Privacidad UX: mejores experiencias de consentimiento de cookies

Publicado: 2022-03-10
Resumen rápido ↬ Esta serie de artículos trata sobre patrones de diseño relacionados con la privacidad. Exploraremos algunas de las formas respetuosas de abordar la privacidad y la recopilación de datos, y cómo lidiar con esas notorias solicitudes de consentimiento de cookies, notificaciones automáticas intrusivas, solicitudes de permiso gloriosas, seguimiento malicioso de terceros y experiencia de desconexión.
  • Parte 1: Inquietudes comunes y privacidad en formularios web
  • Parte 2: mejores experiencias de consentimiento de cookies
  • Parte 3: mejores notificaciones UX y solicitudes de permisos
  • Parte 4: Marco de diseño consciente de la privacidad

Con la llegada del Reglamento General de Protección de Datos (GDPR) de la UE en mayo de 2018, la web se ha convertido en una gran exposición de ventanas emergentes de consentimiento, notificaciones, barras de herramientas y modales. Si bien la intención de la mayoría de las indicaciones relacionadas con las cookies es la misma: obtener el consentimiento de un usuario para seguir recopilando y evaluando su comportamiento de la misma manera que lo han estado haciendo durante años, las implementaciones difieren significativamente, lo que a menudo lo hace ridículamente difícil o simplemente imposible. para que los clientes opten por no seguir el seguimiento.

Además de eso, muchas implementaciones ni siquiera respetan las decisiones de los usuarios de todos modos y establecen cookies a pesar de sus elecciones, asumiendo que la mayoría de las personas darán su consentimiento independientemente.

Es cierto que no están del todo equivocados. En nuestra investigación, la gran mayoría de los usuarios brindan voluntariamente su consentimiento sin leer el aviso de cookies . La razón es obvia y comprensible: muchos clientes esperan que un sitio web "probablemente no funcione, o que el contenido no sea accesible de otra manera". Por supuesto, eso no es necesariamente cierto, pero los usuarios no pueden estar seguros a menos que lo prueben. En realidad, sin embargo, nadie quiere jugar al ping-pong con el aviso de consentimiento de cookies, por lo que hacen clic en el consentimiento y eligen la opción más obvia: "Aceptar".

Nota : es importante comprender que las cookies y los mecanismos de consentimiento que se analizan en este artículo van más allá del RGPD. En Europa, se abordan en una legislación separada, la Directiva de privacidad electrónica, que actualmente se encuentra en borrador para una renovación (a partir de abril de 2019). Es posible que esté finalizado para el verano de 2019. No sabemos cuál será su forma final, pero determinará el futuro de las solicitudes de consentimiento de cookies.

¡Más después del salto! Continúe leyendo a continuación ↓

Ahora, con este comportamiento común en línea, lo que podría parecer es que las solicitudes de cookies no son particularmente útiles, y eso es parcialmente cierto. Pero ciertamente ayudaron a crear conciencia sobre la privacidad y la recopilación de datos en la web. De hecho, los usuarios ahora saben que los sitios web rastrean sus datos, algo que no sabían hace unos años. Pero muchas veces lo ven como un mal necesario a cambio de acceder al contenido “gratis”.

No es que los usuarios siempre compartan felizmente sus datos personales, pero realmente no sienten que revocar el consentimiento sea una alternativa viable. Para muchos de ellos, la única opción razonable es dar su consentimiento al optar por una extensión de bloqueo de anuncios o cualquier otro bloqueador de seguimiento en su navegador.

sitio web de oreo
Las ventanas emergentes de consentimiento de cookies no tienen que ser pequeñas e ilegibles. También podríamos intentar integrarlos en nuestra experiencia general. Caso en cuestión: Oreo, con una cookie de Oreo que se muestra como un aviso de consentimiento de cookies. (Vista previa grande)

Dado que las solicitudes de consentimiento de cookies siempre se interponen en el camino del contenido, a menudo se descartan casi instintivamente, de manera similar a los carruseles durante la incorporación. Por lo tanto, desde la perspectiva del diseñador, pasar semanas refinando ese mensaje único en su tipo podría ser una pérdida de tiempo. (Perdón por aplastar tus sueños en este punto).

