы набираем этот текст, а обновления iOS продолжают создавать проблемы с производительностью рекламы. Узнайте, как позиционировать свой бренд, чтобы получить конкурентное преимущество, приняв позицию, ориентированную на конфиденциальность.

GDPR — Европа

Общий регламент по защите данных (GDPR) — это широкий, всеобъемлющий закон о конфиденциальности данных в Европейском союзе.

Он подчёркивает подход** opt-in****, требуя явного и осознанного согласия пользователей перед сбором или обработкой их данных.** Требования GDPR к согласию устанавливают высокий стандарт защиты данных, строгие руководящие принципы и существенные штрафы за несоблюдение требований.

GDPR похож на строгого, но справедливого европейского родителя, который настаивает, чтобы вы спросили разрешения, прежде чем одолжить машину. Всё дело в том, чтобы получить чёткое «Да» от людей, прежде чем использовать их данные.

CCPA — Калифорния/США

Закон Калифорнии о конфиденциальности потребителей (CCPA) — это государственный статут, призванный усилить права на конфиденциальность и защиту потребителей для жителей Калифорнии, США.

И поскольку большинство компаний, которые ведут бизнес в Калифорнии, также ведут бизнес по всей остальной части США, CCPA по сути стал де-факто законом о конфиденциальности в стране.

Он имеет некоторые общие черты с GDPR — обеспечивает руководящие принципы защиты пользовательских данных — но отличается нюансами требований к согласию на участие и отказу от участия, особенно в отношении продажи личных данных.

CCPA позволяет потребителям** отказываться от участия**в продаже их данных. Он также даёт потребителям:

  • право знать, какие данные собираются и как они используются;
  • право отказаться от любых практик продажи данных;
  • право удалять личные данные, которые уже были собраны;
  • право на отсутствие дискриминации при осуществлении этих прав.

Примечательно, что CCPA требует согласия** opt-in**на продажу данных, когда пользователю меньше 16 лет.

Где GDPR — это широкая кисть, применяемая к любому сайту или предприятию, которое собирает данные, CCPA применим только в том случае, если выполняется ОДНО из следующих условий:

  1. Коммерческая организация с годовым доходом не менее 25 миллионов долларов.
  2. Более 50 000 пользователей из Калифорнии.
  3. Получение не менее 50% дохода от продажи данных.

LGPD — Бразилия

Бразильский Lei Geral de Proteção de Dados (LGPD) отражает принципы GDPR и CCPA, уделяя особое внимание конфиденциальности пользователей и прозрачности данных.

Как и GDPR, бразильский закон подчёркивает чёткие методы** opt-in****, одновременно предоставляя рекомендации по периодам хранения данных и процедурам обеспечения соответствия.**

Самое большое отличие состоит в том, что LGPD ещё шире по охвату, чем GDPR и CCPA, и его рекомендации по хранению данных применяются ко всем данным, которые могут быть использованы для идентификации (прямо или косвенно) пользователя или его домохозяйства.

И если GDPR позволяет компаниям использовать анонимные данные без раскрытия информации, то LGPD требует раскрытия любых собранных данных.

Наши советы по соблюдению требований законодательства о конфиденциальности данных

Следить за постоянно меняющимися законами о конфиденциальности, одновременно пытаясь предоставить клиентам восхитительный путь клиента, — это как играть в игру «Тетрис» с высокими ставками. Вы должны всё уместить правильно и постоянно повышать свои стратегии. И эволюционирующий характер этих правил требует постоянной адаптации и понимания.

Помимо этого, реализация любой цифровой стратегии часто требует сотрудничества между юридическими, продуктовыми, маркетинговыми и разработчиками — что может стать кошмаром для многих брендов.

Основные цели защиты данных для высокопроизводительных брендов должны быть:

  • поддержание соответствия всем применимым нормам;
  • предоставление пользователям беспрепятственного опыта, ориентированного на конфиденциальность;
  • создание инфраструктуры команды, которая может быстро адаптироваться, когда возникают изменения в законодательстве (как это происходит).

Как составить карту пути клиента

Изучите наше подробное руководство по созданию карт пути клиента. Узнайте практические шаги, чтобы понять и улучшить путь вашего клиента. Будьте в курсе.

