Privasi UX: Kekhawatiran Umum Dan Privasi Dalam Formulir Web

Diterbitkan: 2022-03-10
Ringkasan cepat Antarmuka web telah menjadi karakter yang luar biasa, bukan? Memanjakan diri sendiri, tidak sopan, tidak sopan, dan terobsesi dengan data pengguna. Dalam rangkaian artikel ini, kami melihat pola UX privasi untuk membuat antarmuka kami lebih baik tanpa meninggalkan pertimbangan konversi.

Banyak percakapan di industri kita cenderung seputar opini yang kuat dan jawaban universal. Memilih tumpukan teknis baru yang mengilap atau berpegang teguh pada paradigma lama; bertaruh pada kerangka kerja yang trendi atau membangun kerangka kerja ringan khusus Anda sendiri; menggunakan pop-up yang menarik perhatian atau tetap berpegang pada solusi yang lebih tenang dan tidak terlalu mengganggu. Kami cenderung memiliki pendapat yang kuat tentang desain dan pengembangan, jadi kami setuju dan tidak setuju, dan berdebat tanpa henti, mencoba melindungi dan menjelaskan pandangan kami. Kadang-kadang (dan mungkin agak terlalu sering) sampai-sampai percakapan meningkat dan mengakibatkan kubu yang tidak puas dan tidak menyetujui apa pun .

Namun, bukan sikap keras kepala yang membawa kita ke sana. Ini adalah fakta sederhana bahwa kita semua memiliki latar belakang, harapan, dan pengalaman yang berbeda. Tetapi terkadang kita akhirnya memperdebatkan jawaban yang semuanya dapat diterima dan mencari kebenaran tertinggi di tempat yang sebenarnya tidak mungkin ada. Pola ini muncul untuk tersangka biasa: aksesibilitas, kinerja, perkakas, alur kerja, dan konvensi penamaan. Itu juga berulang dengan topik yang sering dianggap fana: etika dan privasi .

Di masa lalu, topik-topik ini dapat terlihat secara sporadis di pinggiran utas Twitter dan posting blog yang terpencil. Hari-hari ini kita menjadi sangat sadar akan dimensi menakutkan yang diperoleh secara bertahap dan diam-diam dari pengumpulan dan penggunaan data pribadi. Jadi kami sudah mulai melawan. Melawan dengan mengeluh secara terbuka tentang pola gelap terkait privasi, email yang tidak diminta, praktik teduh, peraturan hukum yang ketat, dan perang pemblokir iklan melawan iklan yang mengganggu dari neraka. Tentu saja, ini semua percakapan penting untuk dilakukan dan meningkatkan kesadaran itu penting; tetapi kami juga membutuhkan pendekatan pragmatis yang dapat diterapkan untuk merancang dan membangun antarmuka yang etis dan saling menghormati dalam proses kami yang sudah ada dan sudah mapan. Kami dapat menggunakan beberapa pola yang sudah mapan untuk memasukkan keputusan desain yang sadar privasi ke dalam antarmuka kami secara default.

Sebagai bagian dari konsultasi dan pengajaran Smashing di universitas dan sekolah, selama beberapa bulan terakhir saya mendapat kehormatan untuk melakukan wawancara dengan 62 pelanggan dari berbagai usia dan pengalaman di Belgia, Belanda, Jerman, Ukraina, AS, Serbia, Bosnia-Herzegovina, Austria, dan Kanada. Tujuan saya adalah untuk memastikan peran yang dimainkan privasi bagi pengguna akhir-akhir ini , dan bagaimana antarmuka yang kami buat dengan saksama dirasakan dalam hal berbagai titik kontak. Temuan dari wawancara ini adalah dasar dari seri artikel ini.

Lebih banyak setelah melompat! Lanjutkan membaca di bawah ini

Dalam seri empat bagian ini, kita akan mengeksplorasi beberapa cara terhormat untuk mendekati privasi dan pengumpulan data, dan cara menangani permintaan izin cookie GDPR yang terkenal, pemberitahuan push yang mengganggu, permintaan izin yang bagus, pelacakan pihak ketiga yang berbahaya, dan offboarding. pengalaman:

  • Bagian 1: Kekhawatiran Privasi Dan Privasi Dalam Formulir Web
  • Bagian 2: Pengalaman Persetujuan Cookie yang Lebih Baik
  • Bagian 3: Notifikasi Lebih Baik UX Dan Permintaan Izin
  • Bagian 4: Kerangka Desain Sadar Privasi

Mengapa Antarmuka Sadar Privasi Bukan Default?

Bayangkan sebuah jalan bersejarah yang indah dan otentik, diaspal dengan batu-batu bulat setengah pecah, toko-toko antik kecil, dan bunga-bunga mekar yang ditempatkan secara acak di seberang jalan. Berjalan-jalan di sepanjang jalan yang menawan adalah pengalaman yang luar biasa, penuh dengan bau dan suara kota yang tidak mudah ditangkap dalam arus tugas sehari-hari.

Sekarang bayangkan jalan yang sama yang dipenuhi dengan peternakan barang dagangan serupa yang ditumpuk tepat di samping satu sama lain, ditempeli poster promosi, iklan berkedip, musik keras, dan pesan pemasaran berulang yang memperebutkan perhatian Anda berulang kali. Dibandingkan dengan pengalaman sebelumnya, itu sangat berbeda, dan kemungkinan besar kurang menyenangkan.

