Privacy UX: preoccupazioni comuni e privacy nei moduli Web

Pubblicato: 2022-03-10
Riassunto veloce ↬ Le interfacce Web sono diventate un vero e proprio personaggio, vero? Autoindulgente, scortese, irrispettoso e ossessionato dai dati dell'utente. In questa serie di articoli, esamineremo i modelli di UX sulla privacy per migliorare le nostre interfacce senza tralasciare le considerazioni sulla conversione.

Molte conversazioni nel nostro settore tendono a girare intorno a opinioni forti e risposte universali. Scegliere un nuovo brillante stack tecnico o attenersi a un paradigma della vecchia scuola; scommettere su una struttura alla moda o costruire una struttura luminosa personalizzata; utilizzando un pop-up che cattura l'attenzione o attenendosi a soluzioni più calme e meno fastidiose. Tendiamo ad avere opinioni forti su progettazione e sviluppo, quindi siamo d'accordo e in disaccordo, e discutiamo all'infinito, cercando di proteggere e spiegare le nostre opinioni. A volte (e forse un po' troppo spesso) al punto che le conversazioni si intensificano e sfociano in gruppi fastidiosamente scontenti che non sono d'accordo su nulla .

Non è la testardaggine che ci porta lì, però. È il semplice fatto che tutti abbiamo background, aspettative ed esperienze diverse. Ma a volte finiamo per discutere di risposte che sono tutte accettabili e cercare la verità ultima in un luogo in cui non può davvero esistere. Questo modello si presenta ai soliti sospetti: accessibilità, prestazioni, strumenti, flussi di lavoro e convenzioni di denominazione. Si ripete anche con temi spesso considerati effimeri: etica e privacy .

In passato, questi argomenti potevano essere individuati sporadicamente ai margini remoti dei thread di Twitter e dei post del blog. In questi giorni siamo diventati molto consapevoli delle dimensioni spaventose che la raccolta e l'utilizzo dei dati personali hanno gradualmente e silenziosamente acquisito. Quindi abbiamo iniziato a reagire. Combattere lamentandosi pubblicamente di modelli oscuri legati alla privacy, e-mail non richieste, pratiche losche, rigide normative legali e guerre di blocco degli annunci contro annunci dirompenti dall'inferno. Naturalmente, queste sono tutte conversazioni importanti da avere e la sensibilizzazione è importante; ma abbiamo anche bisogno di un approccio pragmatico applicabile per progettare e costruire interfacce etiche e rispettose all'interno dei nostri processi esistenti e ben consolidati. Potremmo utilizzare alcuni modelli consolidati per inserire decisioni di progettazione consapevoli della privacy nelle nostre interfacce per impostazione predefinita.

Nell'ambito della consulenza e dell'insegnamento Smashing in università e scuole, negli ultimi mesi ho avuto il privilegio di condurre interviste con 62 clienti di diverse età ed esperienze in Belgio, Paesi Bassi, Germania, Ucraina, Stati Uniti, Serbia, Bosnia-Erzegovina, Austria e Canada. Il mio obiettivo era accertare il ruolo che la privacy gioca per gli utenti in questi giorni e come vengono percepite le interfacce che creiamo così a fondo quando si tratta di vari punti di contatto. I risultati di queste interviste sono alla base di questa serie di articoli.

Altro dopo il salto! Continua a leggere sotto ↓

In questa serie in quattro parti, esploreremo alcuni dei modi rispettosi per affrontare la privacy e la raccolta dei dati e come gestire le famigerate richieste di consenso dei cookie GDPR, le notifiche push intrusive, le gloriose richieste di autorizzazione, il monitoraggio dannoso di terze parti e l'offboarding Esperienza:

  • Parte 1: Problemi di privacy e privacy nei moduli Web
  • Parte 2: Migliori esperienze di consenso sui cookie
  • Parte 3: UX di notifica migliore e richieste di autorizzazione
  • Parte 4: Framework di progettazione sensibile alla privacy

Perché le interfacce sensibili alla privacy non sono predefinite?

Immagina una bellissima e autentica strada storica, lastricata di ciottoli semi-rotti, piccoli negozi vintage e fiori sbocciati disposti casualmente lungo il percorso. Girovagare lungo strade così affascinanti è un'esperienza meravigliosa, piena di odori e suoni della città che non sono facili da catturare nel flusso quotidiano delle attività banali.

Ora immagina la stessa strada piena di fattorie di merci somiglianti accatastate una accanto all'altra, tappezzate di poster promozionali, pubblicità lampeggiante, musica ad alto volume e messaggi di marketing ripetuti che combattono per la tua attenzione ancora e ancora e ancora. Rispetto all'esperienza precedente, è molto diverso e molto probabilmente molto meno divertente.

