Открыть сервис

opt-in

Opt-in (от англ. opt in — «выбрать участие», «согласиться») — это принцип получения предварительного, явного и добровольного согласия пользователя или субъекта данных на выполнение определённого действия, чаще всего — на сбор, обработку и использование его персональных данных, а также на получение информационных или рекламных рассылок. В контексте маркетинга и электронной коммерции opt-in подразумевает, что пользователь самостоятельно инициирует подписку или даёт разрешение, например, установив галочку в соответствующем поле или нажав кнопку подтверждения. Противоположным принципом является opt-out, при котором согласие считается полученным по умолчанию, а пользователь должен активно отказаться от нежелательных действий.

История и происхождение

Концепция opt-in возникла в сфере телемаркетинга и прямой почтовой рассылки в США в 1970-х годах, когда участились жалобы потребителей на нежелательные звонки и рекламные письма. В 1991 году в США был принят Закон о защите прав потребителей при телефонном маркетинге (Telephone Consumer Protection Act, TCPA), который ввёл требование получения предварительного согласия на автодозвон и отправку факсов. Однако широкое распространение принцип opt-in получил с развитием интернета и электронной почты.

В 2003 году в США вступил в силу Закон CAN-SPAM (Controlling the Assault of Non-Solicited Pornography And Marketing Act), который, хотя и не требовал обязательного opt-in для коммерческих писем, установил жёсткие правила для рассылок, включая обязательное наличие механизма отказа от подписки (opt-out). В Европейском союзе более строгий подход был закреплён Директивой о конфиденциальности и электронных коммуникациях (2002/58/EC), которая ввела требование opt-in для электронных рассылок (кроме случаев, когда адрес получен в рамках продажи товара или услуги).

В России принцип opt-in получил законодательное закрепление с принятием Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». Закон установил, что обработка персональных данных допускается только с согласия субъекта персональных данных, за исключением ряда случаев (например, для исполнения договора или выполнения требований законодательства). Позднее, в 2014 году, были внесены поправки, ужесточившие требования к форме согласия (оно должно быть конкретным, информированным и сознательным).

Виды opt-in

По способу получения согласия

По сфере применения

Применение в различных сферах

Электронная коммерция и маркетинг

Принцип opt-in лежит в основе легальной email-маркетинговой деятельности. Компании, использующие рассылки, обязаны вести базу данных подписчиков, каждый из которых дал явное согласие. Нарушение этого требования может привести к блокировке домена почтовыми провайдерами (Gmail, Яндекс.Почта, Mail.ru) и штрафам. В России за рассылку без согласия предусмотрена административная ответственность по статье 13.11 КоАП РФ (штраф до 75 000 рублей для должностных лиц и до 300 000 рублей для юридических лиц).

Социальные сети и мессенджеры

Платформы, такие как Telegram, VK (принадлежит ООО «ВК», не признан экстремистской организацией в РФ) и WhatsApp (принадлежит Meta, признана экстремистской и запрещена в РФ), реализуют opt-in при добавлении пользователя в группы или каналы. В Telegram, например, пользователь не может быть добавлен в группу без его согласия (если в настройках не установлено иное). В WhatsApp (продукт Meta, признанной экстремистской и запрещённой в РФ) для вступления в группу требуется одобрение администратора.

Медицина и здравоохранение

В медицинской практике opt-in используется для получения согласия пациента на медицинские вмешательства, обработку медицинских данных, участие в клинических исследованиях. В России это регулируется Федеральным законом от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»: любое медицинское вмешательство требует информированного добровольного согласия пациента.

Финансовый сектор

Банки и страховые компании обязаны получать opt-in от клиентов на обработку персональных данных, а также на предоставление рекламных предложений. В России с 1 марта 2021 года действует закон о согласии на обработку персональных данных в электронной форме с использованием усиленной неквалифицированной электронной подписи.

Критика и ограничения

Несмотря на широкое признание, принцип opt-in имеет критиков. Основные претензии:

Сравнение с opt-out

ХарактеристикаOpt-inOpt-out
Действие пользователяАктивное согласие (подписка)Пассивное согласие (отказ от подписки)
Юридическая нагрузкаВысокая (требуется доказательство согласия)Низкая (согласие предполагается)
КонверсияНиже (требуется дополнительный шаг)Выше (пользователь автоматически включён)
Риск спамаМинимальныйВысокий (если не настроен механизм отказа)
ПримерыПодписка на новости, согласие на cookieПредустановленные галочки, автоматическая подписка

Правовое регулирование в России

В Российской Федерации принцип opt-in закреплён в нескольких нормативных актах:

Нарушение требований opt-in влечёт административную ответственность по КоАП РФ (штрафы до 500 000 рублей для юридических лиц) и может стать основанием для блокировки сайта по решению Роскомнадзора.

Интересные факты

Источники

  1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
  2. Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе».
  3. Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
  4. Директива Европейского парламента и Совета 2002/58/EC от 12 июля 2002 года.
  5. Общий регламент по защите данных (GDPR) Европейского союза (2016/679).
  6. Закон США CAN-SPAM Act (2003).
  7. Закон США Telephone Consumer Protection Act (1991).
  8. Кодекс Российской Федерации об административных правонарушениях (ст. 13.11).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →