Privasi UX: Pengalaman Persetujuan Cookie yang Lebih Baik

Diterbitkan: 2022-03-10
Ringkasan cepat Seri artikel ini adalah tentang pola desain yang berhubungan dengan privasi. Kami akan mengeksplorasi beberapa cara terhormat untuk mendekati privasi dan pengumpulan data, dan bagaimana menangani permintaan izin cookie yang terkenal itu, pemberitahuan push yang mengganggu, permintaan izin yang luar biasa, pelacakan pihak ketiga yang berbahaya, dan pengalaman offboarding.
  • Bagian 1: Kekhawatiran Umum Dan Privasi Dalam Formulir Web
  • Bagian 2: Pengalaman Persetujuan Cookie yang Lebih Baik
  • Bagian 3: Notifikasi Lebih Baik UX Dan Permintaan Izin
  • Bagian 4: Kerangka Desain Sadar Privasi

Dengan munculnya Peraturan Perlindungan Data Umum (GDPR) UE pada Mei 2018, web telah berubah menjadi pameran besar pop-up persetujuan, pemberitahuan, bilah alat, dan modal. Meskipun maksud dari sebagian besar permintaan terkait cookie adalah sama — untuk mendapatkan persetujuan pengguna agar tetap mengumpulkan dan mengevaluasi perilaku mereka dengan cara yang sama seperti yang telah mereka lakukan selama bertahun-tahun — implementasi berbeda secara signifikan, seringkali membuatnya sangat sulit atau tidak mungkin. bagi pelanggan untuk memilih keluar dari pelacakan.

Selain itu, banyak implementasi bahkan tidak menghormati keputusan pengguna dan menetapkan cookie terlepas dari pilihan mereka, dengan asumsi bahwa kebanyakan orang akan memberikan persetujuan terlepas dari itu.

Memang, mereka tidak sepenuhnya salah. Dalam penelitian kami, sebagian besar pengguna dengan sukarela memberikan persetujuan tanpa membaca pemberitahuan cookie sama sekali . Alasannya jelas dan dapat dimengerti: banyak pelanggan berharap bahwa situs web “mungkin tidak akan berfungsi, atau kontennya tidak akan dapat diakses sebaliknya.” Tentu saja, itu belum tentu benar, tetapi pengguna tidak dapat mengetahui dengan pasti kecuali mereka mencobanya. Namun, pada kenyataannya, tidak ada yang ingin bermain ping-pong dengan permintaan persetujuan cookie, jadi mereka mengklik persetujuan dengan memilih opsi yang paling jelas: "OK."

Catatan : Penting untuk dipahami bahwa cookie dan mekanisme izin yang dibahas dalam artikel ini melampaui GDPR. Di Eropa, mereka ditangani oleh undang-undang terpisah, Arahan ePrivasi, yang saat ini sedang dalam rancangan untuk dirubah (per April 2019). Ini mungkin diselesaikan pada musim panas 2019. Kami tidak tahu apa bentuk akhirnya, tetapi itu akan menentukan masa depan permintaan persetujuan cookie.

Lebih banyak setelah melompat! Lanjutkan membaca di bawah ini

Sekarang, dengan perilaku umum online ini, yang mungkin muncul adalah bahwa permintaan cookie tidak terlalu berguna, dan itu sebagian benar. Tapi mereka pasti membantu meningkatkan kesadaran tentang privasi dan pengumpulan data di web. Faktanya, pengguna sekarang tahu bahwa situs web melacak data mereka, yang tidak mereka sadari beberapa tahun yang lalu. Tetapi mereka sering melihatnya sebagai kejahatan yang diperlukan sebagai imbalan untuk mengakses konten "secara gratis."

Bukannya pengguna selalu dengan senang hati membagikan data pribadi mereka, tetapi mereka tidak benar-benar merasa bahwa mencabut persetujuan adalah alternatif yang layak. Bagi banyak dari mereka, satu-satunya pilihan yang masuk akal adalah memberikan persetujuan saat memilih ekstensi pemblokir iklan atau pemblokir pelacakan lainnya di browser mereka.

situs web oreo
Pop-up persetujuan cookie tidak harus berukuran kecil dan tidak dapat dibaca. Kami juga dapat mencoba mengintegrasikannya ke dalam keseluruhan pengalaman kami. Contoh kasus: Oreo, dengan cookie Oreo ditampilkan sebagai permintaan persetujuan cookie. (Pratinjau besar)

Karena permintaan persetujuan cookie selalu menghalangi konten, mereka sering diabaikan hampir secara naluriah, tidak seperti carousel selama orientasi. Oleh karena itu, dari sudut pandang desainer, menghabiskan waktu berminggu-minggu untuk menyempurnakan prompt unik itu mungkin akan membuang - buang waktu. (Maaf telah menghancurkan impian Anda saat ini.)

