La procedura di double opt-in (DOI): una spie­ga­zio­ne semplice

Ogni azienda che invia new­slet­ter o mailing list deve prima ottenere il consenso dei de­sti­na­ta­ri e delle de­sti­na­ta­rie. L’iscri­zio­ne diventa giu­ri­di­ca­men­te sicura solo at­tra­ver­so una procedura di iscri­zio­ne in due fasi: la procedura di double opt-in. Anche il GDPR sta­bi­li­sce che i dati personali possono essere trattati solo con un consenso esplicito.

Che cos’è il double opt-in?

Il double opt-in è un pro­ce­di­men­to che riguarda l’e-mail marketing, più pre­ci­sa­men­te l’invio di new­slet­ter. Se ti iscrivi alla mailing list di un’azienda, devi avere poi la pos­si­bi­li­tà di ri­con­fer­ma­re l’iscri­zio­ne o di revocarla.

Il pro­ce­di­men­to di double opt-in si realizza ge­ne­ral­men­te cliccando sul link contenuto nell’e-mail di conferma. Solo dopo aver cliccato sul link l’iscri­zio­ne diventa valida. In questo modo si impedisce che persone non au­to­riz­za­te in­se­ri­sca­no indirizzi altrui. Per le aziende significa: solo con il double opt-in le iscri­zio­ni alla new­slet­ter sono conformi alla legge e protette da se­gna­la­zio­ni spam.

Dal confirmed al double opt-in

In passato era suf­fi­cien­te un confirmed opt-in (opt-in con­fer­ma­to): un utente inseriva il proprio indirizzo senza ulteriori conferme. Con l’aumento dello spam, la procedura si è rivelata poco sicura. Oggi, dal punto di vista legale, vale quanto segue:

• Ai sensi della legge 675/96 del Garante della Privacy è ne­ces­sa­rio ri­chie­de­re pre­li­mi­nar­men­te il consenso esplicito per la pub­bli­ci­tà elet­tro­ni­ca.
• La pub­bli­ci­tà in­de­si­de­ra­ta può com­por­ta­re diffide o multe.

Per questo motivo il double opt-in è da anni lo standard e l’unico metodo giu­ri­di­ca­men­te sicuro, non solo per il marketing delle new­slet­ter, ma anche per servizi SMS, notifiche push o marketing delle app.

Un’eccezione è rap­pre­sen­ta­ta dalla pub­bli­ci­tà ai clienti esistenti (soft spam): ai sensi dell’art. 130, comma 4 del Codice della Privacy, le aziende possono inviare e-mail pro­mo­zio­na­li senza consenso pre­ven­ti­vo ai propri clienti, a con­di­zio­ne che l’indirizzo e-mail sia stato raccolto nel contesto di una vendita e che le co­mu­ni­ca­zio­ni ri­guar­di­no prodotti o servizi analoghi a quelli già ac­qui­sta­ti. Il pre­sup­po­sto è che l’in­te­res­sa­to non abbia eser­ci­ta­to il diritto di op­po­si­zio­ne (modello opt-out) e che sia stato chia­ra­men­te informato, fin dall’inizio e in ogni co­mu­ni­ca­zio­ne, della pos­si­bi­li­tà di opporsi in modo semplice e gratuito all’uso dei propri dati per finalità pro­mo­zio­na­li.

Vantaggi e svantaggi del double opt-in

Il più grande vantaggio del double opt-in nelle new­slet­ter e nelle mailing list risiede nella quasi piena certezza di non in­fran­ge­re alcuna legge. Perché “quasi”? La certezza giuridica si ha solo quando si ri­spet­ta­no le linee guida nella creazione dell’e-mail di conferma, perché questa segue regole precise (vedi sotto).

Un altro vantaggio è che con una conferma a due livelli si è sicuri che il de­sti­na­ta­rio o la de­sti­na­ta­ria abbia davvero interesse a ricevere la mailing list dell’azienda. Se si registra un utente senza che lo richieda e gli si inviano messaggi pub­bli­ci­ta­ri nella casella di posta, si ottiene spesso un effetto opposto negativo a quello sperato. Quando il de­sti­na­ta­rio o la de­sti­na­ta­ria per­ce­pi­sce l’e-mail pub­bli­ci­ta­ria come spam, a ri­sen­tir­ne è l’immagine dell’azienda.

Tuttavia, le e-mail di conferma sono associate anche a svantaggi. Infatti, in­tro­du­co­no una barriera ag­giun­ti­va per generare un nuovo contatto. Le de­sti­na­ta­rie e i de­sti­na­ta­ri possono cambiare idea o sem­pli­ce­men­te di­men­ti­car­si di cliccare sul link di conferma. Per questo, offerte al­let­tan­ti come buoni o sconti sono un metodo molto usato per as­si­cu­rar­si che gli in­te­res­sa­ti e le in­te­res­sa­te sot­to­scri­va­no un ab­bo­na­men­to.