Sfortunatamente, in entrambi gli scenari di cui sopra, più spesso camminiamo per la stessa strada, più ci abituiamo a ciò che sta accadendo e alla fine queste esperienze diventano normali - e persino previste - lungo quel percorso. Nel corso del tempo, tendiamo ad abituarci al modo in cui le cose appaiono e funzionano , e soprattutto quando si tratta di pubblicità, nel tempo abbiamo imparato abbastanza bene come respingere i messaggi di marketing in streaming incessantemente e rumorosamente a modo nostro.

Non tutti i messaggi di marketing sono inefficaci, ovviamente; in effetti, la maggior parte delle persone è ricettiva nei loro confronti, principalmente perché sono letteralmente ovunque, spesso fortemente personalizzati e quindi rilevanti. Li vediamo come un male non necessario che abilita e finanzia la nostra esperienza, sia che si tratti di leggere un articolo, di giocare o di guardare un video. Ciò che ne è derivato, tuttavia, non è solo il rumore visivo e un notevole impatto sulle prestazioni degli annunci pubblicitari, ma anche il monitoraggio, la raccolta e la valutazione continua dei dati privati ​​in costante aumento.

Se ti sei chiesto perché un prodotto che hai cercato in un motore di ricerca un giorno continua a essere visualizzato in tutti i tuoi canali social solo poche ore dopo, questo è il potere della raccolta dei dati e del retargeting in gioco.

Di conseguenza, molte delle esperienze online a cui partecipiamo quotidianamente si sentono più rotte e frustranti che rinfrescanti e stimolanti. In anni di formazione quotidiana sui siti Web che amiamo e odiamo così tanto, ci siamo abituati e molti di noi non si accorgono più di quanto siano diventati distraenti, invasivi e irrispettosi i siti Web.

Mentre i noiosi pop-up e le fastidiose pubblicità lampeggianti possono essere facili da ignorare o ignorare, notifiche push subdole, copywriting ambiguo, backdoor losche in app apparentemente amichevoli e annunci ingannevoli camuffati come parti dell'interfaccia utente non sono altro che un famigerato trambusto ben eseguito . Non molti proprietari di siti Web imporrebbero volontariamente questo tipo di esperienza ai propri clienti e non molti clienti torneranno consapevolmente a un sito Web che ha condiviso i propri dati privati ​​per il retargeting o il riutilizzo. Con tali esperienze sono in gioco fiducia e lealtà , e di questi tempi sono valori estremamente rari e preziosi che è difficile riacquistare una volta perduti.

pop-up del mezzo
I pop-up sono raramente amichevoli e rispettosi, poiché interrompono l'esperienza. Tuttavia, Medium va agli estremi quando cerca di rendere l'interruzione amichevole e umile con una microcopia forte e ponderata. (Grande anteprima)

Se ci chiediamo perché le interfacce oneste non abbiano ancora fatto una svolta, aggirando e allontanando tutti i colpevoli là fuori, non è facile trovare una risposta all'inizio. Non è che i designer vogliano manipolare i clienti, o che gli sviluppatori vogliano rendere le esperienze più lente, o che gli esperti di marketing siano felici di frustrare e confondere all'infinito l'esperienza degli utenti per il bene di campagne una tantum.

In un mondo in cui ogni marchio richiede un'attenzione immediata e ininterrotta, l'attenzione è diventata incredibilmente scarsa, e quindi competere con campagne di guerriglia rumorose con un messaggio di marketing sottile e umile potrebbe sembrare notevolmente inferiore. Campagne intelligenti e sottili possono essere efficaci, ma devono essere costantemente inventate di nuovo per rimanere interessanti e non vi è alcuna garanzia che funzionino davvero. D'altra parte, è molto più facile fare affidamento su soluzioni che hanno funzionato bene in passato: sono prevedibili, facili da misurare e non troppo difficili da vendere ai clienti.

In effetti, tendiamo a fare affidamento su test A/B prevedibili che ci danno risposte chiare per intuizioni misurabili e quantificabili. Ma quando si tratta di etica e dell'impatto a lungo termine di un'interfaccia su lealtà e fiducia, siamo là fuori in blu. Quello che ci manca è una strategia chiara e conveniente per soddisfare i requisiti aziendali senza ricorrere a pratiche discutibili che si sono rivelate efficaci in passato.

Nella maggior parte delle conversazioni che ho avuto con i team di marketing nel corso degli anni, il principale contraccolpo contro tutti i cambiamenti incentrati sull'esperienza utente e la protezione dei clienti nel marketing è stato il semplice fatto che i team di marketing non hanno creduto per un secondo di poter essere così competitivi come le buone vecchie tecniche del cavallo di battaglia. Quindi, mentre, ovviamente, interfacce calme, etiche e rispettose della privacy andrebbero a vantaggio dell'utente, allontanarsi dallo status quo danneggerebbe enormemente il business e renderebbe le aziende meno competitive.

