개인 정보 UX: 더 나은 쿠키 동의 경험

게시 됨: 2022-03-10
빠른 요약 ↬ 이 시리즈의 기사는 개인 정보 보호 관련 디자인 패턴에 관한 것입니다. 우리는 개인 정보 보호 및 데이터 수집에 접근하는 몇 가지 정중한 방법과 악명 높은 쿠키 동의 프롬프트, 침입 푸시 알림, 영광스러운 권한 요청, 악의적인 제3자 추적 및 오프보딩 경험을 처리하는 방법을 탐구할 것입니다.
  • 1부: 웹 양식의 일반적인 우려 사항 및 개인 정보 보호
  • 파트 2: 더 나은 쿠키 동의 경험
  • 3부: 더 나은 알림 UX 및 권한 요청
  • 4부: 개인 정보 인식 설계 프레임워크

2018년 5월 EU 일반 데이터 보호 규정 (GDPR)의 도래로 웹은 동의 팝업, 알림, 도구 모음 및 모달의 방대한 전시로 변했습니다. 대부분의 쿠키 관련 프롬프트의 의도는 동일하지만(몇 년 동안 해오던 방식 그대로 사용자의 행동을 수집하고 평가하기 위해 사용자의 동의를 얻는 것) 구현이 크게 다르기 때문에 종종 엄청나게 어렵거나 불가능합니다. 고객이 추적을 거부할 수 있습니다.

게다가 대부분의 사람들이 상관없이 동의할 것이라고 가정하고 사용자의 결정을 존중하지 않고 사용자의 선택에도 불구하고 쿠키를 설정하는 구현이 많습니다.

물론 그것들이 완전히 틀린 것은 아닙니다. 우리의 연구에서 대다수의 사용자 는 쿠키 알림을 전혀 읽지 않고 기꺼이 동의합니다 . 그 이유는 분명하고 이해할 수 있습니다. 많은 고객들은 웹사이트가 "아마도 작동하지 않거나 그렇지 않으면 콘텐츠에 액세스할 수 없을 것"을 기대합니다. 물론 반드시 그런 것은 아니지만 사용자가 직접 해보지 않으면 알 수 없습니다. 그러나 실제로는 아무도 쿠키 동의 프롬프트로 탁구를 치고 싶어하지 않으므로 가장 분명한 옵션인 "확인"을 선택하여 동의를 취소합니다.

참고 : 이 문서에서 논의된 쿠키 및 동의 메커니즘은 GDPR을 넘어선다는 것을 이해하는 것이 중요합니다. 유럽에서는 현재 개정 초안(2019년 4월 기준)인 ePrivacy Directive라는 별도의 법률에 의해 처리됩니다. 2019년 여름까지 완료될 수 있습니다. 최종 형식이 어떻게 될지는 모르지만 쿠키 동의 프롬프트의 미래를 결정할 것입니다.

점프 후 더! 아래에서 계속 읽기 ↓

이제 온라인에서 이러한 일반적인 동작으로 인해 쿠키 프롬프트가 특히 유용하지 않고 부분적으로 사실이라는 사실을 알게 될 수 있습니다. 그러나 웹상의 개인 정보 보호 및 데이터 수집에 대한 인식을 높이는 데 확실히 도움이 되었습니다. 사실, 사용자들은 이제 웹사이트가 몇 년 전에는 알지 못했던 자신의 데이터를 추적한다는 것을 알고 있습니다. 그러나 그들은 종종 그것을 "무료"로 콘텐츠에 액세스하는 대가로 필요악으로 봅니다.

사용자가 항상 자신의 개인 데이터를 기꺼이 공유하는 것은 아니지만 동의 철회가 실행 가능한 대안이라고 생각하지 않습니다. 그들 중 많은 사람들에게 유일한 합리적인 옵션은 브라우저에서 광고 차단 확장 프로그램이나 기타 추적 차단 프로그램을 선택하는 동안 동의를 제공하는 것입니다.

오레오 웹사이트
쿠키 동의 팝업은 작고 읽을 수 없을 필요가 없습니다. 우리는 그것들을 우리의 전반적인 경험에 통합하려고 할 수도 있습니다. 사례: Oreo의 쿠키가 쿠키 동의 프롬프트로 표시되는 Oreo. (큰 미리보기)

쿠키 동의 프롬프트는 항상 콘텐츠를 방해 하기 때문에 온보딩 중 캐러셀과 달리 거의 본능적으로 무시되는 경우가 많습니다. 따라서 디자이너의 관점에서 이러한 독특한 프롬프트를 수정하는 데 몇 주를 보내는 것은 시간 낭비일 수 있습니다. (이 시점에서 꿈을 짓밟아서 죄송합니다.)

