UX de confidențialitate: cadru de design care ține cont de confidențialitate

Publicat: 2022-03-10
Rezumat rapid ↬ Această serie de articole este despre modelele de design legate de confidențialitate. Vom explora câteva dintre modalitățile respectuoase de a aborda confidențialitatea și colectarea datelor și cum să facem față notorii solicitări de consimțământ pentru cookie-uri, notificări push intruzive, solicitări de permisiune glorioase, urmărire terță parte rău intenționată și experiență de offboarding.
  • Partea 1: Preocupări privind confidențialitatea și confidențialitatea în formularele web
  • Partea 2: Experiențe mai bune privind consimțământul pentru cookie-uri
  • Partea 3: Notificări mai bune UX și solicitări de permisiuni
  • Partea 4: Cadrul de proiectare care ține cont de confidențialitate

Am explorat deja abordări pentru solicitări de consimțământ mai bune pentru cookie-uri, solicitări de permisiune și notificări UX, dar cum se potrivesc ele într-o strategie generală de proiectare pe măsură ce luăm decizii de proiectare în instrumentele noastre de proiectare?

În articolul ei „Ce înseamnă GDPR pentru UX?”, Claire Barrett, designer UX și UI la Mubaloo din Bristol, Marea Britanie, a împărtășit un set foarte practic și acționabil de linii directoare UX pe care agenția de design le-a urmat în ceea ce privește GDPR. . În timp ce aceste orientări vizează în mod specific GDPR, ele sunt aplicabile unui domeniu mult mai larg de interacțiuni ușor de utilizat și conștient de confidențialitate și, prin urmare, ar putea fi aplicabile oricărui tip de proiect :

  1. Utilizatorii trebuie să se înscrie în mod activ pentru ca datele lor să fie colectate și utilizate.
  2. Utilizatorii trebuie să își dea consimțământul pentru orice tip de activitate de prelucrare a datelor.
  3. Utilizatorii ar trebui să aibă dreptul de a-și retrage cu ușurință consimțământul în orice moment.
  4. Utilizatorii ar trebui să poată verifica fiecare organizație și toate terții care vor manipula datele.
  5. Consimțământul nu este același lucru cu acceptarea termenilor și condițiilor, așa că nu ar trebui să fie grupate; sunt separate și ar trebui să aibă forme separate.
  6. Deși este bine să ceri consimțământul la momentele potrivite, este chiar mai bine să explici clar de ce consimțământul le va aduce beneficii experienței .
Mai multe după săritură! Continuați să citiți mai jos ↓

Unul dintre lucrurile interesante pe care Claire le recomandă în articolul său este să se concentreze pe colectarea de date „just-in-time” (menționată în partea 3 a acestei serii); adică, explicați de ce sunt necesare datele și cum vor fi și nu vor fi utilizate - dar numai atunci când aplicația sau site-ul web au nevoie de ele. Evident, acest lucru s-ar putea realiza prin includerea unei pictograme „informații” lângă informațiile mai personale colectate și afișând sfatul instrument cu beneficiile și raționamentul din spatele colectării datelor la cerere.

Explicații „just-in-time”.
Explicații „just-in-time” cu indicația informativă în formulare. (Sursa imagine: Claire Barrett) (Previzualizare mare)

Multe aplicații mobile necesită acces la locație, fotografii și chiar la cameră în timpul instalării, ceea ce nu este ceva pentru care majoritatea clienților ar fi bucuroși să își dea acordul. O modalitate mai eficientă de a obține permisiunea este de a explica nevoia de date la punctul de colectare, utilizând solicitări „just-in-time”, astfel încât utilizatorii să își poată da consimțământul numai atunci când înțeleg scopul, la fel ca noi. văzut cu permisiuni mai devreme în această serie.

Solicitări „just la timp”.
Solicită „just-in-time”, solicitând accesul la locație numai atunci când este efectiv necesar. (Sursa imagine: Claire Barrett) (Previzualizare mare)

Explicațiile ar trebui, de asemenea, să informeze clienții cum să își retragă consimțământul, acolo unde este cazul, și să furnizeze un link către politica de confidențialitate. Acestea au fost o chestiune de plângeri în curs de desfășurare de ani de zile, deoarece politicile de confidențialitate lungi scrise într-un limbaj legal perfect obscur sunt aproape imposibil de înțeles fără o sesiune de revizuire dedicată. (De fapt, un studiu din 2008 a arătat că o persoană medie ar avea nevoie de aproximativ 244 de ore pe an pentru a citi toate politicile de confidențialitate pentru site-urile pe care le utilizează, ceea ce înseamnă aproximativ 40 de minute pe zi .)