Purtroppo, potrebbero avere ragione. La maggior parte di noi utilizza servizi e siti Web noti che hanno tutte le pratiche spregevoli che amiamo tanto odiare. Il tracciamento, la raccolta e la manipolazione dei dati sono al centro dei loro modelli di business, che consentono loro di trarne vantaggio per scopi pubblicitari e di vendita. In effetti, ci riescono, e per molti utenti, fare trading sulla privacy è un costo accettabile per tutti i meravigliosi vantaggi che tutti quei giganti non forniscono a nulla. Oltre a ciò, allontanarsi da questi vantaggi è straordinariamente difficile, dispendioso in termini di tempo e semplicemente doloroso, quindi a meno che un'azienda non danneggi i suoi utenti a un livello che va ben oltre la raccolta e la vendita di dati, è molto improbabile che se ne vadano.

Conferma schema vergognoso
'Confirmshaming', uno degli schemi oscuri usati troppo frequentemente sul web. Fonte immagine: confirmshaming.tumblr. Molti modelli oscuri sono raccolti da Harry Brignull su darkpatterns.org. (Grande anteprima)

Molti di voi potrebbero ricordare i tempi d'oro in cui le prime interfacce mobili erano goffe, strane e lente, e quando tutto sembrava essere fuori posto, e stavamo cercando disperatamente di riempire tutti quei rettangoli magici sui nuovi scintillanti telefoni cellulari con pixel adattivi e - layout perfetti.

Nonostante le buone intenzioni e le idee meravigliose, molte delle nostre prime interfacce non erano eccezionali, semplicemente non erano buone esecuzioni di idee potenzialmente grandiose. Con il passare del tempo, queste interfacce sono lentamente scomparse, sostituite da soluzioni progettate meglio, ricavate lentamente da approfonditi sforzi di ricerca e test e perfezionamenti graduali e continui. Oggi è raro che vediamo e usiamo regolarmente alcune di quelle vecchie interfacce. A volte rimangono rinchiuse negli ecosistemi delle app, mai aggiornate o riprogettate, ma la concorrenza le ha respinte frettolosamente. Semplicemente non sono abbastanza competitivi, perché non erano abbastanza comodi da consentire agli utenti di raggiungere i loro obiettivi.

Mi chiedo se accadrà lo stesso con la nuova ondata di applicazioni sensibili alla privacy e all'etica. Piccole applicazioni ben progettate che svolgono molto bene compiti semplici, con una forte attenzione ai pixel etici, rispettosi e onesti, senza backdoor loschi e trucchi psicologici. Non possiamo aspettarci che i giganti cambino dall'oggi al domani , ma una volta che queste soluzioni alternative inizieranno ad avere successo, potrebbero essere costretti a perfezionare i loro modelli in risposta. Credo fermamente che prendersi cura dei dati degli utenti possa essere un vantaggio competitivo e una proposta di vendita unica che nessun'altra azienda nella tua nicchia ha.

Affinché ciò accada, tuttavia, dobbiamo comprendere i punti deboli comuni degli utenti e stabilire modelli di interfaccia che designer e sviluppatori potrebbero facilmente utilizzare. Inizieremo con problemi di privacy comuni e componenti dell'interfaccia apparentemente ovvi: problemi relativi alla privacy spesso sollevati nei moduli web.

Eliminare le preoccupazioni sulla privacy

Quindi hai progettato una nuova meravigliosa funzionalità: un'opzione per connettere i tuoi clienti con i loro amici importando i contatti da Facebook, LinkedIn, Twitter o forse anche dal loro elenco di contatti. Immagina l'enorme impatto sulle tue iscrizioni se solo una parte dei tuoi clienti esistenti sceglie di utilizzare la funzione, collegandosi con dozzine e centinaia di loro amici sulla tua meravigliosa piattaforma! Sfortunatamente, è probabile che la funzione abbia difficoltà a decollare, non perché non sia progettata bene, ma a causa del massiccio abuso della privacy a cui gli utenti sono stati esposti nel corso degli anni.

Ricordi quella conversazione imbarazzante con alcuni amici che si interrogavano su un invito insolito che hanno ricevuto da te l'altro giorno? Non volevi infastidire i tuoi amici, ovviamente, ma il servizio a cui ti sei appena iscritto è stato felice di avvisare i tuoi amici per tuo conto, senza il tuo esplicito permesso . Forse le impostazioni predefinite consigliate durante l'installazione contenevano alcune caselle di controllo con etichette ambigue, o forse l'app non avrebbe funzionato correttamente altrimenti. Non hai pensato a niente in quel momento, ma la prossima volta ci penserai sicuramente due volte, prima di lasciare tutte quelle caselle di controllo attivate.

