《通用数据保护法》(General Data Protection Regulation,简称GDPR)于2018年5月开始生效,其目的是让互联网用户重获个人数据控制权。任何以电子邮件形式进行的促销活动都需要用户明确的同意,即“opt-in”(选择同意接受电子邮件广告),从而限制滥用。这项新规定对互联网用户来说非常有利,企业也应以积极的态度看待此项规章制度,将其视为提高营销活动参与率的一种上策。因此,在“opt-in”(希望接收电子邮件广告)、“opt-out”(拒绝接收电子邮件广告) “Double opt-in”(双重确认)之间,如何避免在互联网上泄露个人数据呢?让我们一起来看看什么才是上佳之选。

Opt-in的定义

Opt-in是指用户明确同意接收某个企业的信息,通常是营销和广告。

企业通常使用电子报、促销邮件甚至促销短信来发展业务和提高客户忠诚度。然而,在与客户分享任何所谓的促销信息之前,企业必须事先获得他们的同意。这就是“Opt-in”上场的时机了。网站用户可通过选择“Opt-in”明确表示同意接收营销和促销信息。

GDPR和Opt-in

《通用数据保护法》(GDPR)旨在保护欧盟公民的个人数据隐私。该法主要关注线上营销和信息收集程序的透明度。2018年5月25日,GDPR收紧了关于商业勘探、寻找潜在客户的政策。用户的同意必须是 “自由、具体、知情和明确的意愿”体现。

用户有权自由退订商业性电子报,并且在不订阅电子报的情况下仍然能够正常使用网站。任何要求使用用户个人数据的网站都是非法的。
征询用户同意须使用具体条款并以个人为单位,用户有权选择是否接收电子信和促销邮件等等。用户必须被告知所属数据将被如何使用以及由谁使用,除此之外,向用户发送电子邮件须获得用户明确的同意,不得丝毫含糊。自2018年起,GDPR就完全禁止了“opt-in passif”(即预先勾选同意框,从而被动选择同意接受电子邮件)的做法。如果不再希望收到任何商业性电子邮件,用户有权停止接收该类电子邮件。

 Opt-in的用处

收集用户个人数据的行为在互联网上可谓是随处可见,接下来我们一起看一下opt-in到底在哪些地方可以使用。

电子邮件

此处电子邮件对应的是一个企业发送的所有营销和促销邮件。无论是每月的电子报,还是促销活动的简短介绍,抑或是推广新产品的电子邮件,与电子邮件相关的opt-in在互联网上无处不在。用户必须在访问企业网站时事先明确表示同意,企业才能向用户发送此类电子邮件。通常用户在网站上创建一个账户时会看到这种同意请求。

如果用户希望停止接收这种类型的促销邮件,每封邮件的底部都有一个链接,可以点击这个链接取消订阅。取消订阅这个过程通常既简单又快捷,但这完全取决于邮件发送方,所以也会有例外。

除了电子邮件之外,还有一个收集用户个人数据的办法也可以说是无处不在。您能猜到是什么吗?没错,它就是Cookies!

 Cookies

汉堡菜单可不是在说举世闻名的汉堡,和它一样,Cookies在计算机语言中也不是巧克力饼干的意思。

那么,如今我们在互联网上比比皆是的这些Cookies是什么?它们是小型文本文件,如果您选择接受,当访问网站时,它们就会被安装在您的电脑上。这些Cookies允许网站记录您在该网站上的使用数据。它们会记录您在某一网页上的点击或访问的产品,从而分析您的使用情况。Cookies让每个互联网用户都能个性化使用企业网站,并有针对性地向用户发送推荐广告。

使用Cookies需要收集您的个人数据,因此,Cookies就和电子邮件一样,需要遵守GDPR的规定。正如您所看到的,在您访问的每个网站上,都有一个类似横幅的警告,告知您该网站使用Cookies,您有权停用所有或部分Cookies。要谨记,如果一个网站要求用户接受所有Cookies才能正常访问,这种行为是非法的。 

Opt-in, Opt-out, 和Double opt-in区别是什么?

现在互联网上有几种收集个人数据和征得用户同意的方法:opt-in(希望接收电子邮件广告)、opt-out(拒绝接收电子邮件广告)和Double Opt-in(即在电子邮件订阅过程中增加一个步骤,要求用户验证他们的电子邮件地址并确认订阅。)

Opt-in

Opt-in分为两种:主动(active)和被动(passive)。主动opt-in给予用户选择权,用户有权同意或不同意提供个人信息,然后勾选一个相应的方框即可。当用户访问一个网站时,或在网站上注册时,就会出现一个“横幅”,上写诸如 “我同意通过电子邮件接收信息”或 “我接受使用cookies ”此类的信息附带方框供用户勾选。用户可以自由决定是否接受个人数据被用于商业目的。
与主动opt-in相比,被动opt-in也有相同类型的“横幅”,但不同的是,被动opt-in的方框已经被预先勾选上了。综上所述,GDPR明令禁止被动opt-in这种做法。

Opt-out

Opt-out是发送商业性电子邮件的另一种做法。这种方法允许企业在未征得互联网用户同意的情况下发送电子邮件。虽然Opt-out是合法的,但受到严格监管。Opt-out只能在两种特定情况下使用。

  • 当用户已经同意企业使用其个人数据时,企业可向用户发送类似可订阅的电子报,其中内容可能包括同一公司或其合作伙伴的产品。
  • 如果企业提供与互联网用户有关的服务,那它有权采用opt-out并在其电子邮件中加入商业提案。

然而,互联网用户必须被明确告知其数据使用目的,以及是否有权撤销同意。如果用户要撤销同意,必须告知企业不希望个人数据被用于这项特定的服务。通常也是勾选一个方框即可完成。

 Double opt-in

Double opt-in是Opt-in验证方法的一种。和Opt-in一样,用户在初次浏览网站时就可以勾选方框表示同意。然后用户会收到一封电子邮件,其中含有再次确认其选择的链接。这种双重确认就是double opt-in的特点。
这种方法不仅确保了用户提供的电子邮件地址正确无误,同时也确保了用户对企业所发送内容真真正正感兴趣。企业可以利用Double opt-in的优势,呈现一份由用户亲自选择的兴趣清单,以便之后为用户提供更加个性化的内容。此外,Double opt-in还可以符合GDPR所要求的可追溯性。

结论

现在您已经熟悉了Opt-in、Opt-out、Double opt-in以及它们在互联网上的用处。幸好有了GDPR的严格监管,互联网用户对其个人数据及其使用方式才有了更多的控制权。GDPR确保用户的个人数据得到保护。凡是不遵守规定的企业,处罚可高达37.5万欧元(折合NT$约1.2亿)或企业营业额的5%,甚至关闭网站。(法语链接 )

如果您不想错过任何Gandi.net的最新资讯和动态,不要犹豫,订阅我们的电子报。Double opt-in表格可在Gandi博客的页脚找到;)