În loc să prezinte politica de confidențialitate ca un zid de text complicat, aceasta ar putea fi fragmentată și grupată în secțiuni clar etichetate și text extensibil, optimizat pentru scanare, localizare și înțelegere.

Acțiuni politice separate
Acțiuni politice separate, prezentate ca acordeoane. Optimizat pentru scanare și înțelegere ușoară. (Sursa imagine: Claire Barrett) (Previzualizare mare)

Odată ce consimțământul este acordat, clienții ar trebui să aibă control deplin asupra datelor lor; adică capacitatea de a naviga, modifica și șterge oricare dintre datele pe care le dețin aplicațiile noastre. Aceasta înseamnă că setările de date din aplicațiile noastre mobile trebuie să ofere opțiuni granulare pentru a revoca consimțământul și a renunța la preferințele de marketing, precum și opțiunea de a descărca și șterge orice date fără a rătăci în labirintul complicat de secțiuni de ajutor și panouri de setări ambigue.

meniul „setări de date”.
Clienții ar trebui să aibă control deplin asupra datelor lor, astfel încât meniul nostru „setări de date” ar trebui să ofere opțiuni granulare pentru a revoca consimțământul, a renunța la preferințe și a descărca/sau șterge toate datele. (Sursa imagine: Claire Barrett) (Previzualizare mare)

Principala problemă cu deciziile de proiectare care ține cont de confidențialitate este că este dificil de evaluat impactul colectării datelor și toate provocările de interfață pe care le ridică asupra designului și dezvoltării. A fi umil și subtil nu este doar o chestiune de respect, ci și de a reduce datoria tehnică și de a evita bătăliile legale pe viitor. Pentru aceasta, următoarele recomandări generale ar putea ajuta, de asemenea.

Salvați cât mai puține date posibil

Dacă alegeți să stocați datele cardului de credit, trebuie să fiți sincer cu privire la măsurile de securitate pe care le luați pentru a le stoca în mod confidențial. Cu cât aveți nevoie și stocați mai puține date, cu atât mai puțin ar avea un impact o potențială încălcare.

Tratați bine datele personale

Nu toate datele sunt create egale. Atunci când utilizatorii furnizează informații personale, faceți distincție între diferitele straturi de date, deoarece informațiile private sunt probabil mai sensibile decât informațiile publice. Tratați bine datele personale și nu le publicați niciodată implicit. De exemplu, pe măsură ce un utilizator își completează profilul, oferiți o opțiune de a examina toate datele introduse înainte de a le publica. Fii umil și cere întotdeauna permisiunea mai întâi ; protejați în mod proactiv utilizatorii și nu stocați date sensibile. Acest lucru ar putea ajuta la prevenirea situațiilor incomode în continuare.

Acest lucru este valabil nu numai pentru procedura de stocare și publicare a datelor utilizatorilor pe serverele dvs., ci și în ceea ce privește recuperarea parolei sau utilizarea datelor clienților pentru orice fel de parteneriate afiliate. De fapt, predarea e-mailului unui client altcuiva fără consimțământul explicit este o încălcare a încrederii și a confidențialității și adesea duce la e-mailuri marcate ca spam, deoarece clienții se confruntă brusc cu o marcă necunoscută în care nu au încredere. De fapt, acesta din urmă este aproape ca un mecanism de apărare împotriva site-urilor web rapace care recoltează continuu e-mailuri în schimbul unei bunătăți gratuite, acces la videoclipuri și oferte freemium.

Explicați devreme ce fel de date despre utilizatori vor primi terții

Atunci când oferiți o opțiune pentru conectarea la rețele sociale, fiți specific despre ce se va întâmpla cu datele utilizatorului și ce permisiuni vor avea terții. De obicei, o notă subtilă apare atunci când este solicitată conectarea la rețelele sociale, dar este o idee bună să fiți explicit imediat despre modul în care vor fi tratate datele și, în special, ce nu se va întâmpla cu datele unui utilizator.

Este obișnuit să vedem că interacțiunile utilizatorilor se opresc odată ce clienții sunt forțați să-și conecteze conturile noi cu cele deja existente sau când sunt încurajați să-și folosească profilurile sociale pentru a progresa cu aplicația. Acesta nu este niciodată un pas simplu de făcut și necesită anumite explicații și asigurare că revocarea accesului este ușoară.