Cookie Iamsterdam.com
Iamsterdam.com memungkinkan pengunjung untuk menyesuaikan pengaturan cookie dan menjelaskan berbagai jenis cookie, dengan opsi untuk dengan mudah memilih keluar dari cookie tertentu. (Pratinjau besar)

Karena banyak situs web sangat bergantung pada pengumpulan data, menjalankan pengujian A/B, dan melayani pengguna dengan iklan bertarget, seringkali desain pemberitahuan izin cookie sangat dipengaruhi oleh persyaratan bisnis dan tujuan bisnis. Apakah bisnis mengizinkan pengguna untuk mengabaikan semua pelacakan dengan cepat? Cookie mana yang (tampaknya) diperlukan agar situs berfungsi, dan mana yang opsional? Cookie mana yang harus dipilih untuk disetujui secara default, dan cookie mana yang memerlukan keikutsertaan manual? Haruskah pelanggan dapat dengan mudah mencabut persetujuan setelah diberikan, dan jika demikian, bagaimana tepatnya hal itu akan dilakukan jika mereka tidak memiliki akun di situs?

Keputusan bisnis ini memiliki dampak besar pada keputusan desain, meskipun dari sisi pengguna, desain yang optimal akan sangat jelas: tidak ada persetujuan cookie sama sekali . Artinya, misalnya, pengguna dapat menentukan pengaturan privasi di browser mereka, dan memilih cookie yang ingin mereka berikan persetujuannya. Peramban kemudian akan mengirimkan petunjuk ke setiap situs web yang dipilih pengguna untuk dikunjungi dan secara otomatis memilih atau tidak memilih pengaturan cookie, tergantung pada preferensi yang diberikan.

Pengguna sekarang tahu bahwa situs web melacak data mereka, yang tidak mereka sadari beberapa tahun lalu. Tetapi mereka sering melihatnya sebagai kejahatan yang diperlukan sebagai imbalan untuk mengakses konten "secara gratis."

Faktanya, header Do Not Track (DNT) sudah diterapkan dan didukung secara luas oleh browser (walaupun telah dihapus dari Safari untuk mencegah kemungkinan penggunaan sidik jari), namun tidak ada mekanisme yang ditetapkan untuk mengubah preferensi ini menjadi pilihan granular yang diterima kelompok kue. Seharusnya tidak terlalu mengejutkan bahwa sebagian besar pengiklan tidak akan terlalu senang dengan pola ini yang mendapatkan daya tarik, tetapi mungkin itu bisa menjadi cara yang sedikit lebih baik, seperti yang disukai oleh pengguna, untuk tidak menyetujui cookie sama sekali.

Memang, pengguna terkadang menemukan jalan keluar. Beberapa pengguna yang sudah menggunakan pemblokir iklan juga menggunakan pemblokir prompt cookie. Namun, yang terakhir biasanya memberikan persetujuan penuh atas nama pengguna secara default. Jelas, itu bertentangan dengan tujuan utama dari permintaan cookie, dan idealnya ekstensi tersebut akan secara otomatis memilih hanya untuk cookie penting sementara memilih keluar untuk yang lainnya (jika memungkinkan).

Namun, sebagai desainer, kami memiliki kewajiban hukum untuk menjelaskan apa yang terjadi pada data pengguna dan bagaimana data tersebut akan disimpan dalam mandat persyaratan bisnis yang diberikan. Seperti yang disebutkan Geoffrey Keating dalam artikelnya, “The Cookie Law and UX,” yang berfokus secara khusus pada undang-undang di Irlandia, menurut Kantor Komisaris Perlindungan Data, “persyaratan minimumnya adalah komunikasi yang jelas kepada pengguna tentang siapa dia sebenarnya. diminta untuk menyetujui dalam hal penggunaan cookie dan cara memberikan atau menolak persetujuan.”

Perlu dicatat bahwa persetujuan harus "jelas" dan "diberikan secara bebas," karena harus "tidak meninggalkan keraguan tentang niat subjek data, harus menjadi indikasi aktif dari keinginan pengguna dan hanya dapat valid jika subjek data mampu menjalankan pilihan yang nyata.” Oleh karena itu, kotak centang yang diam, dicentang sebelumnya, atau tidak aktif tidak boleh dianggap sebagai persetujuan.

