UX de confidentialité : meilleures expériences de consentement aux cookies

Publié: 2022-03-10
Résumé rapide ↬ Cette série d'articles porte sur les modèles de conception liés à la confidentialité. Nous explorerons certaines des façons respectueuses d'aborder la confidentialité et la collecte de données, et comment gérer ces fameuses invites de consentement aux cookies, les notifications push intrusives, les demandes d'autorisation glorieuses, le suivi malveillant par des tiers et l'expérience de délocalisation.
  • Partie 1 : Préoccupations courantes et confidentialité dans les formulaires Web
  • Partie 2 : Meilleures expériences de consentement aux cookies
  • Partie 3 : Meilleures notifications UX et demandes d'autorisation
  • Partie 4 : Cadre de conception respectueux de la vie privée

Avec l'avènement du Règlement général sur la protection des données (RGPD) de l'UE en mai 2018, le Web s'est transformé en une vaste exposition de fenêtres contextuelles de consentement, de notifications, de barres d'outils et de modaux. Bien que l'intention de la plupart des invites liées aux cookies soit la même - obtenir le consentement d'un utilisateur pour continuer à collecter et à évaluer son comportement de la même manière qu'il le fait depuis des années - les implémentations diffèrent considérablement, ce qui rend souvent cela ridiculement difficile ou tout simplement impossible. pour que les clients se désengagent du suivi.

En plus de cela, de nombreuses implémentations ne respectent même pas les décisions des utilisateurs de toute façon et définissent des cookies malgré leurs choix, en supposant que la plupart des gens donneront leur consentement malgré tout.

Certes, ils n'ont pas tout à fait tort. Dans nos recherches, la grande majorité des utilisateurs donnent volontairement leur consentement sans lire du tout l'avis sur les cookies . La raison est évidente et compréhensible : de nombreux clients s'attendent à ce qu'un site Web "ne fonctionne probablement pas, ou que le contenu ne soit pas accessible autrement". Bien sûr, ce n'est pas nécessairement vrai, mais les utilisateurs ne peuvent pas le savoir avec certitude à moins de l'essayer. En réalité, cependant, personne ne veut jouer au ping-pong avec l'invite de consentement des cookies, et donc ils cliquent sur le consentement en choisissant l'option la plus évidente : "OK".

Remarque : Il est important de comprendre que les cookies et les mécanismes de consentement abordés dans cet article vont au-delà du RGPD. En Europe, ils sont traités par une législation distincte, la directive ePrivacy, qui est actuellement en projet de refonte (en avril 2019). Il pourrait être finalisé d'ici l'été 2019. Nous ne savons pas quelle sera sa forme finale, mais cela déterminera l'avenir des invites de consentement aux cookies.

Plus après saut! Continuez à lire ci-dessous ↓

Maintenant, avec ce comportement courant en ligne, ce qui pourrait apparaître, c'est que les invites de cookies ne sont pas particulièrement utiles, et c'est en partie vrai. Mais ils ont certainement contribué à sensibiliser le public à la confidentialité et à la collecte de données sur le Web. En fait, les utilisateurs savent désormais que les sites Web suivent leurs données, ce dont ils n'étaient pas conscients il y a quelques années. Mais ils y voient souvent un mal nécessaire en échange d'un accès « gratuit » au contenu.

Ce n'est pas que les utilisateurs partagent toujours volontiers leurs données personnelles, mais ils ne pensent pas vraiment que la révocation du consentement soit une alternative viable. Pour beaucoup d'entre eux, la seule option raisonnable est de donner leur consentement tout en optant pour une extension de blocage des publicités ou tout autre bloqueur de suivi dans leur navigateur.

site oréo
Les pop-ups de consentement aux cookies ne doivent pas nécessairement être minuscules et illisibles. Nous pourrions aussi essayer de les intégrer dans notre expérience globale. Exemple : Oreo, avec un cookie d'Oreo affiché comme invite de consentement aux cookies. ( Grand aperçu )

Étant donné que les invites de consentement aux cookies font toujours obstacle au contenu, elles sont souvent rejetées presque instinctivement, un peu comme les carrousels lors de l'intégration. Par conséquent, du point de vue du concepteur, passer des semaines à affiner cette invite unique en son genre pourrait être une perte de temps. (Désolé d'avoir anéanti vos rêves à ce stade.)

