Privacy UX : préoccupations courantes et confidentialité dans les formulaires Web

Publié: 2022-03-10
Résumé rapide ↬ Les interfaces Web sont devenues un personnage, n'est-ce pas ? Indulgent, impoli, irrespectueux et obsédé par les données de l'utilisateur. Dans cette série d'articles, nous examinons les modèles UX de confidentialité pour améliorer nos interfaces sans laisser de côté les considérations de conversion.

De nombreuses conversations dans notre industrie ont tendance à tourner autour d'opinions fortes et de réponses universelles. Choisir une nouvelle pile technique brillante ou s'en tenir à un paradigme de la vieille école ; parier sur une charpente tendance ou construire sa propre charpente lumineuse personnalisée ; en utilisant une fenêtre contextuelle qui attire l'attention ou en vous en tenant à des solutions plus calmes et moins ennuyeuses. Nous avons tendance à avoir des opinions bien arrêtées sur la conception et le développement, et nous sommes donc d'accord et en désaccord, et nous nous disputons sans cesse, essayant de protéger et d'expliquer nos points de vue. Parfois (et peut-être un peu trop souvent) au point que les conversations s'intensifient et aboutissent à des camps fâcheusement mécontents qui ne s'entendent sur rien .

Ce n'est pas l'entêtement qui nous y amène, cependant. C'est le simple fait que nous avons tous des parcours, des attentes et des expériences différents. Mais parfois, nous finissons par débattre de réponses qui sont toutes acceptables et cherchons la vérité ultime là où elle ne peut vraiment pas exister. Ce modèle apparaît pour les suspects habituels : accessibilité, performances, outils, flux de travail et conventions de dénomination. Elle se répète aussi avec des sujets souvent considérés comme éphémères : l' éthique et la vie privée .

Dans le passé, ces sujets pouvaient être repérés sporadiquement en marge des fils Twitter et des articles de blog. Ces jours-ci, nous sommes devenus très conscients des dimensions effrayantes que la collecte et l'utilisation des données personnelles ont progressivement et silencieusement acquises. Nous avons donc commencé à riposter. Contre-attaquer en se plaignant publiquement des schémas sombres liés à la vie privée, des e-mails non sollicités, des pratiques louches, des réglementations légales strictes et des guerres de bloqueurs de publicités contre les publicités perturbatrices de l'enfer. Bien sûr, ce sont toutes des conversations importantes à avoir et la sensibilisation est importante ; mais nous avons également besoin d'une approche applicable et pragmatique pour concevoir et construire des interfaces éthiques et respectueuses au sein de nos processus existants et bien établis. Nous pourrions utiliser quelques modèles établis pour intégrer par défaut des décisions de conception respectueuses de la vie privée dans nos interfaces.

Dans le cadre de Smashing conseil et enseignement dans les universités et les écoles, au cours des derniers mois, j'ai eu le privilège de mener des entretiens avec 62 clients d'âges et d'expériences variés en Belgique, aux Pays-Bas, en Allemagne, en Ukraine, aux États-Unis, en Serbie, en Bosnie-Herzégovine, Autriche et Canada. Mon objectif était de déterminer le rôle que joue la vie privée pour les utilisateurs de nos jours et comment les interfaces que nous concevons si minutieusement sont perçues lorsqu'il s'agit de divers points de contact. Les résultats de ces entretiens sont à la base de cette série d'articles.

Plus après saut! Continuez à lire ci-dessous ↓

Dans cette série en quatre parties, nous explorerons quelques-unes des façons respectueuses d'aborder la confidentialité et la collecte de données, et comment gérer les demandes de consentement notoires du RGPD pour les cookies, les notifications push intrusives, les demandes d'autorisation glorieuses, le suivi malveillant par des tiers et la délocalisation. expérience:

  • Partie 1 : Problèmes de confidentialité et confidentialité dans les formulaires Web
  • Partie 2 : Meilleures expériences de consentement aux cookies
  • Partie 3 : Meilleures notifications UX et demandes d'autorisation
  • Partie 4 : Cadre de conception respectueux de la vie privée

Pourquoi les interfaces sensibles à la confidentialité ne sont-elles pas par défaut ?

Imaginez une belle rue historique authentique, pavée de pavés à moitié brisés, de minuscules magasins vintage et de fleurs florissantes placées au hasard sur le chemin. Flâner dans des rues aussi charmantes est une expérience merveilleuse, pleine d'odeurs et de sons de la ville qui ne sont pas faciles à capturer dans le flux quotidien des tâches banales.

Imaginez maintenant la même rue remplie de fermes de marchandises similaires empilées les unes à côté des autres, recouvertes d'affiches promotionnelles, de publicités clignotantes, de musique forte et de messages marketing répétés qui se battent encore et encore pour attirer votre attention. Par rapport à l'expérience précédente, c'est très différent, et probablement beaucoup moins agréable.

