Principe selon lequel les données personnelles des consommateurs sont collectées par des entreprises marchandes. Un consommateur est appelé à exprimer explicitement ou implicitement son consentement ou son refus (« opter pour » ou « opter contre ») de recevoir des messages publicitaires non sollicités par courrier électronique (spamming), appel téléphonique automatique ou sms.
Selon le principe opt-in, l’envoi de messages publicitaires ne peut être pratiqué sans le consentement préalable du consommateur. Ainsi, selon ce principe, les entreprises commerçantes devront demander à leurs clients s’ils désirent recevoir des messages commerciaux, en leur offrant notamment la possibilité de cocher une case sur le site Web marchand, précisant leur accord. Cette case ne doit pas être cochée à l’avance par le commerçant.
Selon le principe opt-out, il revient au consommateur de faire la démarche de signifier son refus de recevoir des messages publicitaires, par exemple encore en cochant une case. Par défaut, ce principe implique que toutes les personnes qui ne s’y sont pas opposées explicitement acceptent la réception.
Le principe opt-in est le plus protecteur en matière de données personnelles, tandis que le principe opt-out est plus favorable aux entreprises commerciales. Contrairement aux Etats-Unis où c’est le principe opt-out qui s’applique, l’Europe a choisi le principe du consentement préalable, l’opt-in, inscrit dans la directive n° 2002/58 du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée, elle-même transposée en droit français par la loi n°2004-575 du 21 juin 2004, loi pour la confiance dans l’économie numérique (LEN). Au demeurant, l’autorisation préalable n’est plus exigée lorsque le destinataire est déjà client de l’entreprise, tout au moins quand celle- ci souhaite le solliciter pour des produits ou des services de même nature.