In generale, alla domanda sul tipo di problemi di privacy che sembrano preoccupare i clienti, sono state sollevate le seguenti preoccupazioni , in ordine di grandezza o gravità:

  1. Tracciamento e valutazione delle preferenze dell'utente, della posizione, ecc.
  2. Contorte modifiche alla politica sulla privacy
  3. Mancanza di fiducia per i servizi gratuiti o freemium
  4. Pubblicità inquietante e fastidiosa nelle app o sui siti web
  5. Targeting con messaggi commerciali e politici
  6. Notifiche indesiderate ed e-mail di marketing
  7. Nessun controllo adeguato dei dati personali
  8. Esporre le preferenze personali a terzi
  9. Difficoltà a cancellare i dati personali
  10. Difficoltà a cancellare o chiudere l'account
  11. Sicurezza dei dati archiviati sui server
  12. Caricamento di una foto di una carta di credito o di una scansione del passaporto
  13. Utilizzo dei dati personali per scopi commerciali
  14. Esporre pubblicamente messaggi ed e-mail privati
  15. Esporre pubblicamente la cronologia delle ricerche
  16. Profilazione sociale da parte di potenziali datori di lavoro
  17. Un'app che pubblica per conto dell'utente
  18. Difficoltà ad esportare i dati personali
  19. Difficoltà ad annullare un abbonamento
  20. Commissioni nascoste e costi non esplicitamente menzionati
  21. Importazione dei dettagli di contatto degli amici
  22. Trolling e stalking online
  23. Violazione dei dati di login, password e dati della carta di credito
  24. Account Gmail, Facebook, Twitter o Instagram violati

È abbastanza sorprendente vedere quante preoccupazioni sollevano le nostre umili interfacce, producendo dubbi, incertezze e scetticismo nei nostri clienti.

Non escono dal nulla, però. In effetti, le conversazioni sulla privacy spesso condividono un filo conduttore: terribili esperienze precedenti da cui gli utenti hanno dovuto imparare, nel modo più duro . Di solito non sono quegli incubi di immissione della password o CAPTCHA frustranti; invece, si tratta di frodi con carta di credito dopo un acquisto online e di e-mail infinite di aziende che cercano di attirarti; e post, check-in e consigli non richiesti gentilmente pubblicati per conto dell'utente. Quindi non dovrebbe sorprendere che per la maggior parte dei clienti il ​​comportamento e la risposta predefiniti per praticamente qualsiasi richiesta di dati personali sia "Blocca", a meno che l'app non fornisca un caso chiaro e comprensibile del motivo per cui l'autorizzazione dovrebbe essere concessa.

Questo vale tanto per l'importazione dei contatti quanto per l'accesso con un social login: nessuno vuole spammare i propri amici con inviti casuali o avere un'app che inquini il proprio profilo con messaggi di check-in automatico. Vince sempre, invece, la raccolta di dati anonimi . Ogni volta che la parola "anonimo" faceva la sua apparizione nelle politiche sulla privacy, negli aggiornamenti di sicurezza o nei moduli web, i clienti erano molto meno riluttanti a condividere i propri dati personali. Hanno capito che i dati vengono raccolti per scopi di marketing e non sarebbero stati utilizzati per indirizzarli in modo specifico, quindi non hanno avuto alcun problema con essi su tutta la linea. Pertanto, se è necessario raccogliere alcuni dati, ma non è necessario rivolgersi a ogni singolo cliente, è probabile che si creino meno problemi con i clienti.

funzione di importazione dei contatti su LinkedIn
Una delle funzionalità più terribili in circolazione: l'importazione di contatti da altri social network. Molto spesso, i clienti associano questa funzione a nient'altro che spam fastidioso e irreversibile. (Grande anteprima)

Nelle nostre interviste, gli utenti hanno spesso parlato di "essere bruciati nel passato", motivo per cui tendono a prestare attenzione quando concedono autorizzazioni per qualsiasi tipo di dati o attività online. Alcuni utenti avrebbero una carta di credito dedicata per gli acquisti online, fortemente protetta con autorizzazione a 2 fattori tramite il proprio telefono; altri avrebbero dedicato un indirizzo e-mail spam o usa e getta per nuovi account e registrazioni, e altri ancora non avrebbero mai condiviso informazioni molto personali nei social network. Tuttavia, tutti questi utenti erano una piccola minoranza e la maggior parte di loro ha cambiato atteggiamento dopo aver riscontrato gravi problemi di privacy in passato.

Dobbiamo progettare le nostre interfacce per alleviare o eliminare queste preoccupazioni. Ovviamente, questo va molto contro pratiche dubbie per indurre i clienti a pubblicare, condividere, coinvolgere e aggiungere valore alle nostre piattaforme, esponendo così i loro dati personali. Ciò potrebbe anche andare contro gli obiettivi aziendali dell'azienda, che dipende fortemente dalla pubblicità e dall'ottimizzazione delle tariffe dei clienti. Tuttavia, esiste una linea sottile tra le tecniche utilizzate per mantenere gli utenti sul sito e lo sfruttamento della loro privacy . Dobbiamo eliminare i problemi di privacy e ci sono alcuni semplici modi per farlo.

