Opt-out, opt-in y doble opt-in son términos anglosajones para describir la forma en que se ha obtenido el permiso o consentimiento del propietario de los datos para que se le envíen comunicados comerciales.

· En el caso de opt-out, son listas donde se da por supuesto el permiso y es el destinatario quien tiene que, proactivamente, negar su consentimiento.

· En el caso de opt-in es al contrario. El propietario de los datos tiene que dar su autorización para que sea incluido en la lista.

· En el caso del doble opt-in el internauta otorga su consentimiento y lo reconfirma una segunda vez. O sea, se registra en el site, luego recibe un e-mail de confirmación que él debe contestar aceptando la incorporación y una vez que lo hace, la inclusión se hace efectiva.

Forrester Research muestra claramente el comportamiento de las listas opt-out, opt-in y doble opt-in, en su estudio sobre el comportamiento de los usuarios en función del tipo de registro realizado.

En este estudio se analiza la mayor efectividad de las campañas con permiso explícito, por encima de las campañas opt-out. Según indica este informe, estas últimas campañas aunque aparecen como baratas y efectivas, apenas alcanzan un 1% de respuesta. Por el contrario, el doble opt-in, al contar únicamente con aquellos usuarios que efectivamente, expresamente, e inequívocamente quieren recibir determinada información, tiene tasas de respuesta y de retención sensiblemente mayores.

En España está prohibido el uso de listas opt.out. Sólo se puede remitir mensajes comerciales por email a aquellas personas que hayan otorgado su consentimiento de forma expresa (opt-in).

PermissionMKT coincide plenamente y recomienda el doble opt-in tanto para la creación de una BBDD propia, así como también para su contratación, ya que la autorización explícita del usuario garantizará campañas de e-mail marketing realmente efectivas tanto a corto como a largo plazo. Asimismo, dichas listas constituyen una garantía para los anunciantes del cumplimiento de la legalidad vigente en materia de protección de datos.