Cookies de Iamsterdam.com
Iamsterdam.com permite a los visitantes ajustar la configuración de las cookies y explica los diferentes tipos de cookies, con una opción para optar fácilmente por no recibir algunas. (Vista previa grande)

Dado que muchos sitios web dependen en gran medida de la recopilación de datos, la ejecución de pruebas A/B y la presentación de publicidad dirigida a los usuarios, a menudo el diseño del aviso de consentimiento de cookies está muy influenciado por los requisitos comerciales y los objetivos comerciales. ¿Es aceptable que la empresa permita a los usuarios descartar rápidamente todo el seguimiento? ¿Qué cookies son (aparentemente) necesarias para que el sitio funcione y cuáles son opcionales? ¿Qué cookies deben seleccionarse para su aprobación de forma predeterminada y cuáles requieren una suscripción manual? ¿Debería el cliente poder revocar fácilmente el consentimiento una vez que se haya proporcionado y, de ser así, cómo se haría exactamente si no tiene una cuenta en el sitio?

Estas decisiones comerciales tienen un gran impacto en las decisiones de diseño, aunque desde el punto de vista del usuario, el diseño óptimo sería bastante obvio: ningún consentimiento de cookies . Eso significaría, por ejemplo, que los usuarios podrían definir la configuración de privacidad en sus navegadores y elegir a qué cookies les gustaría dar su consentimiento. Luego, el navegador enviaría una sugerencia a cada sitio web que un usuario elija visitar y automáticamente habilitaría o rechazaría la configuración de cookies, según las preferencias proporcionadas.

Los usuarios ahora saben que los sitios web rastrean sus datos, algo que no sabían hace unos años. Pero muchas veces lo ven como un mal necesario a cambio de acceder al contenido “gratis”.

De hecho, un encabezado No rastrear (DNT) ya está implementado y es ampliamente compatible con los navegadores (aunque se eliminó de Safari para evitar el uso potencial de huellas dactilares), pero no existe un mecanismo establecido para transformar esta preferencia en una selección granular de aceptado grupos de galletas. No debería sorprender mucho que la mayoría de los anunciantes tampoco estén particularmente contentos con que este patrón gane tracción, pero tal vez podría ser una forma ligeramente mejor de avanzar, como prefieren los usuarios, sin ningún tipo de consentimiento de cookies.

Es cierto que los usuarios a veces encuentran una forma de evitarlo de todos modos. Algunos usuarios que ya usan un bloqueador de anuncios también están usando un bloqueador de solicitud de cookies. Este último, sin embargo, generalmente otorga el consentimiento completo en nombre del usuario de forma predeterminada. Obviamente, va en contra del propósito mismo del aviso de cookies en primer lugar, e idealmente tales extensiones optarían automáticamente solo por las cookies esenciales y optarían por todo lo demás (si es posible).

Sin embargo, como diseñadores, tenemos la obligación legal de explicar qué sucede con los datos de un usuario y cómo se almacenarán dentro del mandato de los requisitos comerciales proporcionados. Como mencionó Geoffrey Keating en su artículo, “The Cookie Law and UX”, centrándose específicamente en la legislación de Irlanda, según la Oficina del Comisionado de Protección de Datos, “el requisito mínimo es una comunicación clara al usuario sobre lo que está se le pide su consentimiento en términos de uso de cookies y un medio para dar o rechazar el consentimiento”.