Privacy nei moduli web

Sebbene sia stata una buona pratica evitare campi di input opzionali e richiedere solo le informazioni necessarie per completare il modulo, nel mondo reale i moduli Web sono spesso avvelenati da domande apparentemente casuali che appaiono assolutamente irrilevanti nel contesto dell'utente.

La ragione di ciò non è necessariamente un intento dannoso, ma piuttosto un debito tecnico, poiché il sito potrebbe utilizzare un componente a livello di sito per tutti i moduli e semplicemente non consente una flessibilità sufficiente per ottimizzare i moduli in modo appropriato. Ad esempio, quando chiediamo all'utente il suo nome, ci siamo abituati a suddividere un nome completo in nome e cognome nei nostri moduli, a volte con un secondo nome in mezzo.

Da un punto di vista tecnico, è molto più facile salvare i dati strutturati in questo modo, ma quando si chiede il nome di una persona in una conversazione nella vita reale non si chiede quasi mai in modo specifico il nome o il cognome, invece si chiede il nome . In alcuni paesi, come l'Indonesia, il cognome è molto raro e in altri un secondo nome è estremamente raro. Quindi, combinare l'input in un unico campo di input "Nome completo" sembra molto plausibile, ma nella maggior parte dei moduli Web disponibili, raramente è così.

Ciò significa che, in pratica, a volte devono essere poste domande apparentemente casuali, anche se in realtà non sono richieste. D'altra parte, i team di marketing hanno spesso bisogno di informazioni personali sui loro clienti per poter catturare e presentare la portata e le specifiche del pubblico ai loro potenziali inserzionisti. Sesso, età, preferenze, abitudini, comportamento di acquisto e tutto il resto rientra in questa categoria. E questo non è il tipo di dati che gli utenti sono felici di consegnare volontariamente senza un motivo legittimo.

Durante le interviste con gli utenti, abbiamo identificato alcuni punti dati comuni relativi alla privacy che erano considerati di natura "troppo privata, troppo invadente". Ovviamente, dipende molto anche dal contesto. L'indirizzo di spedizione è perfettamente accettabile al momento del pagamento, ma sarebbe fuori luogo in un modulo di registrazione dell'account. Il sesso non sarebbe appropriato in un modulo di donazione anonima, ma avrebbe perfettamente senso su un sito di incontri.

In generale, gli utenti tendono a sollevare preoccupazioni quando gli vengono richiesti i seguenti dettagli (in ordine di grandezza o gravità):

  • Titolo
  • Genere
  • Età
  • Compleanno
  • Numero di telefono
  • Foto personale
  • Carta di credito o coordinate bancarie
  • Firma
  • Dettagli del passaporto
  • Numero di Social Security

Certo, solo pochi utenti abbandonerebbero un modulo solo perché richiede il loro titolo o genere. Tuttavia, se le domande sono formulate in modo inappropriato, o molte delle domande sembrano irrilevanti, tutti questi disturbi iniziano a sommarsi, sollevando dubbi e incertezze al punto in cui noi, come designer, vogliamo garantire chiarezza e ottenere tutto potenziali disturbi fuori mano. Per evitarlo, dobbiamo spiegare perché abbiamo bisogno dei dati di un utente e fornire una via d'uscita se il cliente desidera mantenere i dati privati.

Spiega perché hai bisogno dei dati di un utente

Con numerose violazioni dei dati, e-mail truffa e siti Web di phishing che ricordano permanentemente agli utenti le potenziali implicazioni dell'uso improprio dei dati, hanno giustamente dubbi e preoccupazioni sulla condivisione di informazioni private online. Raramente abbiamo dei ripensamenti quando ci viene chiesto di aggiungere alcuni pulsanti di opzione e campi di input apparentemente innocui a un modulo, ma il risultato spesso non è solo una diminuzione della conversione, ma una sfiducia duratura dei clienti nei confronti del marchio e dei suoi prodotti.

Di conseguenza, potresti ritrovarti con persone che inviano dati casuali solo per "passare attraverso i cancelli", come l'ha chiamato un intervistatore. Alcune persone reagirebbero in modo creativo fornendo risposte casuali per "confondere i risultati". Quando viene richiesto un numero di telefono, alcuni digitano prima il numero corretto (principalmente perché si aspettano che l'input convalidi il formato corretto del numero di telefono), quindi modificano alcune cifre per evitare chiamate spam. In effetti, più dati personali tenta di raccogliere un sito Web, più è probabile che l'input sia intenzionalmente errato.

spiegazioni sulla privacy
Spiegazioni just-in-time con il suggerimento informativo nei moduli. Spiegare perché hai bisogno dei dati di un utente è importante. Fonte immagine: Claire Barrett. (Grande anteprima)

Tuttavia, i clienti raramente si preoccupano quando comprendono appieno il motivo per cui sono richieste particolari informazioni private; i dubbi sorgono quando sono richieste informazioni private senza un'adeguata spiegazione. Mentre potrebbe essere ovvio per l'azienda perché ha bisogno di dettagli particolari sui suoi utenti, potrebbe non essere affatto ovvio per gli utenti. Invece, potrebbe sembrare sospetto e confuso, principalmente a causa della semplice mancanza di comprensione del motivo per cui è effettivamente necessario e se potrebbe essere utilizzato in modo improprio.