Большинство брендов считают, что их методы обеспечения конфиденциальности данных уже соответствуют требованиям — и они ошибаются.

В течение многих лет управление данными и конфиденциальность данных либо серьёзно игнорировались большинством маркетологов, либо команды лишь кратко занимались этим вопросом упрощёнными способами, которые молча подвергали их бренд огромному риску.

Чтобы лучше соответствовать требованиям GDPR и аналогичных законов, предприятиям следует:

  • Регулярно консультироваться с юристами, чтобы понять нюансы всех законов, которые применяются к вашему бренду. Планируйте регулярные, последовательные встречи с вашей юридической командой, чтобы расшифровать любые изменения в законодательстве.
  • Инвестировать в технологии, ориентированные на конфиденциальность. Убедитесь, что вы выделили ресурсы для отслеживания и блокировки технологий, таких как баннеры с файлами cookie (OneTrust, CookiePro) и скрипты веб-сайта.
  • Установить культуру «постоянного мониторинга» производительности.
    • Некоторые бренды выпускают блестящую новую игрушку для работы с данными, а затем успокаиваются, полагая, что их обязанности по обеспечению конфиденциальности данных теперь решены, и они могут отложить эту тему на год. (Красный флаг.)
    • Другие бренды застревают в бесконечных дебатах о том, как реализовать изменения в своих методах обеспечения конфиденциальности данных. Пока внутренние дискуссии продолжаются месяц за месяцем, квартал за кварталом, бренд всё ещё серьёзно не соответствует требованиям. (Ещё один красный флаг.)

Управление данными и протоколы конфиденциальности должны постоянно отслеживаться и оптимизироваться.

  1. Откажитесь от мифа о том, что существует одноразовое решение для обеспечения конфиденциальности данных (его не существует).
  2. Побуждайте свою команду перестать откладывать принятие трудных решений, необходимых для обеспечения соответствия требованиям и защиты вашего бренда.

4 мифа о платформах данных клиентов (CDP)

Маркетинг, основанный на данных, без платформы данных клиента (CDP) невозможен. Узнайте, что такое CDP и почему она необходима для оптимизации производительности.

Электронный маркетинг и соответствие требованиям законодательства о данных

Давайте переключим передачу на электронный маркетинг, где соблюдение требований законодательства о согласии на участие является обязательным условием.

Цель любой программы электронного маркетинга — завоевать доверие, укрепить авторитет бренда и направить потенциальных клиентов по пути клиента, не наступая на какие-либо юридические мины.

Правила электронной почты 2024 года: изменения в Yahoo и Gmail, о которых вам нужно знать

Узнайте, как правила электронной почты 2024 года могут повлиять на ваш бизнес, и узнайте о новых изменениях в Yahoo и Gmail. Ознакомьтесь с нашей проверкой производительности электронной почты.

Закон CAN-SPAM — США

Закон CAN-SPAM — это закон в США, который определяет требования ко всем коммерческим электронным письмам и устанавливает права получателей при взаимодействии с этими электронными письмами. Вот основные требования:

  1. Убедитесь, что заголовок вашего электронного письма, включая «От», «Кому», «Ответить» и маршрутную информацию, правильно идентифицирует отправителя.
  2. Тема письма должна правдиво отражать содержание письма.
  3. Четко обозначьте ваше электронное письмо как рекламу.
  4. Укажите ваш действительный физический адрес в электронном письме.
  5. Предоставьте четкий и простой способ отказаться от получения будущих электронных писем, даже если это часть услуги по подписке.
  6. Обрабатывайте запросы об отказе от участия в течение 10 рабочих дней без запроса дополнительной информации или платы.
  7. Несёте ответственность за соблюдение этих правил, даже если вы передаёте на аутсорсинг свои усилия по электронному маркетингу.

CASL — Канада

Канадский CASL в основном идентичен американскому закону CAN-SPAM в том, что подчёркивает явное согласие и требует надлежащей идентификации и механизма отказа от подписки. Конкретные требования:

  1. Точно идентифицируйте отправителя и компанию в информации заголовка электронного письма.
  2. Тема письма должна правдиво отражать содержание письма.
  3. Четко укажите, что электронное письмо является рекламой.
  4. Укажите ваш действительный физический адрес в электронном письме.
  5. Предоставьте простой способ отказаться от получения будущих электронных писем, независимо от подписок или членств.
  6. Обрабатывайте запросы об отказе от подписки в течение 10 рабочих дней.
  7. Несёте ответственность за соблюдение правил электронного маркетинга, даже если вы передаёте на аутсорсинг операции по электронному маркетингу.