Cookies Iamsterdam.com
Iamsterdam.com permet aux visiteurs d'ajuster les paramètres des cookies et explique les différents types de cookies, avec une option pour désactiver facilement certains d'entre eux. ( Grand aperçu )

Étant donné que de nombreux sites Web dépendent fortement de la collecte de données, de l'exécution de tests A/B et de la diffusion de publicités ciblées auprès des utilisateurs, la conception de l'avis de consentement aux cookies est souvent fortement influencée par les exigences et les objectifs commerciaux. Est-il acceptable pour l'entreprise d'autoriser les utilisateurs à supprimer rapidement tout suivi ? Quels cookies sont (apparemment) nécessaires au fonctionnement du site, et lesquels sont facultatifs ? Quels cookies doivent être sélectionnés pour approbation par défaut, et lesquels nécessitent un opt-in manuel ? Le client devrait-il pouvoir facilement révoquer son consentement une fois qu'il a été fourni, et si oui, comment procéder exactement s'il n'a pas de compte sur le site ?

Ces décisions commerciales ont un impact majeur sur les décisions de conception, bien que du côté de l'utilisateur, la conception optimale serait assez évidente : aucun consentement aux cookies du tout . Cela signifierait, par exemple, que les utilisateurs pourraient définir les paramètres de confidentialité dans leurs navigateurs et choisir les cookies pour lesquels ils souhaitent donner leur consentement. Le navigateur enverra alors un indice à chaque site Web qu'un utilisateur choisit de visiter et activera ou désactivera automatiquement les paramètres des cookies, en fonction des préférences fournies.

Les utilisateurs savent désormais que les sites Web suivent leurs données, ce dont ils n'étaient pas conscients il y a quelques années. Mais ils y voient souvent un mal nécessaire en échange d'un accès « gratuit » au contenu.

"

En fait, un en-tête Do Not Track (DNT) est déjà implémenté et largement pris en charge par les navigateurs (bien qu'il ait été supprimé de Safari pour empêcher une utilisation potentielle pour la prise d'empreintes digitales), mais il n'existe aucun mécanisme établi pour transformer cette préférence en une sélection granulaire d'éléments acceptés. groupes de cookies. Il ne devrait pas être très surprenant que la plupart des annonceurs ne soient pas particulièrement heureux que ce modèle gagne du terrain non plus, mais cela pourrait peut-être être une voie légèrement meilleure, comme le préfèrent les utilisateurs, à l'absence totale de consentement aux cookies.

Certes, les utilisateurs trouvent parfois un moyen de contourner quoi que ce soit. Certains utilisateurs qui utilisent déjà un bloqueur de publicité utilisent également un bloqueur d'invite de cookie. Ce dernier, cependant, accorde généralement le plein consentement au nom de l'utilisateur par défaut. De toute évidence, cela va à l'encontre de l'objectif même de l'invite de cookie en premier lieu, et idéalement, ces extensions n'accepteraient automatiquement que les cookies essentiels tout en désactivant tout le reste (si c'est possible).

En tant que concepteurs, cependant, nous avons l'obligation légale d'expliquer ce qu'il advient des données d'un utilisateur et comment elles seront stockées dans le cadre des exigences commerciales fournies. Comme Geoffrey Keating l'a mentionné dans son article, "The Cookie Law and UX", se concentrant spécifiquement sur la législation en Irlande, selon le Bureau du commissaire à la protection des données, "l'exigence minimale est une communication claire à l'utilisateur de ce qu'il/elle est être invité à consentir en termes d'utilisation des cookies et un moyen de donner ou de refuser le consentement.

Il convient de noter que le consentement doit être "non ambigu" et "librement donné", car il doit "ne laisser aucun doute quant à l'intention de la personne concernée, doit être une indication active des souhaits de l'utilisateur et ne peut être valable que si la personne concernée est pouvoir exercer un véritable choix. Par conséquent, les cases à cocher silencieuses et pré-cochées ou l'inactivité ne devraient pas constituer un consentement.