Pregătiți datele clienților pentru export

Nu este banal să obțineți o imagine completă a datelor colectate, mai ales dacă sunt implicați terți. Asigurați-vă că ori de câte ori sunt colectate date personale, acestea sunt structurate într-un mod optimizat pentru export și ștergere ulterioară. Puncte bonus dacă sunt și digerabile pentru utilizatorul final, astfel încât acesta să poată găsi bucățile de care au nevoie odată ce sunt interesați de ceva foarte specific. Aceasta înseamnă, de asemenea, să urmărim ce tipuri de date sunt colectate și unde circulă datele, deoarece putem folosi această structură ulterior pentru a oferi control granular asupra setărilor de date și a preferințelor de confidențialitate în interfața noastră de utilizare.

S-ar putea să fi auzit de câteva companii prietenoase care fac importul de date cu caracter personal remarcabil de fluid, dar exportul datelor utilizatorilor este dureros de dificil sau aproape imposibil. Deloc surprinzător, această practică nu este bine percepută de clienți; și mai ales în momentele în care se gândesc să-și ștergă contul, o astfel de blocare generalizată va duce la plângeri de asistență pentru clienți, apeluri la call center și izbucniri de furie pe canalele sociale. Aceasta nu este o caracteristică încântătoare care îi va menține loiali pe termen lung.

În timp ce unele companii pot accepta învinuirea publică din cauza dimensiunii lor, pentru multe companii mici și mijlocii, reputația este cel mai prețios bun pe care îl au și, prin urmare, este înțelept să nu pariezi cu ea. Ați putea chiar să vă gândiți la un parteneriat cu servicii similare și să faceți datele utilizatorilor perfect portabile și transferabile către fiecare dintre ele, așteptându-vă în același timp ca aceeași funcție să fie susținută și de parteneri.

Închiderea sau ștergerea unui cont este dificilă pe termen lung

Mașinii corporativi au excelat în a face remarcabil de dificil pentru clienți să-și închidă sau să-și ștergă conturile. Și această tehnică funcționează atunci când mutarea este dureros de dificilă - acesta este cazul Amazon și Facebook.

Cu toate acestea, dacă lucrați la un site relativ mic, care se străduiește pentru clienții săi fideli, s-ar putea să nu reușiți să îl reușiți cu succes, cel puțin nu pe termen lung. Impactul general este și mai dăunător dacă îngreunați anularea unei plăți recurente, așa cum este adesea cazul abonamentelor. (De fapt, de aceea abonamentele sunt, de asemenea, greu de vândut - nu este vorba doar de angajamentul de a face plăți lunare, ci mai degrabă de dificultatea de a anula abonamentul mai târziu, fără taxe suplimentare din cauza anulării anticipate.)

De fapt, la fel cum designerii devin mai buni în a ascunde setările notorii de profil pentru ștergerea unui cont, la fel și clienții sunt în a găsi modalități de a naviga prin labirint , adesea susținute de înțelepciunea infinită a tutorialelor ușor de descoperit în bloguri. Dacă nu este cazul, clienții recurg la instrumentele despre care știu că funcționează cel mai bine: întorcând spatele serviciului care nu arată niciun respect față de intențiile lor - de obicei prin marcarea e-mailurilor ca spam, blocarea notificărilor și utilizarea mai puțin a serviciului. Nu se întâmplă peste noapte; dar încet și treptat și după cum au arătat interviurile, acești clienți au garanția că nu vor recomanda serviciul prietenilor sau colegilor lor.

În mod surprinzător, este invers când este remarcabil de ușor să închizi contul. La fel ca și în cazul notificărilor, ar putea exista motive întemeiate pentru care utilizatorul a ales să meargă mai departe și, de multe ori, nu are nimic de-a face cu calitatea serviciului. Încercarea de a convinge clientul să rămână, cu o privire de ansamblu detaliată a tuturor beneficiilor minunate pe care le oferiți, ar putea fi să atingeți ținte greșite: în special în setările corporative, decizia va fi luată deja, așa că persoana care închide contul literalmente poate" nu fac mare lucru pentru a schimba direcția.

exemple de anulare a contului și abonament întrerupt în revista smashing
Cu Smashing Membership, încercăm să explicăm ce se întâmplă cu datele într-un mod clar și să oferim opțiunea de a lăsa Membrii să-și exporte datele fără trucuri ascunse. (Previzualizare mare)

Pentru Smashing Membership, am încercat să păstrăm vocea respectuoasă și umilă, arătând, de asemenea, un pic din personalitatea noastră în timpul offboarding-ului. Explicăm ce se întâmplă cu datele și când vor fi șterse irevocabil (șapte zile), oferim o opțiune de restabilire a planului, le permitem clienților să-și exporte comenzile și garantăm nicio partajare a datelor cu terți. A fost surprinzător să văd că un număr mare de persoane care și-au anulat abonamentul de membru, au ajuns să-l recomande prietenilor și colegilor, pentru că au simțit că are ceva valoare pentru ei, deși nu l-au folosit pentru ei înșiși.