Sayangnya, dalam kedua skenario di atas, semakin sering kita berjalan di jalan yang sama, semakin kita terbiasa dengan apa yang terjadi, dan pada akhirnya pengalaman ini menjadi normal — dan bahkan diharapkan — di sepanjang jalan itu. Seiring waktu, kita cenderung terbiasa dengan cara segala sesuatu muncul dan berfungsi , dan terutama dalam hal periklanan, seiring waktu kita telah belajar dengan cukup baik bagaimana mengabaikan pesan pemasaran yang mengalir tanpa henti dan keras dengan cara kita.

Tidak semua pesan pemasaran tidak efektif, tentu saja; pada kenyataannya, kebanyakan orang menerimanya, sebagian besar karena mereka benar-benar ada di mana-mana, seringkali sangat dipersonalisasi dan karenanya relevan. Kami melihat mereka sebagai kejahatan yang tidak perlu yang memungkinkan dan membiayai pengalaman kami, baik itu membaca artikel, bermain game, atau menonton video. Namun, apa yang menyertainya bukan hanya gangguan visual dan jejak kinerja iklan yang substansial, tetapi juga pelacakan, pengumpulan, dan evaluasi data pribadi yang terus meningkat.

Jika Anda bertanya-tanya mengapa suatu produk yang Anda cari di mesin pencari suatu hari terus muncul di semua saluran sosial Anda berulang-ulang hanya beberapa jam kemudian, itulah kekuatan pengumpulan data dan penargetan ulang yang dimainkan.

Akibatnya, banyak pengalaman online yang kita hadiri setiap hari terasa lebih hancur dan membuat frustrasi daripada menyegarkan dan menginspirasi. Selama bertahun-tahun pelatihan harian di situs web yang sangat kita cintai dan benci, kita sudah terbiasa — dan banyak dari kita tidak lagi menyadari betapa mengganggu, invasif, dan tidak sopannya situs web itu.

Sementara pop-up yang membosankan dan iklan berkedip yang mengganggu mungkin mudah untuk diabaikan atau diabaikan, pemberitahuan push yang licik, copywriting yang ambigu, pintu belakang yang teduh di aplikasi yang tampaknya ramah, dan iklan menipu yang disamarkan sebagai bagian dari UI tidak lain adalah hiruk pikuk yang terkenal dan dijalankan dengan baik. . Tidak banyak pemilik situs web yang rela memaksakan pengalaman semacam ini pada pelanggan mereka, dan tidak banyak pelanggan yang secara sadar kembali ke situs web yang membagikan data pribadi mereka untuk penargetan ulang atau penggunaan kembali. Dengan pengalaman seperti itu, kepercayaan dan kesetiaan dipertaruhkan , dan hari-hari ini nilai-nilai itu sangat langka dan berharga yang sulit diperoleh kembali begitu hilang.

pop-up sedang
Pop-up jarang ramah dan hormat, karena mengganggu pengalaman. Namun, Medium bertindak ekstrem ketika mencoba membuat interupsi ramah dan rendah hati dengan salinan yang kuat dan bijaksana. (Pratinjau besar)

Jika kita bertanya pada diri sendiri mengapa antarmuka yang jujur ​​​​belum membuat terobosan, melewati dan menyingkirkan semua pelakunya di luar sana, tidak mudah untuk menemukan jawaban pada awalnya. Bukannya desainer ingin memanipulasi pelanggan, atau pengembang ingin membuat pengalaman lebih lambat, atau pemasar dengan senang hati membuat frustrasi dan membingungkan pengalaman pengguna tanpa henti demi kampanye satu kali.

Di dunia di mana setiap merek menuntut perhatian segera dan tanpa gangguan, perhatian menjadi sangat langka, sehingga bersaing dengan kampanye gerilya yang keras dengan pesan pemasaran yang halus dan sederhana mungkin terasa sangat rendah. Kampanye yang cerdik dan halus bisa efektif, tetapi mereka harus terus-menerus diciptakan baru agar tetap menarik — dan tidak ada jaminan bahwa mereka benar-benar akan berhasil. Di sisi lain, jauh lebih mudah untuk mengandalkan solusi yang bekerja dengan baik di masa lalu — solusi tersebut dapat diprediksi, mudah diukur, dan tidak terlalu sulit untuk dijual kepada klien.

Faktanya, kami cenderung mengandalkan pengujian A/B yang dapat diprediksi yang memberi kami jawaban yang jelas untuk wawasan yang terukur dan dapat diukur. Namun jika menyangkut etika dan dampak jangka panjang dari sebuah antarmuka pada loyalitas dan kepercayaan, kami tidak tahu apa-apa. Apa yang kami lewatkan adalah strategi yang jelas dan terjangkau untuk memenuhi kebutuhan bisnis tanpa menggunakan praktik yang meragukan yang terbukti efektif di masa lalu.

Dalam sebagian besar percakapan yang saya lakukan dengan tim pemasaran selama bertahun-tahun, reaksi utama terhadap semua perubahan pemasaran yang berfokus pada UX dan melindungi pelanggan adalah fakta sederhana bahwa tim pemasaran tidak percaya sedetik pun bahwa mereka dapat menjadi kompetitif. sebagai teknik pekerja keras yang baik. Jadi, sementara, tentu saja, antarmuka yang tenang, etis, dan sadar privasi akan menguntungkan pengguna, menjauh dari status quo akan sangat merugikan bisnis dan membuat perusahaan kurang kompetitif.

