Opt-in kontra opt-out: dwa modele zgody wyjaśnione
Na świecie funkcjonują dwa zasadniczo odmienne podejścia do zgody na pliki cookie. Unia Europejska wymaga modelu opt-in: żadnych plików cookie, dopóki użytkownik nie wyrazi zgody. Stany Zjednoczone (w większości stanów) dopuszczają model opt-out: pliki cookie są instalowane domyślnie, a użytkownik może się nie zgodzić. Zrozumienie tych dwóch modeli — ich podstawy prawnej, konsekwencji oraz tego, gdzie każdy z nich obowiązuje — jest niezbędne dla każdej witryny o globalnym zasięgu.
Model opt-in
W modelu opt-in nieistotne pliki cookie nie mogą być instalowane, dopóki użytkownik nie wyrazi wyraźnej, świadomej zgody. Brak działania ze strony użytkownika oznacza brak plików cookie. To model wymagany przez unijną dyrektywę o prywatności i łączności elektronicznej (art. 5 ust. 3), interpretowaną w świetle definicji zgody zawartej w RODO (art. 4 pkt 11).
Jak model opt-in działa w praktyce
- Użytkownik odwiedza witrynę po raz pierwszy.
- Aktywne są wyłącznie ściśle niezbędne pliki cookie. Pliki analityczne, marketingowe i preferencyjne są zablokowane.
- Pojawia się mechanizm zgody, prezentujący kategorie plików cookie i proszący użytkownika o dokonanie wyboru.
- Użytkownik aktywnie wybiera, które kategorie zaakceptować (albo klika „Akceptuj wszystkie” lub „Odrzuć wszystkie”).
- Ładowane są wyłącznie skrypty odpowiadające zaakceptowanym kategoriom.
- Jeśli użytkownik nie podejmie żadnego działania, nie zostają zapisane żadne nieistotne pliki cookie. Mechanizm zgody pozostaje widoczny (lub dostępny), dopóki użytkownik nie dokona wyboru.
Podstawa prawna
Wymóg opt-in wynika z dwóch źródeł:
- Art. 5 ust. 3 dyrektywy ePrivacy: Wymaga „zgody” przed zapisaniem informacji na urządzeniu użytkownika.
- Art. 4 pkt 11 RODO: Definiuje zgodę jako wymagającą „wyraźnego działania potwierdzającego” — co wyklucza bierność, zaznaczone z góry pola oraz zgodę dorozumianą.
- Wyrok TSUE w sprawie Planet49 (C-673/17): Potwierdził, że wymagana jest aktywna zgoda, a wstępnie zaznaczone pola nie stanowią ważnej zgody.
Gdzie obowiązuje model opt-in
We wszystkich państwach członkowskich UE/EOG (27 krajów UE oraz Norwegia, Islandia i Liechtenstein), a także w Wielkiej Brytanii (która po Brexicie zachowała zasady ePrivacy poprzez Privacy and Electronic Communications Regulations, czyli PECR).
Konsekwencje dla operatorów witryn
- Należy spodziewać się znacznych wskaźników odrzucenia zgody. Dane branżowe wskazują, że 30–50% europejskich odwiedzających odrzuca nieistotne pliki cookie, gdy mają realny wybór.
- Dane analityczne będą niekompletne. Będziesz dysponować jedynie danymi od użytkowników, którzy wyrazili zgodę. To nie błąd — to zamierzony efekt regulacji.
- Ładowanie skryptów musi być warunkowe. Potrzebujesz mechanizmu technicznego, który blokuje skrypty do momentu zarejestrowania zgody. Nie da się tego osiągnąć samym banerem — wymaga to rzeczywistego zarządzania skryptami.
Model opt-out
W modelu opt-out pliki cookie mogą być instalowane domyślnie. Użytkownik ma prawo odmówić lub zrezygnować, ale dopóki nie podejmie działania, śledzenie jest dozwolone. To model stosowany w Stanach Zjednoczonych i w kilku innych jurysdykcjach.
Jak model opt-out działa w praktyce
- Użytkownik odwiedza witrynę.
- Wszystkie pliki cookie — w tym analityczne i marketingowe — zostają natychmiast zainstalowane.
- Powiadomienie informuje użytkownika, że pliki cookie są używane, i udostępnia sposób rezygnacji.
- Jeśli użytkownik nie podejmie żadnego działania, pliki cookie pozostają aktywne.
- Jeśli użytkownik zrezygnuje, jego preferencje są odtąd respektowane (a w niektórych jurysdykcjach wcześniej zebrane dane mogą wymagać usunięcia).
