プライバシーUX:より良いCookie同意エクスペリエンス

公開: 2022-03-10
簡単な要約↬このシリーズの記事は、プライバシー関連のデザインパターンに関するものです。 プライバシーとデータ収集にアプローチするための敬意を表する方法のいくつかと、それらの悪名高いCookieの同意プロンプト、侵入的なプッシュ通知、栄光の許可要求、悪意のあるサードパーティの追跡とオフボーディングの経験に対処する方法を探ります。
  • パート1:Webフォームの一般的な懸念事項とプライバシー
  • パート2:より良いCookie同意エクスペリエンス
  • パート3:より良い通知UXと許可リクエスト
  • パート4:プライバシーを意識した設計フレームワーク

2018年5月のEU一般データ保護規則(GDPR)の出現により、Webは同意ポップアップ、通知、ツールバー、およびモーダルの広大な展示会になりました。 ほとんどのCookie関連のプロンプトの目的は同じですが、ユーザーの同意を得て、何年にもわたって行ってきたのと同じように動作を収集および評価し続けることですが、実装は大幅に異なり、多くの場合、途方もなく困難または単に不可能になります。顧客が追跡をオプトアウトするため。

その上、多くの実装は、ほとんどの人が同意を与えると仮定して、ユーザーの決定を尊重せず、ユーザーの選択にもかかわらずCookieを設定します。

確かに、それらは完全に間違っているわけではありません。 私たちの調査では、ユーザーの大多数は、Cookieの通知をまったく読まなくても喜んで同意を提供します。 その理由は明白で理解できます。多くの顧客は、Webサイトが「おそらく機能しないか、そうでなければコンテンツにアクセスできない」と期待しています。 もちろん、それは必ずしも真実ではありませんが、ユーザーは試してみないと確実に知ることはできません。 ただし、実際には、Cookieの同意プロンプトでピンポンをプレイすることは誰も望んでいないため、最も明白なオプションである「OK」を選択して同意をクリックします

この記事で説明するCookieと同意のメカニズムはGDPRを超えていることを理解することが重要です。 ヨーロッパでは、これらは別の法律であるePrivacy Directiveによって対処されており、現在、改訂のために草案が作成されています(2019年4月現在)。 2019年夏までに完成する可能性があります。最終的なフォームがどうなるかはわかりませんが、Cookieの同意プロンプトの将来を決定します。

ジャンプした後もっと! 以下を読み続けてください↓

さて、この一般的なオンラインの振る舞いで、出くわすかもしれないのは、クッキープロンプトは特に有用ではないということです、そしてそれは部分的に真実です。 しかし、彼らは確かにウェブ上のプライバシーとデータ収集についての意識を高めるのに役立ちました。 実際、ユーザーは、ウェブサイトが数年前には気づかなかったデータを追跡していることを知っています。 しかし、彼らはしばしばそれを「無料で」コンテンツにアクセスすることと引き換えに必要な悪と見なします。

ユーザーが常に自分の個人データを喜んで共有しているわけではありませんが、同意を取り消すことが実行可能な代替手段であるとは実際には感じていません。 彼らの多くにとって、唯一の合理的なオプションは、ブラウザで広告ブロッカー拡張機能またはその他の追跡ブロッカーをオプトインするときに同意を提供することです。

オレオのウェブサイト
Cookieの同意ポップアップは、小さくて判読できないものである必要はありません。 それらを私たちの全体的な経験に統合することも試みることができます。 適切な例:Oreo、Cookie同意プロンプトとして表示されるOreoのCookie。 (大プレビュー)

Cookieの同意プロンプトは常にコンテンツの邪魔になるため、オンボーディング中のカルーセルとは異なり、ほとんど本能的に却下されることがよくあります。 したがって、設計者の観点からは、そのユニークなプロンプトを洗練するために何週間も費やすことは時間の無駄かもしれません。 (この時点であなたの夢を壊してすみません。)

Iamsterdam.comクッキー
Iamsterdam.comでは、訪問者がCookieの設定を調整し、さまざまな種類のCookieについて説明し、特定のCookieを簡単にオプトアウトすることもできます。 (大プレビュー)

多くのWebサイトは、データの収集、A / Bテストの実行、およびターゲットを絞った広告のユーザーへの提供に大きく依存しているため、Cookie同意通知のデザインは、ビジネス要件とビジネス目標に大きく影響されることがよくあります。 ユーザーがすべての追跡をすばやく却下できるようにすることは、ビジネスにとって許容できますか? サイトが機能するために(明らかに)必要なCookieと、オプションのCookieはどれですか? デフォルトで承認のために選択する必要があるCookieと、手動でオプトインする必要があるCookieはどれですか。 顧客は、同意が提供されたら簡単に同意を取り消すことができる必要がありますか?もしそうなら、サイトにアカウントを持っていない場合、どのように正確に同意を取り消すことができますか?

これらのビジネス上の決定は、設計上の決定に大きな影響を与えますが、ユーザー側から見ると、最適な設計は非常に明白です。Cookieの同意はまったくありません。 これは、たとえば、ユーザーがブラウザでプライバシー設定を定義し、同意を提供するCookieを選択できることを意味します。 次に、ブラウザは、ユーザーがアクセスすることを選択した各Webサイトにヒントを送信し、提供された設定に応じて、Cookie設定を自動的にオプトインまたはオプトアウトします。

ユーザーは、ウェブサイトが数年前には気づかなかったデータを追跡していることを知っています。 しかし、彼らはしばしばそれを「無料で」コンテンツにアクセスすることと引き換えに必要な悪と見なします。

「「

実際、Do Not Track(DNT)ヘッダーはすでに実装されており、ブラウザーで広くサポートされています(ただし、フィンガープリントの使用を防ぐためにSafariから削除されました)が、この設定を受け入れられたもののきめ細かい選択に変換するための確立されたメカニズムはありません。クッキーグループ。 ほとんどの広告主がこのパターンが勢いを増すことに特に満足していないことはそれほど驚くべきことではありませんが、ユーザーが好むように、Cookieの同意がまったくない方が少し良い方法かもしれません。

確かに、ユーザーはとにかく回避策を見つけることがあります。 すでに広告ブロッカーを使用している一部のユーザーは、Cookieプロンプトブロッカーも使用しています。 ただし、後者は通常、デフォルトでユーザーに代わって完全な同意を付与します。 明らかに、それはそもそもCookieプロンプトの目的に反しており、理想的には、そのような拡張機能は、他のすべてをオプトアウトしながら、必須のCookieのみを自動的にオプトインします(可能な場合)。

ただし、設計者として、ユーザーのデータがどうなるか、および提供されたビジネス要件の範囲内でデータがどのように保存されるかを説明する法的義務があります。 ジェフリー・キーティングが彼の記事「Cookie法とUX」で述べたように、データ保護委員会のオフィスによると、特にアイルランドの法律に焦点を当てています。「最小要件は、ユーザーが何であるかについてユーザーに明確に伝えることです。クッキーの使用と同意を与えるまたは拒否する手段に関して同意を求められること。」

同意は「明確」かつ「自由に与えられる」必要があります。これは、「データ主体の意図に疑いを残さず、ユーザーの希望を積極的に示す必要があり、データ主体が本当の選択をすることができます。」 したがって、サイレントで事前にチェックされたチェックボックスまたは非アクティブは同意を構成するものではありません。

これは明白に聞こえるかもしれませんが、いくつかの解決策は、解釈のために残された未知の法的領域を調査します。 たとえば、Webサイトの訪問者が「WebサイトのリンクをクリックしてCookieの同意を自動的に送信する」場合もあれば、サイレント同意として認識できるように「十分に明白」なアクションを選択できる場合もあります。 明らかに、これは情報に基づいた決定ではなく、そのような手法は、絶対に避けなければならないいたずら犯の領域に正しく属します。

これを念頭に置いて、検討できるオプションがいくつかあります。

オプションのCookieを避け、機能的なCookieのみを保持する:プロンプトは不要

すべてのWebサイトがヨーロッパの訪問者にCookieの同意通知を表示する必要があるように見えるかもしれませんが、Webサイトがユーザーからの個人データを収集、追跡、評価しない場合、または匿名データのみを収集する場合は、Cookieを必要としない場合があります。 。 実際、Privacy by Designフレームワークの基本原則の1つは、必須ではないCookieはデフォルトでオフにする必要があり、ユーザーは積極的にオプトインする必要があるということです。