Iamsterdam.com 쿠키
Iamsterdam.com에서는 방문자가 쿠키 설정을 조정하고 특정 쿠키를 쉽게 선택 해제할 수 있는 옵션과 함께 다양한 유형의 쿠키에 대해 설명할 수 있습니다. (큰 미리보기)

많은 웹사이트가 데이터 수집, A/B 테스트 실행, 타겟 광고에 크게 의존하기 때문에 종종 쿠키 동의 알림 디자인은 비즈니스 요구 사항과 비즈니스 목표에 크게 영향을 받습니다. 사용자가 모든 추적을 빠르게 해제하도록 허용하는 것이 기업에서 허용됩니까? 사이트가 작동하려면 어떤 쿠키가 (명백하게) 필요하고 어떤 쿠키가 선택 사항입니까? 어떤 쿠키가 기본적으로 승인을 위해 선택되어야 하며 어떤 쿠키가 수동 옵트인이 필요합니까? 고객이 동의를 제공한 후 쉽게 취소할 수 있어야 하며, 그렇다면 사이트에 계정이 없는 경우 정확히 어떻게 해야 합니까?

이러한 비즈니스 결정은 디자인 결정에 큰 영향을 미치지만 사용자 측에서는 최적의 디자인이 매우 분명할 것입니다. 즉 , 쿠키 동의가 전혀 없습니다 . 이는 예를 들어 사용자가 브라우저에서 개인 정보 설정을 정의하고 동의를 제공할 쿠키를 선택할 수 있음을 의미합니다. 그런 다음 브라우저는 사용자가 방문하기로 선택한 각 웹사이트에 힌트를 보내고 제공된 기본 설정에 따라 쿠키 설정을 자동으로 옵트인 또는 옵트아웃합니다.

사용자는 이제 웹사이트가 몇 년 전에는 알지 못했던 자신의 데이터를 추적한다는 것을 알고 있습니다. 그러나 그들은 종종 그것을 "무료"로 콘텐츠에 액세스하는 대가로 필요악으로 봅니다.

"

사실 Do Not Track(DNT) 헤더는 이미 구현되어 있으며 브라우저에서 광범위하게 지원되지만(지문에 대한 잠재적인 사용을 방지하기 위해 Safari에서 제거되었지만) 이 기본 설정을 허용되는 세부적인 선택 항목으로 변환하는 메커니즘이 확립되어 있지 않습니다. 쿠키 그룹. 대부분의 광고주가 이 패턴이 관심을 받는 것에 대해 특별히 기뻐하지 않는다는 것은 그리 놀라운 일이 아니지만 사용자가 선호하는 것처럼 쿠키 동의를 전혀 사용하지 않는 것이 약간 더 나은 방법일 수 있습니다.

분명히 사용자는 때때로 방법을 찾습니다. 이미 광고 차단기를 사용하고 있는 일부 사용자는 쿠키 프롬프트 차단기를 사용하고 있습니다. 그러나 후자는 일반적으로 기본적으로 사용자를 대신하여 완전한 동의를 부여합니다. 분명히, 그것은 처음부터 쿠키 프롬프트의 바로 그 목적에 어긋나며, 이상적으로는 그러한 확장은 필수 쿠키만 자동으로 선택하고 다른 모든 것은 선택 해제합니다(가능한 경우).

하지만 설계자로서 우리는 사용자 데이터에 어떤 일이 발생하고 제공된 비즈니스 요구 사항의 명령 내에서 데이터가 저장되는 방법을 설명할 법적 의무가 있습니다. 데이터 보호 커미셔너(Office of Data Protection Commissioner)에 따르면 Geoffrey Keating은 아일랜드 법률에 특히 초점을 맞춘 자신의 기사 "쿠키 법률 및 UX"에서 언급한 바와 같이 쿠키의 사용 및 동의를 거부하는 수단에 대한 동의를 받는 것입니다."

동의는 "데이터 주체의 의도에 대해 의심의 여지가 없어야 하고, 사용자의 의사를 적극적으로 표시해야 하며, 데이터 주체가 진정한 선택을 할 수 있습니다.” 따라서 사전에 체크된 자동 체크박스 또는 비활성 상태가 동의를 구성해서는 안 됩니다.