Come regola generale, è sempre una buona idea spiegare esattamente perché sono richiesti i dati privati ​​. Ad esempio, potrebbe essere necessario un numero di telefono per contattare il cliente nel caso in cui un pacco non possa essere consegnato. Il loro compleanno potrebbe essere richiesto per personalizzare un regalo speciale per un cliente fedele. I dettagli del passaporto potrebbero essere richiesti per la verifica dell'identità durante la creazione di un nuovo conto bancario.

Tutti questi motivi devono essere esplicitamente indicati come un suggerimento accanto al campo di input; ad esempio, rivelato al tocco o fai clic dietro un'icona di informazioni, per evitare confusione e incomprensioni. Per lo stesso motivo, se sei consapevole che alcune domande potrebbero sembrare strane per un particolare gruppo di clienti, rendile facoltative e indica che possono essere ignorate se sembrano non essere applicabili.

È anche una buona idea rassicurare l'utente sul fatto che prendi sul serio la sua privacy e che i suoi dati saranno protetti e, soprattutto, non verranno utilizzati per scopi di marketing mirati né condivisi con terze parti. Sorprendentemente, quest'ultimo sembrava essere ancora più importante per un gran numero di utenti rispetto al primo, poiché non volevano che i loro dati "finissero in luoghi casuali e scomodi".

Fornisci sempre una via d'uscita

Ci siamo stati tutti: la realtà è raramente un insieme di semplici scelte binarie e, il più delle volte, è uno spettro di possibilità, senza un ovvio insieme di opzioni predefinite. Eppure non è ironico che le nostre interfacce di solito si aspettino un'unica risposta univoca per domande ragionevolmente ambigue?

Quando progettiamo le opzioni per titolo e genere, tendiamo a pensare in base a schemi comuni , fornendo un insieme rigoroso di opzioni prevedibili, sostanzialmente decidendo come una persona dovrebbe identificarsi. Tuttavia, non spetta a noi farlo. Non sorprende, quindi, che per alcuni utenti le opzioni fossero "condiscendenti e irrispettose". Un'area comune in cui questo problema si verifica frequentemente è l'inquadratura e la formulazione delle domande. La formulazione neutrale rispetto al genere è meno invadente e più rispettosa. Invece di fare riferimento a un genere specifico, potresti mantenere il tono più generale; per esempio, chiedendo l'età del coniuge piuttosto che della moglie o del marito.

opzioni di genere
Il mondo è raramente binario. Fornisci sempre una via d'uscita quando specifichi il sesso. Consulta l'articolo sulla progettazione di moduli inclusivi per la diversità di genere. Inoltre, askaboutgender.tumblr.com raccoglie buone pratiche di UX per la raccolta e la visualizzazione di informazioni sul genere. (Grande anteprima)

Per evitare il lock-in, è una buona strategia fornire sempre una via d'uscita se il cliente desidera specificare l'input da solo o non desidera condividere quei dati. Per titolo e sesso potrebbe essere facile come fornire un campo di input aggiuntivo che consentirebbe ai clienti di specificare un input personalizzato. Una casella di controllo con "Preferirei non dire" o "Vorrei saltare questa domanda" sarebbe una semplice via d'uscita se i clienti preferiscono evitare del tutto la domanda.

Chiedi sempre esattamente ciò di cui hai bisogno, mai di più

Quale domanda ti sembra più personale: la tua età o il tuo compleanno? Nelle conversazioni con gli utenti, il primo è stato percepito molto meno personale rispetto alla data di nascita, soprattutto perché il primo è più ampio e generale. In realtà, sebbene le aziende abbiano raramente bisogno di una data di nascita specifica, l'input richiesto contiene maschere per il giorno, il mese e l'anno.

Di solito ci sono tre ragioni per questo. Da un lato, i team di marketing spesso vogliono conoscere l'età del cliente per comprendere i dati demografici del servizio: per loro non è davvero necessaria una data di nascita specifica. D'altra parte, quando un'azienda desidera inviare regali personalizzati a un cliente per il suo compleanno, ha bisogno del giorno e del mese, ma non necessariamente dell'anno.