現在、たとえば、ログイン状態やユーザー設定を維持するためにCookieが必要になる場合があります。また、EUの規制によれば、そのための明示的な同意は必要ありません。 また、多くのプロンプトで機能的なCookieがデフォルトで有効になっており、無効にするオプションがないのもそのためです。 また、GOV.UKなどの一部のサイトは、Cookieについてユーザーに通知するだけで、入力をまったく必要とせず、オプションのGoogle AnalyticsCookieをオプトアウトする選択肢も提供していません。

gov.uk
GOV.UKには少なくとも18個のCookieが保存されており、それらの多くはより良いエクスペリエンスのために必要です。 たとえば、ライセンスの申請時の進捗状況の追跡、多変量テスト、Webサイト、YouTubeビデオ、電子メールサブスクリプションの更新への安全な接続の確立。 ただし、オプションのCookieは1つだけです。GoogleAnalytics(匿名化)です。 (大プレビュー)

黙示的な同意に向けてユーザーを誘導する

ただし、すべてのWebサイトが広告関連のサードパーティCookieなしで逃げることができるわけではありません。 一見軽い方法の1つは、「当社のWebサイトを使用することにより、Cookieの使用に同意したことになります」などのわかりやすい通知を追加することです。 しかし、これだけでは十分ではありません。 ユーザーの同意を積極的に示す必要があるため、何らかの明確なアクションを要求する必要があります。 そのため、一部のサイトでは「閉じる」アイコンが追加され、同意ボックスが却下可能な通知として表示されます。 より明確な確認を確実にするために、「閉じる」アイコンをボタンに置​​き換えることをお勧めします。 多くの実装では、ボタンは単に「閉じる」、「保存」、「続行」と表示されますが、「承諾して続行」の方が明確です。

ほとんどの場合、通知は実行されるまで消えません。したがって、ユーザーがWebサイトの任意のページにアクセスしたときに最初に表示されるのは通知です。 ただし、すべてのページでユーザーの同意が必要ですか? より選択的に、実際に必要な場合にのみCookieの同意を求めることができます。 たとえば、ユーザーがアカウントを設定しているとき、または設定を保存したいときです。

ツイッターウェブサイト
Twitterは、使用されたCookieについて訪問者に通知しますが、Cookieの設定を調整するオプションはありません。 右上隅の「×」をクリックすると、プロンプトがクリックされます。 ただし、注意してください。通知をスヌーズするのと同様に、同意と見なす人もいれば、決定を後で延期すると見なす人もいます。 (大プレビュー)
resharper
JetBrainsは、ターミナルウィンドウにあるかのように、プレーンテキストのみのプロンプトを表示することを選択しました。 Cookieの同意をオプトインまたはオプトアウトするためのバランスの取れたオプションがあります。 (大プレビュー)

ユーザーがプライバシー設定を調整できるようにする

前のオプションは完全な服従または完全なロックアウトを指示しますが、ユーザーの意図にもっと共感することができます。 ユーザーは自分の個人データの公開について強い感情を抱いている可能性があるため、前述の個人的な質問と同じように、抜け道を提供することで、ユーザーをサイトに留めておくことができます。 これを実現するために、設定を変更するオプションを追加し、続いてCookieのさまざまなグループの概要を追加します。これらのグループの一部はサイトが問題なく機能するために必要であり、その他はオプションです。

グループ化は、広告、分析、統計、またはテストなどのCookieの目的に関連している可能性があります。 また、ユーザーが「パーソナライズされた広告で大丈夫」または「パーソナライズされた広告を見たくない」のどちらかを選択できるようにすることもできます。 また、特定のCookieのグループがブロックされると、サイトのどの機能が使用できなくなるかをユーザーに説明することもお勧めします。 TrustArcはスライダーを使用してこれを行い、必要なCookieのみを許可することから、機能するCookie、広告Cookieまで、さまざまなプライバシーレベルを可能にすると同時に、サイトの全体的な機能への影響を示します。