Cukup menyedihkan, mereka mungkin benar. Sebagian besar dari kita menggunakan layanan dan situs web terkenal yang memiliki semua praktik tercela yang sangat kita benci. Pelacakan, serta pengumpulan dan manipulasi data adalah inti dari model bisnis mereka, yang memungkinkan mereka memanfaatkannya untuk tujuan periklanan dan penjualan. Faktanya, mereka berhasil, dan bagi banyak pengguna, privasi perdagangan adalah biaya yang dapat diterima untuk semua manfaat luar biasa yang diberikan oleh semua raksasa itu tanpa biaya. Di luar itu, menjauh dari manfaat ini sangat sulit, memakan waktu, dan benar-benar menyakitkan, jadi kecuali jika perusahaan menyakiti penggunanya pada tingkat yang melampaui pengumpulan dan penjualan data, mereka sangat tidak mungkin untuk pergi.

Mengkonfirmasi pola
'Confirmshaming', salah satu pola gelap yang terlalu sering digunakan di web. Sumber gambar: confirmshaming.tumblr. Banyak pola gelap dikumpulkan oleh Harry Brignull di darkpatterns.org. (Pratinjau besar)

Banyak dari Anda mungkin ingat hari-hari emas ketika antarmuka seluler pertama kikuk dan aneh dan lambat, dan ketika semuanya tampak tidak pada tempatnya, dan kami berusaha mati-matian untuk mengisi semua persegi panjang ajaib itu pada ponsel baru yang mengilap dengan adaptif dan piksel -tata letak yang sempurna.

Terlepas dari niat baik dan ide-ide yang menakjubkan, banyak dari antarmuka pertama kami tidak bagus — mereka hanya tidak eksekusi yang baik dari ide-ide yang berpotensi besar. Seiring berjalannya waktu, antarmuka ini perlahan menghilang, digantikan oleh solusi yang dirancang lebih baik, perlahan-lahan diukir dari upaya menyeluruh dalam penelitian dan pengujian, dan penyempurnaan bertahap yang berkelanjutan. Jarang kita melihat dan secara teratur menggunakan beberapa antarmuka lama itu hari ini. Terkadang mereka tetap terkunci di ekosistem aplikasi, tidak pernah diperbarui atau didesain ulang, tetapi persaingan mendorong mereka dengan tergesa-gesa. Mereka hanya tidak cukup kompetitif, karena mereka tidak cukup nyaman untuk memungkinkan pengguna mencapai tujuan mereka.

Saya ingin tahu apakah hal yang sama akan terjadi dengan gelombang baru aplikasi yang sadar akan privasi dan etika. Aplikasi kecil yang dirancang dengan baik yang melakukan tugas sederhana dengan sangat baik, dengan fokus yang kuat pada piksel etis, hormat, dan jujur, tanpa pintu belakang yang teduh dan trik psikologis. Kita tidak dapat mengharapkan raksasa untuk berubah dalam semalam , tetapi begitu solusi alternatif ini mulai berhasil, mereka mungkin terpaksa memperbaiki model mereka sebagai tanggapan. Saya sangat percaya bahwa menjaga data pengguna dengan baik dapat menjadi keunggulan kompetitif dan proposisi penjualan unik yang tidak dimiliki perusahaan lain di ceruk pasar Anda.

Namun, agar hal itu terjadi, kita perlu memahami titik nyeri umum yang dimiliki pengguna, dan menetapkan pola antarmuka yang dapat digunakan dengan mudah oleh desainer dan pengembang. Kami akan mulai dengan masalah privasi umum dan komponen antarmuka yang tampak jelas: masalah terkait privasi yang sering diangkat dalam formulir web.

Menghilangkan Masalah Privasi

Jadi, Anda merancang fitur baru yang luar biasa: opsi untuk menghubungkan pelanggan Anda dengan teman-teman mereka dengan mengimpor kontak dari Facebook, LinkedIn, Twitter, atau bahkan mungkin daftar kontak mereka. Bayangkan dampak besar pada pendaftaran Anda jika hanya sebagian kecil dari pelanggan Anda yang ada memilih untuk menggunakan fitur ini, terhubung dengan lusinan dan ratusan teman mereka di platform Anda yang luar biasa! Sayangnya, fitur tersebut kemungkinan akan mengalami kesulitan untuk diluncurkan, bukan karena tidak dirancang dengan baik, tetapi karena penyalahgunaan privasi besar-besaran yang dialami pengguna selama bertahun-tahun.

Ingat percakapan canggung dengan beberapa teman yang bertanya-tanya tentang undangan tidak biasa yang mereka terima dari Anda tempo hari? Anda tidak bermaksud mengganggu teman Anda, tentu saja, tetapi layanan yang baru saja Anda daftarkan dengan senang hati memberi tahu teman Anda atas nama Anda, tanpa izin eksplisit Anda . Mungkin pengaturan default yang direkomendasikan selama instalasi berisi terlalu banyak kotak centang dengan label yang ambigu, atau mungkin aplikasi tidak akan berfungsi dengan benar jika tidak. Anda tidak memikirkan apa pun pada saat itu, tetapi Anda pasti akan berpikir dua kali lain kali, sebelum meninggalkan semua kotak centang itu.