Richiesta dell'età di Carlsberg
Non chiedere mai più del necessario. Per la sua richiesta di età, Carlsberg chiedeva solo l'anno di nascita e chiedeva mese e giorno solo se necessario per verificare che il cliente abbia più di 18 anni. (Grande anteprima)

Infine, a seconda delle normative locali, potrebbe essere un obbligo legale verificare che un visitatore del sito web abbia più di una certa soglia di età. In tal caso, potrebbe essere sufficiente chiedere al cliente se ha più di 18 anni piuttosto che chiedergli la data di nascita, oppure chiedergli prima solo l'anno di nascita. Se hanno sicuramente meno di 18 anni, potrebbero non essere in grado di accedere al sito. Se hanno sicuramente più di 18 anni, possono accedere al sito. Le richieste per il mese dovrebbero apparire solo se l'utente potrebbe avere appena meno di 18 anni (nato 18 anni fa). Infine, l'input del giorno apparirà solo se è assolutamente necessario verificare se l'utente è abbastanza grande per entrare nel sito.

Quando si progetta un input per l'età o la data di nascita, considerare i punti dati specifici di cui si ha bisogno e progettare il modulo di conseguenza. Cerca di ridurre al minimo la quantità di input richiesta e (di nuovo) spiega perché per quale scopo hai bisogno di quell'input.

Quando chiedi dettagli sensibili, prepara i clienti in anticipo

Mentre gli utenti possono trovare un modo per "attraversare i cancelli" con l'inserimento di titolo, sesso, età, compleanno e persino numero di telefono, avranno difficoltà a trovare una via d'uscita quando gli verrà chiesto di foto, firma, carta di credito, dettagli del passaporto o numero di previdenza sociale. Questi dettagli sono molto personali e i clienti tendono a dedicare una quantità sproporzionata di tempo a compilare questi campi di input, rallentando enormemente mentre lo fanno. Spesso quest'area sarebbe il luogo in cui gli utenti trascorrerebbero la maggior parte del loro tempo e anche il luogo in cui abbandonano più frequentemente.

Quando gli viene chiesto di digitare questo tipo di dati, i clienti spesso si soffermano sull'interfaccia, scansionandola dall'alto verso il basso e da destra verso sinistra o scorrendo su e giù, quasi sperando di rilevare una conferma rassicurante che i loro dati saranno elaborati in modo sicuro. Quasi nessuno caricherebbe senza pensare la propria foto personale o digiterebbe i dettagli del passaporto senza una breve fase di rassicurazione, sia su dispositivo mobile che su desktop.

Ci sono alcune strategie per alleviare le preoccupazioni che gli utenti potrebbero avere a questo punto. Poiché gli utenti rallentano notevolmente i loro progressi, fornisci sempre un'opzione per salvare e terminare in un secondo momento, poiché alcuni utenti potrebbero non avere i dettagli a portata di mano. Potresti chiedere il loro numero di telefono o e-mail per inviare un promemoria poche ore o giorni dopo. Inoltre, considera di rassicurare gli utenti con un suggerimento evidente o addirittura un pop-up che prendi sul serio la loro privacy e che non condivideresti mai i dettagli con terze parti.

Potrebbe anche essere una buona idea preparare in anticipo il cliente per l'input richiesto. Potresti chiedere loro di preparare il passaporto e i dettagli del conto bancario prima ancora che inizino a compilare il modulo, solo per stabilire le giuste aspettative.

Più i dettagli privati ​​sono sensibili, meno spazio dovrebbe esserci per commenti divertenti. La voce e il tono del copywriting sono molto importanti, proprio come la copia dei messaggi di errore, che dovrebbe essere adattiva e concisa, informando l'utente su un problema e su come risolverlo.

Non aspettarti dati accurati per account temporanei

Sei già stato qui: potresti mangiare un boccone in un bar, o aspettare il tuo coniuge in un centro commerciale, o passare qualche ora di sosta in un aeroporto. Probabilmente non ci vorrà molto per scoprire un hotspot Wi-Fi gratuito e connetterti ad esso. All'improvviso, una graziosa finestra pop-up fa la sua apparizione gloriosa, informandoti circa 15 minuti gratuiti di Wi-Fi, insieme a un repertorio versatile di lunghi passaggi di testo, annunci video a riproduzione automatica, pulsanti dolorosamente piccoli, minuscole caselle di controllo e legale in miniatura avvisi. Il tuo sguardo va dritto dove conta di più: l'area di registrazione che ti chiede di accedere con Facebook, Twitter, Instagram, SMS o e-mail. Quale opzione sceglieresti e perché?

Durante le nostre interviste, abbiamo notato lo stesso comportamento più e più volte: ogni volta che i clienti sentivano di trovarsi in un luogo o uno stato temporaneo (cioè, non sentivano che avrebbero potuto tornare presto), erano molto improbabili per fornire dati personali accurati. Questo vale per il Wi-Fi negli aeroporti tanto quanto nei ristoranti e nei centri commerciali. Le registrazioni richieste erano solitamente associate a e-mail di marketing non richieste, per lo più fastidiosamente irrilevanti. Dopotutto, chi vorrebbe ricevere notifiche dall'aeroporto di Schiphol se sono volati da esso solo una volta?