nngroup
Nielsen Normanグループでは、すべてのCookieがグループ化されます。 必要なCookieをオプトアウトすることはできませんが、他のすべてのグループは数回タップするだけで閉じることができます。 理想的には、すべてのオプションのものから一度にオプトアウトする方法があります。 (大プレビュー)
mailchimp
MailChimpのCookieのタブ付きグループ。 (大プレビュー)
the-ガーディアン「あなたのプライバシー」ページ
(大プレビュー)
the-ガーディアン「あなたのプライバシー」ページ
Guardianは、「あなたのプライバシー」ページで同じ重みを持つ明確なオプションを提供します(ただし、最初のプロンプトではありません)。 フロントページのモーダルは大きいですが、明確なオプションを提供します。 (大プレビュー)
毎日のマッシュプライバシー設定
デイリーマッシュはプライバシー設定を調整するオプションを提供し(強調されていませんが)、設定パネルで訪問者はすべてのCookieを簡単に拒否または受け入れることができます。 また、「保存して終了」は、下部にあるボタンの非常に明確なラベルです。 経験は楽しいものではないかもしれませんが、それはかなり明確です。 (大プレビュー)
myfitnespalのCookie設定
TrustArcを搭載したMyFitnessPalは、Cookieのすべてのグループで許可または禁止されている機能を説明するスライダーを表示します。 (大プレビュー)
クッキーの設定
透明性を向上させるためにCookie設定ダッシュボードを設計する方法に関する素晴らしいパターン。 デュッセルドルフの最後の@indiewebcampで作成されたMatthiasOttとJoschiKuphalによるモックアップ。 著者から提供されたAdobeXDソースファイルをダウンロードすることもできます。 (大プレビュー)

同意の要求の微妙または目立つ表示

レイアウトに関しては、プロンプトは微妙でほとんど目立たないか、明白で無視するのが難しい可能性があります。 ページのヘッダーまたはビューポートの下部に配置することも、モーダルとしてページの中央に配置することもできます。 ユーザーがページをスクロールするときに、これらのオプションはすべてフローティングで永続的である可能性があります。これにより、同意が得られるまで、コンテンツの一部(またはコンテンツ全体)へのアクセスがブロックされます。

たとえば、De Telegraafは、ページの中央に詳細なCookieの同意を配置し、その下のコンテンツをぼかして、文字通りページをハイジャックし、邪魔をします。 私たちがテストしたすべてのオプションの中で、これがユーザーにとって最も厄介なものであるように思われることは、大きな啓示ではないはずです。 一般に、微妙なプロンプトが優先され、表示する必要のあるスペースが少ないほど、ユーザーの全体的な反応は良くなります。

テレグラーフCookie同意プロンプト
Cookieの同意プロンプトを表示しているときに、コンテンツをぼかすことが一般的になりつつあります。 この手法はプロンプトに焦点を合わせますが、訪問者がそれをクリックする可能性が高くなり、コンテンツへのアクセスとプライバシーを交換することがよくあります。 ユーザーがブラウジングしてコミットせずに離れる可能性があるため、もう少し微妙なプロンプトがより効果的で役立ちます。 例:Telegraaf.nl。 (大プレビュー)
パスCookie同意プロンプト
コンテンツをぼかすことはめったに良い考えではありません。 また、ここでは非常に明確な一次アクションと二次アクションが機能しています。 2つのオプションの間の公正な選択のようには見えません。 例:Pathe.nl。 (大プレビュー)
帝国-バイオクッキーの同意
クッキーを見つけられますか? 右下隅の小さな通知は、Empirebio.dkに対するユーザーの同意を求めています。 (大プレビュー)
ホイストグループクッキー
HoistGroupでは、Cookieを却下する方法はありません。Cookieは必須であり、解決する方法はありません。 (大プレビュー)
zeitonlineクッキー
Zeit Onlineでは、Cookieを却下する方法はありません。Cookieは必須であり、解決する方法はありません。 (大プレビュー)
チケットベーリングCookieプロンプト
Ticketveiling.nlは、下部にCookieプロンプトを表示しますが、チャットウィジェットも表示します。 インタビューを受けた1人の人だけが、Cookieの設定に関するヘルプを提供するためにチャットがここにあると予想していました。 ただし、Cookieの表示プロンプトの横にウィジェットを表示しないことをお勧めします。 (大プレビュー)

