Privacy UX: migliori esperienze di consenso sui cookie

Pubblicato: 2022-03-10
Riepilogo rapido ↬ Questa serie di articoli riguarda i modelli di progettazione relativi alla privacy. Esploreremo alcuni dei modi rispettosi per avvicinarsi alla privacy e alla raccolta dei dati e come gestire le famigerate richieste di consenso ai cookie, le notifiche push intrusive, le gloriose richieste di autorizzazione, il tracciamento dannoso di terze parti e l'esperienza di offboarding.
  • Parte 1: preoccupazioni comuni e privacy nei moduli Web
  • Parte 2: Migliori esperienze di consenso sui cookie
  • Parte 3: UX di notifica migliore e richieste di autorizzazione
  • Parte 4: Framework di progettazione sensibile alla privacy

Con l'avvento del Regolamento generale sulla protezione dei dati (GDPR) dell'UE nel maggio 2018, il web si è trasformato in una vasta esposizione di pop-up di consenso, notifiche, barre degli strumenti e modali. Sebbene l'intento della maggior parte delle richieste relative ai cookie sia lo stesso - ottenere il consenso di un utente per continuare a raccogliere e valutare il proprio comportamento come fanno da anni - le implementazioni differiscono in modo significativo, rendendolo spesso ridicolmente difficile o semplicemente impossibile per i clienti di rinunciare al monitoraggio.

Inoltre, molte implementazioni non rispettano nemmeno le decisioni degli utenti e impostano i cookie nonostante le loro scelte, partendo dal presupposto che la maggior parte delle persone concederà il consenso a prescindere.

Certo, non hanno del tutto torto. Nella nostra ricerca, la stragrande maggioranza degli utenti fornisce volentieri il consenso senza leggere l'informativa sui cookie . Il motivo è ovvio e comprensibile: molti clienti si aspettano che un sito web “probabilmente non funzionerebbe, altrimenti il ​​contenuto non sarebbe accessibile”. Ovviamente, non è necessariamente vero, ma gli utenti non possono saperlo con certezza a meno che non lo provino. In realtà, però, nessuno vuole giocare a ping-pong con la richiesta di consenso ai cookie, quindi fa clic sul consenso scegliendo l'opzione più ovvia: "OK".

Nota : è importante comprendere che i cookie e i meccanismi di consenso discussi in questo articolo vanno oltre il GDPR. In Europa, sono trattati da un atto legislativo separato, la Direttiva ePrivacy, che è attualmente in fase di bozza per un rinnovamento (ad aprile 2019). Potrebbe essere finalizzato entro l'estate 2019. Non sappiamo quale sarà la sua forma finale, ma determinerà il futuro delle richieste di consenso ai cookie.

Altro dopo il salto! Continua a leggere sotto ↓

Ora, con questo comportamento comune online, ciò che potrebbe verificarsi è che i prompt dei cookie non sono particolarmente utili, e in parte è vero. Ma hanno certamente contribuito a sensibilizzare sulla privacy e sulla raccolta di dati sul web. In effetti, gli utenti ora sanno che i siti Web tengono traccia dei loro dati, di cui non erano a conoscenza fino a pochi anni fa. Ma spesso lo vedono come un male necessario in cambio dell'accesso al contenuto "gratuitamente".

Non è che gli utenti condividano sempre felicemente i propri dati personali, ma non ritengono davvero che la revoca del consenso sia un'alternativa praticabile. Per molti di loro, l'unica opzione ragionevole è fornire il consenso durante l'attivazione di un'estensione per il blocco degli annunci o di qualsiasi altro blocco del monitoraggio nel proprio browser.

sito web oreo
I popup per il consenso dei cookie non devono essere minuscoli e illeggibili. Potremmo provare a integrarli anche nella nostra esperienza complessiva. Esempio calzante: Oreo, con un cookie di Oreo visualizzato come richiesta di consenso ai cookie. (Grande anteprima)

Poiché le richieste di consenso ai cookie ostacolano sempre il contenuto, spesso vengono ignorate quasi istintivamente, non diversamente dai caroselli durante l'onboarding. Quindi, dal punto di vista del designer, passare settimane a perfezionare quel prompt unico nel suo genere potrebbe essere una perdita di tempo. (Scusa per aver infranto i tuoi sogni a questo punto.)

