opt-in
Opt-in (от англ. opt in — «выбрать участие», «согласиться») — это принцип получения предварительного, явного и добровольного согласия пользователя или субъекта данных на выполнение определённого действия, чаще всего — на сбор, обработку и использование его персональных данных, а также на получение информационных или рекламных рассылок. В контексте маркетинга и электронной коммерции opt-in подразумевает, что пользователь самостоятельно инициирует подписку или даёт разрешение, например, установив галочку в соответствующем поле или нажав кнопку подтверждения. Противоположным принципом является opt-out, при котором согласие считается полученным по умолчанию, а пользователь должен активно отказаться от нежелательных действий.
История и происхождение
Концепция opt-in возникла в сфере телемаркетинга и прямой почтовой рассылки в США в 1970-х годах, когда участились жалобы потребителей на нежелательные звонки и рекламные письма. В 1991 году в США был принят Закон о защите прав потребителей при телефонном маркетинге (Telephone Consumer Protection Act, TCPA), который ввёл требование получения предварительного согласия на автодозвон и отправку факсов. Однако широкое распространение принцип opt-in получил с развитием интернета и электронной почты.
В 2003 году в США вступил в силу Закон CAN-SPAM (Controlling the Assault of Non-Solicited Pornography And Marketing Act), который, хотя и не требовал обязательного opt-in для коммерческих писем, установил жёсткие правила для рассылок, включая обязательное наличие механизма отказа от подписки (opt-out). В Европейском союзе более строгий подход был закреплён Директивой о конфиденциальности и электронных коммуникациях (2002/58/EC), которая ввела требование opt-in для электронных рассылок (кроме случаев, когда адрес получен в рамках продажи товара или услуги).
В России принцип opt-in получил законодательное закрепление с принятием Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных». Закон установил, что обработка персональных данных допускается только с согласия субъекта персональных данных, за исключением ряда случаев (например, для исполнения договора или выполнения требований законодательства). Позднее, в 2014 году, были внесены поправки, ужесточившие требования к форме согласия (оно должно быть конкретным, информированным и сознательным).
Виды opt-in
По способу получения согласия
- Явный (express) opt-in. Пользователь совершает активное действие, однозначно выражающее согласие: ставит галочку, нажимает кнопку «Подписаться», заполняет форму. Считается наиболее надёжным с юридической точки зрения.
- Подразумеваемый (implied) opt-in. Согласие выводится из действий пользователя или контекста. Например, если пользователь оставил свой адрес электронной почты при покупке товара, компания может считать, что он согласен на получение информации о статусе заказа, но не на рекламные рассылки. В разных юрисдикциях трактовка подразумеваемого согласия различается.
- Двойной (double) opt-in. Пользователь сначала вводит свой адрес или номер телефона, а затем получает письмо или SMS с ссылкой для подтверждения. Только после перехода по ссылке согласие считается полученным. Этот метод минимизирует риск случайных или ошибочных подписок, а также защищает от спам-ботов.
По сфере применения
- Маркетинговый opt-in. Согласие на получение рекламных, информационных или новостных рассылок. Обычно включает указание каналов связи (email, SMS, push-уведомления, мессенджеры).
- Технический opt-in. Согласие на использование файлов cookie, сбор аналитики, геолокационных данных или доступ к устройствам (камера, микрофон). Часто реализуется через баннеры согласия на сайтах.
- Юридический opt-in. Согласие на обработку персональных данных в соответствии с законодательством. Может быть оформлено как отдельный документ или пункт в пользовательском соглашении.
Применение в различных сферах
Электронная коммерция и маркетинг
Принцип opt-in лежит в основе легальной email-маркетинговой деятельности. Компании, использующие рассылки, обязаны вести базу данных подписчиков, каждый из которых дал явное согласие. Нарушение этого требования может привести к блокировке домена почтовыми провайдерами (Gmail, Яндекс.Почта, Mail.ru) и штрафам. В России за рассылку без согласия предусмотрена административная ответственность по статье 13.11 КоАП РФ (штраф до 75 000 рублей для должностных лиц и до 300 000 рублей для юридических лиц).
Социальные сети и мессенджеры
Платформы, такие как Telegram, VK (принадлежит ООО «ВК», не признан экстремистской организацией в РФ) и WhatsApp (принадлежит Meta, признана экстремистской и запрещена в РФ), реализуют opt-in при добавлении пользователя в группы или каналы. В Telegram, например, пользователь не может быть добавлен в группу без его согласия (если в настройках не установлено иное). В WhatsApp (продукт Meta, признанной экстремистской и запрещённой в РФ) для вступления в группу требуется одобрение администратора.