Ini mungkin terdengar jelas, tetapi beberapa solusi mengeksplorasi wilayah hukum yang belum dipetakan yang tersisa untuk interpretasi. Misalnya, terkadang pengunjung situs web “secara otomatis mengirimkan persetujuan cookie dengan mengklik tautan di situs web”, dan terkadang Anda dapat memilih tindakan mana yang “cukup jelas” untuk Anda anggap sebagai persetujuan diam-diam. Jelas, ini bukan keputusan yang tepat dan teknik seperti itu benar-benar termasuk dalam ranah penjahat nakal yang harus dihindari dengan cara apa pun.

Dengan mengingat hal ini, ada beberapa opsi yang dapat kami pertimbangkan:

Hindari Cookie Opsional Dan Simpan Hanya Yang Fungsional: Tidak Perlu Prompt

Tampaknya setiap situs web perlu menampilkan pemberitahuan persetujuan cookie kepada pengunjung Eropa mereka, tetapi jika situs web Anda tidak mengumpulkan, melacak, dan mengevaluasi data pribadi apa pun dari pengguna, atau hanya mengumpulkan data anonim, Anda mungkin tidak memerlukannya . Faktanya, salah satu prinsip dasar dari kerangka kerja Privacy by Design adalah bahwa cookie yang tidak penting harus dinonaktifkan secara default dan pengguna harus secara aktif ikut serta.

Sekarang, cookie mungkin diperlukan untuk mempertahankan status login atau preferensi pengguna, misalnya, dan menurut peraturan UE Anda tidak memerlukan persetujuan eksplisit untuk itu. Itu juga mengapa banyak prompt memiliki cookie fungsional yang diaktifkan secara default, tanpa opsi untuk menonaktifkannya. Dan beberapa situs, seperti GOV.UK, hanya menginformasikan pengguna tentang cookie, tidak memerlukan masukan sama sekali, tetapi juga tidak memberikan pilihan untuk menyisih dari cookie Google Analytics opsional.

gov.uk
GOV.UK menyimpan setidaknya 18 cookie, dan banyak di antaranya diperlukan untuk pengalaman yang lebih baik; misalnya untuk melacak kemajuan saat mengajukan permohonan lisensi, pengujian multivarian, membuat koneksi aman ke situs web, video YouTube, pembaruan langganan email. Namun, hanya satu cookie yang opsional: Google Analytics (dianonimkan). (Pratinjau besar)

Mendorong Pengguna Menuju Persetujuan Implisit

Namun, tidak setiap situs web dapat lolos tanpa cookie pihak ketiga terkait iklan. Salah satu jalan keluar yang tampaknya ringan adalah dengan menambahkan pemberitahuan biasa seperti “Dengan menggunakan situs web kami, Anda menyetujui penggunaan cookie kami.” Tapi ini saja tidak cukup. Karena kami memerlukan indikasi aktif dari persetujuan pengguna, kami harus meminta semacam tindakan yang tidak ambigu. Oleh karena itu, beberapa situs menambahkan ikon "tutup", membuat kotak persetujuan muncul sebagai pemberitahuan yang dapat ditutup. Untuk memastikan pengakuan yang lebih jelas, sebaiknya ganti ikon "tutup" dengan tombol. Dalam banyak implementasi, tombol hanya akan mengatakan "Tutup" atau "Simpan" atau "Lanjutkan", meskipun "Terima dan lanjutkan" lebih jelas.

Dalam kebanyakan kasus, pemberitahuan tidak hilang sampai ditindaklanjuti, sehingga menjadi hal pertama yang dilihat pengguna saat mengunjungi halaman mana pun di situs web. Apakah Anda memerlukan persetujuan pengguna di setiap halaman? Anda bisa lebih selektif dan meminta persetujuan cookie hanya jika itu benar-benar diperlukan; misalnya, saat pengguna menyiapkan akun atau ingin menyimpan setelannya.