Malheureusement, dans les deux scénarios ci-dessus, plus nous marchons souvent dans la même rue, plus nous nous habituons à ce qui se passe et, à la fin, ces expériences deviennent normales - et même attendues - le long de ce chemin. Au fil du temps, nous avons tendance à nous habituer à la façon dont les choses apparaissent et fonctionnent , et en particulier en ce qui concerne la publicité, au fil du temps, nous avons assez bien appris à rejeter les messages marketing diffusés sans cesse et bruyamment sur notre chemin.

Bien sûr, tous les messages marketing ne sont pas inefficaces ; en fait, la plupart des gens y sont réceptifs, principalement parce qu'ils sont littéralement partout, souvent fortement personnalisés et donc pertinents. Nous les considérons comme un mal inutile qui permet et finance notre expérience, que ce soit en lisant un article, en jouant à un jeu ou en regardant une vidéo. Ce qui l'accompagne, cependant, n'est pas seulement le bruit visuel et une empreinte de performance substantielle des publicités, mais aussi un suivi, une collecte et une évaluation continue des données privées.

Si vous vous êtes demandé pourquoi un produit que vous avez recherché dans un moteur de recherche un jour continue d'apparaître sur tous vos réseaux sociaux quelques heures plus tard, c'est le pouvoir de la collecte de données et du reciblage en jeu.

"

Par conséquent, bon nombre des expériences en ligne auxquelles nous assistons quotidiennement semblent plus brisées et frustrantes que rafraîchissantes et inspirantes. Au fil des années de formation quotidienne sur les sites Web que nous aimons et détestons tant, nous nous y sommes habitués - et beaucoup d'entre nous ne remarquent plus à quel point les sites Web sont devenus distrayants, envahissants et irrespectueux.

Alors que les pop-ups ennuyeux et les publicités clignotantes ennuyeuses peuvent être faciles à ignorer ou à rejeter, les notifications push sournoises, la rédaction ambiguë, les portes dérobées louches dans des applications apparemment conviviales et les publicités trompeuses camouflées dans le cadre de l'interface utilisateur ne sont rien d'autre qu'une agitation notoire et bien exécutée. . Peu de propriétaires de sites Web imposeraient volontairement ce type d'expérience à leurs clients, et peu de clients reviendraient sciemment sur un site Web partageant leurs données privées à des fins de reciblage ou de réutilisation. Avec de telles expériences, la confiance et la loyauté sont en jeu , et ce sont aujourd'hui des valeurs extrêmement rares et précieuses qu'il est difficile de réacquérir une fois perdues.

pop-up du médium
Les pop-ups sont rarement amicaux et respectueux, car ils interrompent l'expérience. Cependant, Medium va à l'extrême lorsqu'il essaie de rendre l'interruption amicale et humble avec une microcopie forte et réfléchie. ( Grand aperçu )

Si nous nous demandons pourquoi les interfaces honnêtes n'ont pas encore fait de percée, contournant et repoussant tous les coupables, il n'est pas facile de trouver une réponse au début. Ce n'est pas que les concepteurs veulent manipuler les clients, ou que les développeurs veulent ralentir les expériences, ou que les spécialistes du marketing sont heureux de frustrer et de confondre sans cesse l'expérience des utilisateurs pour des campagnes ponctuelles.

Dans un monde où chaque marque exige une attention immédiate et ininterrompue, l'attention est devenue incroyablement rare, et donc rivaliser avec des campagnes de guérilla bruyantes avec un message marketing subtil et humble peut sembler remarquablement inférieur. Des campagnes intelligentes et subtiles peuvent être efficaces, mais elles doivent être constamment réinventées pour rester intéressantes - et rien ne garantit qu'elles fonctionneront réellement. D'un autre côté, il est beaucoup plus facile de s'appuyer sur des solutions qui ont bien fonctionné par le passé : elles sont prévisibles, faciles à mesurer et faciles à vendre aux clients.

En fait, nous avons tendance à nous fier à des tests A/B prévisibles qui nous donnent des réponses claires pour des informations mesurables et quantifiables. Mais lorsqu'il s'agit d'éthique et de l'impact à long terme d'une interface sur la loyauté et la confiance, nous sommes là dans le bleu. Ce qui nous manque, c'est une stratégie claire et abordable pour répondre aux besoins de l'entreprise sans recourir à des pratiques douteuses qui se sont avérées efficaces dans le passé.

Dans la plupart des conversations que j'ai eues avec les équipes marketing au fil des ans, le principal contrecoup contre tous les changements marketing axés sur l'UX et la protection des clients était le simple fait que les équipes marketing ne croyaient pas une seconde qu'elles pouvaient être aussi compétitives. comme de bonnes vieilles techniques de bourreau de travail. Ainsi, alors que, bien sûr, des interfaces calmes, éthiques et respectueuses de la vie privée profiteraient à l'utilisateur, s'éloigner du statu quo nuirait massivement aux affaires et rendrait les entreprises moins compétitives.