이것은 당연하게 들릴지 모르지만 일부 솔루션은 해석을 위해 남겨진 미지의 법적 영역을 탐구합니다. 예를 들어, 웹사이트 방문자가 "웹사이트의 링크를 클릭하여 자동으로 쿠키 동의를 제출"하는 경우가 있으며, 때로는 사용자가 해당 작업을 자동 동의로 인식하기에 "충분히 명백한" 작업을 선택할 수 있습니다. 분명히, 이것은 정보에 입각한 결정이 아니며 그러한 기술은 어떤 대가를 치르더라도 피해야 하는 장난꾸러기 범인의 영역에 속합니다.

이를 염두에 두고 고려할 수 있는 몇 가지 옵션이 있습니다.

선택적 쿠키를 피하고 기능적인 쿠키만 유지: 프롬프트 필요 없음

모든 단일 웹사이트는 유럽 방문자에게 쿠키 동의 알림을 표시해야 하는 것처럼 보일 수 있지만 웹사이트에서 사용자의 개인 데이터를 수집, 추적 및 평가하지 않거나 익명 데이터만 수집하는 경우에는 쿠키 동의가 필요하지 않을 수 있습니다. . 사실 Privacy by Design 프레임워크의 기본 원칙 중 하나는 필수가 아닌 쿠키는 기본적으로 꺼져 있어야 하고 사용자는 적극적으로 선택해야 한다는 것입니다.

이제 예를 들어 로그인 상태 또는 사용자 기본 설정을 유지하기 위해 쿠키가 필요할 수 있으며 EU 규정에 따라 이에 대한 명시적 동의가 필요하지 않습니다. 이것이 바로 많은 프롬프트에서 비활성화 옵션 없이 기능 쿠키가 기본적으로 활성화되어 있는 이유이기도 합니다. 그리고 GOV.UK와 같은 일부 사이트는 사용자에게 쿠키에 대해 알려주기만 하고 입력이 전혀 필요하지 않을 뿐만 아니라 선택적 Google Analytics 쿠키를 선택 해제할 수 있는 선택권도 제공하지 않습니다.

gov.uk
GOV.UK는 최소 18개의 쿠키를 저장하며 그 중 많은 쿠키가 더 나은 경험을 위해 필요합니다. 예를 들어 라이선스 신청 시 진행 상황 추적, 다변수 테스트, 웹사이트에 대한 보안 연결, YouTube 동영상, 이메일 구독 업데이트. 그러나 하나의 쿠키만 선택 사항입니다: Google Analytics(익명화). (큰 미리보기)

암묵적인 동의로 사용자를 유도

하지만 모든 웹사이트가 광고 관련 제3자 쿠키 없이는 벗어날 수 있는 것은 아닙니다. 겉보기에 가벼운 방법 중 하나는 "저희 웹사이트를 사용하면 쿠키 사용에 동의하는 것입니다."와 같은 일반 알림을 추가하는 것입니다. 그러나 이것만으로는 충분하지 않습니다. 사용자 동의에 대한 적극적인 표시가 필요하기 때문에 일종의 명확한 조치가 필요합니다. 이러한 이유로 일부 사이트에서는 "닫기" 아이콘을 추가하여 동의 상자를 닫을 수 있는 알림으로 표시합니다. 보다 명확한 확인을 위해 "닫기" 아이콘을 버튼으로 교체하는 것이 좋습니다. 많은 구현에서 버튼은 "동의하고 계속하기"가 더 명확하지만 단순히 "닫기", "저장" 또는 "계속"이라고 말합니다.

대부분의 경우 알림은 조치가 취해질 때까지 사라지지 않으므로 사용자가 웹사이트의 페이지를 방문 때 가장 먼저 보게 되는 것입니다. 모든 페이지에서 사용자 동의가 필요합니까? 실제로 필요한 경우에만 쿠키 동의를 선택하고 요청할 수 있습니다. 예를 들어 사용자가 계정을 설정하거나 설정을 저장하려는 경우입니다.