Cela peut sembler évident, mais certaines solutions explorent le territoire juridique inexploré qui reste à interpréter. Par exemple, parfois le visiteur du site Web "soumet automatiquement un consentement de cookie en cliquant sur un lien sur le site Web", et parfois vous pouvez choisir quelles actions sont "suffisamment évidentes" pour que vous les perceviez comme un consentement silencieux. Évidemment, ce n'est pas une décision éclairée et une telle technique appartient à juste titre au domaine des coupables malicieux qu'il faut éviter à tout prix.

Dans cet esprit, il y a quelques options que nous pourrions envisager :

Évitez les cookies facultatifs et ne conservez que les cookies fonctionnels : aucune invite requise

Il peut sembler que chaque site Web doit afficher un avis de consentement aux cookies pour ses visiteurs européens, mais si votre site Web ne collecte, ne suit et n'évalue aucune donnée personnelle des utilisateurs, ou s'il ne collecte que des données anonymes, vous n'en aurez peut-être pas besoin. . En fait, l'un des principes fondamentaux du cadre de confidentialité dès la conception est que les cookies non essentiels doivent être désactivés par défaut et que l'utilisateur doit s'y inscrire activement.

Désormais, les cookies peuvent être nécessaires pour maintenir l'état de connexion ou les préférences de l'utilisateur, par exemple, et conformément aux réglementations de l'UE, vous n'avez pas besoin d'un consentement explicite pour cela. C'est aussi pourquoi de nombreuses invites ont des cookies fonctionnels activés par défaut, sans possibilité de les désactiver. Et certains sites, comme GOV.UK, informent simplement les utilisateurs sur les cookies, ne nécessitant aucune saisie, mais n'offrant pas non plus la possibilité de désactiver le cookie facultatif de Google Analytics.

gov.uk
GOV.UK stocke au moins 18 cookies, et beaucoup d'entre eux sont nécessaires pour une meilleure expérience ; par exemple pour suivre les progrès lors d'une demande de licence, de tests multivariés, d'établissement de connexions sécurisées à des sites Web, de vidéos YouTube, de mises à jour d'abonnement par e-mail. Cependant, un seul cookie est facultatif : Google Analytics (anonymisé). ( Grand aperçu )

Pousser les utilisateurs vers le consentement implicite

Cependant, tous les sites Web ne peuvent pas s'en tirer sans cookies tiers liés à la publicité. Une solution apparemment légère consisterait à ajouter une notification simple telle que "En utilisant notre site Web, vous consentez à notre utilisation des cookies". Mais cela seul ne suffit pas. Comme nous avons besoin d'une indication active du consentement de l'utilisateur, nous devons exiger une sorte d'action non ambiguë. Pour cette raison, certains sites ajoutent une icône "fermer", faisant apparaître la boîte de consentement comme une notification qui peut être ignorée. Pour assurer un accusé de réception plus évident, c'est une bonne idée de remplacer l'icône "fermer" par un bouton. Dans de nombreuses implémentations, le bouton indiquerait simplement "Fermer" ou "Enregistrer" ou "Continuer", bien que "Accepter et continuer" soit plus clair.

Dans la plupart des cas, la notification ne disparaît pas tant qu'elle n'est pas prise en compte, c'est donc la toute première chose que les utilisateurs voient lorsqu'ils visitent une page du site Web. Avez-vous besoin du consentement de l'utilisateur sur chaque page, cependant ? Vous pourriez être plus sélectif et demander le consentement aux cookies uniquement lorsqu'il est réellement requis ; par exemple, lorsque l'utilisateur crée un compte ou souhaite enregistrer ses paramètres.

site twitter
Twitter informe ses visiteurs des cookies utilisés, mais il n'y a pas d'option pour ajuster les préférences en matière de cookies. L'invite sera cliqué en cliquant sur le '×' dans le coin supérieur droit. Attention cependant : certaines personnes y voient un consentement, tandis que d'autres y voient un report de la décision à plus tard, à l'instar des notifications de répétition. ( Grand aperçu )
réaffûteur
JetBrains a choisi d'afficher une invite en texte brut uniquement comme si elle se trouvait dans une fenêtre de terminal. Il existe des options équilibrées pour accepter ou refuser le consentement aux cookies. ( Grand aperçu )