Secara umum, ketika ditanya tentang jenis masalah privasi apa yang tampaknya dikhawatirkan oleh pelanggan, kekhawatiran berikut telah dikemukakan , dalam urutan besarnya atau tingkat keparahannya:

  1. Melacak dan mengevaluasi preferensi pengguna, lokasi, dll.
  2. Perubahan kebijakan privasi yang berbelit-belit
  3. Kurangnya kepercayaan untuk layanan gratis atau freemium
  4. Iklan yang mengganggu dan mengganggu di aplikasi atau di situs web
  5. Menargetkan dengan pesan komersial dan politik
  6. Notifikasi dan email pemasaran yang tidak diinginkan
  7. Tidak ada kontrol yang tepat atas data pribadi
  8. Mengekspos preferensi pribadi kepada pihak ketiga
  9. Kesulitan untuk menghapus detail pribadi
  10. Kesulitan untuk membatalkan atau menutup akun
  11. Keamanan data yang tersimpan di server
  12. Mengunggah foto pemindaian kartu kredit atau paspor
  13. Penggunaan data pribadi untuk tujuan komersial
  14. Mengekspos pesan pribadi dan email secara publik
  15. Mengekspos riwayat pencarian secara publik
  16. Profil sosial oleh calon pemberi kerja
  17. Sebuah posting aplikasi atas nama pengguna
  18. Kesulitan untuk mengekspor data pribadi
  19. Kesulitan untuk membatalkan langganan
  20. Biaya tersembunyi dan biaya tidak disebutkan secara eksplisit
  21. Mengimpor detail kontak teman
  22. Trolling dan stalking online
  23. Pelanggaran data login, kata sandi, dan detail kartu kredit
  24. Akun Gmail, Facebook, Twitter, atau Instagram yang diretas

Cukup mencengangkan untuk melihat berapa banyak kekhawatiran yang ditimbulkan oleh antarmuka kami yang sederhana, menghasilkan keraguan, ketidakpastian, dan skeptisisme pada pelanggan kami.

Namun, mereka tidak muncul begitu saja. Faktanya, percakapan tentang privasi sering kali memiliki benang merah yang sama: pengalaman mengerikan sebelumnya yang harus dipelajari pengguna — dengan cara yang sulit . Biasanya bukan mimpi buruk memasukkan kata sandi atau CAPTCHA yang membuat frustrasi; sebaliknya, ini adalah penipuan kartu kredit setelah pembelian online, dan email tanpa akhir dari perusahaan yang mencoba memikat Anda; dan posting yang tidak diminta, check-in, dan rekomendasi yang diposting dengan ramah atas nama pengguna. Jadi seharusnya tidak terlalu mengejutkan bahwa bagi sebagian besar pelanggan, perilaku dan respons default untuk hampir semua permintaan data pribadi adalah "Blokir", kecuali jika aplikasi membuat kasus yang kuat dan dapat dipahami mengapa izin harus diberikan.

Ini berlaku untuk mengimpor kontak sebanyak untuk masuk dengan login sosial: tidak ada yang ingin mengirim spam ke teman-teman mereka dengan undangan acak atau memiliki aplikasi yang mencemari profil mereka dengan pesan check-in otomatis. Di sisi lain, pengumpulan data anonim selalu menang . Setiap kali kata "anonim" muncul dalam kebijakan privasi, pembaruan keamanan, atau formulir web, pelanggan tidak terlalu enggan untuk membagikan data pribadi mereka. Mereka memahami bahwa data dikumpulkan untuk tujuan pemasaran, dan tidak akan digunakan untuk menargetkan mereka secara khusus, jadi mereka tidak memiliki masalah sama sekali. Jadi, jika Anda perlu mengumpulkan beberapa data, tetapi tidak perlu menargetkan setiap pelanggan individu, kemungkinan besar Anda akan menimbulkan lebih sedikit masalah dengan pelanggan Anda.

mengimpor fitur kontak di LinkedIn
Salah satu fitur paling mengerikan di luar sana: mengimpor kontak dari jejaring sosial lain. Sangat sering, pelanggan mengaitkan fitur ini dengan spam yang mengganggu dan tidak dapat diubah. (Pratinjau besar)

Dalam wawancara kami, pengguna sering berbicara tentang "dibakar di masa lalu," itulah sebabnya mereka cenderung berhati-hati saat memberikan izin untuk segala jenis data atau aktivitas online. Beberapa pengguna akan memiliki kartu kredit khusus untuk pembelian online, sangat dilindungi dengan otorisasi 2 faktor melalui telepon mereka; yang lain akan mendedikasikan spam atau alamat email sekali pakai untuk akun dan pendaftaran baru, namun yang lain tidak akan pernah membagikan informasi yang sangat pribadi di jejaring sosial. Namun, semua pengguna ini adalah minoritas kecil, dan kebanyakan dari mereka mengubah sikap mereka setelah mereka mengalami masalah privasi besar di masa lalu.

Kita harus merancang antarmuka kita untuk meringankan atau menghilangkan masalah ini. Jelas, ini sangat bertentangan dengan praktik meragukan untuk menipu pelanggan agar memposting, berbagi, menarik, dan menambahkan nilai ke platform kami, sehingga mengekspos data pribadi mereka. Ini mungkin juga bertentangan dengan tujuan bisnis perusahaan yang sangat bergantung pada iklan dan memaksimalkan biaya pelanggan. Namun, ada garis tipis antara teknik yang digunakan untuk menjaga pengguna tetap di situs dan mengeksploitasi privasi mereka . Kita perlu menghilangkan masalah privasi, dan ada beberapa cara langsung untuk melakukannya.

Privasi Dalam Formulir Web

Meskipun merupakan praktik yang baik untuk menghindari bidang input opsional dan hanya meminta informasi yang diperlukan untuk melengkapi formulir, di dunia nyata formulir web sering diracuni dengan pertanyaan acak yang tampaknya sama sekali tidak relevan dalam konteks pengguna.