Malheureusement, ils pourraient avoir raison. La plupart d'entre nous utilisent des services et des sites Web bien connus qui ont toutes les pratiques méprisables que nous aimons tant détester. Le suivi, la collecte et la manipulation des données sont au cœur même de leurs modèles commerciaux, ce qui leur permet d'en tirer parti à des fins publicitaires et commerciales. En fait, ils réussissent, et pour de nombreux utilisateurs, le commerce de la confidentialité est un coût acceptable pour tous les merveilleux avantages que tous ces géants offrent pour rien. Au-delà de cela, s'éloigner de ces avantages est remarquablement difficile, chronophage et tout simplement douloureux, donc à moins qu'une entreprise ne blesse ses utilisateurs à un niveau qui va bien au-delà de la récolte et de la vente de données, il est très peu probable qu'ils partent.

Confirmer le modèle honteux
'Confirmshaming', l'un des motifs sombres utilisés trop fréquemment sur le web. Source de l'image : confirmshaming.tumblr. De nombreux motifs sombres sont collectés par Harry Brignull sur darkpatterns.org. ( Grand aperçu )

Beaucoup d'entre vous se souviendront peut-être de l'époque dorée où les premières interfaces mobiles étaient maladroites, étranges et lentes, et où tout semblait hors de propos, et nous essayions désespérément de remplir tous ces rectangles magiques sur de nouveaux téléphones mobiles brillants avec adaptatif et pixel -mises en page parfaites.

Malgré de bonnes intentions et des idées merveilleuses, bon nombre de nos premières interfaces n'étaient pas géniales - elles n'étaient tout simplement pas de bonnes exécutions d'idées potentiellement géniales. Au fil du temps, ces interfaces ont lentement disparu, remplacées par des solutions mieux conçues, lentement élaborées grâce à des efforts approfondis de recherche et de test, et à des améliorations progressives et continues. Il est rare que nous voyions et utilisions régulièrement certaines de ces anciennes interfaces aujourd'hui. Parfois, ils restent enfermés dans des écosystèmes d'applications, jamais mis à jour ou repensés, mais la concurrence les a repoussés à la hâte. Ils ne sont tout simplement pas assez compétitifs, car ils n'étaient pas assez confortables pour permettre aux utilisateurs d'atteindre leurs objectifs.

Je me demande si la même chose se produira avec la nouvelle vague d'applications sensibles à la confidentialité et à l'éthique. De petites applications bien conçues qui font très bien des tâches simples, avec un fort accent sur les pixels éthiques, respectueux et honnêtes, sans portes dérobées ni astuces psychologiques. Nous ne pouvons pas nous attendre à ce que les géants changent du jour au lendemain , mais une fois que ces solutions alternatives commenceront à réussir, ils pourraient être contraints d'affiner leurs modèles en réponse. Je crois fermement que prendre soin des données des utilisateurs peut être un avantage concurrentiel et une proposition de vente unique qu'aucune autre entreprise de votre créneau ne possède.

Pour que cela se produise, cependant, nous devons comprendre les points faibles courants des utilisateurs et établir des modèles d'interface que les concepteurs et les développeurs pourraient facilement utiliser. Nous commencerons par les problèmes de confidentialité courants et les composants d'interface apparemment évidents : les problèmes liés à la confidentialité souvent soulevés dans les formulaires Web.

Éliminer les problèmes de confidentialité

Vous avez donc conçu une merveilleuse nouvelle fonctionnalité : une option pour connecter vos clients avec leurs amis en important des contacts depuis Facebook, LinkedIn, Twitter, ou peut-être même leur liste de contacts. Imaginez l'énorme impact sur vos inscriptions si seulement une fraction de vos clients existants choisissent d'utiliser la fonctionnalité, se connectant avec des dizaines et des centaines de leurs amis sur votre merveilleuse plateforme ! Malheureusement, la fonctionnalité risque d'avoir des difficultés à décoller, non pas parce qu'elle n'est pas bien conçue, mais à cause de l'abus massif de la vie privée auquel les utilisateurs ont été exposés au fil des ans.

Vous souvenez-vous de cette conversation gênante avec quelques amis qui s'interrogeaient sur une invitation inhabituelle qu'ils avaient reçue de vous l'autre jour ? Vous ne vouliez pas ennuyer vos amis, bien sûr, mais le service auquel vous venez de vous inscrire s'est contenté d'informer vos amis en votre nom, sans votre permission explicite . Peut-être que les paramètres par défaut recommandés lors de l'installation contenaient un trop grand nombre de cases à cocher avec des étiquettes ambiguës, ou peut-être que l'application ne fonctionnerait pas correctement autrement. Vous n'avez rien pensé à ce moment-là, mais vous y réfléchirez certainement à deux fois la prochaine fois, avant de laisser toutes ces cases à cocher activées.