Cookie di Iamsterdam.com
Iamsterdam.com consente ai visitatori di regolare le impostazioni dei cookie e spiega i diversi tipi di cookie, con un'opzione per rifiutarne facilmente alcuni. (Grande anteprima)

Poiché molti siti Web fanno molto affidamento sulla raccolta di dati, sull'esecuzione di test A/B e sul servizio agli utenti con pubblicità mirata, spesso il design dell'avviso di consenso ai cookie è fortemente influenzato dai requisiti aziendali e dagli obiettivi aziendali. È accettabile per l'azienda consentire agli utenti di ignorare rapidamente tutti i tracciamenti? Quali cookie sono (apparentemente) necessari per il funzionamento del sito e quali facoltativi? Quali cookie dovrebbero essere selezionati per l'approvazione per impostazione predefinita e quali richiederebbero un opt-in manuale? Il cliente dovrebbe poter revocare facilmente il consenso una volta fornito e, in caso affermativo, come si farebbe esattamente se non ha un account sul sito?

Queste decisioni commerciali hanno un impatto importante sulle decisioni di progettazione, anche se dal lato dell'utente, la progettazione ottimale sarebbe abbastanza ovvia: nessun consenso ai cookie . Ciò significherebbe, ad esempio, che gli utenti potrebbero definire le impostazioni sulla privacy nei propri browser e scegliere a quali cookie desiderano fornire il consenso. Il browser invia quindi un suggerimento a ciascun sito Web che l'utente sceglie di visitare e attiva o disattiva automaticamente le impostazioni dei cookie, a seconda delle preferenze fornite.

Gli utenti ora sanno che i siti Web tengono traccia dei loro dati, di cui non erano a conoscenza fino a qualche anno fa. Ma spesso lo vedono come un male necessario in cambio dell'accesso al contenuto "gratuitamente".

In effetti, un'intestazione Do Not Track (DNT) è già implementata e ampiamente supportata dai browser (sebbene sia stata rimossa da Safari per impedire un potenziale utilizzo per il fingerprinting), tuttavia non esiste un meccanismo stabilito per trasformare questa preferenza in una selezione granulare di accettati gruppi di cookie. Non dovrebbe sorprendere che la maggior parte degli inserzionisti non sarebbe particolarmente contenta che questo modello stia guadagnando terreno, ma forse potrebbe essere un modo leggermente migliore per procedere, come preferito dagli utenti, senza alcun consenso sui cookie.

Certo, gli utenti a volte trovano comunque un modo per aggirare. Alcuni utenti che già utilizzano un blocco degli annunci utilizzano anche un blocco dei prompt dei cookie. Quest'ultimo, tuttavia, di solito concede il pieno consenso per conto dell'utente per impostazione predefinita. Ovviamente, va contro lo scopo stesso della richiesta dei cookie in primo luogo, e idealmente tali estensioni accetterebbero automaticamente solo i cookie essenziali mentre si disattivano per tutto il resto (se possibile).

In qualità di progettisti, tuttavia, abbiamo l'obbligo legale di spiegare cosa accade ai dati di un utente e come verranno archiviati nell'ambito del mandato dei requisiti aziendali forniti. Come Geoffrey Keating ha menzionato nel suo articolo, "The Cookie Law and UX", incentrato specificamente sulla legislazione irlandese, secondo l'Office of the Data Protection Commissioner, "il requisito minimo è una chiara comunicazione all'utente di ciò che è viene chiesto il consenso in termini di utilizzo dei cookie e un mezzo per dare o rifiutare il consenso.

Vale la pena notare che il consenso deve essere "non ambiguo" e "liberamente prestato", in quanto deve "non lasciare dubbi sull'intenzione dell'interessato, deve essere un'indicazione attiva della volontà dell'utente e può essere valido solo se l'interessato è in grado di esercitare una vera scelta”. Pertanto, le caselle di controllo silenziose e preselezionate o l'inattività non dovrebbero costituire consenso.

Potrebbe sembrare ovvio, ma alcune soluzioni esplorano il territorio legale inesplorato che resta da interpretare. Ad esempio, a volte il visitatore del sito Web "invia automaticamente un consenso ai cookie facendo clic su un collegamento sul sito Web" e talvolta è possibile scegliere quali azioni sono "abbastanza ovvie" da percepirle come un consenso silenzioso. Ovviamente, questa non è una decisione informata e tale tecnica appartiene giustamente al regno dei colpevoli dispettosi che dovrebbe essere evitato a tutti i costi.

Con questo in mente, ci sono un paio di opzioni che potremmo considerare:

Evita i cookie facoltativi e mantieni solo quelli funzionali: nessun prompt richiesto

Potrebbe sembrare che ogni singolo sito web debba mostrare un avviso di consenso ai cookie ai propri visitatori europei, ma se il tuo sito web non raccoglie, traccia e valuta i dati personali degli utenti, o raccoglie solo dati anonimi, potresti non averne bisogno . In effetti, uno dei principi fondamentali del framework Privacy by Design è che i cookie non essenziali dovrebbero essere disattivati ​​per impostazione predefinita e l'utente deve acconsentire attivamente.