Vale la pena señalar que el consentimiento debe ser "inequívoco" y "otorgado libremente", ya que no debe "dejar dudas sobre la intención del interesado, debe ser una indicación activa de los deseos del usuario y solo puede ser válido si el interesado es capaz de ejercer una elección real.” Por lo tanto, las casillas de verificación silenciosas, marcadas previamente o la inactividad no deben constituir consentimiento.

Esto puede sonar obvio, pero algunas soluciones exploran el territorio legal desconocido que queda para la interpretación. Por ejemplo, a veces el visitante del sitio web "envía automáticamente un consentimiento de cookies al hacer clic en un enlace en el sitio web" y, a veces, puede elegir qué acciones son "lo suficientemente obvias" para que las perciba como un consentimiento silencioso. Obviamente, esta no es una decisión informada y tal técnica pertenece con razón al reino de los culpables traviesos que deben evitarse a toda costa.

Con esto en mente, hay un par de opciones que podríamos considerar:

Evite las cookies opcionales y mantenga solo las funcionales: no se requiere aviso

Puede parecer que cada sitio web necesita mostrar un aviso de consentimiento de cookies a sus visitantes europeos, pero si su sitio web no recopila, rastrea ni evalúa ningún dato personal de los usuarios, o solo recopila datos anónimos, es posible que no necesite uno. . De hecho, uno de los principios fundamentales del marco de Privacidad por diseño es que las cookies no esenciales deben estar desactivadas de forma predeterminada y el usuario debe aceptarlas activamente.

Ahora, las cookies pueden ser necesarias para mantener el estado de inicio de sesión o las preferencias del usuario, por ejemplo, y de acuerdo con las regulaciones de la UE, no necesita un consentimiento explícito para eso. Esa es también la razón por la que muchos avisos tienen cookies funcionales habilitadas de forma predeterminada, sin una opción para deshabilitarlas. Y algunos sitios, como GOV.UK, simplemente informan a los usuarios sobre las cookies, no requieren ninguna entrada, pero tampoco brindan la opción de optar por no recibir la cookie opcional de Google Analytics.

gov.uk
GOV.UK almacena al menos 18 cookies, y muchas de ellas son necesarias para una mejor experiencia; por ejemplo, para realizar un seguimiento del progreso al solicitar una licencia, pruebas multivariantes, conexiones seguras a sitios web, videos de YouTube, actualizaciones de suscripción por correo electrónico. Sin embargo, solo una cookie es opcional: Google Analytics (anonimizada). (Vista previa grande)

Empujando a los usuarios hacia el consentimiento implícito

Sin embargo, no todos los sitios web pueden funcionar sin cookies de terceros relacionadas con anuncios. Una salida aparentemente fácil sería agregar una notificación simple como "Al usar nuestro sitio web, usted acepta nuestro uso de cookies". Pero esto solo no es suficiente. Como necesitamos una indicación activa del consentimiento del usuario, tenemos que exigir algún tipo de acción inequívoca. Por esa razón, algunos sitios agregan un ícono de "cerrar", lo que hace que el cuadro de consentimiento aparezca como una notificación que se puede descartar. Para asegurar un reconocimiento más obvio, es una buena idea reemplazar el ícono de "cerrar" con un botón. En muchas implementaciones, el botón simplemente diría "Cerrar", "Guardar" o "Continuar", aunque "Aceptar y continuar" es más claro.

En la mayoría de los casos, la notificación no desaparece hasta que se actúa en consecuencia, por lo que es lo primero que ven los usuarios cuando visitan cualquier página del sitio web. Sin embargo, ¿necesita el consentimiento del usuario en cada página? Podría ser más selectivo y solicitar el consentimiento de cookies solo cuando sea realmente necesario; por ejemplo, cuando el usuario está configurando una cuenta o quiere guardar su configuración.

