设计个性化的隐私指南

已发表: 2022-03-10
快速总结↬因为收集信息以个性化客户体验可能会干扰整体体验——对业务产生负面影响——我们如何在这个日益困难的领域中驾驭? 在使用数据来个性化数字体验时要遵循哪些指导方针,以及组织如何帮助人们对研究清楚地表明人们想要的个性化服务感到满意?

对于交互设计师来说,在设计过程中遇到隐私问题变得很普遍。 丰富的在线体验通常需要服务的个性化,包括人们信息的使用。

因为收集信息以个性化客户体验可能会干扰整体体验——对业务产生负面影响——我们如何驾驭这个日益困难的领域? 在使用数据来个性化数字体验时要遵循哪些指导方针,以及组织如何帮助人们对研究清楚地表明人们想要的个性化服务感到满意?

关于 SmashingMag 的进一步阅读

  • 使用个性化技术推动应用参与度
  • 实时数据和更加个性化的网络
  • 机器学习对设计师的应用
  • 对话界面:我们今天在哪里? 我们将走向何方?

人们现在交易的个人信息比以往任何时候都多

用个人信息交换我们想要的东西,无论是物理的还是虚拟的,都不是什么新鲜事。 早在互联网出现之前,我们就在公共目录中自由地公布了我们的家庭电话号码和地址。 还记得白页吗? 虽然他们将同一地区的人和企业联系起来,但他们为不需要的电话营销和垃圾邮件打开了大门。

跳跃后更多! 继续往下看↓

人们一直在交换隐私和个人信息以换取社会商品——这种交易只需要被认为是值得的。 例如,为了正常运作,我们的公民和司法系统需要使用我们的个人信息,这些信息通常会成为公共记录。

2014 年 5 月,埃森哲互动发布了一项针对 20 至 40 岁参与者的在线调查:

  • 80% 的人认为数字世界中的完全隐私已成为过去。
  • 只有 64% 的人担心网站会跟踪他们的行为以呈现符合他们兴趣的内容,这一比例低于两年前的 2012 年的 85%。
  • 只有 30% 的人认为供应商在使用个人数据方面足够透明。
  • 64% 的人愿意在实体店中被跟踪以接收带有相关优惠的短信。

这些发现揭示了一个有趣的故事:虽然数字消费者普遍接受在数字空间中失去隐私以接收个性化内容,但他们对企业存储信息的方式持谨慎态度,并且不完全相信这些信息的使用方式。

在考虑可能阻止客户共享个人信息的因素时,我们应该牢记隐私和安全之间的区别。 虽然两者都可能让我们有理由保持谨慎,但安全性与企业保护数据免受黑客攻击的能力有关,而隐私涉及如何保护客户免受企业滥用其数据的影响。 一个代表内部威胁,另一个代表外部威胁。

人们目前如何用隐私换取个性化

社交网络

我们交易什么:社交网络是我们交易最多的地方。 我们披露性别、年龄、地址和出生地等人口统计数据,并分享我们对音乐、食物、品牌甚至朋友的偏好。 一切都可以被追踪——我们在网上花费的时间、我们的活动以及我们消费和创造的内容类型,揭示有价值的行为信息和洞察我们的心理。

我们收到什么:我们可以使用社交网络提供的广泛服务:包括与亲人保持联系、寻找我们喜欢的东西、玩游戏、建立业务网络和寻找工作。

示例: Pinterest 是内容个性化的最佳示例之一。 正如 Pinterest 视觉发现团队的工程经理 Kevin Jing 在他们的工程博客上解释的那样,“Pinterest 上的发现就是找到你喜欢的东西,即使你一开始并不知道自己在寻找什么。”

Pinterest 要求高度的个性化,以物体识别的形式推荐基于深度学习的内容。 该技术称为视觉搜索,可查找并显示视觉上相似的图像,以增加用户参与度,为智能定位广告和平台更大的货币化打开大门。

Related pins shown on Pinterest.
Pinterest 上显示的相关图钉。 (图片:Pinterest)(查看大图)

电子商务

我们交易的内容:通过与自定义过滤器交互并允许记录我们的活动和购买,我们分享对产品功能和购买习惯的偏好。 当我们连接我们的社交网络时,关于朋友和同事的信息提供了一层额外的有用数据。 毕竟,我们经常买我们社会群体中的人买的东西。

我们收到什么:对于消费者来说,电子商务的目的是寻找和获取我们想要的产品。 卖家对我们心理的了解越深,产品的定位就越好。 电子商务个性化减少了寻找我们喜欢的东西的摩擦,并使这些东西更容易购买。