트위터 웹사이트
Twitter는 방문자에게 사용된 쿠키에 대해 알리지만 쿠키 기본 설정을 조정할 수 있는 옵션은 없습니다. 프롬프트는 오른쪽 상단 모서리에 있는 '×'를 클릭하면 제거됩니다. 그러나 주의하십시오. 어떤 사람들은 이를 동의로 간주하고 다른 사람들은 알림을 다시 알림과 유사하게 나중에 결정을 연기하는 것으로 봅니다. (큰 미리보기)
리샤퍼
JetBrains는 터미널 창에 있는 것처럼 일반 텍스트 전용 프롬프트를 표시하도록 선택했습니다. 쿠키 동의를 선택하거나 선택 해제하는 균형 잡힌 옵션이 있습니다. (큰 미리보기)

사용자가 개인 정보 설정을 조정하도록 허용

이전 옵션은 완전한 복종 또는 완전한 잠금을 지시하지만 사용자의 의도에 더 공감할 수 있습니다. 사용자는 개인 데이터 노출에 대해 강한 느낌을 가질 수 있으므로 앞서 언급한 개인 질문과 다르지 않은 탈출구를 제공하면 사이트에 계속 머물 수 있습니다. 이를 달성하기 위해 설정을 변경하는 옵션을 추가한 다음 여러 쿠키 그룹에 대한 개요를 추가할 수 있습니다. 그 중 일부는 사이트가 완벽하게 작동하는 데 필요하고 나머지는 선택 사항입니다.

그룹화는 광고, 분석 및 통계 또는 테스트와 같은 쿠키의 목적과 관련될 수 있습니다. 또한 훨씬 더 광범위할 수 있어 사용자가 "개인화된 광고에 동의합니다" 또는 "개인화된 광고를 보고 싶지 않습니다" 중에서 선택할 수 있습니다. 또한 특정 그룹의 쿠키가 차단되면 사이트의 어떤 기능을 사용할 수 없는지 사용자에게 설명하는 것이 좋습니다. TrustArc는 슬라이더를 사용하여 필요한 쿠키만 기능 쿠키, 광고 쿠키에 이르기까지 다양한 개인 정보 수준을 허용하는 동시에 사이트의 전체 기능에 미치는 영향을 보여줍니다.

엔그룹
Nielsen Norman 그룹에서는 모든 쿠키가 그룹화됩니다. 필요한 쿠키는 선택 해제할 수 없지만 몇 번의 탭으로 다른 모든 그룹을 해제할 수 있습니다. 이상적으로는 모든 선택 항목에서 한 번에 선택 해제하는 방법이 있습니다. (큰 미리보기)
메일 침팬지
MailChimp의 쿠키에 대한 탭 그룹. (큰 미리보기)
-guardian '개인정보' 페이지
(큰 미리보기)
-guardian '개인정보' 페이지
Guardian은 '귀하의 개인 정보' 페이지(초기 프롬프트가 아님)에서 동일한 가중치를 갖는 명확한 옵션을 제공합니다. 첫 페이지의 모달은 크지만 명확한 옵션을 제공합니다. (큰 미리보기)
매일 매시 개인 정보 보호 설정
Daily Mash는 개인 정보 설정을 조정할 수 있는 옵션을 제공하며(비록 강조되지는 않았지만) 방문자는 설정 패널에서 모든 쿠키를 쉽게 거부하거나 수락할 수 있습니다. 또한 'Save & Exit'는 하단에 있는 버튼에 대한 매우 명확한 레이블입니다. 그 경험은 즐겁지 않을 수 있지만 꽤 분명합니다. (큰 미리보기)
myfitnespal 쿠키 설정
TrustArc에서 제공하는 MyFitnessPal은 모든 쿠키 그룹에 허용되거나 허용되지 않는 기능을 설명하는 슬라이더를 표시합니다. (큰 미리보기)
쿠키 설정
쿠키 설정 대시보드가 ​​투명성을 향상시키기 위해 어떻게 디자인될 수 있는지에 대한 환상적인 패턴입니다. 뒤셀도르프의 마지막 @indiewebcamp에서 만든 Matthias Ott와 Joschi Kuphal의 모형. 작성자가 친절하게 제공한 Adobe XD 소스 파일도 다운로드할 수 있습니다. (큰 미리보기)

동의 요청에 대한 미묘하거나 눈에 띄는 표시

레이아웃 면에서 프롬프트는 미묘하고 거의 눈에 띄지 않거나 분명하고 무시하기 어려울 수 있습니다. 페이지 헤더나 뷰포트 하단에 배치하거나 페이지 중앙에 모달로 배치할 수도 있습니다. 이러한 모든 옵션은 사용자가 페이지를 스크롤할 때 유동적이고 영구적일 수 있으므로 동의가 승인될 때까지 콘텐츠의 일부(또는 전체 콘텐츠)에 대한 액세스를 차단할 수 있습니다.