sitio web de twitter
Twitter informa a sus visitantes sobre las cookies utilizadas, pero no hay opción para ajustar las preferencias de cookies. El indicador se eliminará haciendo clic en la 'x' en la esquina superior derecha. Sin embargo, tenga cuidado: algunas personas lo ven como un consentimiento, mientras que otras lo ven como un aplazamiento de la decisión para un momento posterior, similar a las notificaciones pospuestas. (Vista previa grande)
afilador
JetBrains optó por mostrar un aviso de solo texto sin formato como si estuviera en una ventana de terminal. Hay opciones equilibradas para aceptar o rechazar el consentimiento de cookies. (Vista previa grande)

Permitir a los usuarios ajustar la configuración de privacidad

Si bien la opción anterior dicta obediencia total o bloqueo total, podría ser más empático con la intención del usuario. El usuario puede tener fuertes sentimientos sobre la exposición de sus datos personales, por lo que proporcionar una salida, similar a las preguntas personales que mencionamos anteriormente, podría mantenerlos en el sitio. Para lograrlo, podríamos agregar una opción para cambiar la configuración, seguida de una descripción general de los diferentes grupos de cookies, algunas de las cuales son necesarias para que el sitio funcione sin problemas y otras son opcionales.

La agrupación podría relacionarse con el propósito de las cookies, como publicidad, análisis y estadísticas, o pruebas. También podría ser mucho más amplio, permitiendo a los usuarios elegir entre "Estoy de acuerdo con los anuncios personalizados" o "No quiero ver anuncios personalizados". También es una buena idea explicar al usuario qué funciones del sitio no estarán disponibles una vez que se bloquee un determinado grupo de cookies. TrustArc hace eso con un control deslizante, lo que permite varios niveles de privacidad, desde permitir solo las cookies requeridas hasta las cookies funcionales y las cookies publicitarias, al mismo tiempo que muestra su impacto en la funcionalidad general del sitio.

nngrupo
En el grupo Nielsen Norman, todas las cookies están agrupadas. Las cookies necesarias no se pueden cancelar, pero todos los demás grupos se pueden descartar con unos pocos toques. Idealmente, habría una manera de optar por no participar en todos los opcionales a la vez. (Vista previa grande)
mailchimp
Grupos con pestañas para cookies en MailChimp. (Vista previa grande)
página de 'tu privacidad' de the-guardian
(Vista previa grande)
página de 'tu privacidad' de the-guardian
The Guardian proporciona opciones claras que tienen el mismo peso en la página 'Su privacidad' (aunque no en el aviso inicial). El modal en la página principal es grande pero ofrece opciones claras. (Vista previa grande)
la configuración de privacidad del puré diario
Daily Mash ofrece una opción para ajustar la configuración de privacidad (aunque sin énfasis), y en el panel de configuración, los visitantes pueden rechazar o aceptar fácilmente todas las cookies. Además, 'Guardar y salir' es una etiqueta muy clara para un botón en la parte inferior. La experiencia puede no ser agradable, pero es bastante clara. (Vista previa grande)
configuración de cookies myfitnespal
MyFitnessPal, impulsado por TrustArc, muestra un control deslizante que explica qué funcionalidad está permitida o no con cada grupo de cookies. (Vista previa grande)
configuración de cookies
Un patrón fantástico sobre cómo se podría diseñar un panel de configuración de cookies para mejorar la transparencia. Una maqueta de Matthias Ott y Joschi Kuphal construida en el último @indiewebcamp en Dusseldorf. También puede descargar el archivo fuente de Adobe XD, proporcionado amablemente por los autores. (Vista previa grande)

Una exhibición sutil o prominente de la solicitud de consentimiento

En términos de diseño, el aviso puede ser sutil y apenas perceptible, u obvio y difícil de ignorar. Podríamos colocarlo en el encabezado de la página, o en la parte inferior de la ventana gráfica, o también podríamos colocarlo en el centro de la página como un modal. Todas estas opciones podrían ser flotantes y persistentes a medida que el usuario se desplaza por la página, bloqueando así el acceso a una parte del contenido (o al contenido completo) hasta que se otorgue el consentimiento.