ボタンの外観と言葉遣い

また、同意書の外観、特にボタンのデザインとそれらのボタンの文言についても考慮する必要があります。 「続行する」、「保存して終了する」、「サイトの使用を続行する」などの表現は、ユーザーにデフォルトオプションを使用するように促します。実際、多くのユーザーはそれを実行する可能性があります。 同意を与えるための1つ目のボタンと、設定を調整するための2つ目のボタンの、2つのボタンを使用する方がより敬意を表します。どちらのボタンにも、「同意する」と「拒否する」、または「OK」と「いいえ、ありがとう」などのニュートラルなマイクロコピーがあります。 それがSmashingMagazineで選択したパスです。

クッキーオプションを壊す
受け入れるか却下します。 それより難しいことではありません。 (大プレビュー)
クッキーのnhsオプション
NHSは、Cookieを受け入れるか「Cookieをオフにする」ための非常に明確なオプションを提供します。 (大プレビュー)
nhsCookie設定
訪問者が受け入れるCookieの種類を選択するための大きなラジオボタン。 正直で透明な方法で設計されたプライバシー設定の素晴らしい例。 唯一欠けているのは、デフォルトですべてのオプションのCookieをオプトアウトすることです。 例:NHS。 (大プレビュー)
ファンダムクッキーの選択
どちらのオプションも同じ重みではありませんが、シングルタップで承認または拒否します。 例:Fandom.com。 (大プレビュー)

すべてのオプションの中で、ユーザーがボタンを1回クリックするだけですべてのCookieを拒否するオプションに驚くほど満足し、感謝していることは驚くべきことではありません。 一部のユーザーは、このオプションが提供されていることに驚いていました。大多数は同意を与えることを選択しましたが、5人に1人のユーザーが同意を拒否しました。 そうすることで、彼らはウェブサイトがクッキーなしで完全に機能するだろうと仮定しました、そして当然のことながらそうです。

Cookieの設定を調整する

同意を与えた後にCookie設定を取り消す、または調整することを検討するユーザーは多くありませんが、そうするように求められた場合、プライバシーポリシーまたはCookieポリシーのいずれかで、Webサイトのヘッダーまたはフッターにオプションが表示されることを期待していました。 それほど驚くことではありません。もちろん、ユーザーが希望する場合は、設定を調整するためのオプションを配置する必要があります。

ジェイミー・オリバーのクッキーの好み
(大プレビュー)
ジェイミー・オリバーのクッキーの好み
デフォルトでは、Jamie Oliver Webサイトのすべてのオプションがオフになっており、それらをオンにするオプションがあります。 ただし、メインの召喚ボタンは「推奨設定を受け入れる」で、すべてのトグルがオンになります。 Cookieなしで続行するオプションは、ページの一番下にあり、微妙な「閉じる」があります。 それはおそらく十分に明白ではなく、上部の別のボタンがより役立つでしょう。 (大プレビュー)

ユーザーはだまされていることを理解している

これまでのところ、全体の経験は非常に単純なはずですよね? ビジネスモデルがデータの収集と追跡に大きく依存している場合、何かを選択するときに日陰の領域に追い込まれる可能性がありますが、最も簡単なオプションは混乱を招き、多くの作業を生成します。 私たちのインタビューでは、ユーザーは「ああ、あなたがそこで何をしたかわかります」という言葉に沿って何かを言っても、企業の議題を簡単に見ることができました。 ただし、いくつかのことは他のことよりも明白ではありませんでした。

Cookieの同意により、Cookieを確認するか、Cookieの設定を調整するオプションが提案された場合は常に、ユーザーはすべてのCookieの概要を確認し、設定を許可するCookieと許可しないCookieを調整できることを期待していました。 インターフェイスの設計に関しては、通常、Cookie同意ウィジェット内のタブ付きセクションで行われ、デフォルトで一部のグループが選択されています。 機能Cookie、分析Cookie、広告Cookie、およびWebサイト設定Cookieがよく見られます。 このレベルのきめ細かい制御はあまり期待されていませんが、便利で使いやすいと考えられているため、推奨されます。ただし、1つのチェックボックスを1回タップするだけで、Cookieのカテゴリ全体を一度に選択解除できる場合に限ります。

奇妙なことに、一部の実装は極端になり、サードパーティによって設定されたすべてのCookieの圧倒的な概要をユーザーに提供します。 それらすべてがデフォルトでオプトインされることは珍しくありません。オプトアウトするには、それらのすべてを1つずつタップする必要があります。 5つのCookieを使用することは大したことではないように思われるかもしれませんが、サイト上の数十のトラッカーによって寛大に提供される250を超えるCookieを備えた怪物です。 このような場合、多くのユーザーは数回のオプトアウト後に諦め、データへのフルアクセスを提供して先に進みます。