Медицина и здравоохранение
В медицинской практике opt-in используется для получения согласия пациента на медицинские вмешательства, обработку медицинских данных, участие в клинических исследованиях. В России это регулируется Федеральным законом от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»: любое медицинское вмешательство требует информированного добровольного согласия пациента.
Финансовый сектор
Банки и страховые компании обязаны получать opt-in от клиентов на обработку персональных данных, а также на предоставление рекламных предложений. В России с 1 марта 2021 года действует закон о согласии на обработку персональных данных в электронной форме с использованием усиленной неквалифицированной электронной подписи.
Критика и ограничения
Несмотря на широкое признание, принцип opt-in имеет критиков. Основные претензии:
- Снижение конверсии. Требование явного согласия может отпугнуть потенциальных клиентов, особенно на этапе регистрации или оформления заказа. Некоторые компании намеренно усложняют процесс отказа от подписки, что противоречит духу opt-in.
- Проблема «усталости от согласий». Постоянные запросы на согласие (cookie, рассылки, аналитика) могут раздражать пользователей и снижать их лояльность. В результате пользователи часто дают согласие не глядя, что обесценивает саму идею осознанного выбора.
- Неравенство в регулировании. В разных странах требования к opt-in различаются. Например, в США для email-рассылок действует менее строгий режим (opt-out), чем в ЕС (opt-in). Это создаёт сложности для международных компаний.
- Технические сложности. Двойной opt-in может приводить к потере части подписчиков из-за того, что письма с подтверждением попадают в спам или пользователи не проверяют почту после регистрации.
Сравнение с opt-out
| Характеристика | Opt-in | Opt-out |
|---|---|---|
| Действие пользователя | Активное согласие (подписка) | Пассивное согласие (отказ от подписки) |
| Юридическая нагрузка | Высокая (требуется доказательство согласия) | Низкая (согласие предполагается) |
| Конверсия | Ниже (требуется дополнительный шаг) | Выше (пользователь автоматически включён) |
| Риск спама | Минимальный | Высокий (если не настроен механизм отказа) |
| Примеры | Подписка на новости, согласие на cookie | Предустановленные галочки, автоматическая подписка |
Правовое регулирование в России
В Российской Федерации принцип opt-in закреплён в нескольких нормативных актах:
- Федеральный закон № 152-ФЗ «О персональных данных» (ст. 9) — обработка персональных данных допускается только с согласия субъекта. Согласие должно быть конкретным, информированным и сознательным.
- Федеральный закон № 38-ФЗ «О рекламе» (ст. 18) — распространение рекламы по сетям электросвязи (включая телефон, факс, электронную почту) допускается только при условии предварительного согласия абонента или адресата. Реклама признаётся распространённой без согласия, если рекламораспространитель не докажет, что такое согласие было получено.
- Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» — устанавливает общие требования к обработке персональных данных в интернете.
Нарушение требований opt-in влечёт административную ответственность по КоАП РФ (штрафы до 500 000 рублей для юридических лиц) и может стать основанием для блокировки сайта по решению Роскомнадзора.
Интересные факты
- В 2018 году после вступления в силу Общего регламента по защите данных (GDPR) в Европейском союзе многие компании были вынуждены пересмотреть свои политики сбора данных. В результате количество email-рассылок в ЕС сократилось на 15–20%, но качество подписной базы (открываемость писем) выросло.
- В некоторых странах (например, в Германии) действует принцип «двойного opt-in» по умолчанию для всех коммерческих рассылок, что считается одним из самых строгих подходов в мире.
- В России с 1 сентября 2022 года вступили в силу поправки к закону «О персональных данных», которые обязали операторов получать отдельное согласие на распространение персональных данных (например, на публикацию фото в соцсетях). Это ещё один пример расширения сферы применения opt-in.
Источники
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
- Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе».
- Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».
- Директива Европейского парламента и Совета 2002/58/EC от 12 июля 2002 года.
- Общий регламент по защите данных (GDPR) Европейского союза (2016/679).
- Закон США CAN-SPAM Act (2003).
- Закон США Telephone Consumer Protection Act (1991).
- Кодекс Российской Федерации об административных правонарушениях (ст. 13.11).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →