Мы рассмотрим уважительные подходы к конфиденциальности и сбору данных, а также печально известные запросы согласия на использование cookie-файлов, навязчивые push-уведомления, злонамеренное отслеживание и негативный опыт.
Читайте также:
UX приватности: получение разрешения на использование cookie-файлов
Мы уже исследовали подходы по улучшению запросов согласия на использование cookie-файлов, запросов разрешений и UX уведомлений, но как они вписываются в общую стратегию проектирования, когда мы принимаем дизайн-решения?
В своей статье «Что GDPR значит для UX?» Клэр Барретт, UX и UI дизайнер в Mubaloo (Бристоль, Великобритания), поделилась очень практичным и действенным набором рекомендаций по UX, которым ее дизайнерское агентство следовало в отношении общего регламента по защите данных (GDPR). Несмотря на то, что эти руководящие принципы специально нацелены на GDPR, они применимы к гораздо более широкому кругу взаимодействий, удобных для пользователя и учитывающих конфиденциальность, и поэтому могут быть применимы к любому проекту:
- Пользователи должны дать согласие на сбор и использовании своих данных.
- Пользователи должны дать согласие на любой вид деятельности по обработке данных.
- Пользователи должны иметь право легко отозвать свое согласие в любое время.
- Пользователи должны иметь возможность проверять любую организацию и все третьи стороны, которые будут обрабатывать данные.
- Согласие – это не то же самое, что пользовательское соглашение, поэтому их не следует объединять. Они должны иметь отдельные формы.
- Хотя запрос на согласие, поданный в подходящее время – это хорошо, еще лучше четко объяснить, почему согласие пойдет на пользу опыту пользователей.
Интересный момент, который Клэр рекомендует в своей статье – это сосредоточиться на сборе данных «в подходящий момент» (упомянуто в 3-й части этой серии статей). То есть объясните, почему требуются данные, и как они будут и не будут использоваться – но только, когда приложение или веб-сайт действительно нуждаются в них. Очевидно, что это можно сделать, добавив иконку «информация» рядом с наиболее личными кусками собранной информации и показывая всплывающую подсказку с преимуществами и обоснованием сбора данных по запросу.
Объяснение «в подходящий момент» с помощью всплывающей подсказки в форме (Изображение: Claire Barrett)
Многим мобильным приложениям во время установки требуется доступ к местоположению, фотографиям и даже камере, с чем большинство клиентов не хотят соглашаться. Более эффективный способ получить разрешение – объяснить потребность в данных на этапе сбора с помощью подсказок, показанных «в подходящий момент», чтобы пользователи могли дать согласие только тогда, когда они понимают цель запроса.
Пояснения, показанные «в подходящий момент», запрашивают доступ к местоположению только тогда, когда это действительно требуется (Изображение: Claire Barrett)
В пояснениях также следует информировать клиентов о том, как отозвать согласие, где это применимо, и предоставить ссылку на политику конфиденциальности. Это было предметом постоянных жалоб в течение многих лет, так как длинные политики конфиденциальности, написанные на совершенно непонятном языке, почти невозможно понять без консультации у специалиста. (Фактически, исследование 2008 года показало, что среднестатистическому человеку потребуется около 244 часов в год, чтобы прочитать все политики конфиденциальности сайтов, которые они используют, что составляет около 40 минут в день).
Вместо того, чтобы представлять политику конфиденциальности как стену запутанного текста, ее можно разделить на части и сгруппировать в четко обозначенные разделы и раскрываемый текст, оптимизированный для сканирования, поиска и понимания.
Отдельные действия политики, представленные в виде аккордеонов. Оптимизированы для легкого сканирования и понимания (Изображение: Claire Barrett)
После получения согласия клиенты должны полностью контролировать свои данные, то есть иметь возможность просматривать, изменять и удалять любые данные, которые хранятся в приложении. Это означает, что настройки данных в наших мобильных приложениях должны предоставлять детальные опции для отзыва согласия и отказа от маркетинговых предпочтений, а также возможность загружать и удалять любые данные, не бродя по запутанному лабиринту разделов справки и неоднозначных панелей настроек.
Клиенты должны иметь полный контроль над своими данными, поэтому в нашем меню «Настройки данных» должны быть предусмотрены детальные опции для отзыва согласия, отказа от предпочтений и загрузки / удаления всех данных. (Изображение: Claire Barrett)
Основная проблема с дизайн-решениями, учитывающим конфиденциальность, заключается в том, что для их проектирования и разработки трудно оценить влияние сбора данных и всех проблем интерфейса, которые он создает. Быть ненавязчивым – это не просто вопрос уважения пользователя, но также и сокращение технического долга и избежание судебных баталий в будущем. В этом могут помочь следующие общие рекомендации.
