403 Prohibido vs 401 Respuestas HTTP no autorizadas

Para una página web que existe, pero para la cual un usuario no tiene suficientes privilegios (no ha iniciado sesión o no pertenece al grupo de usuarios adecuado), ¿cuál es la respuesta HTTP adecuada para servir? 401 Unauthorized? 403 Forbidden? ¿Algo más? Lo que he leído sobre cada uno hasta...

http-headers http-status-code-403 http-status-codes http-status-code-401 http-response-codes