En général, lorsqu'on leur demande quels types de problèmes de confidentialité semblent inquiéter les clients, les préoccupations suivantes ont été soulevées , par ordre d'ampleur ou de gravité :

  1. Suivi et évaluation des préférences des utilisateurs, de leur emplacement, etc.
  2. Modifications alambiquées de la politique de confidentialité
  3. Manque de confiance pour les services gratuits ou freemium
  4. Publicité dérangeante et ennuyeuse dans les applications ou sur les sites Web
  5. Ciblage avec des messages commerciaux et politiques
  6. Notifications indésirables et e-mails marketing
  7. Pas de contrôle adéquat des données personnelles
  8. Exposer les préférences personnelles à des tiers
  9. Difficulté à supprimer les données personnelles
  10. Difficulté à annuler ou à fermer le compte
  11. Sécurité des données stockées sur les serveurs
  12. Téléchargement d'une photo d'une carte de crédit ou d'un passeport scanné
  13. Utilisation des données personnelles à des fins commerciales
  14. Exposer publiquement les messages privés et les e-mails
  15. Exposer publiquement l'historique de recherche
  16. Profilage social par des employeurs potentiels
  17. Une application publiant au nom de l'utilisateur
  18. Difficulté à exporter des données personnelles
  19. Difficulté à résilier un abonnement
  20. Frais et coûts cachés non explicitement mentionnés
  21. Importation des coordonnées d'amis
  22. Pêche à la traîne et traque en ligne
  23. Violation des données de connexion, mot de passe et détails de la carte de crédit
  24. Comptes Gmail, Facebook, Twitter ou Instagram piratés

C'est assez étonnant de voir combien d'inquiétudes nos humbles interfaces suscitent, produisant du doute, de l'incertitude et du scepticisme chez nos clients.

Ils ne sortent pas de nulle part, cependant. En fait, les conversations sur la confidentialité partagent souvent un fil conducteur : des expériences antérieures épouvantables dont les utilisateurs ont dû tirer des leçons — à la dure . Habituellement, ce ne sont pas ces cauchemars de saisie de mot de passe ou ces CAPTCHA frustrants; au lieu de cela, il s'agit d'une fraude par carte de crédit après un achat en ligne et d'interminables e-mails d'entreprises essayant de vous attirer ; et les messages non sollicités, les enregistrements et les recommandations publiés gracieusement au nom de l'utilisateur. Il ne devrait donc pas être très surprenant que pour la plupart des clients, le comportement et la réponse par défaut pour pratiquement toutes les demandes de données personnelles soient "Bloquer", à moins que l'application ne présente des arguments solides et compréhensibles expliquant pourquoi l'autorisation doit être accordée.

Cela vaut autant pour l'importation de contacts que pour la connexion avec un identifiant social : personne ne veut spammer ses amis avec des invitations aléatoires ou voir une application polluer son profil avec des messages d'enregistrement automatisés. D'autre part, la collecte de données anonymes gagne toujours . Chaque fois que le mot "anonyme" a fait son apparition dans les politiques de confidentialité, les mises à jour de sécurité ou les formulaires Web, les clients étaient beaucoup moins réticents à partager leurs données personnelles. Ils ont compris que les données sont collectées à des fins de marketing et ne seraient pas utilisées pour les cibler spécifiquement, ils n'ont donc eu aucun problème avec cela à tous les niveaux. Ainsi, si vous avez besoin de collecter des données, mais que vous n'avez pas besoin de cibler chaque client individuellement, vous causerez probablement moins de problèmes à vos clients.

fonction d'importation de contacts sur LinkedIn
L'une des fonctionnalités les plus redoutables : l'importation de contacts depuis d'autres réseaux sociaux. Très souvent, les clients n'associent cette fonctionnalité qu'à des spams gênants et irréversibles. ( Grand aperçu )

Dans nos entretiens, les utilisateurs ont souvent parlé d'avoir « été brûlés dans le passé », c'est pourquoi ils ont tendance à être prudents lorsqu'ils accordent des autorisations pour tout type de données ou d'activités en ligne. Certains utilisateurs auraient une carte de crédit dédiée pour les achats en ligne, fortement protégée avec une autorisation à 2 facteurs via leur téléphone ; d'autres auraient un spam dédié ou une adresse e-mail jetable pour les nouveaux comptes et l'inscription, et d'autres encore ne partageraient jamais d'informations très personnelles sur les réseaux sociaux. Cependant, tous ces utilisateurs étaient une petite minorité, et la plupart d'entre eux ont changé d'attitude après avoir rencontré de graves problèmes de confidentialité dans le passé.

Nous devons concevoir nos interfaces pour soulager ou éliminer ces soucis. Évidemment, cela va tout à fait à l'encontre de pratiques douteuses visant à inciter les clients à publier, partager, s'engager et ajouter de la valeur à nos plateformes, exposant ainsi leurs données personnelles. Cela pourrait également aller à l'encontre des objectifs commerciaux de l'entreprise qui dépend fortement de la publicité et de la maximisation des frais facturés aux clients. Cependant, la frontière est mince entre les techniques utilisées pour garder les utilisateurs sur le site et l'exploitation de leur vie privée . Nous devons éliminer les problèmes de confidentialité, et il existe quelques moyens simples de le faire.

Confidentialité dans les formulaires Web

Bien qu'il soit recommandé d'éviter les champs de saisie facultatifs et de ne demander que les informations requises pour remplir le formulaire, dans le monde réel, les formulaires Web sont souvent empoisonnés avec des questions apparemment aléatoires qui semblent absolument sans rapport avec le contexte de l'utilisateur.