De Telegraaf, por ejemplo, coloca un consentimiento detallado de cookies en el medio de la página, borrando el contenido debajo, literalmente secuestrando la página y estorbándolo. No debería ser una gran revelación que de todas las opciones que hemos probado, esta parece ser la más molesta para los usuarios. En general, se deben preferir las indicaciones sutiles, y cuanto menos espacio necesitan para mostrarse, mejor ha sido la reacción general del usuario.

Aviso de consentimiento de cookies de Telegraaf
Se está volviendo común difuminar el contenido mientras se muestra un aviso de consentimiento de cookies. Esta técnica enfoca el aviso, pero también hace que los visitantes sean más propensos a hacer clic en él, a menudo intercambiando privacidad por acceso al contenido. Un aviso un poco más sutil sería más efectivo y útil, ya que los usuarios podrían navegar y salir sin comprometerse. Ejemplo: Telegraaf.nl. (Vista previa grande)
mensaje de consentimiento de la cookie pathe
Difuminar el contenido rara vez es una buena idea. Además, aquí hay una acción primaria y una acción secundaria muy claras. No parece una elección justa entre las dos opciones. Ejemplo: Pathen.nl. (Vista previa grande)
Consentimiento de cookies Empire-Bio
¿Puedes ver la galleta? Una pequeña notificación en la esquina inferior derecha solicita el consentimiento del usuario en Empirebio.dk. (Vista previa grande)
cookie de grupo de elevación
En HoistGroup, no hay forma de descartar las cookies: son necesarias y no hay salida. (Vista previa grande)
galleta de zeitonline
En Zeit Online, no hay forma de descartar las cookies: son necesarias y no hay salida. (Vista previa grande)
solicitud de cookies de ticketveiling
Ticketveiling.nl muestra un aviso de cookies en la parte inferior, pero también un widget de chat. Solo una persona entrevistada esperaba que el chat estuviera aquí para brindar ayuda con la configuración de cookies. Sin embargo, probablemente sea una buena idea no mostrar el widget junto con el indicador de visualización de cookies. (Vista previa grande)

Apariencia y texto de los botones

También debemos pensar en la apariencia del formulario de consentimiento, especialmente en el diseño de los botones y la redacción de esos botones. Textos como "Simplemente continuar" o "Guardar y salir" o "Continuar usando el sitio" empujan a los usuarios a continuar con una opción predeterminada y, de hecho, es probable que muchos usuarios hagan precisamente eso. Es más respetuoso tener dos botones, uno principal para otorgar el consentimiento y otro secundario para ajustar la configuración, ambos botones tienen una microcopia neutral como "Aceptar" y "Rechazar" o "Está bien" y "No, gracias". Ese es el camino que hemos elegido con Smashing Magazine.

aplastando las opciones de cookies
Aceptar o descartar. No debería ser más difícil que eso. (Vista previa grande)
opciones de nhs para cookies
NHS ofrece opciones muy claras para aceptar cookies o "Desactivar cookies". (Vista previa grande)
configuración de cookies nhs
Grandes botones de radio para seleccionar qué tipo de cookies acepta el visitante. Un fantástico ejemplo de configuración de privacidad diseñada de manera honesta y transparente. Lo único que falta es optar por no recibir todas las cookies opcionales de forma predeterminada. Ejemplo: Servicio Nacional de Salud. (Vista previa grande)
elección de galletas fandom
Aceptar o rechazar con un solo toque, aunque ambas opciones no tienen el mismo peso. Ejemplo: Fandom.com. (Vista previa grande)

No debería sorprender que de todas las opciones, los usuarios se sientan sorprendentemente complacidos y agradecidos por la opción de rechazar todas las cookies con un solo clic en un botón. Algunos usuarios se sorprendieron de que se proporcionara esta opción y, aunque la mayoría optó por otorgar el consentimiento, uno de cada cinco usuarios rechazó el consentimiento. Al hacerlo, asumieron que el sitio web sería completamente funcional sin cookies, y con razón.