GDPR — Европа

Для европейских получателей электронных писем требования GDPR к электронному маркетингу содержат то же явное, однозначное согласие на участие в сборе данных.

Но поскольку GDPR более широк и в основном фокусируется на обработке/управлении пользовательскими данными, он не содержит большого количества конкретных требований к электронным письмам.

Фактически, хотя GDPR и посвящён согласию на участие, он считает электронный маркетинг законным интересом бизнеса и не требует явного согласия на участие. Основные рекомендации GDPR:

  1. Электронный маркетинг и информационные бюллетени требуют согласия или другой законной основы для обработки персональных данных.
  2. Получатели могут в любое время отказаться от обработки своих данных для маркетинга, что отменяет любой интерес бизнеса в маркетинге.
  3. Компании должны информировать субъектов данных об основании обработки их данных для маркетинга, будь то законный интерес или явное согласие на участие.

Лучшие практики для электронного маркетинга при согласии на участие

Теперь, когда мы рассмотрели юридические требования, давайте разберём несколько советов и хитростей, чтобы убедиться, что ваша электронная рассылка растёт за счёт пользователей, которых у вас больше шансов конвертировать и удержать.

  • Сделайте согласие ясным и заметным. Чётко укажите, на что подписываются пользователи, и тип контента, который они могут ожидать от вас. Избегайте расплывчатости.
  • Используйте методы «двойного согласия на участие». Используйте подтверждающие электронные письма, чтобы убедиться, что пользователь дал согласие и заинтересован в получении электронных писем.
  • Сделайте варианты отказа от подписки доступными. Сделайте так, чтобы отказаться от подписки было легко в каждом электронном письме, которое вы отправляете.
  • Просите о повторном согласии. Регулярно подтверждайте согласие подписчиков, чтобы убедиться, что пользователи в вашем списке активно вовлечены.
  • Сегментируйте и персонализируйте. Адаптируйте содержание электронных писем на основе сведений, предоставленных в каждом случае первоначального согласия.

Соблюдение требований законодательства о конфиденциальности данных не требует отказа от наилучшего возможного пользовательского опыта

Навигация по водам соблюдения требований законодательства и конфиденциальности пользователей требует гармоничного сочетания юридической осмотрительности и стратегии, ориентированной на пользователя.

Если вам говорили, что вам нужно выбирать между пользовательским опытом и соблюдением строгих законов о защите данных, таких как GDPR, CCPA и тому подобных, вы были дезинформированы. Соблюдение юридических требований ВОЗМОЖНО при одновременном обеспечении бесперебойного и увлекательного взаимодействия с вашими пользователями.

Помните: цель этих правил и методов работы с данными — способствовать доверию и прозрачности, что имеет решающее значение для увеличения вашей прибыли.

Компании, которые занимаются маркетингом, ориентированным на конфиденциальность, защитят свой бренд от судебных исков, одновременно выстраивая более прочные и значимые отношения со своей аудиторией.

  1. Внедрите чёткие процессы согласия на участие.
  2. Уважайте предпочтения пользователей.
  3. Будьте гибкими перед лицом юридических обновлений.

Это всё. У вас всё получится.

TL;DR о согласии на участие (Opt-in) vs отказе от участия (Opt-out)

  • Согласие на участие ставит конфиденциальность на первое место и требует явного согласия пользователя для обмена данными.
  • Отказ от участия предполагает согласие пользователя до тех пор, пока он не откажется от него.
  • Законы, такие как GDPR, CCPA и LGPD, устанавливают строгие правила конфиденциальности данных, предоставляя потребителям больше контроля над их личной информацией.
  • Соответствие требованиям электронного маркетинга зависит от законных практик согласия на участие, точного представления и простых процессов отказа от участия.
  • Баланс между соблюдением требований и хорошим пользовательским опытом требует прозрачности, уважения к выбору пользователя и поддержания вовлечённости с помощью персонализированного контента.