示例:考虑 Bombfell,男士服装服务。 在输入您的身高、体重、体型、肤色、服装尺码、喜欢的品牌和其他喜好后,Bombfell 将成为您的私人时尚顾问和私人购物者。

正如 Bombfell 在其常见问题解答中解释的那样,“我们在后端使用技术,根据合身和风格为每个用户提供建议。 但人类造型师(在男装生产、设计和销售方面拥有多年经验的那种)拥有最终决定权。”

Bombfell landing page.
服装服务 Bombfell 的主页。 (图片:Bombfell)(查看大图)

公共服务

我们交易的内容:除了正常的人口普查信息之外,我们还为公共服务提供比以往更多的偏好和行为数据。 这不仅仅是消费率和模式,还有我们对服务本身的偏好。

我们收到什么:从公用事业、税收和法律支持等市政服务到旅游和旅行提示,共享我们的个人信息使提供商能够提供对这些和许多其他基本服务的有效访问。 由于个体公民的需求是独特的,因此个性化可以带来很多好处。

示例:像印第安纳州使用的政府门户网站正变得越来越普遍。 该服务名为 my.IN.gov,是“一个个性化的仪表板,使用户能够创建独特的内容体验。”

通过设置帐户并连接社交网络,公民可以访问可定制的仪表板,包括个性化服务、地图、当地信息和旅行建议。 他们可以显示和隐藏感兴趣的图块、指示最喜欢的服务、管理通讯订阅,甚至可以查看具有丰富的全州统计数据的交互式地图。

美国联邦政府紧随其后,其门户网站即将推出。

Log-in page for my.IN.gov
my.IN.gov 的登录页面。 (图片:my.IN.gov)(查看大图)

物联网

如果我们展望未来,在被称为物联网 (IoT) 的新兴领域中,以隐私换取个性化的趋势正在增长。 在这个空间中为用户体验设计不仅仅是纯粹的数字交互,还包括物理和数字服务生态系统。

迪士尼的 MyMagic+ 是支持其 Magic Band 的平台,该设备使用 RFID 技术使客人能够验证和解锁广泛的好处,包括进入公园和购物。 与移动设备类似,Magic Band 在客户在公园内移动时跟踪并传达他们的位置。 通过汇总个人偏好、过去的活动和位置数据,MyMagic+ 平台为客人在入住度假村时提供顺畅且高度个性化的体验。 正如迪士尼所说,“综合信息可用于更好地了解客人行为并改善客人体验(例如,管理等待时间和改善交通流量)。”

借助能够收集大量消费者数据的连接设备,服务个性化的机会几乎是无穷无尽的。 物联网领域的许多主要参与者都在竞相为客户提供智能虚拟助手,以实现互联家庭服务。

亚马逊的 Echo 承诺在许多连接服务之间进行集成,并使用由不断学习的人工智能支持的音频传感器。 始终开启,等待您的命令开始聆听您和您的家庭环境。 结果是一个智能系统学会预测需求并提供对连接设备的高度控制。

很容易看出这种始终在线服务所代表的重大隐私风险。 鉴于您家中的声音活动被捕获并发送到云进行处理,有权访问云的第三方(合法与否)可能会访问您的数据。

迪士尼隐私政策的以下摘录摘录了物联网中个性化对用户的许多潜在好处,以及对隐私的巨大风险:

“MyMagic+ 提供了比以往任何时候都更加身临其境、个性化和无缝的沃尔特迪斯尼世界度假区体验。 如果您选择参与 MyMagic+,我们会在您在线和访问华特迪士尼世界度假区时收集您的信息。 我们重视客人,并致力于以谨慎和尊重的态度对待您与我们分享的信息。”

个人数据使用的三项准则

以下指南包含了我们应该牢记的关键注意事项。

  • 获得知情同意。
  • 进行公平交易。
  • 让客户持续控制他们的数据。

获得知情同意

未经他人同意而从他人那里获取有价值的东西是……是的,偷窃。

如果有人同意使用他们的个人信息,如果他们没有得到足够的信息,并不意味着同意。 许多人不了解提供个人信息的全部含义。

收集和使用个人数据的法律准则已完善; 但是,它们不需要教育部分——目前用户有责任理解法律术语。

人们应该始终了解交易的性质。 如果他们不这样做,他们最终会弄明白的,并且要么爱你,要么怨恨你是如何管理交易所的。

使了解有关如何使用和存储数据的事实变得容易。 长类型重的页面不能做到这一点。 隐藏信息也不算数。 这就是用户体验设计发挥重要作用的地方。 界面应促进理解并使信息可访问。