Ajuste de preferencias de cookies

No muchos usuarios considerarían revocar o ajustar la configuración de las cookies después de dar su consentimiento, pero cuando se les solicita, esperan encontrar las opciones en el encabezado o pie de página del sitio web, ya sea en la política de privacidad o en la política de cookies. No es muy sorprendente y, por supuesto, ahí es donde debemos colocar las opciones para ajustar la configuración si el usuario desea hacerlo.

preferencias de cookies de jamie-oliver
(Vista previa grande)
preferencias de cookies de jamie-oliver
De manera predeterminada, todas las opciones en el sitio web de Jamie Oliver están desactivadas, con una opción para activarlas. Sin embargo, el botón principal de llamada a la acción es "Aceptar la configuración recomendada", que activa todos los conmutadores. La opción para continuar sin cookies se encuentra en la parte inferior de la página, con un sutil 'Cerrar'. Probablemente no sea lo suficientemente obvio, y otro botón en la parte superior sería más útil. (Vista previa grande)

Los usuarios entienden cuándo están siendo engañados

Hasta ahora, toda la experiencia debería ser bastante sencilla, ¿verdad? Bueno, si un modelo de negocio se basa en gran medida en la recopilación y el seguimiento de datos, es posible que se vea obligado a entrar en áreas sombrías al seleccionar cualquier cosa, pero la opción más fácil es confusa y genera mucho trabajo. En nuestras entrevistas, los usuarios podían ver fácilmente a través de las agendas de las empresas, incluso diciendo algo como "Ah, ya veo lo que hiciste allí". Sin embargo, algunas cosas eran menos obvias que otras.

Cada vez que el consentimiento de cookies sugería una opción para revisar las cookies o ajustar la configuración de las cookies, los usuarios esperaban ver una descripción general de todas las cookies y poder ajustar qué cookies deberían permitirse y cuáles no. En términos de diseño de la interfaz, generalmente se realiza con secciones con pestañas dentro de un widget de consentimiento de cookies, con algunos grupos seleccionados de forma predeterminada. Es común ver cookies funcionales, cookies de análisis, cookies de publicidad y cookies de configuración del sitio web. Este nivel de control granular no se espera a menudo, pero se considera útil y amigable, y como tal, se prefiere; sin embargo, solo si se puede deseleccionar toda la categoría de cookies a la vez, con un solo toque en una sola casilla de verificación.

Por extraño que parezca, algunas implementaciones llegan a los extremos y brindan a los usuarios una visión general abrumadora de cada cookie establecida por terceros. No es raro que todos estén activados de forma predeterminada, y la exclusión voluntaria requiere un toque en cada uno de ellos, uno por uno. Puede que no parezca gran cosa con cinco cookies, pero es una monstruosidad con más de 250 cookies provistas generosamente por docenas de rastreadores en el sitio. En tales casos, muchos usuarios se dieron por vencidos después de algunas opciones de exclusión voluntaria, brindando acceso completo a sus datos y continuando.

solicitud de cookies de kayak
¿Qué esperaría que sucediera al hacer clic en el icono 'cerrar'? ¿En qué se diferencia un clic en un botón de un clic en la cruz? ¿Hay una diferencia? En Kayak, los usuarios estaban confundidos durante la prueba. (Vista previa grande)

Desafortunadamente, eso es solo rascar la superficie. Imagine un aviso de configuración de cookies con un botón "Cerrar ×". ¿Qué comportamiento esperaría al hacer clic en "Cerrar"? ¿Esperaría que el indicador se descartara y luego volviera a aparecer? ¿O esperaría que todos los scripts de seguimiento se excluyeran de forma predeterminada? ¿Optado en? Como era de esperar, la mayoría de los usuarios ni siquiera pensaban tan lejos, solo querían que la ventana emergente desapareciera. Nadie esperaba que los rastreadores se excluyeran de forma predeterminada, pero muchos usuarios sintieron que era una "cosa temporal" que volvería a aparecer "en algún momento". En la práctica, casi todo el tiempo, los propietarios de sitios web percibían cerrar el mensaje como consentimiento del usuario y, de hecho, todas las cookies se almacenaban en su totalidad. Eso no es necesariamente lo que el usuario esperaba.