situs web twitter
Twitter memberi tahu pengunjungnya tentang cookie yang digunakan, tetapi tidak ada opsi untuk menyesuaikan preferensi cookie. Prompt akan diklik dengan mengklik '×' di sudut kanan atas. Namun berhati-hatilah: beberapa orang melihatnya sebagai persetujuan, sementara yang lain melihatnya sebagai penundaan keputusan untuk lain waktu, mirip dengan menunda pemberitahuan. (Pratinjau besar)
penajam ulang
JetBrains memilih untuk menampilkan prompt hanya teks biasa seolah-olah berada di jendela terminal. Ada pilihan yang seimbang untuk memilih atau memilih keluar dari persetujuan cookie. (Pratinjau besar)

Mengizinkan Pengguna Menyesuaikan Pengaturan Privasi

Sementara opsi sebelumnya menentukan kepatuhan penuh atau penguncian total, Anda bisa lebih berempati dengan maksud pengguna. Pengguna mungkin memiliki perasaan yang kuat tentang pemaparan data pribadi mereka, jadi memberikan jalan keluar — tidak berbeda dengan pertanyaan pribadi yang kami sebutkan sebelumnya — dapat membuat mereka tetap berada di situs. Untuk mencapai itu, kami dapat menambahkan opsi untuk mengubah pengaturan, diikuti dengan tinjauan umum berbagai kelompok cookie, dengan beberapa di antaranya diperlukan agar situs berfungsi dengan sempurna, dan yang lainnya opsional.

Pengelompokan dapat berhubungan dengan tujuan cookie seperti periklanan, analitik dan statistik, atau pengujian. Itu juga bisa jauh lebih luas, memungkinkan pengguna untuk memilih antara "Saya setuju dengan iklan yang dipersonalisasi" atau "Saya tidak ingin melihat iklan yang dipersonalisasi". Ini juga merupakan ide yang baik untuk menjelaskan kepada pengguna fitur mana di situs yang tidak akan tersedia setelah sekelompok cookie tertentu diblokir. TrustArc melakukannya dengan penggeser, memungkinkan sejumlah tingkat privasi, mulai dari hanya mengizinkan cookie yang diperlukan hingga cookie fungsional hingga cookie iklan, sementara juga menunjukkan dampaknya pada fungsionalitas situs secara keseluruhan.

nngroup
Di grup Nielsen Norman, semua cookie dikelompokkan. Cookie yang diperlukan tidak dapat dipilih, tetapi semua grup lain dapat ditutup dengan beberapa ketukan. Idealnya, akan ada cara untuk memilih keluar dari semua yang opsional sekaligus. (Pratinjau besar)
simpanse surat
Grup tab untuk cookie di MailChimp. (Pratinjau besar)
halaman 'privasi Anda' penjaga
(Pratinjau besar)
halaman 'privasi Anda' penjaga
The Guardian memberikan opsi yang jelas yang memiliki bobot yang sama di halaman 'Privasi Anda' (bukan di prompt awal). Modal di halaman depan besar tetapi memberikan opsi yang jelas. (Pratinjau besar)
pengaturan privasi mash harian
Daily Mash menyediakan opsi untuk menyesuaikan pengaturan privasi (walaupun tidak ditekankan), dan di panel pengaturan pengunjung dapat dengan mudah menolak atau menerima semua cookie. Juga, 'Simpan & Keluar' adalah label yang sangat jelas untuk tombol di bagian bawah. Pengalamannya mungkin tidak menyenangkan, tetapi cukup jelas. (Pratinjau besar)
pengaturan cookie myfitnespal
MyFitnessPal, didukung oleh TrustArc, menampilkan penggeser yang menjelaskan fungsionalitas mana yang diizinkan atau tidak diizinkan dengan setiap grup cookie. (Pratinjau besar)
pengaturan cookie
Pola fantastis tentang bagaimana dasbor pengaturan cookie dapat dirancang untuk meningkatkan transparansi. Sebuah mock-up oleh Matthias Ott dan Joschi Kuphal dibuat di @indiewebcamp terakhir di Dusseldorf. Anda juga dapat mengunduh file sumber Adobe XD, yang disediakan oleh penulis. (Pratinjau besar)

Tampilan Halus Atau Menonjol dari Permintaan Persetujuan

Dalam hal tata letak, prompt bisa halus dan hampir tidak terlihat, atau jelas dan sulit untuk diabaikan. Kita bisa menempatkannya di header halaman, atau di bagian bawah viewport, atau kita juga bisa menempatkannya di tengah halaman sebagai modal. Semua opsi ini bisa mengambang dan terus-menerus saat pengguna menggulir halaman, sehingga memblokir akses ke sebagian konten (atau seluruh konten) hingga persetujuan diberikan.

De Telegraaf, misalnya, menempatkan persetujuan cookie verbose di tengah halaman, mengaburkan konten di bawahnya, benar-benar membajak halaman dan menghalangi. Seharusnya bukan wahyu besar bahwa dari semua opsi yang kami uji, opsi ini tampaknya paling mengganggu pengguna. Secara umum, prompt halus harus lebih disukai, dan semakin sedikit ruang yang dibutuhkan untuk ditampilkan, semakin baik reaksi pengguna secara keseluruhan.

permintaan persetujuan cookie telegraaf
Menjadi umum untuk mengaburkan konten saat menampilkan permintaan persetujuan cookie. Teknik ini membawa fokus ke prompt, tetapi juga membuat pengunjung lebih cenderung untuk mengkliknya, sering kali memperdagangkan privasi untuk akses ke konten. Prompt yang sedikit lebih halus akan lebih efektif dan membantu karena pengguna mungkin menelusuri dan pergi tanpa melakukan. Contoh: Telegraaf.nl. (Pratinjau besar)
permintaan persetujuan cookie jalur
Mengaburkan konten jarang merupakan ide yang bagus. Juga, ada aksi primer dan aksi sekunder yang sangat jelas dimainkan di sini. Sepertinya bukan pilihan yang adil di antara dua opsi. Contoh: Path.nl. (Pratinjau besar)
persetujuan cookie empire-bio
Bisakah Anda melihat kuenya? Sedikit pemberitahuan di pojok kanan bawah meminta persetujuan pengguna di Empirebio.dk. (Pratinjau besar)
kue hoistgroup
Di HoistGroup, tidak ada cara untuk mengabaikan cookie — cookie diperlukan, dan tidak ada jalan keluar. (Pratinjau besar)
kue kering zeitonline
Di Zeit Online, tidak ada cara untuk mengabaikan cookie — cookie diperlukan, dan tidak ada jalan keluar. (Pratinjau besar)
permintaan cookie penutup tiket
Ticketveiling.nl menampilkan permintaan cookie di bagian bawah, tetapi juga widget obrolan. Hanya satu orang yang diwawancarai yang berharap bahwa obrolan itu ada di sini untuk memberikan bantuan dengan pengaturan cookie. Mungkin ide yang baik untuk tidak menampilkan widget di samping prompt tampilan cookie. (Pratinjau besar)

Penampilan Dan Kata-kata Pada Tombol

Kita juga perlu memikirkan tampilan formulir persetujuan, terutama pada desain tombol dan kata-kata pada tombol tersebut. Kata-kata seperti "Lanjutkan saja" atau "Simpan dan Keluar" atau "Lanjutkan menggunakan situs" mendorong pengguna untuk melanjutkan dengan opsi default, dan pada kenyataannya, banyak pengguna cenderung melakukan hal itu. Lebih terhormat memiliki dua tombol, yang utama untuk memberikan persetujuan, dan yang kedua untuk menyesuaikan pengaturan, dengan kedua tombol memiliki mikrokopi netral seperti "Terima" dan "Tolak," atau "Oke" dan "Tidak, terima kasih." Itulah jalan yang kami pilih dengan Smashing Magazine.

menghancurkan opsi kue
Menerima atau menolak. Seharusnya tidak lebih sulit dari itu. (Pratinjau besar)
opsi nhs untuk cookie
NHS menyediakan opsi yang sangat jelas untuk menerima cookie atau 'Matikan cookie'. (Pratinjau besar)
pengaturan cookie nhs
Tombol radio besar untuk memilih jenis cookie yang diterima pengunjung. Contoh luar biasa dari pengaturan privasi yang dirancang dengan cara yang jujur ​​dan transparan. Satu-satunya bit yang hilang adalah memilih keluar dari semua cookie opsional secara default. Contoh: NHS. (Pratinjau besar)
pilihan kue fandom
Terima atau tolak dengan satu ketukan, meskipun kedua opsi tidak memiliki bobot yang sama. Contoh: Fandom.com. (Pratinjau besar)

Seharusnya tidak mengherankan bahwa dari semua opsi, pengguna merasa sangat senang dan menghargai opsi untuk menolak semua cookie dengan satu klik pada sebuah tombol. Beberapa pengguna terkejut bahwa opsi ini bahkan disediakan, dan sementara mayoritas memilih untuk memberikan persetujuan, setiap pengguna kelima menolak persetujuan. Dengan demikian, mereka menganggap situs web akan berfungsi penuh tanpa cookie, dan memang seharusnya demikian.

Menyesuaikan Preferensi Cookie

Tidak banyak pengguna yang akan mempertimbangkan untuk mencabut atau menyesuaikan pengaturan cookie setelah memberikan persetujuan, tetapi ketika diminta untuk melakukannya, mereka berharap untuk menemukan opsi di header atau footer situs web, baik dalam kebijakan privasi atau dalam kebijakan cookie. Ini tidak terlalu mengejutkan, dan tentu saja di situlah kita perlu menempatkan opsi untuk menyesuaikan pengaturan jika pengguna ingin melakukannya.

preferensi cookie jamie-oliver
(Pratinjau besar)
preferensi cookie jamie-oliver
Secara default, semua opsi di situs web Jamie Oliver dinonaktifkan, dengan opsi untuk mengaktifkannya. Namun, tombol ajakan bertindak utama adalah 'Terima pengaturan yang disarankan', yang mengaktifkan semua pengalih. Pilihan untuk melanjutkan tanpa cookie ditempatkan di bagian paling bawah halaman, dengan 'Tutup' yang halus. Ini mungkin tidak cukup jelas, dan tombol lain di atas akan lebih membantu. (Pratinjau besar)

Pengguna Mengerti Saat Mereka Ditipu

Sejauh ini, seluruh pengalaman seharusnya cukup mudah, bukan? Nah, jika model bisnis sangat bergantung pada pengumpulan dan pelacakan data, Anda mungkin dipaksa ke area yang teduh saat memilih apa pun, tetapi opsi termudah membingungkan dan menghasilkan banyak pekerjaan. Dalam wawancara kami, pengguna dapat dengan mudah melihat agenda perusahaan, bahkan mengatakan sesuatu seperti "Ah, saya mengerti apa yang Anda lakukan di sana." Beberapa hal yang kurang jelas dari yang lain, meskipun.

Kapan pun persetujuan cookie menyarankan opsi untuk meninjau cookie atau menyesuaikan pengaturan cookie, pengguna diharapkan melihat gambaran umum semua cookie dan dapat menyesuaikan cookie mana yang harus diizinkan untuk disetel dan mana yang tidak. Dalam hal desain antarmuka, biasanya dilakukan dengan bagian tab dalam widget persetujuan cookie, dengan beberapa grup yang dipilih secara default. Adalah umum untuk melihat cookie fungsional, cookie analitik, cookie iklan, dan cookie pengaturan situs web. Tingkat kontrol granular ini sering kali tidak diharapkan tetapi dianggap membantu dan ramah, dan karena itu lebih disukai — namun, hanya jika seluruh kategori cookie dapat tidak dipilih sekaligus, dengan satu ketukan pada satu kotak centang.

Anehnya, beberapa implementasi menjadi ekstrem, memberi pengguna gambaran umum yang luar biasa tentang setiap cookie yang ditetapkan oleh pihak ketiga. Bukan hal yang aneh jika semuanya diikutsertakan secara default, dan untuk tidak ikut serta memerlukan satu ketukan pada setiap dari mereka, satu per satu. Ini mungkin tidak tampak seperti masalah besar dengan lima cookie, tetapi ini adalah monster dengan lebih dari 250 cookie yang disediakan dengan murah hati oleh lusinan pelacak di situs. Dalam kasus seperti itu, banyak pengguna menyerah setelah beberapa kali memilih keluar, memberikan akses penuh ke data mereka dan melanjutkan.

permintaan kue kayak
Apa yang Anda harapkan terjadi ketika mengklik ikon 'tutup'? Bagaimana klik pada tombol berbeda dari klik pada salib? Apakah ada perbedaan? Di Kayak, pengguna bingung selama tes. (Pratinjau besar)

Sayangnya, itu hanya menggores permukaan. Bayangkan permintaan pengaturan cookie dengan tombol "Tutup ×". Perilaku apa yang Anda harapkan dari mengklik "Tutup"? Apakah Anda mengharapkan prompt untuk diberhentikan dan kemudian akhirnya muncul kembali? Atau apakah Anda mengharapkan semua skrip pelacakan disisihkan secara default? Ikut serta? Tidak mengherankan, sebagian besar pengguna bahkan tidak berpikir sejauh itu — mereka hanya ingin pop-up menghilang. Tidak ada yang mengharapkan pelacak untuk dikecualikan secara default, namun banyak pengguna merasa bahwa itu adalah "hal sementara" yang akan muncul lagi "di beberapa titik." Dalam praktiknya, hampir sepanjang waktu, menutup prompt dianggap oleh pemilik situs web sebagai persetujuan pengguna dan, pada kenyataannya, semua cookie disimpan sepenuhnya. Itu belum tentu apa yang diharapkan pengguna.