Modulo wifi gratuito di Heathrow e Aeroports de Paris
Ogni volta che un account temporaneo richiede un'e-mail, aspettati che venga inserita un'e-mail usa e getta. Tali forme semplicemente non funzionano, quindi è giunto il momento di smettere di progettarle. Altri esempi di tali interfacce possono essere trovati qui. (Grande anteprima)

In effetti, era molto improbabile che gli utenti accedessero con Facebook, Twitter o Instagram, perché erano preoccupati per i servizi di terze parti che pubblicavano per loro conto (ci occuperemo di questi problemi un po' più in dettaglio più avanti in questa serie). Molti clienti semplicemente non si sentivano a proprio agio nel lasciare che una terza parte sconosciuta entrasse in quella che considerano la loro "sfera personale privata". Sia gli SMS che le e-mail erano perfettamente accettabili, ma soprattutto quando viaggiavano, molti clienti non sapevano con certezza se sarebbero stati addebitati o meno i messaggi di testo e hanno invece indirizzato l'e-mail . Pertanto, è fondamentale non imporre mai un accesso social e fornire una via d'uscita con un SMS di conferma o un'iscrizione tramite e-mail.

Con l'opzione e-mail scelta, tuttavia, solo poche persone fornirebbero effettivamente le loro e-mail personali o aziendali attive al momento della registrazione. Alcune persone conservano un'e-mail spazzatura, utilizzata per nuovi account, conferme rapide, newsletter casuali e stampa di documenti in una tipografia dietro l'angolo. Quell'e-mail non viene quasi mai controllata e spesso è piena di spam, newsletter casuali ed e-mail di marketing irrilevanti. È molto probabile che i tuoi messaggi accuratamente realizzati apprezzeranno la buona compagnia di questi messaggi, solitamente non aperti e non letti.

Other people, when prompted to type in their email, provide a random non-existent @gmail.com account, hoping that no verification will be required. If it is required after all, they usually return and provide the least important email account, often a trash email.

What happens if the service tries to ensure the validity of the email by requiring user to retype their email one more time? A good number will try to copy-paste their input into the email verification input field, unless the website blocks copy-paste or the email input is split into two inputs, one for the segment before the @ symbol, and one after it. It shouldn't be too surprising that not a single customer was particularly thrilled about these options.

Users seem to highly value a very strict separation between things that matter to them and things that don't matter to them — especially in their email inbox. Being burned with annoying marketing emails in the past, they are more cautious of letting brands into their private sphere. To get their attention, we need to give customers a good reason to sign up with an active email account ; for example, to qualify for free shipping, or auto-applied discounts for loyal customers, or an immediate discount for next purchases, or a free coffee for the next visit. One way or another, we need to deserve their trust, which is not granted by default most of the time.

Don't Store Private Data By Default

When setting up an account, it's common to see interfaces asking for permission to store personal data for future use. Of course, sometimes the reason for it comes from the objective to nudge customers into easy repurchasing on future visits. Often it's a helpful feature that allows customers to avoid retyping and save time with the next order. However, not every customer will ever have a second order, and nobody will be amused by an unexpected call from the marketing department about a brand new offering.

Customers have no issues with storing gender and date of birth once they've provided it, and seem to be likely to allow phone numbers to be stored, but they are less likely to store credit card details and signature and passport details.

Some customers would even go as far as taking the time to write a dedicated email requesting passport details to be removed after a successful identity verification.

Hence, it's plausible to never store private data by default, and always ask users for permission , unchecking the checkbox by default. Also, consider storing details temporarily — for a few weeks, for example — and inform the user about this behavior as they are signing up.

In general, the more private the required information is, the more effort should be spent to clearly explain how this information will be processed and secured. While a subtle text hint might be enough when asking for a phone number, passport details might need a larger section, highlighting why they are required along with all the efforts put into protecting user's privacy.

Users Watch Out For Privacy Traps

The more your interface is trying to get silent consent from customers — be it a subscription to email, use of personal data, or pretty much anything else — the more customers seem to be focused on getting this done, their way. It might seem like a tiny mischievous checkbox (opted-in by default) might be overlooked, yet in practice customers go to extremes hitting that checkbox, sometimes as far as tapping it with a pinky finger on their mobile phones.

With a fundamental mistrust of our interfaces, customers have become accustomed to being cautious online . So they watch out for privacy traps, and have built up their own strategies to deal with malicious and inquisitive web forms. As such, on a daily basis, they resort to temporary email providers, fake names and email addresses, invalid phone numbers, and random postal codes. In that light, being respectful and humble when asking for personal data can be a remarkably refreshing experience, which many customers don't expect. This also goes for a pattern that has become quite a nuisance recently: the omnipresent cookie settings prompt.

In the next article of the series, we'll look into these notorious GDPR cookie consent prompts, and how we can design the experience around them better, and with our users' privacy in mind.

  • Part 1: Privacy Concerns And Privacy In Web Forms
  • Part 2: Better Cookie Consent Experiences
  • Part 3: Better Notifications UX And Permission Requests
  • Part 4: Privacy-Aware Design Framework