Autoriser les utilisateurs à régler les paramètres de confidentialité

Alors que l'option précédente dicte une obéissance complète ou un verrouillage complet, vous pourriez être plus empathique envers l'intention de l'utilisateur. L'utilisateur peut avoir des sentiments forts quant à l'exposition de ses données personnelles, donc fournir une issue - semblable aux questions personnelles que nous avons mentionnées précédemment - pourrait les garder sur le site. Pour ce faire, nous pourrions ajouter une option permettant de modifier les paramètres, suivie d'un aperçu des différents groupes de cookies, certains d'entre eux étant nécessaires au bon fonctionnement du site et d'autres facultatifs.

Le regroupement peut concerner l'objectif des cookies tels que la publicité, l'analyse et les statistiques, ou les tests. Il pourrait également être beaucoup plus large, permettant aux utilisateurs de choisir entre "Je suis d'accord avec les publicités personnalisées" ou "Je ne veux pas voir de publicités personnalisées". C'est également une bonne idée d'expliquer à l'utilisateur quelles fonctionnalités du site seront indisponibles une fois qu'un certain groupe de cookies sera bloqué. TrustArc le fait avec un curseur, permettant un certain nombre de niveaux de confidentialité, allant de l'autorisation uniquement des cookies requis aux cookies fonctionnels en passant par les cookies publicitaires, tout en montrant son impact sur la fonctionnalité globale du site.

nngroupe
Sur le groupe Nielsen Norman, tous les cookies sont regroupés. Les cookies nécessaires ne peuvent pas être désactivés, mais tous les autres groupes peuvent être supprimés en quelques clics. Idéalement, il y aurait un moyen de se retirer de tous les facultatifs à la fois. ( Grand aperçu )
mailchimp
Groupes d'onglets pour les cookies sur MailChimp. ( Grand aperçu )
the-guardian page 'votre vie privée'
( Grand aperçu )
the-guardian page 'votre vie privée'
The Guardian propose des options claires qui ont le même poids sur la page "Votre vie privée" (pas dans l'invite initiale, cependant). Le modal sur la première page est grand mais il offre des options claires. ( Grand aperçu )
les paramètres de confidentialité du mash quotidien
Le Daily Mash offre une option pour ajuster les paramètres de confidentialité (bien que peu accentués), et dans le panneau des paramètres, les visiteurs peuvent facilement rejeter ou accepter tous les cookies. En outre, "Enregistrer et quitter" est une étiquette très claire pour un bouton en bas. L'expérience n'est peut-être pas délicieuse, mais elle est assez claire. ( Grand aperçu )
Paramètres des cookies myfitnespal
MyFitnessPal, optimisé par TrustArc, affiche un curseur qui explique quelle fonctionnalité est autorisée ou non avec chaque groupe de cookies. ( Grand aperçu )
paramètres des cookies
Un modèle fantastique sur la façon dont un tableau de bord des paramètres de cookies pourrait être conçu pour améliorer la transparence. Une maquette de Matthias Ott et Joschi Kuphal réalisée lors du dernier @indiewebcamp à Düsseldorf. Vous pouvez également télécharger le fichier source Adobe XD, gracieusement fourni par les auteurs. ( Grand aperçu )

Un affichage subtil ou bien visible de la demande de consentement

En termes de mise en page, l'invite peut être subtile et à peine perceptible, ou évidente et difficile à ignorer. Nous pourrions le placer dans l'en-tête de la page, ou en bas de la fenêtre d'affichage, ou nous pourrions également le positionner au centre de la page en tant que modal. Toutes ces options peuvent être flottantes et persistantes lorsque l'utilisateur fait défiler la page, bloquant ainsi l'accès à une partie du contenu (ou à l'intégralité du contenu) jusqu'à ce que le consentement soit accordé.