Alasan untuk ini tidak selalu bermaksud jahat, melainkan utang teknis, karena situs mungkin menggunakan komponen seluruh situs untuk semua formulir, dan itu tidak memungkinkan fleksibilitas yang cukup untuk menyempurnakan formulir dengan tepat. Misalnya, saat menanyakan nama pengguna, kami terbiasa memecah nama lengkap menjadi nama depan dan nama keluarga dalam formulir kami, terkadang dengan nama tengah di antaranya.

Dari sudut pandang teknis, menyimpan data terstruktur dengan cara ini jauh lebih mudah, tetapi saat menanyakan nama seseorang dalam percakapan di kehidupan nyata, kami hampir tidak pernah menanyakan nama depan atau nama belakangnya secara spesifik — alih-alih kami menanyakan nama mereka . Di beberapa negara, seperti Indonesia, nama belakang sangat jarang, dan di negara lain nama tengah sangat jarang. Oleh karena itu, menggabungkan masukan ke dalam satu bidang masukan "Nama lengkap" tampaknya paling masuk akal, namun di sebagian besar formulir web di luar sana, hal itu jarang terjadi.

Itu berarti bahwa dalam praktiknya, pertanyaan yang tampaknya acak harus ditanyakan pada waktu-waktu tertentu, meskipun sebenarnya tidak diperlukan. Di sisi lain, tim pemasaran seringkali membutuhkan informasi pribadi tentang pelanggan mereka untuk dapat menangkap dan menyajikan jangkauan dan spesifikasi audiens kepada calon pengiklan mereka. Jenis kelamin, usia, preferensi, kebiasaan, perilaku pembelian, dan segala sesuatu di antaranya termasuk dalam kategori ini. Dan itu bukan jenis data yang dengan senang hati diberikan oleh pengguna tanpa alasan yang sah.

Saat menjalankan wawancara dengan pengguna, kami telah mengidentifikasi beberapa poin data umum terkait privasi yang dianggap bersifat "terlalu pribadi, terlalu mengganggu". Jelas, itu sangat tergantung pada konteksnya juga. Alamat pengiriman sangat dapat diterima saat checkout, tetapi akan tidak pada tempatnya dalam formulir pendaftaran akun. Gender tidak pantas dalam bentuk donasi anonim, tetapi akan sangat masuk akal di situs kencan.

Secara umum, pengguna cenderung menyampaikan kekhawatiran saat ditanya tentang detail berikut (dalam urutan besarnya atau tingkat keparahannya):

  • Judul
  • Jenis kelamin
  • Usia
  • Hari ulang tahun
  • Nomor telepon
  • Foto pribadi
  • Kartu kredit atau detail bank
  • Tanda tangan
  • Detail paspor
  • Nomor KTP

Diakui, hanya beberapa pengguna yang akan meninggalkan formulir hanya karena menanyakan judul atau jenis kelamin mereka. Namun, jika pertanyaan dibingkai dengan cara yang tidak tepat, atau banyak pertanyaan tampaknya tidak relevan, semua gangguan ini mulai bertambah, menimbulkan keraguan dan ketidakpastian pada titik ketika kita, sebagai desainer, ingin memastikan kejelasan dan mendapatkan semua potensi gangguan keluar dari jalan. Untuk menghindarinya, kami perlu menjelaskan mengapa kami membutuhkan data pengguna, dan memberikan jalan keluar jika pelanggan ingin merahasiakan data tersebut.

Jelaskan Mengapa Anda Membutuhkan Data Pengguna

Dengan banyaknya pelanggaran data, surat penipuan, dan situs web phishing yang secara permanen mengingatkan pengguna tentang potensi implikasi penyalahgunaan data, mereka berhak memiliki keraguan dan kekhawatiran tentang berbagi informasi pribadi secara online. Kami jarang berpikir dua kali ketika diminta untuk menambahkan beberapa tombol radio dan bidang input yang tampaknya tidak berbahaya ke formulir, tetapi hasilnya sering kali bukan hanya penurunan konversi, tetapi juga ketidakpercayaan pelanggan yang bertahan lama terhadap merek dan produknya.

Akibatnya, Anda mungkin berakhir dengan orang-orang yang mengirimkan data acak hanya untuk "melewati gerbang", seperti yang disebut seorang pewawancara. Beberapa orang secara kreatif akan melawan dengan memberikan jawaban acak untuk "mengacaukan hasil." Saat dimintai nomor telepon, beberapa orang akan mengetikkan nomor yang benar terlebih dahulu (kebanyakan karena mereka mengharapkan masukan untuk memvalidasi format nomor telepon yang benar), lalu memodifikasi beberapa digit untuk menghindari panggilan spam. Faktanya, semakin banyak data pribadi yang coba dikumpulkan oleh situs web, semakin besar kemungkinan inputnya salah secara sengaja.

penjelasan tentang privasi
Penjelasan tepat waktu dengan tooltip info dalam formulir. Menjelaskan mengapa Anda membutuhkan data pengguna itu penting. Sumber gambar: Claire Barrett. (Pratinjau besar)

Namun, pelanggan jarang memiliki kekhawatiran ketika mereka sepenuhnya memahami mengapa informasi pribadi tertentu diperlukan; keraguan terjadi ketika informasi pribadi diperlukan tanpa penjelasan yang memadai. Meskipun mungkin jelas bagi perusahaan mengapa ia membutuhkan detail khusus tentang penggunanya, mungkin tidak jelas bagi pengguna sama sekali. Sebaliknya, itu mungkin tampak mencurigakan dan membingungkan — sebagian besar karena kurangnya pemahaman tentang mengapa itu benar-benar diperlukan dan jika mungkin disalahgunakan.