La raison en est pas nécessairement une intention malveillante, mais plutôt une dette technique, car le site peut utiliser un composant à l'échelle du site pour tous les formulaires, et cela ne permet tout simplement pas suffisamment de flexibilité pour affiner les formulaires de manière appropriée. Par exemple, lorsque nous demandons à l'utilisateur son nom, nous avons pris l'habitude de diviser un nom complet en prénom et nom de famille dans nos formulaires, parfois avec un deuxième prénom entre les deux.

D'un point de vue technique, il est beaucoup plus facile d'enregistrer des données structurées de cette façon, mais lorsque nous demandons le nom d'une personne dans une conversation réelle, nous ne demandons presque jamais spécifiquement son prénom ou son nom de famille - à la place, nous demandons son nom . Dans certains pays, comme l'Indonésie, le nom de famille est très rare, et dans d'autres, un deuxième prénom est extrêmement rare. Par conséquent, combiner l'entrée dans un seul champ de saisie "Nom complet" semble plus plausible, mais dans la plupart des formulaires Web, c'est rarement le cas.

Cela signifie qu'en pratique, des questions apparemment aléatoires doivent parfois être posées, même si elles ne sont pas vraiment nécessaires. D'autre part, les équipes marketing ont souvent besoin d'informations personnelles sur leurs clients pour pouvoir capturer et présenter la portée et les spécificités de l'audience à leurs annonceurs potentiels. Le sexe, l'âge, les préférences, les habitudes, le comportement d'achat et tout le reste entrent dans cette catégorie. Et ce n'est pas le genre de données que les utilisateurs sont heureux de transmettre volontairement sans raison légitime.

Lors des entretiens avec les utilisateurs, nous avons identifié quelques points de données communs liés à la confidentialité qui ont été considérés comme étant de nature "trop ​​​​privée, trop intrusive". Évidemment, cela dépend aussi beaucoup du contexte. L'adresse de livraison est parfaitement acceptable à la caisse, mais serait déplacée dans un formulaire d'ouverture de compte. Le sexe serait inapproprié dans un formulaire de don anonyme, mais aurait tout son sens sur un site de rencontre.

En général, les utilisateurs ont tendance à soulever des inquiétudes lorsqu'ils sont interrogés sur les détails suivants (par ordre de grandeur ou de gravité) :

  • Titre
  • Le sexe
  • Âge
  • Date d'anniversaire
  • Numéro de téléphone
  • Photo personnelle
  • Carte de crédit ou coordonnées bancaires
  • Signature
  • Informations du passeport
  • Numéro de sécurité sociale

Certes, seuls quelques utilisateurs abandonneraient un formulaire simplement parce qu'il demande leur titre ou leur sexe. Cependant, si les questions sont formulées de manière inappropriée, ou si bon nombre des questions semblent hors de propos, toutes ces perturbations commencent à s'accumuler, soulevant le doute et l'incertitude au moment où nous, en tant que concepteurs, voulons assurer la clarté et obtenir tous les perturbations potentielles à l'écart. Pour éviter cela, nous devons expliquer pourquoi nous avons besoin des données d'un utilisateur et fournir une issue si le client souhaite que les données restent privées.

Expliquez pourquoi vous avez besoin des données d'un utilisateur

Avec de nombreuses violations de données, des e-mails frauduleux et des sites Web de phishing rappelant en permanence aux utilisateurs les implications potentielles d'une utilisation abusive des données, ils ont à juste titre des doutes et des inquiétudes quant au partage d'informations privées en ligne. Nous avons rarement des doutes lorsqu'on nous demande d'ajouter quelques boutons radio et champs de saisie apparemment inoffensifs à un formulaire, mais le résultat est souvent non seulement une diminution de la conversion, mais une méfiance durable des clients envers la marque et ses produits.

En conséquence, vous pourriez vous retrouver avec des personnes soumettant des données aléatoires juste pour « passer les portes », comme l'a appelé un intervieweur. Certaines personnes riposteraient de manière créative en fournissant des réponses aléatoires pour « gâcher les résultats ». Lorsqu'on leur demande un numéro de téléphone, certains tapent d'abord le bon numéro (principalement parce qu'ils s'attendent à ce que l'entrée valide le format correct du numéro de téléphone), puis modifient quelques chiffres pour éviter les appels indésirables. En fait, plus un site Web tente de collecter de données personnelles, plus la saisie est susceptible d'être délibérément incorrecte.

explications sur la vie privée
Explications juste à temps avec l'info-bulle d'information dans les formulaires. Expliquer pourquoi vous avez besoin des données d'un utilisateur est important. Source de l'image : Claire Barrett. ( Grand aperçu )

Cependant, les clients ont rarement des inquiétudes lorsqu'ils comprennent parfaitement pourquoi des informations privées particulières sont nécessaires ; les doutes surviennent lorsque des informations privées sont requises sans une explication adéquate. Bien qu'il puisse être évident pour l'entreprise pourquoi elle a besoin de détails particuliers sur ses utilisateurs, cela peut ne pas l'être du tout pour les utilisateurs. Au lieu de cela, cela peut sembler suspect et déroutant, principalement en raison du simple manque de compréhension de la raison pour laquelle il est réellement nécessaire et s'il pourrait être mal utilisé.

