403 Proibido vs 401 Respostas HTTP não autorizadas

Para uma página da Web que existe, mas para a qual um usuário não possui privilégios suficientes (não está logado ou não pertence ao grupo de usuários adequado), qual é a resposta HTTP correta a ser veiculada? 401 Unauthorized? 403 Forbidden? Algo mais? O que eu li em cada um até agora não está...

http-headers http-status-code-403 http-status-codes http-status-code-401 http-response-codes