Podstawa prawna
Model opt-out znajdziemy w:
- CCPA/CPRA (Kalifornia): Konsumenci z Kalifornii mają prawo zrezygnować ze „sprzedaży” lub „udostępniania” danych osobowych. Pliki cookie wykorzystywane do reklamy behawioralnej w różnych kontekstach stanowią „udostępnianie” w rozumieniu CPRA. Obowiązkiem jest zapewnienie mechanizmu rezygnacji (często poprzez link „Do Not Sell or Share My Personal Information”), a nie uzyskanie wcześniejszej zgody.
- CAN-SPAM Act i wytyczne FTC: Federalne podejście USA do śledzenia online historycznie opierało się na modelu powiadomienia i wyboru, a nie na świadomej zgodzie.
- Różne ustawy stanowe USA: Wirginia (VCDPA), Kolorado (CPA), Connecticut (CTDPA) i inne stosują odmiany modelu opt-out w odniesieniu do reklamy ukierunkowanej i sprzedaży danych.
Gdzie obowiązuje model opt-out
W Stanach Zjednoczonych (z różnicami zależnymi od stanu), Kanadzie (PIPEDA — choć może się to zmienić wraz z proponowanymi reformami), Australii (na mocy Privacy Act — również podlegającej przeglądowi) oraz w kilku innych jurysdykcjach poza UE/EOG.
Konsekwencje dla operatorów witryn
- Więcej gromadzonych danych domyślnie. Ponieważ pliki cookie są instalowane, o ile użytkownik nie zgłosi sprzeciwu, dane analityczne i reklamowe są pełniejsze.
- Konieczność zapewnienia jasnego mechanizmu rezygnacji. Zgodnie z CCPA/CPRA oznacza to link „Do Not Sell or Share My Personal Information”, który jest łatwy do znalezienia i użycia.
- Konieczność honorowania Global Privacy Control (GPC). Prawo kalifornijskie wymaga, aby firmy traktowały sygnał przeglądarki GPC jako ważne żądanie rezygnacji.
Szczegółowe porównanie
| Aspekt | Opt-in (UE/RODO) | Opt-out (USA/CCPA) |
|---|---|---|
| Stan domyślny | Pliki cookie zablokowane do czasu zgody | Pliki cookie domyślnie aktywne |
| Wymagane działanie użytkownika | Musi działać, aby zezwolić na pliki cookie | Musi działać, aby zatrzymać pliki cookie |
| Milczenie / brak działania | Oznacza brak zgody (brak plików cookie) | Oznacza domniemaną zgodę (pliki cookie aktywne) |
| Mechanizm zgody | Szczegółowy wybór w podziale na kategorie | Link lub przełącznik rezygnacji |
| Wstępnie zaznaczone pola | Niedozwolone (wyrok Planet49) | Dozwolone (model opt-out) |
| Wpływ na analitykę | Utrata 30–50% danych z powodu braku zgody | Minimalna utrata danych (niewielu rezygnuje) |
| Wycofanie zgody | Równie łatwe jak jej udzielenie (art. 7 ust. 3 RODO) | Musi być zapewnione, bez wymogu równej łatwości |
| Dzieci | Zgoda rodzicielska poniżej 13–16 lat (zmiennie) | COPPA dotyczy dzieci poniżej 13 lat |
| Kluczowa regulacja | Dyrektywa ePrivacy + RODO | CCPA/CPRA + ustawy stanowe |
| Maksymalne kary | 20 mln EUR lub 4% globalnego obrotu | 7500 USD za każde umyślne naruszenie (CCPA) |
Czy można stosować różne modele dla różnych regionów?
Tak, i wiele globalnych witryn tak robi. Podejście to nazywa się geolokalizowanym zarządzaniem zgodą. Witryna wykrywa lokalizację odwiedzającego (zwykle poprzez geolokalizację IP) i prezentuje odpowiedni model zgody:
- Odwiedzający z UE/EOG/Wielkiej Brytanii: Model opt-in ze szczegółową zgodą.
- Odwiedzający z Kalifornii: Model opt-out z linkiem „Do Not Sell or Share”.
- Pozostali odwiedzający z USA: Wyłącznie powiadomienie (w zależności od zastosowania prawa stanowego).
- Inne jurysdykcje: Na podstawie obowiązującego prawa lokalnego.
Wyzwania związane z geolokalizacją
- Geolokalizacja IP nie jest doskonała. Użytkownicy VPN mogą zostać błędnie zlokalizowani. Użytkownicy mobilni mogą przemieszczać się między jurysdykcjami.
- Obciążenie związane z utrzymaniem. Musisz śledzić rozwój przepisów w każdej jurysdykcji, którą obsługujesz, i odpowiednio aktualizować swoje ścieżki zgody.