kebijakan privasi speisekarte
Pengalaman yang sedikit membingungkan di Speisekarte.de, dengan opsi untuk menerima atau 'batalkan pilihan semua' di sudut kiri atas, dengan warna yang sama, dengan pembatas > di antaranya. Juga, kata 'Setuju dan Lanjutkan' atau 'Pelajari lebih lanjut' tidak jelas. (Pratinjau besar)

Kata-kata pada tombol dan tautan menyebabkan kebingungan besar bagi pengguna. Di Speisekarte.de, Anda dapat "Setuju dan Lanjutkan" (utama, tombol hijau besar) atau "Pelajari lebih lanjut" (tautan abu-abu halus, bahkan tidak digarisbawahi). Apa yang Anda harapkan muncul setelah mengklik "Pelajari Lebih Lanjut"? Sementara banyak pengguna mengharapkan kebijakan privasi muncul, tindakan tersebut sebenarnya mendorong pengelolaan cookie, dengan 405 mitra pemilihan, pengiriman, dan pelaporan iklan, 446 mitra penyimpanan dan akses informasi, 274 mitra pemilihan konten, pengiriman, dan pelaporan, 372 mitra pengukuran dan 355 mitra personalisasi. “Setuju dan Lanjutkan” memberikan akses ke penyimpanan dan evaluasi data pribadi pelanggan untuk 1.852 mitra. Itu tidak terlalu lusuh, bukan?

Tidak jelas bahwa area daftar untuk semua mitra tersebut dapat digulir sama sekali, dan tidak ada cara yang jelas untuk membatalkan pilihan semuanya. Apakah Anda merasa menyenangkan untuk secara manual menyisih dari 1.852 matikan, satu per satu? Mungkin tidak. Ternyata, Anda dapat "membatalkan pilihan semua" mitra di sudut kiri atas jendela — namun, opsi ini disajikan dengan nyaman dengan cara yang menyerupai navigasi remah roti daripada tombol. Dan, tentu saja, semua mitra ikut serta secara default. Itu menipu, tidak jujur, dan tidak sopan.

Setelah Anda terbiasa menolak cookie secara default , Anda dapat menemukan sejumlah praktik teduh dan dipertanyakan yang tampaknya tersebar luas. Terkadang perusahaan menempatkan cookie pelacakan Facebook dan Twitter dalam kategori "Diperlukan". Terkadang opsi untuk menolak cookie tersembunyi dengan mudah di balik opsi "Kelola" tambahan. Dan terkadang ada opsi untuk keluar dari analitik, tetapi pengguna secara otomatis memilih untuk “Analitik anonim.”

Beberapa perusahaan melampaui itu, menemukan cara baru untuk membuat bisnis jika pengguna ingin menghindari pelacakan. Kadang-kadang muncul dengan "Langganan Premium UE" tanpa iklan di tempat dan skrip pelacakan, dan kadang-kadang dengan situs web yang tidak tersedia, atau "pengalaman UE" (yang, sejujurnya, jauh lebih cepat dan ringan daripada rekan non-UEnya ). Tidak seorang pun yang mengakses situs menghargai salah satu dari opsi ini. Itu seharusnya tidak menjadi wahyu besar, tetapi ada sejumlah besar pengguna yang, dihadapkan dengan perlakuan seperti itu, tidak punya apa-apa selain meninggalkan situs untuk mencari alternatif.

usa-hari ini pengalaman UE
USA Today memberikan pengalaman UE yang jauh lebih bersih dan lebih cepat daripada yang asli. Untuk pengunjung UE, 'situs tidak mengumpulkan informasi pengenal pribadi atau pengenal tetap dari, memberikan pengalaman yang dipersonalisasi ke, atau melacak atau memantau orang yang secara wajar diidentifikasi mengunjungi Situs kami dari Uni Eropa.' (Pratinjau besar)
the-washington-post Premium UE Berlangganan
The Washington Post telah memperkenalkan 'Langganan Premium UE' yang tidak mengandung iklan di tempat atau pelacakan iklan pihak ketiga. (Pratinjau besar)
pesan los-angeles-times yang menyatakan bahwa situs web tidak tersedia di sebagian besar negara Eropa
Untuk sementara, Los Angeles Times menampilkan pesan yang menyatakan bahwa situs web itu tidak tersedia di sebagian besar negara Eropa. (Pratinjau besar)