加拿大政府的“在线同意指南”是一个很好的榜样。 它指出,同意必须是有意义的,并且个人应该“理解他们同意什么”。

The UX for receiving informed consent (flowchart)
用于接收知情同意的 UX。 (图片:FCV Interactive)(查看大图)

进行公平交易

给人们良好的价值。 这只是良好的客户服务。 与人进行公平交易可以建立与用户的信任,增强您的品牌,是一种有效的长期战略。

被视为不公平存在重大风险,即使这种看法是错误的。 根据 NPG 于 2002 年发表的研究 (PDF),大多数人会在有机会的情况下惩罚感知到的不公平,即使他们没有立即得到回报。 不公平带来的负面情绪为客户采取行动提供了充足的动力。

Netflix 在 2011 年遭受了客户的这种“利他主义惩罚”,由于其 DVD 和流媒体直播服务分拆带来的不公平,它在一个月内失去了 100 万客户。

至关重要的是,当客户要求更多而没有获得更大的回报时,他们往往会推断出不良动机。 为了获得信任,请清楚地向用户展示您使用他们的个人信息所提供的价值。 这将减轻您被视为不公平的风险以及可能随之而来的任何利他主义惩罚。

将持续控制权交给客户

请记住,个人信息不是您保留的。 它仍然是用户的数据,所以让他们控制它。

这有两个含义:

  • 让用户轻松管理他们的个性化偏好。
  • 允许用户在他们不再希望您拥有数据时轻松取回他们的数据。

谷歌广告允许用户调整他们的展示广告偏好。 位于展示广告右上角的两个按钮代表用户控制的两种不同方法。

Google ad
谷歌广告。

单击“x”会立即隐藏广告,提示用户说明广告不相关的原因并列出选择:不适当、不相关或重复。 据推测,该功能允许用户指出他们不喜欢哪些广告以及不喜欢的原因,从而使 Google 能够在未来提供更多相关的内容。

点击“AdChoices”按钮会将用户引导至“About Google Ads”页面。 该页面目前文字较多,在如何更改您的个人资料方面提供的实际帮助很少,并且可以大大改进。

Google AdSense Help
谷歌的“AdSense 帮助”。

但是,当用户向下钻取着陆页时,Google 提供了一个设计精美且直观的界面,允许用户控制他们的广告偏好:

Controlling Google ads
谷歌广告控件。

有趣的是,该页面最近经过重新设计,指出了 Google 对客户隐私的重视。 为了比较,下面是同一页面的先前版本。 它几乎没有提供关于如何调整隐私偏好的指导,并且只提供了最小的控制。

Google AdSense settings page
Google AdSense 设置页面。

尽管仍有改进的余地,但在让客户轻松管理个性化偏好方面,谷歌提供了一个很好的模型来效仿。

允许客户收回他们的数据

真的很难找到一个允许用户轻松取回数据的组织的好例子。 也许这种缺乏例子说明了这一点。

作为最大的客户数据收集者之一,Facebook 允许用户下载他们的数据存档。 从那里,可以删除该帐户。 但是,没有明确的语言表明 Facebook 实际上从其服务器中删除了所有数据,或者它是否继续维护用户的个人资料。

Facebook’s Help Center
Facebook 的“帮助中心”。

如果流程更清晰,Facebook 几乎可以满足将数据持续控制权交还给客户的原则。 但它仍然必须提供一种简单的方法来做到这一点。

我们距离让客户完全控制其个人信息的标准化最佳实践还很遥远。 可能需要一段时间才能期望在该领域获得更大的控制权。 也许作为数字消费者,我们已经习惯于提供个人信息,而不期望企业给予我们一种轻松保持控制的方法。 也许我们可以通过增加我们在这一领域的期望来影响变革——并要求控制。

结论性想法

CX 和 UX 专业人员面临着帮助客户围绕数字服务的隐私和个性化进行设计决策的艰巨任务。 我们有责任帮助客户了解对业务成果和道德的影响。 为了做好这件事,我们必须尽早在设计过程中引入隐私考虑。

客户的客户希望我们能够让他们更轻松地以需要个性化的方式访问服务。 然而,许多客户对此并不满意,从而引发了对交易所的担忧——即使他们想要获得好处。

甚至那些感到舒适的客户也可能如此,因为他们不完全了解他们的个人信息是如何被收集和使用的。 这让企业和用户体验专业人士有责任对客户进行充分的教育。

精明的企业会将此视为机遇,而不是威胁。 它为组织创造了一个机会来区分自己并赢得客户的忠诚度。 隐私是具有合法优势的竞争优势。

通过获得知情同意、进行公平交易并让客户持续控制其数据,企业可以与客户建立信任,提供卓越的客户体验并建立持续的品牌忠诚度。