Ora, i cookie potrebbero essere necessari per mantenere lo stato di accesso o le preferenze dell'utente, ad esempio, e secondo le normative dell'UE non è necessario un consenso esplicito per questo. Questo è anche il motivo per cui molti prompt hanno i cookie funzionali abilitati per impostazione predefinita, senza un'opzione per disabilitarli. E alcuni siti, come GOV.UK, si limitano a informare gli utenti sui cookie, non richiedendo alcun input, ma non fornendo nemmeno la possibilità di disattivare il cookie opzionale di Google Analytics.

gov.uk
GOV.UK memorizza almeno 18 cookie e molti di essi sono necessari per una migliore esperienza; ad es. per tenere traccia dei progressi nella richiesta di una licenza, test multivariati, connessioni sicure a siti Web, video di YouTube, aggiornamenti delle iscrizioni e-mail. Tuttavia, un solo cookie è facoltativo: Google Analytics (anonimizzato). (Grande anteprima)

Spingere gli utenti verso il consenso implicito

Tuttavia, non tutti i siti Web possono cavarsela senza cookie di terze parti relativi alla pubblicità. Una via d'uscita apparentemente leggera sarebbe quella di aggiungere una semplice notifica come "Utilizzando il nostro sito Web, acconsenti al nostro utilizzo dei cookie". Ma questo da solo non basta. Poiché abbiamo bisogno di un'indicazione attiva del consenso dell'utente, dobbiamo richiedere una sorta di azione inequivocabile. Per questo motivo, alcuni siti aggiungono un'icona "chiudi", facendo apparire la casella del consenso come una notifica che può essere ignorata. Per garantire un riconoscimento più ovvio, è una buona idea sostituire l'icona "chiudi" con un pulsante. In molte implementazioni, il pulsante direbbe semplicemente "Chiudi" o "Salva" o "Continua", sebbene "Accetta e continua" sia più chiaro.

Nella maggior parte dei casi, la notifica non scompare fino a quando non si agisce, quindi è la prima cosa che gli utenti vedono quando visitano una pagina del sito web. Hai bisogno del consenso dell'utente su ogni pagina, però? Potresti essere più selettivo e chiedere il consenso ai cookie solo quando è effettivamente richiesto; ad esempio, quando l'utente sta configurando un account o desidera salvare le proprie impostazioni.

sito twitter
Twitter informa i suoi visitatori sui cookie utilizzati, ma non è possibile modificare le preferenze sui cookie. Il prompt verrà eliminato facendo clic su '×' nell'angolo in alto a destra. Attenzione, tuttavia: alcune persone lo vedono come un consenso, mentre altri lo vedono come un rinvio della decisione a un secondo momento, in modo simile al posticipo delle notifiche. (Grande anteprima)
riaffilatore
JetBrains ha scelto di visualizzare un prompt di solo testo come se fosse in una finestra di terminale. Esistono opzioni bilanciate per accettare o rifiutare il consenso ai cookie. (Grande anteprima)

Consentire agli utenti di regolare le impostazioni sulla privacy

Mentre l'opzione precedente impone l'obbedienza completa o il blocco completo, potresti essere più empatico alle intenzioni dell'utente. L'utente potrebbe avere forti sentimenti riguardo all'esposizione dei propri dati personali, quindi fornire una via d'uscita - non dissimile dalle domande personali che abbiamo menzionato in precedenza - potrebbe mantenerli sul sito. A tal fine, potremmo aggiungere un'opzione per modificare le impostazioni, seguita da una panoramica dei diversi gruppi di cookie, alcuni dei quali necessari per il corretto funzionamento del sito e altri facoltativi.

Il raggruppamento potrebbe essere correlato allo scopo dei cookie come pubblicità, analisi e statistiche o test. Potrebbe anche essere molto più ampio, consentendo agli utenti di scegliere tra "Sono d'accordo con annunci personalizzati" o "Non voglio vedere annunci personalizzati". È anche una buona idea spiegare all'utente quali funzionalità del sito non saranno disponibili una volta bloccato un determinato gruppo di cookie. TrustArc lo fa con un dispositivo di scorrimento, consentendo una serie di livelli di privacy, dal consentire solo i cookie necessari ai cookie funzionali ai cookie pubblicitari, mostrando anche il suo impatto sulla funzionalità generale del sito.