Amânați importarea contactelor până când utilizatorul se simte confortabil cu serviciul

Desigur, multe dintre aplicațiile noastre nu sunt deosebit de utile fără a integra cercul social al utilizatorului, așa că pare plauzibil să le cerem clienților să-și invite prietenii să nu se simtă singuri sau abandonați devreme. Cu toate acestea, înainte de a face acest lucru, gândiți-vă la modalități de a încuraja clienții să folosească serviciul pentru o perioadă și amânați importarea contactelor până în punctul în care utilizatorii sunt mai înclinați să facă acest lucru. În mod implicit, mulți clienți ar bloca o solicitare timpurie, deoarece nu au dezvoltat încă încredere în aplicație.

Salvați datele utilizatorului pentru o perioadă limitată de timp după închiderea contului

Se întâmplă greșeli și este valabil pentru greșelile accidentale la fel de mult ca și pentru ștergerea tuturor datelor personale după o zi remarcabil de proastă. Deci, deși trebuie să oferim o opțiune de descărcare și ștergere a datelor, oferim și o opțiune de restabilire a unui cont într-o perioadă scurtă de timp. Aceasta înseamnă că datele vor fi salvate după ștergerea contului, dar vor fi eliminate irevocabil după ce perioada de grație a trecut. De obicei, 7-14 zile sunt mai mult decât suficiente.

Cu toate acestea, puteți oferi și o opțiune pentru utilizatori de a solicita ștergerea imediată a datelor prin cerere de e-mail sau chiar cu un clic pe un buton. Ar trebui să fie informați utilizatorii despre ștergerea definitivă a fișierelor lor? Pot fi. Decizia finală va depinde probabil de cât de sensibile sunt datele: cu cât sunt mai sensibile, cu atât mai probabil ca utilizatorii vor dori să știe că datele au dispărut definitiv. Excepția sunt datele anonimizate: de cele mai multe ori, clienților nu le va pesa deloc.

Furnizați rezumate ușor de utilizat ale modificărilor politicii de confidențialitate

Nimic nu este stabilit în piatră, așa că este posibil ca politica de confidențialitate și setările implicite de confidențialitate să fie nevoite să se ajusteze din cauza noilor funcții de personalizare sau a unei modificări a scriptului de urmărire. Ori de câte ori se întâmplă acest lucru, în loc să subliniați importanța confidențialității în pasaje lungi de text, furnizați rezumate clare și ușor de utilizat ale modificărilor. Puteți structura rezumatul evidențiind cum erau lucrurile înainte și cum sunt diferite acum. Nu uitați să traduceți legalizarea în ceva mai ușor de citit de om, explicând ce înseamnă de fapt schimbarea pentru utilizator.

Sincer, majoritatea utilizatorilor nu păreau să le pese prea mult de modificările politicii de confidențialitate. După fluxul nesfârșit de notificări de actualizare a politicii din 2018, reacția implicită este de obicei consimțământul imediat. Odată ce au observat ceva legat de politica de confidențialitate în linia de subiect sau în corpul e-mailului, acceptă imediat modificările chiar înainte de a derula în partea de jos a e-mailului. Cu toate acestea, cu cât datele stocate sunt mai personale, cu atât s-a petrecut mai mult timp examinând modificările, care adesea erau remarcabil de confuze și neclare.

Politica de confidențialitate medium.com
Microcopy a fost întotdeauna în centrul Medium.com. O politică de confidențialitate bine concepută și bine structurată, cu rezumate clare ale modificărilor politicii de confidențialitate. (Sursa imagine: Email Design BeeFree) (Previzualizare mare)
Politica de confidențialitate mailchimp
MailChimp, cu un rezumat concis al modificărilor politicii sale de confidențialitate. (Previzualizare mare)

Notă : oamenii de la Really Good Emails au adunat câteva exemple grozave de design de e-mail legate de GDPR dacă sunteți în căutarea mai multă inspirație despre cum să împărtășiți modificările politicii de confidențialitate cu utilizatorii și abonații dvs.