De Telegraaf, par exemple, place un consentement verbeux pour les cookies au milieu de la page, brouillant le contenu en dessous, détournant littéralement la page et faisant obstacle. Cela ne devrait pas être une grande révélation que de toutes les options que nous avons testées, celle-ci semble être la plus ennuyeuse pour les utilisateurs. En général, les invites subtiles doivent être préférées, et moins elles ont besoin d'espace pour être affichées, meilleure est la réaction globale de l'utilisateur.

invite de consentement aux cookies telegraaf
Il devient courant de brouiller le contenu lors de l'affichage d'une invite de consentement aux cookies. Cette technique met l'accent sur l'invite, mais elle rend également les visiteurs plus susceptibles de cliquer dessus, échangeant souvent la confidentialité contre l'accès au contenu. Une invite légèrement plus subtile serait plus efficace et utile car les utilisateurs pourraient naviguer et partir sans s'engager. Exemple : Telegraaf.nl. ( Grand aperçu )
invite de consentement aux cookies pathe
Brouiller le contenu est rarement une bonne idée. De plus, il y a une action principale et une action secondaire très claires en jeu ici. Cela ne semble pas être un choix équitable entre les deux options. Exemple : Pathe.nl. ( Grand aperçu )
consentement aux cookies empire-bio
Pouvez-vous repérer le cookie? Une petite notification dans le coin inférieur droit demande le consentement de l'utilisateur sur Empirebio.dk. ( Grand aperçu )
cookie de groupe de levage
Sur HoistGroup, il n'y a aucun moyen de rejeter les cookies - ils sont nécessaires et il n'y a pas d'issue. ( Grand aperçu )
cookie Zeitonline
Sur Zeit Online, il n'y a aucun moyen de rejeter les cookies - ils sont nécessaires et il n'y a pas d'issue. ( Grand aperçu )
invite de cookie ticketveiling
Ticketveiling.nl affiche une invite de cookie en bas, mais également un widget de chat. Une seule personne interrogée s'attendait à ce que le chat soit là pour fournir de l'aide avec les paramètres des cookies. C'est probablement une bonne idée de ne pas afficher le widget à côté de l'invite d'affichage des cookies. ( Grand aperçu )

Apparence et libellé sur les boutons

Nous devons également réfléchir à l'apparence du formulaire de consentement, en particulier à la conception des boutons et au libellé de ces boutons. Des formulations telles que "Continuer simplement" ou "Enregistrer et quitter" ou "Continuer à utiliser le site" incitent les utilisateurs à passer à une option par défaut, et en fait, de nombreux utilisateurs sont susceptibles de faire exactement cela. Il est plus respectueux d'avoir deux boutons, un principal pour accorder le consentement et un secondaire pour ajuster les paramètres, les deux boutons ayant une microcopie neutre comme « Accepter » et « Rejeter » ou « D'accord » et « Non, merci ». C'est la voie que nous avons choisie avec Smashing Magazine.

options de cookie éclatantes
Accepter ou rejeter. Ça ne devrait pas être plus dur que ça. ( Grand aperçu )
options nhs pour les cookies
NHS fournit des options très claires pour accepter les cookies ou "Désactiver les cookies". ( Grand aperçu )
Paramètres des cookies nhs
Grands boutons radio pour sélectionner le type de cookies que le visiteur accepte. Un exemple fantastique de paramètres de confidentialité conçus de manière honnête et transparente. Le seul élément manquant est de désactiver tous les cookies facultatifs par défaut. Exemple : NHS. ( Grand aperçu )
choix de biscuits fandom
Acceptez ou rejetez en un seul clic, même si les deux options n'ont pas le même poids. Exemple : Fandom.com. ( Grand aperçu )

Il ne devrait pas être surprenant que de toutes les options, les utilisateurs se sentent étonnamment satisfaits et apprécient l'option de rejeter tous les cookies d'un simple clic sur un bouton. Certains utilisateurs ont été surpris que cette option ait même été fournie, et alors qu'une majorité a choisi d'accorder son consentement, un utilisateur sur cinq a refusé son consentement. Ce faisant, ils ont supposé que le site Web serait entièrement fonctionnel sans cookies, et à juste titre.

Ajustement des préférences de cookies

Peu d'utilisateurs envisageraient de révoquer ou d'ajuster les paramètres des cookies après avoir accordé leur consentement, mais lorsqu'on leur a demandé de le faire, ils s'attendaient à trouver les options dans l'en-tête ou le pied de page du site Web, soit dans la politique de confidentialité, soit dans la politique relative aux cookies. Ce n'est pas très surprenant, et bien sûr c'est là que nous devons placer les options pour ajuster les paramètres si l'utilisateur le souhaite.

préférences de cookie jamie-oliver
( Grand aperçu )
préférences de cookie jamie-oliver
Par défaut, toutes les options du site Web de Jamie Oliver sont désactivées, avec une option pour les activer. Cependant, le principal bouton d'appel à l'action est "Accepter les paramètres recommandés", ce qui active toutes les bascules. L'option de continuer sans cookies est positionnée tout en bas de la page, avec un subtil "Fermer". Ce n'est probablement pas assez évident, et un autre bouton en haut serait plus utile. ( Grand aperçu )

Les utilisateurs comprennent quand ils sont trompés

Jusqu'à présent, toute l'expérience devrait être assez simple, non ? Eh bien, si un modèle d'entreprise s'appuie fortement sur la collecte et le suivi des données, vous pourriez être forcé dans des zones ombragées lors de la sélection de quoi que ce soit, mais l'option la plus simple est déroutante et génère beaucoup de travail. Lors de nos entretiens, les utilisateurs pouvaient facilement voir à travers les agendas des entreprises, même en disant quelque chose comme "Ah, je vois ce que vous avez fait là-bas". Certaines choses étaient moins évidentes que d'autres, cependant.

Chaque fois que le consentement aux cookies suggérait une option pour examiner les cookies ou ajuster les paramètres des cookies, les utilisateurs s'attendaient à voir un aperçu de tous les cookies et à pouvoir ajuster les cookies devant être autorisés à être définis et ceux qui ne l'étaient pas. En termes de conception d'interface, cela se fait généralement avec des sections à onglets dans un widget de consentement aux cookies, avec certains groupes sélectionnés par défaut. Il est courant de voir des cookies fonctionnels, des cookies d'analyse, des cookies publicitaires et des cookies de paramètres de site Web. Ce niveau de contrôle granulaire n'est pas souvent attendu, mais il est considéré comme utile et convivial, et en tant que tel préféré - cependant, uniquement si la catégorie entière de cookies peut être désélectionnée à la fois, avec un simple clic sur une seule case à cocher.

Curieusement, certaines implémentations vont à l'extrême, offrant aux utilisateurs un aperçu écrasant de chaque cookie défini par des tiers. Il n'est pas rare que tous soient activés par défaut, et la désactivation nécessite d'appuyer sur chacun d'eux, un par un. Cela peut ne pas sembler un gros problème avec cinq cookies, mais c'est une monstruosité avec plus de 250 cookies généreusement fournis par des dizaines de traceurs sur le site. Dans de tels cas, de nombreux utilisateurs ont abandonné après quelques désinscriptions, offrant un accès complet à leurs données et passant à autre chose.

invite de cookie de kayak
À quoi vous attendriez-vous en cliquant sur l'icône "fermer" ? En quoi un clic sur un bouton est-il différent d'un clic sur la croix ? Y a-t-il une différence ? Sur Kayak, les utilisateurs ont été confus lors du test. ( Grand aperçu )

Malheureusement, cela ne fait qu'effleurer la surface. Imaginez une invite de paramètres de cookies avec un bouton "Fermer ×". Quel comportement attendez-vous en cliquant sur "Fermer" ? Vous attendriez-vous à ce que l'invite soit ignorée, puis réapparaisse finalement ? Ou vous attendriez-vous à ce que tous les scripts de suivi soient désactivés par défaut ? Activé ? Sans surprise, la plupart des utilisateurs ne pensaient même pas aussi loin - ils voulaient juste que la fenêtre contextuelle disparaisse. Personne ne s'attendait à ce que les trackers soient désactivés par défaut, mais de nombreux utilisateurs ont estimé qu'il s'agissait d'une "chose temporaire" qui réapparaîtrait "à un moment donné". En pratique, presque tout le temps, la fermeture de l'invite était perçue par les propriétaires de sites Web comme un consentement de l'utilisateur et, en fait, tous les cookies étaient stockés dans leur intégralité. Ce n'est pas forcément ce à quoi l'utilisateur s'attendait.

politique de confidentialité de speisekarte
Une expérience légèrement déroutante sur Speisekarte.de, avec une option pour accepter ou "désélectionner toutes" les options dans le coin supérieur gauche, dans la même couleur, avec un délimiteur > entre les deux. De plus, le libellé «Accepter et continuer» ou «En savoir plus» n'est pas évident. ( Grand aperçu )

Le libellé des boutons et des liens a causé une grande confusion chez les utilisateurs. Sur Speisekarte.de, vous pouvez soit « Accepter et continuer » (principal, gros bouton vert) ou « En savoir plus » (lien gris subtil, même pas souligné). Qu'est-ce que vous vous attendriez à voir apparaître après avoir cliqué sur "En savoir plus" ? Alors que de nombreux utilisateurs s'attendent à ce qu'une politique de confidentialité apparaisse, l'action invite en fait la gestion des cookies, avec 405 partenaires de sélection, de livraison et de rapport d'annonces, 446 partenaires de stockage et d'accès aux informations, 274 partenaires de sélection de contenu, de livraison et de rapport, 372 partenaires de mesure et 355 partenaires de personnalisation. « Accepter et continuer » donne accès au stockage et à l'évaluation des données personnelles des clients pour 1 852 partenaires. Ce n'est pas trop minable, n'est-ce pas ?

Il n'est pas évident que la zone de liste de tous ces partenaires soit défilable, et il n'y a aucun moyen évident de les désélectionner tous. Trouveriez-vous agréable de désactiver manuellement 1 852 bascules, une par une ? Probablement pas. Il s'avère que vous pouvez "désélectionner tous" les partenaires dans le coin supérieur gauche de la fenêtre - cependant, cette option est présentée de manière pratique d'une manière qui ressemble à la navigation par fil d'Ariane plutôt qu'à un bouton. Et, bien sûr, tous les partenaires sont activés par défaut. C'est trompeur, malhonnête et irrespectueux.

Une fois que vous avez pris l'habitude de rejeter les cookies par défaut , vous pouvez trouver un certain nombre de pratiques louches et douteuses qui semblent être répandues. Parfois, les entreprises placent des cookies de suivi Facebook et Twitter dans la catégorie « Nécessaire ». Parfois, l'option de rejet des cookies est commodément cachée derrière une option supplémentaire "Gérer". Et parfois, il existe une option pour se désinscrire des analyses, mais un utilisateur est automatiquement activé pour les «analyses anonymes».

Certaines entreprises vont au-delà de cela, inventant de nouvelles façons de faire des affaires si l'utilisateur souhaite éviter le suivi. Parfois, il apparaît avec un «abonnement Premium EU» sans publicité sur site ni scripts de suivi, et parfois avec un site Web indisponible, ou une «expérience UE» (qui, franchement, est beaucoup plus rapide et légère que son homologue non européen. ). Pas une seule personne accédant au site n'a apprécié l'une ou l'autre de ces options. Cela ne devrait pas être une grande révélation, mais il y a un nombre important d'utilisateurs qui, confrontés à un tel traitement, n'ont plus qu'à quitter le site à la recherche d'alternatives.

expérience de l'UE aux États-Unis aujourd'hui
USA Today offre une expérience européenne qui se trouve être beaucoup plus propre et plus rapide que l'originale. Pour les visiteurs de l'UE, le "site ne collecte pas d'informations personnellement identifiables ou d'identifiants persistants, ne propose pas d'expérience personnalisée, ni ne suit ou ne surveille de toute autre manière les personnes raisonnablement identifiées comme visitant notre site depuis l'Union européenne". ( Grand aperçu )
the-washington-post Abonnement Premium UE
Le Washington Post a introduit un « abonnement Premium EU » qui ne contient aucune publicité sur site ni suivi publicitaire tiers. ( Grand aperçu )
message du los-angeles-times indiquant que le site n'était pas disponible dans la plupart des pays européens
Pendant un certain temps, le Los Angeles Times a affiché un message indiquant que le site Web n'était pas disponible dans la plupart des pays européens. ( Grand aperçu )