カヤッククッキープロンプト
「閉じる」アイコンをクリックするとどうなると思いますか? ボタンのクリックは、十字のクリックとどのように異なりますか? 違いはありますか? カヤックでは、テスト中にユーザーが混乱しました。 (大プレビュー)

残念ながら、それは表面を傷つけているだけです。 「閉じる×」ボタンが付いたCookie設定プロンプトを想像してみてください。 「閉じる」をクリックするとどのような動作が期待できますか? プロンプトが閉じられ、最終的に再び表示されることを期待しますか? または、すべての追跡スクリプトがデフォルトでオプトアウトされることを期待しますか? オプトインしましたか? 当然のことながら、ほとんどのユーザーはそれほど遠くまで考えていませんでした。ポップアップが消えることを望んでいただけです。 トラッカーがデフォルトでオプトアウトされるとは誰も予想していませんでしたが、多くのユーザーは、それが「ある時点で」再び表示される「一時的なもの」であると感じていました。 実際には、ほとんどの場合、プロンプトを閉じることはWebサイトの所有者によってユーザーの同意として認識され、実際、すべてのCookieは完全に保存されていました。 それは必ずしもユーザーが期待していたことではありません。

speisekarteプライバシーポリシー
Speisekarte.deでの少し紛らわしいエクスペリエンス。左上隅にある同じ色で、区切り文字>を使用して、[すべてのオプションを受け入れるか、選択を解除する]オプションがあります。 また、「同意して続行する」または「詳細」という表現は明確ではありません。 (大プレビュー)

ボタンとリンクの文言は、ユーザーに大きな混乱を引き起こしました。 Speisekarte.deでは、「同意して続行」(プライマリ、大きな緑色のボタン)または「詳細」(微妙な灰色のリンク、下線なし)のいずれかを実行できます。 「詳細」をクリックした後、何が表示されると思いますか? 多くのユーザーはプライバシーポリシーが表示されることを期待していますが、このアクションは実際にCookieの管理を促し、405の広告選択、配信、およびレポートパートナー、446の情報ストレージおよびアクセスパートナー、274のコンテンツ選択、配信、およびレポートパートナー、372の測定パートナーがあります。および355のパーソナライズパートナー。 「同意して続行」は、1,852のパートナーの顧客の個人データの保存と評価へのアクセスを許可します。 ぼろぼろではありませんね。

これらすべてのパートナーのリスト領域がスクロール可能であることは明らかではなく、すべてのパートナーの選択を解除する明確な方法はありません。 1,852個のトグルを1つずつ手動でオプトアウトするのは楽しいと思いますか? おそらくそうではありません。 結局のところ、ウィンドウの左上隅で「すべてのパートナーの選択を解除」できますが、このオプションは、ボタンではなくブレッドクラムナビゲーションに似た方法で便利に表示されます。 そしてもちろん、すべてのパートナーはデフォルトでオプトインされています。 それは欺瞞的で、不正直で、無礼です。

デフォルトでCookieを拒否する習慣を身につけると、広く行き渡っているように見える、怪しげで疑わしい慣行がいくつか見つかります。 FacebookやTwitterのトラッキングCookieを「必要」カテゴリに分類する場合があります。 Cookieを拒否するオプションは、追加の「管理」オプションの背後に隠されている場合があります。 また、分析をオプトアウトするオプションがある場合もありますが、ユーザーは自動的に「匿名分析」にオプトインします。

一部の企業はそれを超えて、ユーザーが追跡を避けたい場合にビジネスを行うための新しい方法を発明しています。 オンサイトの広告や追跡スクリプトがない「プレミアムEUサブスクリプション」で表示される場合もあれば、ウェブサイトが利用できない場合や「EUエクスペリエンス」(率直に言って、EU以外の対応するものよりもはるかに高速で軽量)で表示される場合もあります。 )。 サイトにアクセスする人は、これらのオプションのいずれかを高く評価していませんでした。 それは大きな啓示ではないはずですが、そのような扱いに直面して、代替案を探すためにサイトを離れる以外に何も残っていないユーザーがかなりいます。