Inoltre, l’im­ple­men­ta­zio­ne della procedura comporta un maggiore impegno am­mi­ni­stra­ti­vo e tecnico. Tuttavia, la maggior parte delle soluzioni software pro­fes­sio­na­li per new­slet­ter offre strumenti pratici, così che il double opt-in per e-mail si possa im­ple­men­ta­re senza dif­fi­col­tà.

Linee guida per scrivere l’e-mail di conferma

Per evitare che l’e-mail di conferma venga confusa con lo spam, le aziende devono tenere conto dei seguenti punti:

• Nessuna pub­bli­ci­tà o contenuti com­mer­cia­li
• Il contenuto serve esclu­si­va­men­te per scopi di conferma
• Uti­liz­za­re solo i dati standard generati al momento dell’iscri­zio­ne

Inoltre, tutti i passaggi do­vreb­be­ro essere do­cu­men­ta­ti:

• Data e ora dell’iscri­zio­ne
• Indirizzo IP di chi si iscrive
• Contenuto dell’e-mail di conferma
• Data e ora della conferma
• Indirizzo IP di chi conferma

Queste prove sono im­por­tan­ti per poter di­mo­stra­re, in caso di con­tro­ver­sia, la con­for­mi­tà al GDPR e attestare che era stato dato ef­fet­ti­va­men­te il consenso.

Double opt-in anche nei siti e-commerce

Una sentenza del tribunale di Berlino ha suscitato scalpore. Un negozio online di vestiti ha inviato un’e-mail di conferma per l’apertura di un account di un presunto cliente, ma il de­sti­na­ta­rio ha visto l’e-mail come pub­bli­ci­tà perché non aveva aperto alcun account e ha così sporto un reclamo. Inoltre, l’e-mail non conteneva alcun link di conferma, ragion per cui la corte ha stabilito che si trattava di pub­bli­ci­tà non au­to­riz­za­ta e non parte del pro­ce­di­men­to di double opt-in.

La con­se­guen­za che se ne può trarre per l’e-commerce in Germania, ma anche in Italia:

• Anche per l’apertura di un account nei negozi online, l’iscri­zio­ne deve essere con­fer­ma­ta sempre tramite double opt-in.
• Se manca il link di conferma, si rischiano diffide e sanzioni pe­cu­nia­rie.

New­slet­ter con double opt-in: come funziona

Il processo di double opt-in assicura che un’iscri­zio­ne provenga davvero dalla persona indicata. La procedura è semplice e si svolge sempre come segue:

1. Compilare il modulo: gli utenti in­se­ri­sco­no il loro indirizzo e-mail (ed even­tual­men­te altri dati) nel modulo di iscri­zio­ne alla new­slet­ter.
2. Ricevere l’e-mail di conferma: subito dopo viene inviata au­to­ma­ti­ca­men­te un’e-mail con un link di conferma. Serve a ve­ri­fi­ca­re che l’indirizzo indicato ap­par­ten­ga davvero alla persona in questione.
3. Clic sul link di conferma: solo cliccando sul link l’iscri­zio­ne viene attivata de­fi­ni­ti­va­men­te. Senza questa conferma non avviene alcuna ulteriore co­mu­ni­ca­zio­ne e il double opt-in della new­slet­ter non va a buon fine.
4. E-mail di benvenuto: dopo la conferma riuscita, in genere segue un’e-mail di benvenuto, ad esempio con un saluto personale o con la prima new­slet­ter.
5. Re­gi­stra­zio­ne: l’intero processo, inclusi orario, indirizzo IP e contenuto dell’e-mail di conferma, viene re­gi­stra­to per garantire che l’iscri­zio­ne alla new­slet­ter è avvenuta in con­for­mi­tà alla legge con procedura di double opt-in.

Non lasciare le cose a metà con il double opt-in

Una strategia di e-mail marketing seria si basa sul consenso della persona de­sti­na­ta­ria. Infatti, lo spam non è altro che una forma di pub­bli­ci­tà in­de­si­de­ra­ta. Di con­se­guen­za ogni azienda, che lavora con new­slet­ter e mailing list, dovrebbe con­fi­gu­ra­re il pro­ce­di­men­to di double opt-in.

Tuttavia, non lasciare le cose a metà. Infatti, da un punto di vista legale hai la certezza solo se invii delle e-mail di conferma scritte in maniera corretta e se ti attieni anche alle direttive legali. Si consiglia sempre di avere tutta la do­cu­men­ta­zio­ne riguardo alle in­for­ma­zio­ni più im­por­tan­ti, come indirizzi IP, momento dell’iscri­zio­ne e momento della conferma. Nel caso di con­tro­ver­sie legali si può così evitare di ricevere diffide in­giu­sti­fi­ca­te.

Ti preghiamo di osservare la nota legale relativa a questo articolo.