Avez-vous déjà demandé à vos amis ce qu’ils voulaient manger pour le dîner ? Parfois, ils répondront clairement : “Je veux aller chez Burger King !” C’est un excellent exemple d’opt in.
Parfois, la réponse n’est pas aussi claire. Dans ce cas, vous pouvez proposer à votre ami plusieurs options, en lui demandant s’il souhaite manger au Domino’s Pizza, au Big Fernand ou au Ritz. Lorsque la réponse à ces options est “Je n’aime pas les pizzas, les hamburgers ni les sushis”, ils se sont simplement retirés de toutes vos suggestions.
En matière de confidentialité en ligne, il existe plusieurs types de consentement : opt in et opt out. Différentes réglementations en matière de confidentialité nécessitent des normes de consentement alternatifs. Rester conforme signifie donc se tenir au courant des dernières lois. Dans cet article, nous passerons en revue la signification de l’opt in, la signification de l’opt out, les lois qui les couvrent et comment vous assurer que vous respectez toutes les réglementations en matière de confidentialité.
C’est quoi l’opt in ?
Le consentement opt in exige que les utilisateurs prennent une mesure spécifique qui donne à une entreprise le consentement de collecter et d’utiliser leurs informations. Ces activités incluent cocher une case, cliquer sur un bouton ou prendre une autre mesure proactive pour établir le consentement. Les entreprises peuvent utiliser ces méthodes d’acceptation pour les newsletters, les abonnements et les cookies.
Sans le « oui » explicite du consommateur, une entreprise ne peut pas déposer de cookies sur le navigateur d’un utilisateur. Si une entreprise ne peut pas déployer de cookies, il est impossible de suivre le comportement des utilisateurs.
L’opt in est plus courant en dehors des États-Unis, où les lois sur la confidentialité des données comme le RGPD sont structurées pour donner aux utilisateurs plus de contrôle sur leurs données. Même lorsque l’acceptation n’est pas requise, cette méthode peut renforcer la confiance des consommateurs et encourager la fidélité à la marque, en particulier lors du traitement d’informations sensibles.
C’est quoi l’opt out ?
Le modèle de non-participation oblige les entreprises à divulguer qu’elles collectent et utilisent des informations et donne aux consommateurs la possibilité de se désinscrire. Contrairement au modèle opt in, les entreprises utilisant le modèle opt out assument le consentement jusqu’à ce qu’une personne prenne des mesures pour révoquer l’autorisation.
Choisir l’opt in ou l’opt out ?
Tout n’est pas blanc ou noir dans le consentement marketing. Parfois, les deux modèles opt in et opt out sont nécessaires.
MarketingWeek a rendu compte d’une étude réalisée par fast.MAP en partenariat avec Tangible et Opt-4 sur le comportement des utilisateurs en matière de consentement. Parmi les répondants, “29 % accepteraient de recevoir des e-mails et d’autres messages, contre 51 % qui disent qu’ils ne refuseraient pas”. Il suffit donc de bien formuler votre demande avant de proposer aux personnes de cocher la case du consentement !
Cette méthode est gagnant-gagnant pour les entreprises qui souhaitent maintenir une conformité mondiale tout en obtenant un bon CTR.
Opt in in vs op tin out : que dit la loi ?
Il est possible d’obtenir des informations exploitables tout en respectant éthiquement les réglementations sur la confidentialité des données. Une fois que vous connaissez les obligations des réglementations en matière de confidentialité, telles que le RGPD (ou le CCPA/CPRA si vous êtes en Californie), vous pouvez adapter vos stratégies commerciales et marketing pour obtenir le consentement sans avoir à vous heurter aux organismes de réglementation.
ePrivacy et RGPD et l’obligation d’opt in
Dans l’UE, ePrivacy et le RGPD se chevauchent un peu en ce qui concerne le consentement requis pour l’utilisation de cookies, et ensemble, ils créent un régime de confidentialité assez rigide. En tant que telles, ces réglementations donnent aux citoyens de l’UE un contrôle important sur leurs informations personnelles, où qu’ils se trouvent dans le monde.
Le RGPD stipule que “le consentement doit être donné librement, de façon spécifique, informée et sans ambiguïté”, comme l’indique une “déclaration ou un acte affirmatif clair”. Par exemple, une entreprise peut utiliser une bannière de cookies au bas de son site Web lorsqu’un consommateur de l’UE visite pour la première fois. Le langage de la bannière doit être clair, facile à comprendre et permettre aux utilisateurs d’accepter les cookies. Tant que l’utilisateur n’a pas communiqué son consentement, l’entreprise ne peut pas collecter d’informations personnelles ni utiliser de cookies de suivi pour surveiller le comportement des consommateurs.
CCPA/CPRA et le droit de retrait
Alors que ePrivacy et le RGPD exigent un consentement explicite, le CCPA/CPRA donne aux consommateurs le droit de refuser. Cela signifie que les résidents de Californie âgés de plus de 16 ans peuvent dire aux entreprises de ne pas vendre (ou partager une fois que l’ACPL entre en vigueur) leurs informations personnelles.
Afin de donner aux consommateurs suffisamment de temps et d’informations pour décider s’ils doivent se retirer, le CCPA exige des entreprises qu’elles fournissent un “avis de collecte” au moment ou avant le point de collecte. Selon le CCPA, l’avis doit répertorier les catégories d’informations personnelles que les entreprises collectent sur les consommateurs et les raisons pour lesquelles elles utiliseront chaque type de données.
Comment les entreprises doivent-elles traiter les mineurs sous CCPA ? L’opt out est le paramètre par défaut pour les mineurs âgés de 13 à 16 ans. Ces enfants peuvent opter pour la vente d’informations personnelles. Les parents ou tuteurs d’enfants de moins de 13 ans doivent s’inscrire en leur nom.
RGPD : Suis-je conforme ?
Vous avez donc un doute sur votre conformité RGPD ? Attention, ce n’est pas sans risques. la CNIL peut vous sanctionner :
Avec le RGPD (Règlement Général sur la Protection des Données), le montant des sanctions pécuniaires peut s’élever jusqu’à 20 millions d’euros ou dans le cas d’une entreprise jusqu’à 4 % du chiffre d’affaires annuel mondial. Ces sanctions peuvent être rendues publiques. (Source : CNIL)
Pas d’inquiétude, avec Ki-Word, l’Agence, vous pouvez vérifier en 2 minutes votre conformité.
Opt in vs. opt out : comment rester conforme en permanence ?
Le monde de la confidentialité des données est en constante évolution et se tenir au courant des dernières exigences de conformité peut sembler être un travail à plein temps. Ki-Word peut vous assurer une conformité permanente et sans risques : en nous déléguant le rôle de DPO, nous sommes garants de la conformité de vos données, et sommes en mesure de répondre à tout contrôle de la CNIL ou demande d’un ou plusieurs de vos internautes. Gestion des cookies, du consentement opt in sur le formulaires et demandes de devis… On s’occupe de tout !
Avec Ki-Word, l’Agence, votre site internet sera immédiatement conforme aux lois sur la confidentialité des données dans tous les pays d’Europe. Contactez-nous pour en savoir plus ou pour discuter de votre projet de mise en conformité RGPD.