nngruppo
Nel gruppo Nielsen Norman, tutti i cookie sono raggruppati. Non è possibile disattivare i cookie necessari, ma tutti gli altri gruppi possono essere eliminati con pochi tocchi. Idealmente, ci sarebbe un modo per rinunciare a tutti quelli opzionali in una volta. (Grande anteprima)
mailchimp
Gruppi a schede per i cookie su MailChimp. (Grande anteprima)
pagina 'la tua privacy' di the-guardian
(Grande anteprima)
pagina 'la tua privacy' di the-guardian
The Guardian fornisce opzioni chiare che hanno lo stesso peso nella pagina "La tua privacy" (non nella richiesta iniziale, però). Il modale in prima pagina è grande ma fornisce opzioni chiare. (Grande anteprima)
le impostazioni sulla privacy del mash quotidiano
Il Daily Mash offre un'opzione per regolare le impostazioni sulla privacy (sebbene non enfatizzate) e nel pannello delle impostazioni i visitatori possono facilmente rifiutare o accettare tutti i cookie. Inoltre, "Salva ed esci" è un'etichetta molto chiara per un pulsante in basso. L'esperienza potrebbe non essere deliziosa, ma è abbastanza chiara. (Grande anteprima)
Impostazioni dei cookie di myfitnespal
MyFitnessPal, fornito da TrustArc, mostra un dispositivo di scorrimento che spiega quale funzionalità è consentita o non consentita con ogni gruppo di cookie. (Grande anteprima)
impostazioni dei cookie
Un fantastico schema su come un dashboard delle impostazioni dei cookie potrebbe essere progettato per migliorare la trasparenza. Un mock-up di Matthias Ott e Joschi Kuphal realizzato all'ultimo @indiewebcamp a Dusseldorf. Puoi anche scaricare il file sorgente di Adobe XD, gentilmente fornito dagli autori. (Grande anteprima)

Una visualizzazione sottile o prominente della richiesta di consenso

In termini di layout, il prompt potrebbe essere sottile e appena percettibile, oppure ovvio e difficile da ignorare. Potremmo posizionarlo nell'intestazione della pagina, o nella parte inferiore del viewport, oppure potremmo anche posizionarlo al centro della pagina come modale. Tutte queste opzioni potrebbero essere fluttuanti e persistenti mentre l'utente scorre la pagina, bloccando così l'accesso a una parte del contenuto (o all'intero contenuto) fino a quando non viene concesso il consenso.

De Telegraaf, ad esempio, inserisce un dettagliato consenso sui cookie al centro della pagina, offuscando il contenuto sottostante, dirottando letteralmente la pagina e ostacolando. Non dovrebbe essere una grande rivelazione che da tutte le opzioni che abbiamo testato, questa sembra essere la più fastidiosa per gli utenti. In generale, dovrebbero essere preferiti i prompt sottili e meno spazio devono essere visualizzati, migliore è stata la reazione generale dell'utente.

richiesta di consenso ai cookie di telegraaf
Sta diventando comune offuscare il contenuto durante la visualizzazione di una richiesta di consenso ai cookie. Questa tecnica focalizza l'attenzione sulla richiesta, ma aumenta anche la probabilità che i visitatori facciano clic su di essa, spesso scambiando la privacy per l'accesso ai contenuti. Un prompt leggermente più sottile sarebbe più efficace e utile in quanto gli utenti potrebbero navigare e andarsene senza impegnarsi. Esempio: Telegraaf.nl. (Grande anteprima)
richiesta consenso cookie path
Sfocare il contenuto è raramente una buona idea. Inoltre, qui sono in gioco un'azione primaria e un'azione secondaria molto chiare. Non sembra una scelta giusta tra le due opzioni. Esempio: Pathé.nl. (Grande anteprima)
impero-bio cookie consenso
Riesci a individuare il biscotto? Una piccola notifica nell'angolo in basso a destra richiede il consenso dell'utente su Empirebio.dk. (Grande anteprima)
cookie del gruppo di sollevamento
Su HoistGroup, non c'è modo di ignorare i cookie: sono obbligatori e non c'è via d'uscita. (Grande anteprima)
biscotto zeitonline
Su Zeit Online non c'è modo di ignorare i cookie: sono obbligatori e non c'è via d'uscita. (Grande anteprima)
prompt dei cookie per il ticketveiling
Ticketveiling.nl mostra una richiesta di cookie in basso, ma anche un widget di chat. Solo una persona intervistata si aspettava che la chat fosse qui per fornire aiuto con le impostazioni dei cookie. Tuttavia, è probabilmente una buona idea non visualizzare il widget insieme alla richiesta di visualizzazione dei cookie. (Grande anteprima)