예를 들어 De Telegraaf는 페이지 중간에 자세한 쿠키 동의를 배치하여 아래 콘텐츠를 흐리게 처리하고 말 그대로 페이지를 가로채고 방해합니다. 우리가 테스트한 모든 옵션 중에서 이 옵션이 사용자에게 가장 성가신 옵션인 것 같다는 사실은 큰 폭로가 아닙니다. 일반적으로 미묘한 프롬프트가 선호되어야 하며 표시해야 하는 공간이 적을수록 전체 사용자의 반응이 더 좋아졌습니다.

telegraaf 쿠키 동의 프롬프트
쿠키 동의 프롬프트를 표시하는 동안 콘텐츠를 흐리게 처리하는 것이 일반적입니다. 이 기술은 프롬프트에 초점을 맞추지만 방문자가 클릭하지 않고 콘텐츠에 액세스하기 위해 개인 정보를 거래하는 경우가 많습니다. 사용자가 탐색하고 커밋하지 않고 떠날 수 있으므로 약간 더 미묘한 프롬프트가 더 효과적이고 도움이 될 것입니다. 예: Telegraaf.nl. (큰 미리보기)
경로 쿠키 동의 프롬프트
콘텐츠를 흐리게 처리하는 것은 좋은 생각이 아닙니다. 또한 여기에는 매우 명확한 기본 작업과 보조 작업이 있습니다. 두 옵션 사이에서 공정한 선택이 아닌 것 같습니다. 예: Path.nl. (큰 미리보기)
Empire-bio 쿠키 동의
쿠키를 찾을 수 있습니까? Empirebio.dk에 대한 사용자의 동의를 요청하는 오른쪽 하단의 작은 알림. (큰 미리보기)
호이스트 그룹 쿠키
HoistGroup에서는 쿠키를 해제할 방법이 없습니다. 쿠키는 필수이며 빠져나갈 방법이 없습니다. (큰 미리보기)
자이톤라인 쿠키
Zeit Online에서는 쿠키를 해제할 수 있는 방법이 없습니다. 쿠키는 필수이며 빠져나갈 방법이 없습니다. (큰 미리보기)
티켓 베일링 쿠키 프롬프트
Ticketveiling.nl은 하단에 쿠키 프롬프트를 표시하지만 채팅 위젯도 표시합니다. 인터뷰한 사람 중 한 명만이 쿠키 설정에 대한 도움을 제공하기 위해 채팅이 올 것이라고 예상했습니다. 그러나 쿠키 표시 프롬프트와 함께 위젯을 표시하지 않는 것이 좋습니다. (큰 미리보기)

버튼의 모양과 문구

또한 동의 양식의 모양, 특히 버튼 디자인과 해당 버튼의 문구에 대해 약간의 생각을 해야 합니다. "그냥 진행", "저장하고 종료" 또는 "사이트 계속 사용"과 같은 문구는 사용자가 기본 옵션으로 이동하도록 유도하며 실제로 많은 사용자가 그렇게 할 가능성이 높습니다. 동의를 부여하는 기본 버튼과 설정 조정을 위한 보조 버튼, 두 버튼 모두 "수락" 및 "거부" 또는 "확인" 및 "아니요, 감사"와 같은 중립적인 마이크로카피가 있는 두 개의 버튼이 있는 것이 더 정중합니다. 그것이 우리가 Smashing Magazine과 함께 선택한 길입니다.

스매싱 쿠키 옵션
수락하거나 취소합니다. 그보다 더 어려워서는 안됩니다. (큰 미리보기)
쿠키에 대한 nhs 옵션
NHS는 쿠키를 수락하거나 '쿠키 끄기'를 선택하는 매우 명확한 옵션을 제공합니다. (큰 미리보기)
nhs 쿠키 설정
방문자가 허용하는 쿠키의 종류를 선택하는 큰 라디오 버튼. 정직하고 투명한 방식으로 설계된 개인 정보 설정의 환상적인 예입니다. 누락된 유일한 비트는 기본적으로 모든 선택적 쿠키를 선택 해제하는 것입니다. 예: NHS. (큰 미리보기)
팬덤 쿠키 선택
두 옵션의 가중치가 같지는 않지만 탭 한 번으로 수락하거나 거부할 수 있습니다. 예: Fandom.com. (큰 미리보기)

모든 옵션 중에서 사용자가 버튼을 한 번만 클릭하여 모든 쿠키를 거부하는 옵션에 대해 놀라울 정도로 만족하고 감사하게 여기는 것은 놀라운 일이 아닙니다. 일부 사용자는 이 옵션이 제공된다는 사실에 놀랐고 대다수가 동의를 선택했지만 5분의 1의 사용자가 동의를 거부했습니다. 그렇게 함으로써 그들은 웹사이트가 쿠키 없이 완벽하게 작동할 것이라고 가정했고 당연히 그렇게 되었습니다.

