August 9, 2025
3 min read
رضایت انصرافی (Opt-out) با سیستمی مشخص میشود که در آن کاربران ملزم به ارائه رضایت فعال قبل از پردازش دادههایشان نیستند؛ در عوض، آنها باید برای رد کردن یا پس گرفتن رضایت خود اقدام کنند. برای مثال، چکباکسهای از پیش علامتخورده برای اشتراک خبرنامه یا مشارکت پیشفرض در شیوههای جمعآوری داده، این رویکرد را نشان میدهد (O’Connor et al., 2017). در چارچوبهای قانونی، قانون حریم خصوصی مصرفکننده کالیفرنیا (CCPA) کسبوکارها را ملزم میکند که سازوکار روشنی برای انصراف از فروش اطلاعات شخصیشان به مصرفکنندگان ارائه دهند، اما نیازی به رضایت صریح قبلی برای جمعآوری یا اشتراکگذاری دادهها ندارد (CCPA, 2018).
یافتههای مطالعات تجربی نشان میدهد که مدلهای رضایت انصرافی به دلیل اینرسی یا عدم آگاهی، معمولاً به نرخهای بالاتر جمعآوری داده و مشارکت کاربر منجر میشوند (Nissenbaum, 2011). این موضوع در آزمایشی توسط Johnson et al. (2002) برجسته شد، که در آن تنظیمات پیشفرض منجر به نرخهای پذیرش بهمراتب بالاتری برای اشتراکگذاری داده در مقایسه با سازوکارهای رضایت فعال (opt-in) شد. نبود انتخاب فعال، نتایج را به نفع منافع کنترلکنندگان داده منحرف میکند.
در مقابل، GDPR در اتحادیه اروپا یک مدل رضایت فعال (opt-in) سختگیرانه را اجرا میکند که نیازمند رضایت صریح، آگاهانه و بدون ابهام قبل از پردازش دادههای شخصی یا تنظیم کوکیها بر روی دستگاههای کاربر است. کاربران باید بهطور فعال اولویتهای خود را انتخاب کنند و استفاده از چکباکسهای از پیش علامتخورده صراحتاً ممنوع است (GDPR Article 7). همچنین، امکان پس گرفتن رضایت در هر زمان الزامی است که این امر استقلال کاربر را تقویت میکند.
تحلیل مقایسهای بین مدلهای رضایت فعال و انصرافی بر چندین نکته حیاتی تأکید میکند:
بهطور خلاصه، رضایت انصرافی در حوزههای قضایی با الزامات حریم خصوصی کمتر سختگیرانه، مانند CCPA، همچنان رایج است، جایی که تأکید بر حق مصرفکننده برای مخالفت است تا توافق فعال. در مقابل، رژیم رضایت فعال GDPR بهطور پیشفرض بیشتر از استقلال و حریم خصوصی کاربر محافظت میکند و کنترلکنندگان داده را ملزم میسازد تا قبل از هرگونه فعالیت پردازش داده، مجوز صریح دریافت کنند.
