Quelle est la différence: Opt-In vs. Opt-Out

L'opt-in et l'opt-out sont quelques-unes des expressions les plus couramment utilisées dans le domaine de la protection des données. Mais que signifient-elles exactement ? Pour commencer, elles se présentent sous de nombreuses formes et avec de multiples significations.

L'opt-in et l'opt-out sont des approches de la confidentialité des données sur lesquelles reposent les deux principales tendances des lois sur la protection des données. Ils décrivent les actions entreprises par les internautes concernant leurs données personnelles lors de l'accès à un site Web ou à une application, telles qu'accepter les cookies, demander à être oublié, etc.

Cela peut sembler abstrait - et ça l'est - mais décomposons-le afin que vous puissiez mieux comprendre les termes "opt-in" et "opt-out", et ce qu'ils signifient pour votre entreprise.

Dans un premier temps, nous expliquerons les différences entre les deux approches de la protection des données. Cela nous aidera à comprendre l'importance de l'opt-in et de l'opt-out dans les opérations quotidiennes de votre entreprise.

Opt-In vs. Opt-Out en tant qu'approches de protection des données

Vous devez vous conformer aux lois sur la protection des données du pays où se trouve votre entreprise et aux lois sur la protection des données d'où viennent vos utilisateurs. C'est pourquoi la plupart des entreprises en ligne doivent se conformer à plusieurs lois sur la confidentialité des données : elles ne savent jamais d'où peut venir le prochain utilisateur.

Qu'est-ce que l'approche opt-in ?

Au sens juridique, l'opt-in signifie que l'utilisateur doit prendre des mesures positives pour accepter votre traitement de ses données. Si l'utilisateur ne choisit pas de fournir ses données à vos fins de traitement, vous ne devez pas les traiter. Si l'utilisateur consent au traitement des données, vous pouvez continuer, sinon vous ne devez pas collecter ou traiter ses données.

C'est l'approche suivie par le RGPD de l'UE, le LGPD brésilien, le PDPA thaïlandais et bien d'autres qui suivent la tendance définie par le RGPD. Cela concerne la plupart des lois sur la protection des données qui ont été introduites depuis le RGPD. Lisez les principales différences entre PDPA et RGPD.

La seule exception est les États-Unis – ils adoptent l'approche de l'opt-out.

Qu'est-ce que l'approche d'opt-out ?

L'approche d'opt-out consiste à collecter et à traiter les données personnelles des utilisateurs jusqu'à ce que l'utilisateur choisisse de se désinscrire du traitement en prenant des mesures positives.

Cela signifie que les données personnelles des internautes peuvent être collectées à tout moment, par n'importe qui et par n'importe quel moyen, et peuvent être traitées librement jusqu'à ce que l'utilisateur les contacte et leur indique qu'il souhaite restreindre ou empêcher le traitement ultérieur de leurs informations personnelles.

Il n'est pas nécessaire de demander le consentement aux cookies ou tout autre type de consentement pour le traitement des données. Ce n'est pas obligatoire. Il suffit d'arrêter le traitement des données si l'utilisateur le souhaite.

Ce concept est présent dans les CCPA et CPRA californiens (CCPA 2.0) et dans les prochains CPA du Colorado et CDPA de Virginie. En savoir plus sur l'ACPL et ses différences avec l'ACCP. Ce sont les trois seuls États américains à avoir adopté une loi sur la protection des données à ce jour, et ils adoptent tous l'approche d'opt-out.

Opt-In vs. Opt-Out dans vos opérations commerciales quotidiennes

Dans vos opérations commerciales quotidiennes, l'opt-in et l'opt-out sont des expressions qui ont une signification légèrement différente.

Qu'est-ce qu'un opt-in ?

L'opt-in est une action positive que l'utilisateur entreprend pour vous permettre de traiter ses données personnelles. L'utilisateur s'inscrit lorsqu'il indique clairement qu'il accepte que ses données soient traitées par vous.

Dans le cas du GDPR, du LGPD et des lois similaires, cela se présente principalement sous la forme d'un consentement aux cookies. L'entreprise place une bannière de cookies sur le site Web demandant le consentement, et l'utilisateur peut librement choisir de s'y inscrire ou non.

Cliquer sur un bouton ACCEPTER LES COOKIES signifie un opt-in réussi. Cliquer sur un bouton REFUSER LES COOKIES signifie que l'utilisateur n'accepte pas les cookies ; il n'est donc ni opt-in ni opt-out.

De plus, l'opt-in doit être valide. Il est valable s'il satisfait aux exigences fixées par la loi. En cas d'obtention d'un consentement conformément au RGPD, celui-ci doit être donné librement, de manière spécifique, éclairée et sans ambiguïté. Sinon, cela ne compte pas comme un opt-in.

En plus d'interagir avec la bannière de cookies, les utilisateurs peuvent également s'inscrire via d'autres manières. Parfois, les utilisateurs laissent leurs informations personnelles pour se faire livrer un produit à leur domicile, parfois ils souhaitent être contactés par le support client, parfois ils souhaitent recevoir un cadeau de l'entreprise.

Il existe de nombreuses façons de s'inscrire, mais une chose est toujours commune à tous : l'entreprise ne doit utiliser aucune donnée personnelle avant l'inscription.

Qu'est-ce qu'un Opt-Out ?