Сохраняйте как можно меньше данных
Если вы решите хранить данные кредитной карты, заранее подумайте о мерах безопасности, которые вы предпримите, чтобы сохранить их конфиденциальность. Чем меньше данных вы требуете и храните, тем меньше будет вреда от потенциального нарушения конфиденциальности данных пользователя.
Обрабатывайте персональный данные подобающим образом
Не все данные созданы равными. Когда пользователи предоставляют личную информацию, различайте разные слои данных, поскольку личная информация, является более конфиденциальной, чем общедоступная. Обрабатывайте личные данными подобающим образом и никогда не публикуйте их по умолчанию. Например, когда пользователь заполняет свой профиль, предоставьте возможность просмотреть все введенные данные перед публикацией. Будьте скромны и всегда сначала спрашивайте разрешения; активно защищайте пользователей и не храните конфиденциальные данные. Это может помочь предотвратить неприятные ситуации в будущем.
Это относится не только к процедуре хранения и публикации пользовательских данных на ваших серверах, но и когда речь идет о восстановлении пароля или использовании данных клиента для любого вида партнерских отношений. Фактически, передача адреса электронной почты клиента кому-либо другому без явного согласия является нарушением доверия и конфиденциальности и часто приводит к тому, что электронные письма помечаются как спам, поскольку клиенты внезапно сталкиваются с незнакомым брендом, которому они не доверяют. На самом деле, последний почти походит на механизм защиты от хищных веб-сайтов, которые постоянно собирают адреса электронной почты в обмен на бесплатные ништяки, доступ к видео и условно-бесплатные предложения.
Заранее объясните, какой тип пользовательских данных получают третьи лица
Предоставляя возможность входа через аккаунт в соцсетях, определите, что произойдет с данными пользователя и какие разрешения получат третьи стороны. Обычно при входе в систему через социальную сеть появляется неброское примечание, но хорошо бы прямо указать, как будут обрабатываться данные, и, в частности, что не произойдет с данными пользователя.
Обычно пользователи прекращают взаимодействия, когда вынуждены подключать новые аккаунты к уже существующим или, когда им предлагается использовать свои профили в соцсетях для работы в приложении. Это всегда требует пояснения и уверенности в том, что доступ легко отозвать.
Подготовьте данные клиента для экспорта
Получить полную картину собранных данных не так просто, особенно если в этом участвуют третьи стороны. Убедитесь, что при сборе личных данных они структурированы таким образом, чтобы в дальнейшем их можно было экспортировать и удалять. Хорошо, если они также удобны для конечного пользователя, поэтому он сможет найти нужную часть информации, если он заинтересуется чем-то очень конкретным. Это также означает отслеживание того, какие типы данных собираются, так как мы можем использовать эту структуру позже, чтобы обеспечить детальный контроль над настройками данных и настройками конфиденциальности в нашем интерфейсе.
Возможно, вы слышали о компаниях, которые делают импорт персональных данных на удивление беспроблемным, но экспортировать пользовательские данные крайне сложно или почти невозможно. Неудивительно, что эта практика плохо воспринимается клиентами; и особенно в те моменты, когда они думают об удалении аккаунта, такая распространенная практика сохранения данных приведет к жалобам в службу поддержки, звонкам в колл-центр и гневным постам в социальных сетях. Это не восхитительная функция, которая сохранит лояльность пользователей в долгосрочной перспективе.
В то время как некоторые компании могут пережить публичные обвинения благодаря своему огромному размеру, для большинства малых и средних компаний репутация является самым ценным активом, который у них есть, и поэтому разумно им не рисковать. Можно даже подумать о партнерстве с аналогичными службами и сделать пользовательские данные легко переносимыми и передаваемыми, ожидая, что партнеры также будут поддерживать эту функцию.
Затруднение удаления аккаунта негативно скажется на компании в долгосрочной перспективе
Корпоративные мастадонты преуспели в том, чтобы клиентам стало чрезвычайно трудно закрыть или удалить аккаунт. Это относится к Amazon и Facebook.
Однако, если вы работаете на относительно небольшой веб-сайт, который борется за своих постоянных клиентов, вы не сможете успешно практиковать подобный подход, по крайней мере, в долгосрочной перспективе. Общее влияние будет еще более вредным, если будет сложно отменить регулярный платеж, как это часто бывает в случае подписок. (Фактически, именно поэтому подписки так трудно продать – это не просто обязательство ежемесячных платежей, а скорее трудность отмены подписки позднее без дополнительной оплаты из-за досрочного аннулирования).