Política de privacidad de Speisekarte
Una experiencia un poco confusa en Speisekarte.de, con una opción para aceptar o "deseleccionar todas" las opciones en la esquina superior izquierda, en el mismo color, con un delimitador > en el medio. Además, las palabras "Aceptar y continuar" o "Más información" no son obvias. (Vista previa grande)

La redacción de los botones y enlaces causó una gran confusión entre los usuarios. En Speisekarte.de, puede "Aceptar y continuar" (botón verde grande principal) o "Más información" (enlace gris sutil, ni siquiera subrayado). ¿Qué esperaría que apareciera después de hacer clic en "Más información"? Si bien muchos usuarios esperan que aparezca una política de privacidad, la acción en realidad solicita la administración de cookies, con 405 socios de selección, entrega e informes de anuncios, 446 socios de acceso y almacenamiento de información, 274 socios de selección, entrega e informes de contenido, 372 socios de medición y 355 socios de personalización. “Aceptar y continuar” otorga acceso al almacenamiento y evaluación de los datos personales de los clientes para 1.852 socios. Eso no está nada mal, ¿no?

No es obvio que el área de listado para todos esos socios se pueda desplazar en absoluto, y no hay una forma obvia de anular la selección de todos ellos. ¿Le resultaría agradable desactivar manualmente 1852 conmutadores, uno por uno? Probablemente no. Resulta que puede "anular la selección de todos" los socios en la esquina superior izquierda de la ventana; sin embargo, esta opción se presenta convenientemente de una manera que se parece a la navegación de migas de pan en lugar de un botón. Y, por supuesto, todos los socios están habilitados de forma predeterminada. Eso es engañoso, deshonesto e irrespetuoso.

Una vez que adquiera el hábito de rechazar las cookies de forma predeterminada , puede encontrar una serie de prácticas dudosas y cuestionables que parecen estar muy extendidas. A veces, las empresas colocan cookies de seguimiento de Facebook y Twitter en la categoría "Necesario". A veces, la opción de rechazar las cookies está convenientemente oculta detrás de una opción adicional de "Administrar". Y a veces hay una opción para optar por no participar en el análisis, pero un usuario opta automáticamente por "Análisis anónimo".

Algunas empresas van más allá, inventando nuevas formas de hacer negocios si el usuario desea evitar el seguimiento. A veces aparece con una "Suscripción Premium de la UE" sin publicidad en el sitio ni scripts de seguimiento, y a veces con un sitio web que no está disponible o con una "experiencia de la UE" (que, francamente, es mucho más rápida y liviana que su contraparte fuera de la UE ). Ni una sola persona que accedió al sitio apreció ninguna de estas opciones. Eso no debería ser una gran revelación, pero hay una cantidad importante de usuarios que, ante tal trato, no les queda más que abandonar el sitio en busca de alternativas.

usa-today experiencia de la UE
USA Today ofrece una experiencia de la UE que resulta ser mucho más limpia y rápida que la original. Para los visitantes de la UE, el 'sitio no recopila información de identificación personal o identificadores persistentes, ni brinda una experiencia personalizada, ni rastrea o monitorea a las personas razonablemente identificadas como visitantes de nuestro Sitio desde la Unión Europea'. (Vista previa grande)
the-washington-post Suscripción Premium UE
The Washington Post ha introducido una 'Suscripción Premium de la UE' que no contiene publicidad en el sitio ni seguimiento de anuncios de terceros. (Vista previa grande)
mensaje de los-angeles-times que indica que el sitio web no estaba disponible en la mayoría de los países europeos
Durante un tiempo, Los Angeles Times mostró un mensaje que decía que el sitio web no estaba disponible en la mayoría de los países europeos. (Vista previa grande)