Pedoman Dan Strategi Untuk Desain yang Lebih Baik

Menurut peraturan UE, setiap cookie, penyedianya, tujuan, tanggal kedaluwarsa, dan jenisnya harus dijelaskan dan diuraikan secara rinci dalam kebijakan privasi, dan banyak layanan seperti TrustArc, IAB Consent Framework, Cookiebot, OneTrust, Cookie Consent, dan banyak orang lain menyediakan fitur ini di luar kotak. Mereka juga menyediakan opsi untuk menyesuaikan grup cookie mana yang harus disajikan sebagai pilihan kepada pengguna, dan meskipun pengalaman defaultnya lumayan, sering kali dapat digunakan untuk mempersulit pelanggan menyesuaikan pengaturan mereka.

pengaturan privasi sourceforge
(Pratinjau besar)
pengaturan privasi sourceforge
(Pratinjau besar)
pengaturan privasi sourceforge
Opsi yang jelas, pengalaman yang jujur, antarmuka yang transparan. Contoh yang bagus di Sourceforge. (Pratinjau besar)

Pada akhirnya, kita perlu memberikan pengalaman yang baik sambil juga mencapai tujuan bisnis kita. Kita bisa melakukannya dengan serangkaian langkah:

  1. Kami perlu mengaudit dan mengelompokkan semua cookie yang diperlukan di situs;
  2. Kita perlu memutuskan bagaimana masing-masing kelompok ini akan diberi label, mana yang diperlukan, dan mana yang opsional;
  3. Kami perlu memahami dampak penonaktifan sekelompok cookie terhadap fungsionalitas situs, dan mengomunikasikan setiap pilihan kepada pengguna;
  4. Last but not least, kita perlu memutuskan pengaturan apa yang harus dipilih secara default, dan opsi penyesuaian apa yang ingin kita berikan kepada pengguna.

Pola desain yang paling sederhana tampaknya sudah jelas. Jika Anda memerlukan persetujuan pengguna, tampilkan pemberitahuan pemberitahuan sempit di header atau di bagian bawah viewport. Tidak perlu mengaburkan atau menggelapkan konten untuk membuat notifikasi terlihat; pastikan itu tidak berbaur dengan sisa situs. Jika memungkinkan, izinkan pengguna untuk menerima atau menolak cookie dengan dua tombol yang jelas : "Oke" dan "Tidak, terima kasih." Jika tidak, berikan opsi untuk menyesuaikan pengaturan, mengikuti ikhtisar kategori cookie. Di sana, Anda harus memperjelas konsekuensi setiap pilihan terhadap fungsionalitas situs web, dan memungkinkan pengguna untuk "Menyetujui semua" atau "Menolak semua" cookie sekaligus — untuk seluruh situs, dan untuk setiap kategori.

Di mana menempatkan pemberitahuan pemberitahuan? Posisi itu tampaknya tidak terlalu penting — tidak ada bedanya dalam pengambilan keputusan. Overlay yang menutupi setengah halaman, bagaimanapun, dianggap sebagai opsi yang paling mengganggu — dan seharusnya tidak terlalu mengejutkan karena benar-benar memblokir sebagian besar konten di halaman. Sebagian besar pengguna hampir secara naluriah tahu apa yang disajikan kepada mereka, dan mereka juga tahu tindakan apa yang mereka lebih suka lakukan untuk melanjutkan situs, sehingga penjelasan yang panjang diabaikan atau diberhentikan secepat pemberitahuan push atau permintaan izin.

Dalam artikel seri berikutnya, kita akan melihat UX notifikasi dan permintaan izin, dan bagaimana kami dapat mendesain pengalaman di sekitarnya dengan lebih baik — dan dengan mempertimbangkan privasi pengguna.

  • Bagian 1: Kekhawatiran Umum Dan Privasi Dalam Formulir Web
  • Bagian 2: Pengalaman Persetujuan Cookie yang Lebih Baik
  • Bagian 3: Notifikasi Lebih Baik UX Dan Permintaan Izin
  • Bagian 4: Kerangka Desain Sadar Privasi

Terima kasih yang sebesar-besarnya kepada Heather Burns karena telah meninjau artikel ini sebelum dipublikasikan.