- Złożoność testowania. Musisz weryfikować, czy każdy wariant regionalny działa poprawnie — różne banery, różne stany domyślne, różne zachowania blokowania skryptów.
- RODO obowiązuje eksterytorialnie. Jeśli kierujesz ofertę do użytkowników z UE (art. 3 ust. 2), RODO ma zastosowanie niezależnie od tego, gdzie znajduje się Twoja firma. „Kierowanie oferty” obejmuje oferowanie towarów lub usług mieszkańcom UE albo monitorowanie ich zachowań.
Najlepsza praktyka: domyślnie stosuj opt-in
Jeśli zarządzanie wieloma modelami zgody wydaje się przytłaczające, istnieje prostsza droga: domyślnie stosuj model opt-in globalnie.
Oto dlaczego to działa:
- Zgodność wszędzie. Model opt-in spełnia najbardziej rygorystyczne wymogi. Jeśli spełniasz wymogi zgody wynikające z RODO, automatycznie wykraczasz poza wymagania CCPA, LGPD i większości innych regulacji.
- Prostota. Jeden mechanizm zgody, jedno wdrożenie, jeden zestaw testów. Bez geolokalizacji, bez wariantów regionalnych, bez przypadków brzegowych.
- Odporność na przyszłe zmiany. Globalny trend zmierza w kierunku surowszych wymogów zgody. Proponowane reformy w USA, Kanadzie, Australii i Indiach zmierzają w stronę bardziej wyraźnej zgody. Budowanie systemu opt-in już teraz oznacza, że nie będziesz musiał go później przerabiać.
- Zaufanie użytkowników. Użytkownicy na całym świecie pozytywnie reagują na przejrzyste, oparte na szacunku praktyki dotyczące zgody. Oferowanie realnego wyboru — nawet tam, gdzie prawo tego ściśle nie wymaga — buduje zaufanie i wiarygodność marki.
- Jakość danych. Dane oparte na zgodzie są czystsze, łatwiejsze do obrony i bardziej wartościowe niż dane gromadzone w warunkach niejasności prawnej.
Kompromis jest realny: będziesz gromadzić mniej danych globalnie. Ale dane, które zbierzesz, będą prawidłowe pod względem prawnym, czyste pod względem etycznym i coraz bardziej wartościowe w miarę jak dane od podmiotów trzecich stają się mniej dostępne.
Nadchodzące zmiany
Krajobraz zgody nie jest statyczny. Warto śledzić kilka wydarzeń:
- Rozporządzenie ePrivacy. UE pracuje nad zastąpieniem dyrektywy ePrivacy od 2017 roku. Gdy zostanie przyjęte, stanie się bezpośrednio obowiązującym rozporządzeniem (jak RODO), a nie dyrektywą wymagającą transpozycji do prawa krajowego. Oczekuje się, że zasady dotyczące zgody na pliki cookie pozostaną podobne do obecnych ram lub bardziej rygorystyczne.
- Global Privacy Control (GPC). Ten sygnał na poziomie przeglądarki automatycznie komunikuje preferencje prywatności użytkownika. Prawo kalifornijskie już wymaga honorowania GPC. Kolorado i Connecticut również. Może się to stać standardowym mechanizmem komunikowania preferencji rezygnacji.
- Modele „zgoda albo zapłata”. Opinia EROD z 2024 roku dotycząca „zgody albo zapłaty” (zwłaszcza w kontekście podejścia Meta) kształtuje sposób, w jaki organy regulacyjne postrzegają relację między zgodą a dostępem do usług.
- Zgoda na poziomie przeglądarki. Niektóre propozycje zakładają przeniesienie zarządzania zgodą z poszczególnych witryn do samej przeglądarki, gdzie użytkownicy ustawialiby swoje preferencje raz, zamiast na każdej stronie. Zmieniłoby to zasadniczo sposób, w jaki zgoda działa w praktyce.
Passiro pomaga wdrożyć właściwy model zgody dla Twoich odbiorców, z automatycznym wykrywaniem i kategoryzacją wszystkich plików cookie na Twojej witrynie — niezależnie od tego, czy wybierzesz opt-in, opt-out, czy podejście geolokalizowane.
W ostatniej sekcji przyjrzyjmy się najlepszym praktykom dotyczącym zgody — praktycznym, gotowym do wdrożenia wskazówkom dotyczącym implementacji zgody, która jest zarówno zgodna z przepisami, jak i przyjazna dla użytkownika.
Czy Twoja strona jest zgodna z przepisami o cookies?
Przeskanuj swoją stronę za darmo i znajdź wszystkie cookies w kilka minut.
Przeskanuj cookies za darmo