Pautas y estrategias para un mejor diseño

De acuerdo con el reglamento de la UE, cada cookie, su proveedor, propósito, fecha de caducidad y tipo debe explicarse y elaborarse en detalle en una política de privacidad, y muchos servicios como TrustArc, IAB Consent Framework, Cookiebot, OneTrust, Cookie Consent y muchos otros brindan esta característica lista para usar. También brindan una opción para personalizar qué grupos de cookies deben presentarse como opciones para el usuario y, si bien la experiencia predeterminada es decente, a menudo se puede usar para dificultar innecesariamente que el cliente ajuste su configuración.

configuración de privacidad de sourceforge
(Vista previa grande)
configuración de privacidad de sourceforge
(Vista previa grande)
configuración de privacidad de sourceforge
Opciones claras, experiencia honesta, interfaz transparente. Un gran ejemplo en Sourceforge. (Vista previa grande)

Al final del día, debemos brindar buenas experiencias al mismo tiempo que logramos nuestros objetivos comerciales. Podemos hacerlo con una serie de pasos:

  1. Necesitamos auditar y agrupar todas las cookies requeridas en el sitio;
  2. Necesitamos decidir cómo se etiquetaría cada uno de estos grupos, cuáles serían obligatorios y cuáles serían opcionales;
  3. Necesitamos comprender qué impacto tendría la desactivación de un grupo de cookies en la funcionalidad del sitio y comunicar cada elección al usuario;
  4. Por último, pero no menos importante, debemos decidir qué configuraciones deben seleccionarse de forma predeterminada y qué opciones de personalización queremos presentar al usuario.

El patrón de diseño más simple parece ser obvio. Si necesita el consentimiento del usuario, muestre un aviso de notificación estrecho en el encabezado o en la parte inferior de la ventana gráfica. No es necesario desenfocar u oscurecer el contenido para que la notificación se note; solo asegúrese de que no se mezcle con el resto del sitio. Si es posible, permita que los usuarios acepten o rechacen las cookies con dos botones obvios : "Está bien" y "No, gracias". De lo contrario, proporcione una opción para ajustar la configuración, siguiendo una descripción general de las categorías de cookies. Allí, debe hacer obvias las consecuencias que tiene cada elección en la funcionalidad del sitio web y permitir a los usuarios "Aprobar todas" o "Rechazar todas" las cookies a la vez, para todo el sitio y para cada categoría.

¿Dónde colocar el aviso de notificación? La posición no parece importar realmente, no hizo ninguna diferencia en la toma de decisiones. Sin embargo, la superposición que cubre la mitad de la página se percibió como la opción más molesta, y no debería ser demasiado sorprendente, ya que literalmente bloquea una gran parte del contenido de la página. La mayoría de los usuarios saben casi instintivamente lo que se les presenta, y también saben qué acción preferirían tomar para continuar con el sitio, por lo que las explicaciones extensas se ignoran o descartan tan rápidamente como las notificaciones automáticas o las solicitudes de permiso.

En el próximo artículo de la serie, analizaremos las notificaciones UX y las solicitudes de permisos, y cómo podemos diseñar mejor la experiencia a su alrededor, y teniendo en cuenta la privacidad del usuario.

  • Parte 1: Inquietudes comunes y privacidad en formularios web
  • Parte 2: mejores experiencias de consentimiento de cookies
  • Parte 3: mejores notificaciones UX y solicitudes de permisos
  • Parte 4: Marco de diseño consciente de la privacidad

Un amable agradecimiento a Heather Burns por revisar este artículo antes de su publicación.