В то время, как дизайнеры все лучше и лучше скрывают пресловутые настройки профиля для удаления учетной записи, клиенты находят выход, обращаясь к советам и руководствам в блогах. Если это не так, клиенты прибегают к проверенным методам: отказываются от сервиса, который не проявляет уважения к их намерениям –обычно помечая электронные письма как спам, блокируя уведомления и меньше используя сервис. Это не произойдет в одночасье, но медленно и постепенно, и, как показали интервью, эти клиенты гарантированно не будут рекомендовать сервис своим друзьям или коллегам.
Удивительно, но все совсем наоборот, когда закрыть аккаунт на удивление легко. Как и в случае с уведомлениями, могут быть веские причины, по которым пользователь решил удалить учетную запись, и очень часто это никак не связано с качеством сервиса. Попытка убедить клиента остаться, с подробным обзором всех замечательных преимуществ, которые вы предоставляете, может оказаться неверной целью: особенно в корпорациях, когда решение уже будет принято, так что человек, закрывающий учетную запись, ничего не может сделать, чтобы поменять решение.
Используя Smashing Membership, мы пытаемся объяснить, что происходит с данными, в доступной форме, и даем возможность уходящим участникам возможность экспортировать свои данные без каких-либо скрытых уловок
Для Smashing Membership, мы постарались сохранить почтительный и скромный голос бренда, в то же время демонстрируя немного индивидуальности во время деактивации аккаунта. Мы объясняем, что происходит с данными и когда они будут безвозвратно удалены (семь дней), предоставляем возможность восстановить тарифный план, разрешаем клиентам экспортировать свои заказы и гарантируем отсутствие обмена данными с третьими сторонами. Было удивительно наблюдать, как большое количество людей, которые отменили свою подписку на членство, в конечном итоге рекомендовали сервис своим друзьям и коллегам, потому что они чувствовали, что он обладает определенной ценностью, даже, если они не используют его для себя.
Отложите импорт контактов, пока пользователи не станут доверять сервису
Конечно, многие из наших приложений не особенно полезны без интеграции круга общения пользователя, поэтому вполне логично попросить клиентов пригласить своих друзей, чтобы они в самом начале не чувствовали себя одинокими или заброшенными. Однако, прежде чем сделать это, подумайте о способах побудить клиентов некоторое время использовать сервис и отложить импорт контактов до того момента, когда пользователи будут более склонны к этому. По умолчанию многие клиенты блокируют ранний запрос, поскольку у них еще не сформировалось доверие к приложению.
Храните пользовательские данные ограниченное количество времени после закрытия аккаунта
Ошибки случаются, и это относится как к случайным ошибкам, так и к удалению всех личных данных после поразительно плохого дня. Поэтому, хотя нам нужно предоставить возможность загружать и удалять данные, мы также даем возможность восстановить аккаунт в течение короткого периода времени. Это означает, что данные будут храниться после удаления учетной записи, но будут безвозвратно удалены после истечения периода отсрочки. Обычно 7–14 дней более чем достаточно.
Тем не менее, вы также можете предоставить пользователям возможность запросить немедленное удаление данных по электронной почте или даже одним нажатием кнопки. Следует ли информировать пользователей об окончательном удалении их файлов? Возможно. Окончательное решение, вероятно, будет зависеть от того, насколько конфиденциальны данные: чем они деликатнее, тем выше вероятность, что пользователи захотят узнать, что данные пропали навсегда. Исключение составляют анонимные данные: в большинстве случаев клиенты вообще не заботятся о них.
Предоставляйте понятную пользователю сводку изменений в политике конфиденциальности
Ничто не высечено в камне, и поэтому может потребоваться изменить вашу политику конфиденциальности, и параметры конфиденциальности по умолчанию из-за новых функций персонализации или изменения скрипта отслеживания. Всякий раз, когда это происходит, вместо того, чтобы подчеркивать важность конфиденциальности в длинных отрывках текста, предоставьте ясную и удобную для пользователя сводку изменений. Вы можете структурировать резюме, выделив то, как было раньше и в чем отличия сейчас. Не забудьте перевести юридический язык на что-то более понятное, объясняя, что на самом деле означают эти изменения для пользователя.
Честно говоря, большинство пользователей, похоже, не особо заботятся об изменениях политики конфиденциальности. После бесконечного потока уведомлений об обновлениях политики в 2018 году обычно реакцией по умолчанию является немедленное согласие. Как только они замечали что-либо, связанное с политикой конфиденциальности в теме или основном тексте письма, они сразу же принимали изменения, даже не прокрутив письмо до конца. Тем не менее, чем более личные данные хранятся, тем больше времени было потрачено на рассмотрение изменений, которые часто были удивительно запутанными и неясными.