쿠키 기본 설정 조정

많은 사용자가 동의한 후 쿠키 설정을 취소하거나 조정하는 것을 고려하지 않을 것이지만 그렇게 하도록 요청받았을 때 개인 정보 보호 정책이나 쿠키 정책에서 웹사이트의 머리글이나 바닥글에서 옵션을 찾을 것으로 예상했습니다. 그다지 놀라운 일이 아니며 물론 사용자가 원하는 경우 설정을 조정하는 옵션을 배치해야 하는 곳입니다.

제이미 올리버 쿠키 기본 설정
(큰 미리보기)
제이미 올리버 쿠키 기본 설정
기본적으로 Jamie Oliver 웹사이트의 모든 옵션은 꺼져 있으며 켜는 옵션이 있습니다. 그러나 주요 클릭 유도문안 버튼은 모든 토글을 켜기로 설정하는 '권장 설정 수락'입니다. 쿠키 없이 진행하는 옵션은 페이지 맨 아래에 미묘한 '닫기'로 표시됩니다. 충분히 명확하지 않을 수 있으며 상단의 다른 버튼이 더 도움이 될 것입니다. (큰 미리보기)

사용자는 자신이 속고 있는 때를 이해합니다.

지금까지 전체 경험은 매우 간단해야 합니다. 그렇죠? 음, 비즈니스 모델이 데이터 수집 및 추적에 크게 의존하는 경우 가장 쉬운 옵션이 혼란스럽고 많은 작업을 생성하지만 무엇이든 선택할 때 그늘진 영역에 강제로 들어갈 수 있습니다. 인터뷰에서 사용자는 회사의 안건을 쉽게 볼 수 있었고 "아, 거기에서 한 일을 알았습니다." 하지만 어떤 것들은 다른 것들보다 덜 분명했습니다.

쿠키 동의가 쿠키를 검토하거나 쿠키 설정을 조정하는 옵션을 제안할 때마다 사용자는 모든 쿠키에 대한 개요를 보고 어떤 쿠키를 설정하고 어떤 쿠키를 허용하지 않을지 결정할 수 있기를 기대했습니다. 인터페이스 디자인 측면에서 일반적으로 쿠키 동의 위젯 내 탭 섹션으로 수행되며 일부 그룹은 기본적으로 선택됩니다. 기능 쿠키, 분석 쿠키, 광고 쿠키 및 웹사이트 설정 쿠키는 흔히 볼 수 있습니다. 이 수준의 세분화된 제어는 종종 예상되지 않지만 유용하고 친숙한 것으로 간주되며 선호되는 것으로 간주됩니다. 그러나 단일 확인란을 한 번 탭하여 전체 쿠키 범주를 한 번에 선택 취소할 수 있는 경우에만 가능합니다.

이상하게도 일부 구현은 극단적으로 진행되어 사용자에게 제3자가 설정한 모든 단일 쿠키에 대한 압도적인 개요를 제공합니다. 모든 항목이 기본적으로 선택되는 것은 드문 일이 아니며 선택 해제하려면 하나씩 하나씩 탭해야 합니다. 쿠키 5개로 별 문제가 아닌 것처럼 보일 수도 있지만 사이트에 있는 수십 개의 추적기가 제공하는 250개 이상의 쿠키가 있는 괴물입니다. 이러한 경우 많은 사용자가 몇 번의 선택 해제 후 포기하여 데이터에 대한 전체 액세스 권한을 제공하고 계속 진행했습니다.

카약 쿠키 프롬프트
'닫기' 아이콘을 클릭하면 어떻게 됩니까? 버튼 클릭은 십자가 클릭과 어떻게 다릅니까? 차이가 있습니까? Kayak에서 사용자는 테스트 중에 혼란스러워했습니다. (큰 미리보기)

불행히도 그것은 단지 표면을 긁고 있을 뿐입니다. "닫기 ×" 버튼이 있는 쿠키 설정 프롬프트를 상상해 보십시오. "닫기"를 클릭하면 어떤 동작을 기대할 수 있습니까? 프롬프트가 닫혔다가 결국 다시 나타날 것이라고 예상하시겠습니까? 아니면 모든 추적 스크립트가 기본적으로 선택 해제될 것으로 예상하시겠습니까? 옵트인? 당연히 대부분의 사용자는 그렇게까지 생각하지 않고 팝업이 사라지기를 원했습니다. 아무도 트래커가 기본적으로 선택 해제될 것이라고 예상하지 않았지만 많은 사용자는 그것이 "어느 시점에" 다시 나타날 "일시적인 것"이라고 느꼈습니다. 실제로는 거의 대부분의 경우 웹사이트 소유자가 프롬프트를 닫는 것을 사용자 동의로 인식했으며 실제로 모든 쿠키가 최대한 저장되었습니다. 반드시 사용자가 기대한 것은 아닙니다.