Sebagai aturan praktis, selalu merupakan ide yang baik untuk menjelaskan dengan tepat mengapa data pribadi diperlukan . Misalnya, nomor telepon mungkin diperlukan untuk menghubungi pelanggan jika paket tidak dapat dikirimkan. Ulang tahun mereka mungkin diperlukan untuk menyesuaikan hadiah khusus untuk pelanggan setia. Detail paspor mungkin diperlukan untuk verifikasi identitas saat menyiapkan rekening bank baru.

Semua alasan ini harus dinyatakan secara eksplisit sebagai petunjuk di sebelah kolom input; misalnya, terungkap pada ketukan atau klik di belakang ikon info, untuk menghindari kebingungan dan kesalahpahaman. Untuk alasan yang sama, jika Anda menyadari bahwa beberapa pertanyaan mungkin terasa aneh bagi sekelompok pelanggan tertentu, jadikan pertanyaan tersebut opsional dan tunjukkan bahwa pertanyaan tersebut dapat dilewati jika tampaknya tidak berlaku.

Ini juga merupakan ide yang baik untuk meyakinkan pengguna bahwa Anda menjaga privasi mereka dengan serius, dan bahwa data mereka akan dilindungi dan, yang paling penting, tidak akan digunakan untuk tujuan pemasaran yang ditargetkan atau dibagikan dengan pihak ketiga. Anehnya, yang terakhir tampaknya bahkan lebih penting bagi sejumlah besar pengguna daripada yang pertama, karena mereka tidak ingin data mereka "berakhir di tempat yang acak dan tidak nyaman."

Selalu Berikan Jalan Keluar

Kita semua pernah ke sana: kenyataannya jarang merupakan serangkaian pilihan biner langsung, dan lebih sering daripada tidak, ini adalah spektrum kemungkinan, tanpa serangkaian opsi yang telah ditentukan sebelumnya. Namun bukankah ironis bahwa antarmuka kita biasanya mengharapkan jawaban tunggal yang tidak ambigu untuk pertanyaan yang cukup ambigu?

Saat merancang opsi untuk judul dan jenis kelamin, kami cenderung berpikir dalam pola yang sama , memberikan serangkaian opsi yang dapat diprediksi, yang pada dasarnya memutuskan bagaimana seseorang harus mengidentifikasi diri mereka sendiri. Ini bukan tempat kami untuk melakukannya. Maka, tidak mengherankan bahwa bagi sebagian pengguna opsi tersebut terasa "menggurui dan tidak sopan". Area umum di mana masalah ini sering terjadi adalah pembingkaian dan kata-kata pertanyaan. Kata-kata yang netral gender tidak terlalu mengganggu dan lebih menghormati. Alih-alih mengacu pada jenis kelamin tertentu, Anda bisa menjaga nada lebih umum; misalnya, menanyakan usia pasangan daripada istri atau suami.

pilihan jenis kelamin
Dunia jarang biner. Selalu berikan jalan keluar saat menentukan jenis kelamin. Periksa artikel tentang desain formulir inklusif untuk keragaman gender. Selain itu, askaboutgender.tumblr.com mengumpulkan praktik UX yang baik untuk mengumpulkan dan menampilkan informasi tentang gender. (Pratinjau besar)

Untuk menghindari penguncian, merupakan strategi yang baik untuk selalu memberikan jalan keluar jika pelanggan ingin menentukan input sendiri, atau tidak ingin membagikan data tersebut. Untuk judul dan jenis kelamin, mungkin semudah memberikan bidang masukan tambahan yang memungkinkan pelanggan menentukan masukan khusus. Kotak centang dengan "Saya lebih suka tidak mengatakan" atau "Saya ingin melewatkan pertanyaan ini" akan menjadi jalan keluar yang sederhana jika pelanggan lebih memilih untuk menghindari pertanyaan sama sekali.

Selalu Minta Apa yang Anda Butuhkan, Jangan Lebih

Pertanyaan apa yang tampaknya lebih pribadi bagi Anda: usia atau ulang tahun Anda? Dalam percakapan dengan pengguna, yang pertama dianggap jauh lebih pribadi daripada tanggal lahir, sebagian besar karena yang pertama lebih luas dan umum. Pada kenyataannya, meskipun perusahaan jarang membutuhkan tanggal lahir tertentu, input yang diperlukan berisi topeng untuk hari, bulan, dan tahun.

Biasanya ada tiga alasan untuk itu. Di satu sisi, tim pemasaran sering kali ingin mengetahui usia pelanggan untuk memahami demografi layanan — bagi mereka, tanggal lahir tertentu tidak terlalu diperlukan. Di sisi lain, ketika sebuah perusahaan ingin mengirimkan hadiah khusus kepada pelanggan pada hari ulang tahun mereka, mereka membutuhkan hari dan bulan — tetapi tidak harus tahun.