Stabiliți o strategie de comunicare în cazul unei încălcări

Nimeni nu vrea ravagii după ce datele utilizatorilor sunt compromise. În astfel de situații, este esențial să existe o strategie de comunicare clară și puternică. Pregătiți o explicație în cazul în care unele date ale utilizatorului sunt compromise. Mandy Brown a publicat un articol fantastic, „Fire Drills: Communications Strategy in a Crisis”, pe A List Apart, explicând cum să configurați unul și câteva lucruri de luat în considerare atunci când o faceți.

Confidențialitate prin design

S-ar putea să sune că vizitarea site-urilor web este o activitate destul de obișnuită, iar utilizatorii ar trebui să se simtă confortabil și familiarizați cu funcții precum conectarea la rețele sociale, importarea contactelor și solicitările cookie. După cum am văzut în această serie, există multe considerente de confidențialitate care nu sunt banale și, de cele mai multe ori, clienții au preocupări, îndoieli și îngrijorări cu privire la partajarea datelor lor personale.

Desigur, domeniul de aplicare al acestei serii s-ar putea extinde mult mai mult și nici măcar nu am analizat recuperarea parolei, designul setărilor de confidențialitate în aplicație, ferestrele de chat plutitoare și ferestrele pop-up, considerentele de performanță și accesibilitate sau proiectarea experiențelor de confidențialitate pentru cei mai vulnerabili utilizatori — copiii, persoanele în vârstă și cei cu dezavantaje. Punctul critic atunci când luăm decizii de proiectare în ceea ce privește confidențialitatea este întotdeauna același: trebuie să găsim un echilibru între cerințele stricte de afaceri și designul respectuos care îi ajută pe utilizatori să își controleze datele și să le țină evidența, în loc să colectăm toate informațiile pe care le putem și blocarea clienților în serviciul nostru.

O foaie de parcurs bună pentru găsirea acestui echilibru este adoptarea unui cadru de cele mai bune practici pe primul loc, cunoscut sub numele de Privacy by Design (PbD). Apărut în Canada în anii 1990, este vorba despre anticiparea, gestionarea și prevenirea problemelor de confidențialitate înainte ca o singură linie de cod să fie scrisă. Odată cu implementarea politicii UE de protecție a datelor, confidențialitatea și protecția datelor au devenit implicite pentru toate utilizările și aplicațiile. Și asta înseamnă că multe dintre principiile sale pot fi aplicate pentru a asigura atât conformitatea cu GDPR, cât și o mai bună confidențialitate UX a site-ului sau aplicației dvs.

În esență, cadrul se așteaptă ca confidențialitatea să fie o setare implicită și o măsură proactivă (nu reactivă ) care ar fi încorporată într-un design în stadiul inițial și pe tot parcursul ciclului de viață al produsului. Încurajează oferirea utilizatorilor de opțiuni de confidențialitate granulare, setări implicite de confidențialitate respectuoase, notificări detaliate privind informațiile de confidențialitate, opțiuni ușor de utilizat și notificare clară a modificărilor. Ca atare, funcționează bine cu liniile directoare pe care le-am subliniat în această serie.

Recomand cu căldură să citești unul dintre articolele lui Heather Burns, „Cum să-ți protejezi utilizatorii cu cadrul de confidențialitate prin design”, în care oferă un ghid detaliat pentru implementarea cadrului de confidențialitate prin design în serviciile digitale.

De unde să încep, atunci? Schimbările mari încep cu pași mici. Includeți confidențialitatea în cercetarea și ideea inițială în timpul etapei de proiectare și decideți cu privire la valorile implicite, setările de confidențialitate și punctele de contact sensibile, de la completarea unui formular web până la integrare și offboarding. Minimizați cantitatea de date colectate dacă este posibil și urmăriți ce date ar putea colecta terții. Dacă puteți anonimiza datele personale, este și un bonus.

De fiecare dată când un utilizator își trimite informațiile personale, urmăriți modul în care sunt formulate întrebările și cum sunt colectate datele. Afișează notificările și solicitările de permisiuni la timp, când ești aproape sigur că clientul ar accepta. Și, în cele din urmă, informați utilizatorii în rezumate ușor de digerat despre modificările politicii de confidențialitate și facilitați exportul și ștergerea datelor sau închiderea unui cont.

Și cel mai important: data viitoare când vă gândiți să adăugați doar o casetă de selectare sau să oferiți opțiuni binare, gândiți-vă la lumea minunată neclară și non-binară în care trăim. Există adesea mai mult de două opțiuni disponibile, așa că oferiți întotdeauna o cale de ieșire, indiferent cât de evidentă ar părea o alegere. Clienții tăi îl vor aprecia.