개인 정보 보호 정책
Speisekarte.de에서 약간 혼란스러운 경험이 있습니다. 왼쪽 상단 모서리에 같은 색상으로 구분 기호 > 가 있는 옵션을 수락하거나 '모두 선택 취소'하는 옵션이 있습니다. 또한 '동의 및 진행' 또는 '자세히 알아보기'라는 문구가 명확하지 않습니다. (큰 미리보기)

버튼과 링크의 문구는 사용자에게 큰 혼란을 야기했습니다. Speisekarte.de에서 "동의 및 진행"(기본, 큰 녹색 버튼) 또는 "자세히 알아보기"(밑줄이 없는 미묘한 회색 링크)를 사용할 수 있습니다. "자세히 알아보기"를 클릭하면 어떤 내용이 표시되나요? 많은 사용자가 개인 정보 보호 정책이 표시되기를 기대하지만 실제로는 405개의 광고 선택, 전달 및 보고 파트너, 446개의 정보 저장 및 액세스 파트너, 274개의 콘텐츠 선택, 전달 및 보고 파트너, 372개의 측정 파트너와 함께 쿠키 관리를 요청합니다. 355개의 개인화 파트너. "동의 및 진행"은 1,852 파트너에 대한 고객 개인 데이터의 저장 및 평가에 대한 액세스 권한을 부여합니다. 너무 초라한 건 아니잖아요?

이러한 모든 파트너의 목록 영역이 스크롤 가능하다는 것은 분명하지 않으며 모든 파트너를 선택 취소할 수 있는 확실한 방법도 없습니다. 1,852개의 토글을 하나씩 수동으로 선택 해제하는 것이 즐거우시겠습니까? 아마 아닐 것입니다. 결과적으로 창의 왼쪽 상단 모서리에서 파트너를 "모두 선택 취소"할 수 있지만 이 옵션은 버튼이 아닌 이동 경로 탐색과 유사한 방식으로 편리하게 표시됩니다. 물론 모든 파트너가 기본적으로 선택되어 있습니다. 그것은 기만적이고 부정직하고 무례합니다.

기본적으로 쿠키를 거부하는 습관을 들이면 널리 퍼진 것처럼 보이는 여러 가지 모호하고 의심스러운 관행을 찾을 수 있습니다. 때때로 회사는 Facebook 및 Twitter 추적 쿠키를 "필요" 범주에 배치합니다. 때로는 쿠키를 거부하는 옵션이 추가 "관리" 옵션 뒤에 편리하게 숨겨져 있습니다. 때로는 분석에서 옵트아웃하는 옵션이 있지만 사용자는 자동으로 "익명 분석"에 옵트인됩니다.

일부 회사는 사용자가 추적을 피하기를 원할 경우 비즈니스를 만드는 새로운 방법을 발명하여 그 이상입니다. 때로는 현장 광고 및 추적 스크립트 없이 "프리미엄 EU 구독"으로 표시되며 때로는 웹사이트를 사용할 수 없거나 "EU 경험"(솔직히 비 EU 대응보다 훨씬 빠르고 가벼움)과 함께 표시됩니다. ). 사이트에 액세스하는 한 사람도 이러한 옵션 중 하나를 높이 평가하지 않았습니다. 그것은 큰 폭로가 아닐 수 있지만 그러한 대우에 직면하여 대안을 찾기 위해 사이트를 떠나는 것 외에는 남은 것이 없는 상당한 양의 사용자가 있습니다.