Prompt usia Carlsberg
Jangan pernah meminta lebih dari yang Anda butuhkan. Untuk pertanyaan usia, Carlsberg biasanya hanya menanyakan tahun lahir, dan menanyakan bulan dan hari hanya jika perlu untuk memverifikasi bahwa pelanggan berusia di atas 18 tahun. (Pratinjau besar)

Terakhir, tergantung pada peraturan setempat, mungkin merupakan persyaratan hukum untuk memverifikasi bahwa pengunjung situs web melebihi ambang usia tertentu. Dalam hal ini, mungkin cukup bertanya kepada pelanggan apakah mereka berusia di atas 18 tahun daripada menanyakan tanggal lahir mereka, atau hanya menanyakan tahun lahir mereka terlebih dahulu. Jika mereka berusia di bawah 18 tahun, mereka mungkin tidak dapat mengakses situs tersebut. Jika mereka pasti lebih tua dari 18 tahun, mereka dapat mengakses situs tersebut. Perintah untuk bulan akan muncul hanya jika pengguna mungkin tepat di bawah atau di atas 18 tahun (lahir 18 tahun yang lalu). Terakhir, masukan hari hanya akan muncul jika benar-benar diperlukan untuk memeriksa apakah pengguna cukup umur untuk memasuki situs.

Saat mendesain input untuk usia atau tanggal lahir, pertimbangkan titik data spesifik yang Anda butuhkan dan rancang formulir yang sesuai. Cobalah untuk meminimalkan jumlah input yang diperlukan, dan (sekali lagi) jelaskan mengapa untuk tujuan apa Anda membutuhkan input itu.

Saat Meminta Detail Sensitif, Persiapkan Pelanggan Sebelumnya

Sementara pengguna dapat menemukan cara untuk "melewati gerbang" dengan memasukkan judul, jenis kelamin, usia, ulang tahun, dan bahkan nomor telepon, mereka akan kesulitan menemukan jalan keluar ketika dimintai foto, tanda tangan, kartu kredit, rincian paspor, atau nomor jaminan sosial. Detail ini sangat pribadi dan pelanggan cenderung menghabiskan jumlah waktu yang tidak proporsional untuk mengisi kolom input ini, melambat secara besar-besaran saat mereka melakukannya. Seringkali area ini akan menjadi tempat pengguna menghabiskan sebagian besar waktu mereka, dan juga tempat yang paling sering mereka tinggalkan.

Ketika diminta untuk mengetikkan jenis data ini, pelanggan sering berlama-lama di sekitar antarmuka, memindai dari atas ke bawah dan dari kanan ke kiri atau menggulir ke atas dan ke bawah — hampir berharap untuk mendeteksi konfirmasi yang meyakinkan bahwa data mereka akan diproses dengan aman. Hampir tidak ada orang yang tanpa pikir panjang memuat foto pribadi mereka atau mengetikkan detail paspor mereka tanpa fase kepastian singkat, baik di ponsel maupun di desktop.

Ada beberapa strategi untuk mengurangi kekhawatiran yang mungkin dimiliki pengguna saat ini. Karena pengguna memperlambat kemajuan mereka secara signifikan, selalu berikan opsi untuk menyimpan dan menyelesaikannya nanti , karena beberapa pengguna mungkin tidak memiliki detailnya. Anda dapat meminta nomor telepon atau email mereka untuk mengirim pengingat beberapa jam atau hari kemudian. Selain itu, pertimbangkan untuk meyakinkan pengguna dengan petunjuk nyata atau bahkan pop-up bahwa Anda menjaga privasi mereka dengan serius dan bahwa Anda tidak akan pernah berbagi detail dengan pihak ketiga.

Mungkin juga merupakan ide yang baik untuk mempersiapkan pelanggan untuk masukan yang diperlukan sebelumnya. Anda dapat meminta mereka untuk menyiapkan paspor dan detail rekening bank mereka bahkan sebelum mereka mulai mengisi formulir, hanya untuk menetapkan ekspektasi yang tepat.

Semakin sensitif detail pribadi, semakin sedikit ruang untuk komentar lucu yang seharusnya ada. Suara dan nada dari copywriting yang menyertai sangat penting, seperti halnya salinan pesan kesalahan, yang harus adaptif dan ringkas, menginformasikan pengguna tentang masalah dan cara memperbaikinya.

Jangan Mengharapkan Data Akurat Untuk Akun Sementara

Anda pernah ke sini sebelumnya: Anda mungkin makan sebentar di kedai kopi, atau menunggu pasangan Anda di pusat perbelanjaan, atau menghabiskan beberapa jam singgah di bandara. Mungkin Anda tidak perlu waktu lama untuk menemukan hotspot Wi-Fi gratis dan menyambungkannya. Tiba-tiba, jendela pop-up yang anggun membuat tampilannya yang megah, memberi tahu Anda tentang Wi-Fi gratis selama 15 menit, bersama dengan repertoar serbaguna dari bagian teks yang panjang, iklan video yang diputar otomatis, tombol kecil yang menyakitkan, kotak centang kecil, dan hukum mini. pemberitahuan. Pandangan Anda langsung ke tempat yang paling penting: area pendaftaran yang meminta Anda masuk dengan Facebook, Twitter, Instagram, SMS, atau email. Opsi mana yang akan Anda pilih, dan mengapa?

Sepanjang wawancara kami, kami telah memperhatikan perilaku yang sama berulang kali: setiap kali pelanggan merasa bahwa mereka berada di tempat atau keadaan sementara (yaitu, mereka tidak merasa akan kembali dalam waktu dekat), mereka sangat tidak mungkin untuk memberikan data pribadi yang akurat. Ini berlaku untuk Wi-Fi di bandara seperti halnya di restoran dan pusat perbelanjaan. Pendaftaran yang diperlukan biasanya dikaitkan dengan email pemasaran yang tidak diminta, sebagian besar tidak relevan. Lagi pula, siapa yang akan senang menerima pemberitahuan dari Bandara Schiphol jika mereka hanya terbang sekali?