En règle générale, il est toujours judicieux d' expliquer exactement pourquoi les données privées sont requises . Par exemple, un numéro de téléphone peut être requis pour contacter le client au cas où un colis ne pourrait pas être livré. Leur anniversaire peut être nécessaire pour personnaliser un cadeau spécial pour un client fidèle. Les détails du passeport peuvent être requis pour la vérification de l'identité lors de la création d'un nouveau compte bancaire.

Toutes ces raisons doivent être explicitement indiquées sous forme d'indice à côté du champ de saisie ; par exemple, révélé sur le robinet ou cliquez derrière une icône d'information, pour éviter toute confusion et malentendu. Pour la même raison, si vous savez que certaines questions peuvent sembler bizarres pour un groupe particulier de clients, rendez-les facultatives et indiquez qu'elles peuvent être ignorées si elles semblent ne pas s'appliquer.

C'est également une bonne idée de rassurer l'utilisateur que vous prenez sa vie privée au sérieux et que ses données seront protégées et, surtout, ne seront pas utilisées à des fins de marketing ciblé ni partagées avec des tiers. Étonnamment, ce dernier semblait être encore plus important pour un grand nombre d'utilisateurs que le premier, car ils ne voulaient pas que leurs données "finissent dans des endroits aléatoires et peu pratiques".

Fournissez toujours une issue

Nous sommes tous passés par là : la réalité est rarement un ensemble de choix binaires simples, et le plus souvent, c'est un éventail de possibilités, sans un ensemble évident d'options prédéfinies. Pourtant, n'est-il pas ironique que nos interfaces attendent généralement une réponse unique et sans ambiguïté pour des questions raisonnablement ambiguës ?

Lors de la conception des options pour le titre et le sexe, nous avons tendance à penser selon des schémas communs , en fournissant un ensemble strict d'options prévisibles, en décidant essentiellement comment une personne doit s'identifier. Ce n'est pas à nous de le faire, cependant. Il n'est donc pas surprenant que pour certains utilisateurs, les options aient semblé "condescendantes et irrespectueuses". Un domaine commun où ce problème se produit fréquemment est le cadrage et la formulation des questions. Une formulation non sexiste est moins intrusive et plus respectueuse. Au lieu de faire référence à un genre spécifique, vous pouvez garder un ton plus général ; par exemple, demander l'âge d'un conjoint plutôt que celui de sa femme ou de son mari.

options de genre
Le monde est rarement binaire. Prévoyez toujours une issue lorsque vous spécifiez le sexe. Consultez l'article sur la conception de formulaires inclusifs pour la diversité des genres. En outre, askaboutgender.tumblr.com recueille de bonnes pratiques UX pour collecter et afficher des informations sur le genre. ( Grand aperçu )

Pour éviter le verrouillage, c'est une bonne stratégie de toujours fournir une issue si le client souhaite spécifier lui-même une entrée ou ne souhaite pas partager ces données. Pour le titre et le sexe, cela peut être aussi simple que de fournir un champ de saisie supplémentaire qui permettrait aux clients de spécifier une entrée personnalisée. Une case à cocher avec « Je préfère ne pas dire » ou « Je voudrais ignorer cette question » serait une solution simple si les clients préfèrent éviter complètement la question.

Demandez toujours exactement ce dont vous avez besoin, jamais plus

Quelle question vous semble la plus personnelle : votre âge ou votre date de naissance ? Dans les conversations avec les utilisateurs, la première était perçue comme beaucoup moins personnelle que la date de naissance, principalement parce que la première est plus large et générale. En réalité, bien que les entreprises aient rarement besoin d'une date de naissance spécifique, l'entrée requise contient des masques pour le jour, le mois et l'année.

Il y a généralement trois raisons à cela. D'un côté, les équipes marketing veulent souvent connaître l'âge du client pour comprendre les caractéristiques démographiques du service — pour elles, une date de naissance spécifique n'est pas vraiment nécessaire. D'un autre côté, lorsqu'une entreprise souhaite envoyer des cadeaux personnalisés à un client pour son anniversaire, elle a besoin du jour et du mois, mais pas nécessairement de l'année.