Lignes directrices et stratégies pour une meilleure conception

Selon le règlement de l'UE, chaque cookie, son fournisseur, son objectif, sa date d'expiration et son type doivent être expliqués et élaborés en détail dans une politique de confidentialité, et de nombreux services tels que TrustArc, IAB Consent Framework, Cookiebot, OneTrust, Cookie Consent et beaucoup d'autres fournissent cette fonctionnalité prête à l'emploi. Ils offrent également une option pour personnaliser les groupes de cookies qui doivent être présentés comme des choix à l'utilisateur, et bien que l'expérience par défaut soit décente, elle peut souvent être utilisée pour rendre inutilement difficile pour le client d'ajuster ses paramètres.

paramètres de confidentialité de sourceforge
( Grand aperçu )
paramètres de confidentialité de sourceforge
( Grand aperçu )
paramètres de confidentialité de sourceforge
Options claires, expérience honnête, interface transparente. Un excellent exemple sur Sourceforge. ( Grand aperçu )

En fin de compte, nous devons offrir de bonnes expériences tout en atteignant nos objectifs commerciaux. Nous pouvons le faire en une série d'étapes :

  1. Nous devons auditer et regrouper tous les cookies requis sur le site ;
  2. Nous devons décider comment chacun de ces groupes serait étiqueté, lesquels seraient obligatoires et lesquels seraient facultatifs ;
  3. Nous devons comprendre quel impact la désactivation d'un groupe de cookies aurait sur la fonctionnalité du site, et communiquer chaque choix à l'utilisateur ;
  4. Enfin et surtout, nous devons décider quels paramètres doivent être sélectionnés par défaut et quelles options de personnalisation nous voulons présenter à l'utilisateur.

Le modèle de conception le plus simple semble être évident. Si vous avez besoin du consentement de l'utilisateur, affichez un avis de notification étroit dans l'en-tête ou au bas de la fenêtre. Pas besoin de flouter ou d'assombrir le contenu pour rendre la notification visible ; assurez-vous simplement qu'il ne se confond pas avec le reste du site. Si possible, permettez aux utilisateurs d'accepter ou de refuser les cookies avec deux boutons évidents : "D'accord" et "Non, merci". Sinon, fournissez une option pour ajuster les paramètres, après un aperçu des catégories de cookies. Là, vous devez rendre évidentes les conséquences de chaque choix sur la fonctionnalité du site Web et permettre aux utilisateurs de « tout approuver » ou de « rejeter tout » les cookies à la fois - pour l'ensemble du site et pour chaque catégorie.

Où placer l'avis de notification ? La position ne semble pas vraiment importante - cela n'a fait aucune différence dans la prise de décision. La superposition couvrant la moitié de la page, cependant, était perçue comme l'option la plus ennuyeuse - et cela ne devrait pas être trop surprenant car elle bloque littéralement une grande partie du contenu de la page. La plupart des utilisateurs savent presque instinctivement ce qui leur est présenté, et ils savent également quelle action ils préféreraient entreprendre pour continuer avec le site, de sorte que les longues explications sont ignorées ou rejetées aussi rapidement que les notifications push ou les demandes d'autorisation.

Dans le prochain article de la série, nous examinerons les notifications UX et les demandes d'autorisation, et comment nous pouvons mieux concevoir l'expérience autour d'eux - et en gardant à l'esprit la confidentialité de l'utilisateur.

  • Partie 1 : Préoccupations courantes et confidentialité dans les formulaires Web
  • Partie 2 : Meilleures expériences de consentement aux cookies
  • Partie 3 : Meilleures notifications UX et demandes d'autorisation
  • Partie 4 : Cadre de conception respectueux de la vie privée

Un grand merci à Heather Burns pour avoir révisé cet article avant sa publication.