Микротекст всегда был в самом сердце Medium.com. Хорошо продуманная и хорошо структурированная политика конфиденциальности с четким изложением изменений в политике конфиденциальности (Изображение: Email Design BeeFree)
MailChimp, с кратким изложением изменений в политике конфиденциальности
Примечание: ребята из Really Good Emailsсобрали несколько отличных примеров дизайна электронной почты, связанных с GDPR. Ознакомьтесь с ними, если ищете вдохновение, как поделиться изменениями в политике конфиденциальности со своими пользователями и подписчиками.
Определите стратегию связи в случае нарушения конфиденциальности
Никто не хочет хаоса после того, как пользовательские данные скомпрометированы. В таких ситуациях очень важно иметь четкую и сильную коммуникационную стратегию. Подготовьте объяснение в случае компрометации определенных пользовательских данных. Мэнди Браун опубликовала на A List Apart фантастическую статью «Пожарные учения: коммуникационная стратегия в условиях кризиса», в которой объясняется, как ее сформировать, и несколько моментов, которые следует учитывать при ее выполнении.
Privacy By Design
Может показаться, что посещение веб-сайтов – обычное занятие, и пользователи должны чувствовать себя комфортно и должны быть знакомы с такими функциями, как вход в систему через социальные сети, импорт контактов и запросы на использование cookie-файлов. Как мы видели в этой серии статей, существует много нетривиальных факторов конфиденциальности, и чаще всего у клиентов возникают проблемы, сомнения и опасения по поводу предоставления своих личных данных.
Конечно, мы даже не рассматривали восстановление паролей, разработку параметров конфиденциальности в приложении, всплывающие окна и всплывающие окна чата, соображения производительности и доступности, а также проектирование условий конфиденциальности для наиболее уязвимых пользователей – детей, пожилых людей и людей с ограниченными возможностями. Тем не менее, критический момент при принятии дизайн-решений, касающихся конфиденциальности, всегда один и тот же: нам нужно найти баланс между строгими бизнес-требованиями и уважительным дизайном, который помогает пользователям контролировать свои данные и отслеживать их, а не собирать всю возможную информацию, и привязывать клиентов к нашему сервису.
Хорошая дорожная карта для нахождения такого баланса – это принятие первой в мире концепции конфиденциальности, известной как Privacy by Design (PbD). Появившись в Канаде еще в 1990-х годах, речь идет о предвидении, управлении и предотвращении проблем конфиденциальности до того, как будет написана хотя бы одна строка кода. Благодаря принятой в ЕС политике защиты данных конфиденциальность в соответствии с дизайном и защита данных стали стандартными для всех областей применения и приложений. А это означает, что многие из его принципов могут применяться как для обеспечения соответствия GDPR, так и для повышения конфиденциальности UX вашего веб-сайта или приложения.
По сути, эти нормы предусматривают, что конфиденциальность будет параметром по умолчанию, а также превентивной (не ответной реакцией) мерой, которая будет встроена в дизайн на его начальной стадии и в течение всего жизненного цикла продукта. Он поощряет предоставление пользователям подробных параметров конфиденциальности, подробных уведомлений о конфиденциальности, удобных параметров и понятных уведомлений об изменениях. Он хорошо работает с руководящими принципами, которые мы изложили в этой серии статей.
Я настоятельно рекомендую прочитать одну из статей Хизер Бёрнс « Как защитить своих пользователей с помощью фреймворка Privacy By Design», в которой она предоставляет подробное руководство по внедрению фреймворка Privacy by Design в цифровые сервисы.
С чего начать? Большие изменения начинаются с маленьких шагов. Включите конфиденциальность в первоначальные исследования и идеи на этапе проектирования и определите параметры по умолчанию, параметры конфиденциальности и чувствительные точки соприкосновения – от заполнения веб-формы до регистрации нового пользователя и удаления аккаунта. По возможности минимизируйте объем собранных данных, и отслеживайте, какие данные могут собирать третьи стороны. Если вы можете анонимизировать личные данные, это тоже бонус.
Каждый раз, когда пользователь отправляет свою личную информацию, следите за тем, как сформулированы вопросы и как собираются данные. Отображайте уведомления и запросы на разрешение в подходящий момент, когда вы почти уверены, что клиент одобрит их. И, наконец, проинформируйте пользователей в удобочитаемой форме об изменениях в политике конфиденциальности и упростите экспорт и удаление данных или закрытие учетной записи.
И самое главное: в следующий раз, когда вы подумаете о добавлении только флажка или о предоставлении двух вариантов, подумайте о прекрасном запутанном и недвоичном мире, в котором мы живем. Часто есть более двух доступных вариантов, поэтому всегда предоставляйте выход, независимо от того, насколько очевиден выбор. Ваши клиенты это оценят.
Перевод статьи Vitaly Friedman
Топ коментарі (0)