미국-오늘날 EU 경험
USA Today는 원래의 것보다 훨씬 깨끗하고 빠른 EU 경험을 제공합니다. EU 방문자의 경우 '사이트는 유럽 연합에서 당사 사이트를 방문하는 것으로 합리적으로 식별된 사람으로부터 개인 식별 정보 또는 영구 식별자를 수집하거나, 개인화된 경험을 제공하거나, 달리 추적 또는 모니터링하지 않습니다.' (큰 미리보기)
워싱턴 포스트 프리미엄 EU 구독
Washington Post는 현장 광고 또는 제3자 광고 추적이 포함되지 않은 '프리미엄 EU 구독'을 도입했습니다. (큰 미리보기)
대부분의 유럽 국가에서 웹사이트를 사용할 수 없다는 los-angeles-times' 메시지
한동안 Los Angeles Times는 대부분의 유럽 국가에서 웹사이트를 사용할 수 없다는 메시지를 표시했습니다. (큰 미리보기)

더 나은 디자인을 위한 지침 및 전략

EU 규정에 따르면 각 쿠키, 제공자, 목적, 만료일 및 유형은 개인 정보 보호 정책과 TrustArc, IAB Consent Framework, Cookiebot, OneTrust, Cookie Consent 및 많은 다른 사람들이 즉시 이 기능을 제공합니다. 또한 사용자에게 선택 항목으로 표시해야 하는 쿠키 그룹을 사용자 지정하는 옵션을 제공하며 기본 환경은 적절하지만 종종 고객이 설정을 조정하는 것을 불필요하게 어렵게 만드는 데 사용될 수 있습니다.

소스포지 개인정보 설정
(큰 미리보기)
소스포지 개인정보 설정
(큰 미리보기)
소스포지 개인정보 설정
명확한 옵션, 정직한 경험, 투명한 인터페이스. Sourceforge의 좋은 예입니다. (큰 미리보기)

결국 우리는 비즈니스 목표를 달성하는 동시에 좋은 경험을 제공해야 합니다. 다음과 같은 일련의 단계를 통해 이를 수행할 수 있습니다.

  1. 사이트에 필요한 모든 쿠키를 감사하고 그룹화해야 합니다.
  2. 이러한 각 그룹에 레이블을 지정하는 방법, 필수 항목 및 선택 항목을 결정해야 합니다.
  3. 쿠키 그룹을 비활성화하면 사이트 기능에 어떤 영향을 미치는지 이해하고 각 선택 사항을 사용자에게 알려야 합니다.
  4. 마지막으로 기본적으로 선택해야 하는 설정과 사용자에게 제공할 사용자 지정 옵션을 결정해야 합니다.

가장 단순한 디자인 패턴이 분명한 것 같습니다. 사용자 동의가 필요한 경우 헤더 또는 뷰포트 하단에 좁은 알림 알림을 표시합니다. 알림을 눈에 띄게 만들기 위해 콘텐츠를 흐리게 하거나 어둡게 할 필요가 없습니다. 사이트의 나머지 부분과 섞이지 않도록 하십시오. 가능 하면 사용자가 "확인" 및 "아니요, 감사합니다."라는 두 가지 분명한 버튼을 사용하여 쿠키를 수락하거나 거부할 수 있습니다. 그렇지 않으면 쿠키 범주의 개요에 따라 설정을 조정할 수 있는 옵션을 제공하십시오. 여기에서 각 선택이 웹사이트 기능에 미치는 영향을 분명히 하고 사용자가 전체 사이트 및 각 범주에 대해 "모두 승인" 또는 "모두 거부" 쿠키를 한 번에 사용할 수 있도록 해야 합니다.

통지문을 어디에 둘 것인가? 위치는 실제로 중요하지 않은 것 같습니다. 의사 결정에 아무런 영향을 미치지 않았습니다. 그러나 페이지의 절반을 덮는 오버레이는 가장 성가신 옵션으로 인식되었으며 말 그대로 페이지 콘텐츠의 많은 부분을 차단하므로 너무 놀라운 것은 아닙니다. 대부분의 사용자는 자신에게 제공되는 내용을 거의 본능적으로 알고 있으며 사이트를 시작하기 위해 어떤 작업을 수행하고 싶은지도 알고 있으므로 긴 설명은 무시되거나 푸시 알림이나 권한 요청처럼 신속하게 무시됩니다.

시리즈의 다음 기사에서는 알림 UX 및 권한 요청을 살펴보고 사용자의 개인 정보를 염두에 두고 이러한 환경을 더 잘 디자인할 수 있는 방법을 살펴보겠습니다.

  • 1부: 웹 양식의 일반적인 우려 사항 및 개인 정보 보호
  • 파트 2: 더 나은 쿠키 동의 경험
  • 3부: 더 나은 알림 UX 및 권한 요청
  • 4부: 개인 정보 인식 설계 프레임워크

출판 전에 이 기사를 검토해 주신 Heather Burns에게 감사드립니다.