Formulir wifi gratis Heathrow dan Aeroports de Paris
Setiap kali akun sementara memerlukan email, harap masukkan email sekali pakai. Formulir seperti itu tidak berfungsi, jadi sudah waktunya untuk berhenti mendesainnya. Lebih banyak contoh antarmuka semacam itu dapat ditemukan di sini. (Pratinjau besar)

Faktanya, pengguna kemungkinan besar tidak masuk dengan Facebook, Twitter, atau Instagram, karena mereka khawatir tentang layanan pihak ketiga yang memposting atas nama mereka (kami akan membahas masalah ini sedikit lebih detail nanti dalam seri ini). Banyak pelanggan merasa tidak nyaman membiarkan pihak ketiga yang tidak dikenal masuk ke dalam apa yang mereka anggap sebagai "ruang pribadi pribadi" mereka. Baik SMS maupun email dapat diterima dengan baik, namun terutama saat bepergian, banyak pelanggan tidak tahu pasti apakah mereka akan dikenakan biaya untuk pesan teks atau tidak, dan sebagai gantinya merujuk email . Oleh karena itu, sangat penting untuk tidak pernah memaksakan masuk sosial dan memberikan jalan keluar dengan konfirmasi SMS atau pendaftaran email.

Namun, dengan opsi email yang dipilih, hanya sedikit orang yang benar-benar memberikan email pribadi atau bisnis mereka yang aktif saat mendaftar. Beberapa orang menyimpan email sampah, digunakan untuk akun baru, konfirmasi cepat, buletin acak, dan mencetak dokumen di toko percetakan terdekat. Email tersebut hampir tidak pernah diperiksa, dan seringkali penuh dengan spam, buletin acak, dan email pemasaran yang tidak relevan. Kemungkinan besar bahwa pesan yang Anda buat dengan hati-hati akan menikmati kebersamaan yang baik dari pesan-pesan ini, biasanya belum dibuka dan belum dibaca.

Other people, when prompted to type in their email, provide a random non-existent @gmail.com account, hoping that no verification will be required. If it is required after all, they usually return and provide the least important email account, often a trash email.

What happens if the service tries to ensure the validity of the email by requiring user to retype their email one more time? A good number will try to copy-paste their input into the email verification input field, unless the website blocks copy-paste or the email input is split into two inputs, one for the segment before the @ symbol, and one after it. It shouldn't be too surprising that not a single customer was particularly thrilled about these options.

Users seem to highly value a very strict separation between things that matter to them and things that don't matter to them — especially in their email inbox. Being burned with annoying marketing emails in the past, they are more cautious of letting brands into their private sphere. To get their attention, we need to give customers a good reason to sign up with an active email account ; for example, to qualify for free shipping, or auto-applied discounts for loyal customers, or an immediate discount for next purchases, or a free coffee for the next visit. One way or another, we need to deserve their trust, which is not granted by default most of the time.

Don't Store Private Data By Default

When setting up an account, it's common to see interfaces asking for permission to store personal data for future use. Of course, sometimes the reason for it comes from the objective to nudge customers into easy repurchasing on future visits. Often it's a helpful feature that allows customers to avoid retyping and save time with the next order. However, not every customer will ever have a second order, and nobody will be amused by an unexpected call from the marketing department about a brand new offering.

Customers have no issues with storing gender and date of birth once they've provided it, and seem to be likely to allow phone numbers to be stored, but they are less likely to store credit card details and signature and passport details.

Some customers would even go as far as taking the time to write a dedicated email requesting passport details to be removed after a successful identity verification.

Hence, it's plausible to never store private data by default, and always ask users for permission , unchecking the checkbox by default. Also, consider storing details temporarily — for a few weeks, for example — and inform the user about this behavior as they are signing up.

In general, the more private the required information is, the more effort should be spent to clearly explain how this information will be processed and secured. While a subtle text hint might be enough when asking for a phone number, passport details might need a larger section, highlighting why they are required along with all the efforts put into protecting user's privacy.

Users Watch Out For Privacy Traps

The more your interface is trying to get silent consent from customers — be it a subscription to email, use of personal data, or pretty much anything else — the more customers seem to be focused on getting this done, their way. It might seem like a tiny mischievous checkbox (opted-in by default) might be overlooked, yet in practice customers go to extremes hitting that checkbox, sometimes as far as tapping it with a pinky finger on their mobile phones.

With a fundamental mistrust of our interfaces, customers have become accustomed to being cautious online . So they watch out for privacy traps, and have built up their own strategies to deal with malicious and inquisitive web forms. As such, on a daily basis, they resort to temporary email providers, fake names and email addresses, invalid phone numbers, and random postal codes. In that light, being respectful and humble when asking for personal data can be a remarkably refreshing experience, which many customers don't expect. This also goes for a pattern that has become quite a nuisance recently: the omnipresent cookie settings prompt.

In the next article of the series, we'll look into these notorious GDPR cookie consent prompts, and how we can design the experience around them better, and with our users' privacy in mind.

  • Part 1: Privacy Concerns And Privacy In Web Forms
  • Part 2: Better Cookie Consent Experiences
  • Part 3: Better Notifications UX And Permission Requests
  • Part 4: Privacy-Aware Design Framework