Invite d'âge de Carlsberg
Ne demandez jamais plus que ce dont vous avez besoin. Pour son invite d'âge, Carlsberg avait l'habitude de ne demander que l'année de naissance, et de ne demander le mois et le jour que si nécessaire pour vérifier que le client a plus de 18 ans. ( Grand aperçu )

Enfin, selon les réglementations locales, il peut être obligatoire de vérifier qu'un visiteur du site Web a dépassé un certain seuil d'âge. Dans ce cas, il peut suffire de demander au client s'il a plus de 18 ans plutôt que de lui demander sa date de naissance, ou de lui demander uniquement l'année de naissance en premier. S'ils ont définitivement moins de 18 ans, ils ne pourront peut-être pas accéder au site. S'ils ont définitivement plus de 18 ans, ils peuvent accéder au site. Les invites pour le mois ne doivent apparaître que si l'utilisateur peut être juste en dessous ou juste au-dessus de 18 ans (né il y a 18 ans). Enfin, l'entrée du jour n'apparaîtrait que s'il est absolument nécessaire de vérifier si l'utilisateur est assez âgé pour entrer sur le site.

Lors de la conception d'une entrée pour l'âge ou la date de naissance, tenez compte des points de données spécifiques dont vous avez besoin et concevez le formulaire en conséquence. Essayez de minimiser la quantité d'entrée requise et (encore) expliquez pourquoi vous avez besoin de cette entrée.

Lorsque vous demandez des détails sensibles, préparez les clients à l'avance

Alors que les utilisateurs peuvent trouver un moyen de "passer les portes" avec le titre, le sexe, l'âge, l'anniversaire et même le numéro de téléphone, ils auront beaucoup de mal à trouver une issue lorsqu'on leur demandera leur photo, leur signature, leur carte de crédit, détails du passeport ou numéro de sécurité sociale. Ces détails sont très personnels et les clients ont tendance à passer un temps disproportionné à remplir ces champs de saisie, ce qui ralentit massivement. Souvent, cette zone serait celle où les utilisateurs passeraient la plupart de leur temps, et aussi celle où ils abandonnent le plus fréquemment.

Lorsqu'on leur demandait de saisir ce type de données, les clients s'attardaient souvent autour de l'interface, la scannant de haut en bas et de droite à gauche ou faisant défiler de haut en bas - espérant presque détecter une confirmation rassurante que leurs données seront traitées en toute sécurité. Presque personne ne chargerait sans réfléchir sa photo personnelle ou taperait les détails de son passeport sans une brève phase de réassurance, à la fois sur mobile et sur ordinateur.

Il existe quelques stratégies pour atténuer les inquiétudes que les utilisateurs pourraient avoir à ce stade. Étant donné que les utilisateurs ralentissent considérablement leur progression, fournissez toujours une option pour enregistrer et terminer plus tard , car certains utilisateurs pourraient ne pas avoir les détails à portée de main. Vous pouvez demander leur numéro de téléphone ou leur adresse e-mail pour envoyer un rappel quelques heures ou quelques jours plus tard. De plus, pensez à rassurer les utilisateurs avec un indice notable ou même une fenêtre contextuelle que vous prenez leur vie privée au sérieux et que vous ne partagerez jamais de détails avec des tiers.

Il peut également être judicieux de préparer à l'avance le client à l'entrée requise. Vous pouvez leur demander de préparer leur passeport et leurs coordonnées bancaires avant même de commencer à remplir le formulaire, juste pour définir les bonnes attentes.

Plus les détails privés sont sensibles, moins il devrait y avoir de place pour les remarques amusantes. La voix et le ton de la rédaction d'accompagnement comptent beaucoup, tout comme la copie des messages d'erreur, qui doit être adaptative et concise, informant l'utilisateur d'un problème et de la manière dont il pourrait être résolu.

Ne vous attendez pas à des données précises pour les comptes temporaires

Vous êtes déjà venu ici : vous êtes peut-être en train de manger un morceau dans un café, d'attendre votre conjoint dans un centre commercial ou de passer quelques heures d'escale dans un aéroport. Il ne vous faudra probablement pas longtemps pour découvrir un point d'accès Wi-Fi gratuit et vous y connecter. Soudain, une gracieuse fenêtre pop-up fait son apparition glorieuse, vous informant sur 15 minutes gratuites de Wi-Fi, ainsi qu'un répertoire polyvalent de longs passages de texte, de publicités vidéo à lecture automatique, de petits boutons pénibles, de minuscules cases à cocher et d'informations juridiques miniatures. remarques. Votre regard va directement là où ça compte le plus : la zone d'inscription vous invitant à vous connecter avec Facebook, Twitter, Instagram, SMS ou e-mail. Quelle option choisiriez-vous et pourquoi ?

Tout au long de nos entretiens, nous avons remarqué le même comportement à maintes reprises : chaque fois que les clients se sentaient dans un lieu ou un état temporaire (c'est-à-dire qu'ils ne pensaient pas qu'ils pourraient revenir de si tôt), ils étaient très peu susceptibles pour fournir des données personnelles exactes. Cela vaut aussi bien pour le Wi-Fi dans les aéroports que dans les restaurants et les centres commerciaux. Les inscriptions obligatoires étaient généralement associées à des e-mails marketing non sollicités, la plupart du temps sans pertinence. Après tout, qui aimerait recevoir des notifications de l'aéroport de Schiphol s'il n'y a pris qu'un seul vol ?