L'opt-out est l'acte de l'utilisateur d'indiquer qu'il ne souhaite plus que ses données soient traitées. L'opt-out suppose que vous traitez certaines de leurs données, et ils vous disent qu'ils ne veulent pas que vous le fassiez à l'avenir.

Cela peut inclure la restriction du traitement, le retrait du consentement précédemment donné, la suppression des données personnelles, l'interdiction de la vente de données personnelles ou toute autre action empêchant le responsable du traitement, c'est-à-dire l'entreprise, de faire quoi que ce soit avec les données personnelles qu'elle a collectées ou traitées précédemment.

Le concept d'opt-out est présent dans toutes les lois sur la protection des données dans le monde, même dans celles qui reposent sur le principe de l'opt-in. Chaque fois qu'une entreprise traite des données personnelles, elle doit fournir à l'utilisateur des options de désinscription.

Il est présent dans le GDPR, le CCPA, le LGPD et bien d'autres.

Opt-In vs. Opt-Out: RGPD vs. CCPA

La comparaison GDPR vs CCPA est le meilleur moyen de comprendre les différences entre les approches opt-in et opt-out.

RGPD est la loi typique qui repose sur l'opt-in. Le CCPA est le modèle typique de l'approche opt-out.

Cependant, les deux contiennent des éléments opt-in et opt-out en eux-mêmes.

Le RGPD nécessite l'acceptation de toute utilisation de traceurs en ligne. Dans la plupart des cas, la conformité au RGPD nécessite que vous demandiez à l'utilisateur son consentement pour traiter ses données.

En outre, ils peuvent se désinscrire à tout moment en retirant le consentement précédemment donné. Ils peuvent également s'opposer totalement ou partiellement au traitement, en restreignant ou en s'opposant au traitement, ou en demandant l'effacement de leurs données personnelles. Les utilisateurs peuvent également déplacer leurs données de vos enregistrements vers les enregistrements d'une autre entreprise, ce qui signifie qu'ils se désengagent du traitement, puis s'inscrivent à nouveau.

Le CCPA s'appuie sur l'approche d'opt-out, mais il existe deux exceptions à la règle : l'opt-in est requis pour 1) la collecte et le traitement des données des enfants, et 2) dans les cas où l'utilisateur s'est déjà désabonné et souhaite maintenant s'y opposer. -à nouveau.

Les utilisateurs peuvent se désinscrire à tout moment en demandant la suppression de leurs informations personnelles, et se retirer de la vente de leurs données et de tout programme d'incitation.

Comment inciter les utilisateurs à s'inscrire ?

La façon dont vous incitez les utilisateurs à s'inscrire dépend de votre situation spécifique, mais ce sera en demandant le consentement dans la plupart des cas.

Le RGPD prescrit strictement comment obtenir le consentement des utilisateurs pour le traitement des données. Vous pouvez lire en détail à ce sujet ici.

L'adhésion des enfants en vertu du CCPA nécessite l'adhésion du parent ou du tuteur. Dans de nombreux cas, vous devrez peut-être confirmer la présence du parent ou du tuteur en lui parlant par téléphone sans frais ou par appel vidéo.

Que faire lorsqu'un utilisateur se désinscrit

Lorsqu'un utilisateur indique qu'il souhaite se désabonner, vous devez répondre à sa demande, sans poser de questions.

Lorsque vous recevez une demande de désinscription, vous devez effectuer l'une des actions suivantes :

RGPD uniquement

Retirer le consentement. Le retrait du consentement doit être aussi facile que de donner son consentement. Une fois qu'un utilisateur retire son consentement, vous ne devez plus traiter ses données.

S'opposer ou restreindre le traitement. Cela dépend de la demande. L'utilisateur décide comment s'opposer ou restreindre le traitement. Vous devez vous conformer à leur demande, vous devez donc adapter votre traitement de données à leur demande.

RGPD et CCPA

Supprimer les données personnelles. Les deux lois stipulent que lorsqu'un utilisateur demande la suppression de ses données, vous devez supprimer ses informations personnelles de vos dossiers.

CCPA seulement

Refuser les ventes ou les incitations financières. Les lois américaines autorisent la vente d'informations personnelles, mais le CCPA donne aux utilisateurs le droit de refuser la vente de leurs données personnelles par une entreprise qui les détient.

Les utilisateurs peuvent également se retirer de tout programme d'incitations financières en rapport avec leurs informations personnelles. Si vous recevez une telle demande, il vous suffit de supprimer les données de l'utilisateur des enregistrements du programme.

Opt-In et Opt-Out avec Secure Privacy

GDPR est le synonyme du principe de l'opt-in, et le CCPA est le synonyme de l'approche de l'opt-out. Cependant, tout n'est pas noir et blanc.

Ils prescrivent tous les deux dans quels cas vous devez vous fier à l'opt-in de l'utilisateur pour le traitement et quand vous pouvez simplement attendre qu'il se désengage. C'est pourquoi vous devez apprendre à agir dans toutes les situations qui peuvent survenir.

Si vous ne voulez pas vous en soucier, la solution de Secure Privacy garantit une conformité sans effort avec l'activation et la désactivation des utilisateurs. Vous n'avez pas à penser à demander le consentement ou à supprimer des données personnelles. Tout est intégré dans le logiciel. Commencez un essai gratuit ici.