USA-今日のEUの経験
USA Todayは、元のエクスペリエンスよりもはるかにクリーンで高速なEUエクスペリエンスを提供します。 EUの訪問者の場合、「このサイトは、欧州連合から当サイトにアクセスしていると合理的に特定された人物から個人を特定できる情報や永続的な識別子を収集したり、個人的な体験を提供したり、追跡または監視したりすることはありません。」 (大プレビュー)
the-ワシントンポストプレミアムEUサブスクリプション
ワシントンポストは、オンサイト広告やサードパーティの広告追跡を含まない「プレミアムEUサブスクリプション」を導入しました。 (大プレビュー)
los-angeles-timesのメッセージは、ほとんどのヨーロッパ諸国でWebサイトが利用できないことを示しています
しばらくの間、ロサンゼルスタイムズは、ほとんどのヨーロッパ諸国でWebサイトが利用できないことを示すメッセージを表示しました。 (大プレビュー)

より良い設計のためのガイドラインと戦略

EUの規制によると、各Cookie、そのプロバイダー、目的、有効期限、およびタイプは、プライバシーポリシー、およびTrustArc、IAB Consent Framework、Cookiebot、OneTrust、Cookie Consent、他の多くの人がこの機能をすぐに提供します。 また、ユーザーに選択肢として表示するCookieのグループをカスタマイズするオプションもあります。デフォルトのエクスペリエンスは適切ですが、多くの場合、顧客が設定を調整するのを不必要に困難にするために使用できます。

sourceforgeのプライバシー設定
(大プレビュー)
sourceforgeのプライバシー設定
(大プレビュー)
sourceforgeのプライバシー設定
明確なオプション、正直な経験、透過的なインターフェース。 Sourceforgeの素晴らしい例。 (大プレビュー)

結局のところ、私たちはビジネス目標を達成しながら、良い経験を提供する必要があります。 これは、一連の手順で実行できます。

  1. サイトで必要なすべてのCookieを監査してグループ化する必要があります。
  2. これらの各グループにどのようにラベルを付けるか、どのグループが必須で、どれがオプションであるかを決定する必要があります。
  3. Cookieのグループを無効にするとサイトの機能にどのような影響があるかを理解し、それぞれの選択をユーザーに伝える必要があります。
  4. 最後になりましたが、デフォルトで選択する設定と、ユーザーに提示するカスタマイズオプションを決定する必要があります。

最も単純なデザインパターンは明らかなようです。 ユーザーの同意が必要な場合は、ビューポートのヘッダーまたは下部に狭い通知通知を表示します。 通知を目立たせるためにコンテンツをぼかしたり暗くしたりする必要はありません。 サイトの他の部分と混ざらないように注意してください。 可能であれば、「OK」と「いいえ、ありがとう」という2つのわかりやすいボタンを使用して、ユーザーがCookieを受け入れるか拒否できるようにします。 それ以外の場合は、Cookieカテゴリの概要に従って、設定を調整するオプションを提供します。 そこでは、それぞれの選択がWebサイトの機能に与える影響を明確にし、ユーザーがサイト全体および各カテゴリに対して一度に「すべて承認」または「すべて拒否」のCookieを使用できるようにする必要があります。

通知通知はどこに配置しますか? 立場は実際には重要ではないようです—それは意思決定に何の違いもありませんでした。 ただし、ページの半分を覆うオーバーレイは、最も厄介なオプションとして認識されていました。これは、ページ上のコンテンツの大部分を文字通りブロックするため、それほど驚くべきことではありません。 ほとんどのユーザーは、ほとんど本能的に自分が何を提示されているかを知っており、サイトを利用するためにどのようなアクションを実行したいかも知っているため、長い説明は無視されるか、プッシュ通知や許可要求と同じくらい迅速に却下されます。

シリーズの次の記事では、通知UXと許可要求、およびそれらの周りのエクスペリエンスをより適切に設計する方法、およびユーザーのプライバシーを念頭に置いて検討します。

  • パート1:Webフォームの一般的な懸念事項とプライバシー
  • パート2:より良いCookie同意エクスペリエンス
  • パート3:より良い通知UXと許可リクエスト
  • パート4:プライバシーを意識した設計フレームワーク

出版前にこの記事をレビューしてくれたHeatherBurnsに感謝します。