Formulaire wifi gratuit Heathrow et Aéroports de Paris
Chaque fois qu'un compte temporaire nécessite un e-mail, attendez-vous à ce qu'un e-mail jetable soit saisi. De tels formulaires ne fonctionnent tout simplement pas, il est donc temps d'arrêter de les concevoir. D'autres exemples d'interfaces de ce type sont disponibles ici. ( Grand aperçu )

En fait, il était peu probable que les utilisateurs se connectent avec Facebook, Twitter ou Instagram, car ils craignaient que des services tiers ne publient en leur nom (nous aborderons ces problèmes un peu plus en détail plus loin dans cette série). De nombreux clients ne se sentent tout simplement pas à l'aise de laisser un tiers inconnu entrer dans ce qu'ils considèrent comme leur « sphère personnelle privée ». Les SMS et les e-mails étaient parfaitement acceptables, mais surtout lorsqu'ils voyageaient, de nombreux clients ne savaient pas avec certitude s'ils seraient facturés pour les SMS ou non, et ont plutôt renvoyé les e-mails . Par conséquent, il est essentiel de ne jamais imposer une connexion sociale et de fournir une issue avec une confirmation par SMS ou une inscription par e-mail.

Avec l'option e-mail choisie, cependant, seules quelques personnes fourniraient réellement leurs e-mails personnels ou professionnels actifs lors de l'inscription. Certaines personnes gardent un e-mail poubelle, utilisé pour les nouveaux comptes, les confirmations rapides, les newsletters aléatoires et l'impression de documents dans une imprimerie au coin de la rue. Cet e-mail n'est presque jamais vérifié et est souvent plein de spam, de newsletters aléatoires et d'e-mails marketing non pertinents. Il y a de fortes chances que vos messages soigneusement rédigés profitent de la bonne compagnie de ces messages, généralement non ouverts et non lus.

Other people, when prompted to type in their email, provide a random non-existent @gmail.com account, hoping that no verification will be required. If it is required after all, they usually return and provide the least important email account, often a trash email.

What happens if the service tries to ensure the validity of the email by requiring user to retype their email one more time? A good number will try to copy-paste their input into the email verification input field, unless the website blocks copy-paste or the email input is split into two inputs, one for the segment before the @ symbol, and one after it. It shouldn't be too surprising that not a single customer was particularly thrilled about these options.

Users seem to highly value a very strict separation between things that matter to them and things that don't matter to them — especially in their email inbox. Being burned with annoying marketing emails in the past, they are more cautious of letting brands into their private sphere. To get their attention, we need to give customers a good reason to sign up with an active email account ; for example, to qualify for free shipping, or auto-applied discounts for loyal customers, or an immediate discount for next purchases, or a free coffee for the next visit. One way or another, we need to deserve their trust, which is not granted by default most of the time.

Don't Store Private Data By Default

When setting up an account, it's common to see interfaces asking for permission to store personal data for future use. Of course, sometimes the reason for it comes from the objective to nudge customers into easy repurchasing on future visits. Often it's a helpful feature that allows customers to avoid retyping and save time with the next order. However, not every customer will ever have a second order, and nobody will be amused by an unexpected call from the marketing department about a brand new offering.

Customers have no issues with storing gender and date of birth once they've provided it, and seem to be likely to allow phone numbers to be stored, but they are less likely to store credit card details and signature and passport details.

Some customers would even go as far as taking the time to write a dedicated email requesting passport details to be removed after a successful identity verification.

"

Hence, it's plausible to never store private data by default, and always ask users for permission , unchecking the checkbox by default. Also, consider storing details temporarily — for a few weeks, for example — and inform the user about this behavior as they are signing up.

In general, the more private the required information is, the more effort should be spent to clearly explain how this information will be processed and secured. While a subtle text hint might be enough when asking for a phone number, passport details might need a larger section, highlighting why they are required along with all the efforts put into protecting user's privacy.

Users Watch Out For Privacy Traps

The more your interface is trying to get silent consent from customers — be it a subscription to email, use of personal data, or pretty much anything else — the more customers seem to be focused on getting this done, their way. It might seem like a tiny mischievous checkbox (opted-in by default) might be overlooked, yet in practice customers go to extremes hitting that checkbox, sometimes as far as tapping it with a pinky finger on their mobile phones.

With a fundamental mistrust of our interfaces, customers have become accustomed to being cautious online . So they watch out for privacy traps, and have built up their own strategies to deal with malicious and inquisitive web forms. As such, on a daily basis, they resort to temporary email providers, fake names and email addresses, invalid phone numbers, and random postal codes. In that light, being respectful and humble when asking for personal data can be a remarkably refreshing experience, which many customers don't expect. This also goes for a pattern that has become quite a nuisance recently: the omnipresent cookie settings prompt.

In the next article of the series, we'll look into these notorious GDPR cookie consent prompts, and how we can design the experience around them better, and with our users' privacy in mind.

  • Part 1: Privacy Concerns And Privacy In Web Forms
  • Part 2: Better Cookie Consent Experiences
  • Part 3: Better Notifications UX And Permission Requests
  • Part 4: Privacy-Aware Design Framework