Aspetto e dicitura sui pulsanti

Dobbiamo anche riflettere sull'aspetto del modulo di consenso, in particolare sul design dei pulsanti e sulla dicitura su tali pulsanti. Espressioni come "Procedi e basta" o "Salva ed esci" o "Continua a utilizzare il sito" spingono gli utenti a passare a un'opzione predefinita e, in effetti, è probabile che molti utenti facciano proprio questo. È più rispettoso avere due pulsanti, uno principale per la concessione del consenso e uno secondario per la regolazione delle impostazioni, con entrambi i pulsanti con microcopia neutra come "Accetta" e "Rifiuta" o "Ok" e "No, grazie". Questo è il percorso che abbiamo scelto con Smashing Magazine.

fantastiche opzioni sui cookie
Accettare o respingere. Non dovrebbe essere più difficile di così. (Grande anteprima)
nhs opzioni per i cookie
NHS fornisce opzioni molto chiare per accettare i cookie o "Disattiva i cookie". (Grande anteprima)
impostazioni dei cookie nhs
Grandi pulsanti di opzione per selezionare il tipo di cookie che il visitatore accetta. Un fantastico esempio di impostazioni sulla privacy progettate in modo onesto e trasparente. L'unico bit mancante è disattivare tutti i cookie opzionali per impostazione predefinita. Esempio: SSN. (Grande anteprima)
scelta di biscotti fandom
Accetta o rifiuta con un solo tocco, sebbene entrambe le opzioni non abbiano lo stesso peso. Esempio: Fandom.com. (Grande anteprima)

Non dovrebbe sorprendere che, tra tutte le opzioni, gli utenti si sentano sorprendentemente contenti e apprezzino l'opzione di rifiutare tutti i cookie con un solo clic su un pulsante. Alcuni utenti sono rimasti sorpresi dal fatto che questa opzione sia stata persino fornita e, sebbene la maggioranza abbia scelto di concedere il consenso, un utente su cinque ha rifiutato il consenso. In tal modo, hanno presupposto che il sito Web sarebbe stato completamente funzionante senza cookie, e giustamente.

Modifica delle preferenze sui cookie

Non molti utenti prenderebbero in considerazione la possibilità di revocare o modificare le impostazioni dei cookie dopo aver concesso il consenso, ma quando richiesto, si aspettavano di trovare le opzioni nell'intestazione o nel piè di pagina del sito Web, sia nella politica sulla privacy che nella politica sui cookie. Non è molto sorprendente, e ovviamente è lì che dobbiamo posizionare le opzioni per regolare le impostazioni se l'utente lo desidera.

Preferenze sui biscotti jamie-oliver
(Grande anteprima)
Preferenze sui biscotti jamie-oliver
Per impostazione predefinita, tutte le opzioni sul sito Web di Jamie Oliver sono disattivate, con un'opzione per attivarle. Tuttavia, il pulsante di invito all'azione principale è "Accetta le impostazioni consigliate", che attiva tutti gli interruttori. L'opzione per procedere senza cookie è posizionata in fondo alla pagina, con un sottile "Chiudi". Probabilmente non è abbastanza ovvio e un altro pulsante in alto sarebbe più utile. (Grande anteprima)

Gli utenti capiscono quando vengono ingannati

Finora, l'intera esperienza dovrebbe essere abbastanza semplice, giusto? Ebbene, se un modello di business si basa fortemente sulla raccolta e sul monitoraggio dei dati, potresti essere costretto ad entrare in aree ombrose quando selezioni qualsiasi cosa, ma l'opzione più semplice è fonte di confusione e genera molto lavoro. Nelle nostre interviste, gli utenti potevano facilmente vedere le agende delle aziende, anche dicendo qualcosa del tipo "Ah, vedo cosa hai fatto lì". Alcune cose erano meno ovvie di altre, però.

Ogni volta che il consenso ai cookie ha suggerito un'opzione per rivedere i cookie o modificare le impostazioni dei cookie, gli utenti si aspettavano di vedere una panoramica di tutti i cookie e di essere in grado di regolare quali cookie dovrebbero essere impostati e quali no. In termini di progettazione dell'interfaccia, di solito viene eseguita con sezioni a schede all'interno di un widget per il consenso dei cookie, con alcuni gruppi selezionati per impostazione predefinita. È comune vedere cookie funzionali, cookie analitici, cookie pubblicitari e cookie delle impostazioni del sito web. Questo livello di controllo granulare non è spesso previsto, ma è considerato utile e amichevole e come tale preferito, tuttavia, solo se l'intera categoria di cookie può essere deselezionata contemporaneamente, con un solo tocco su una singola casella di controllo.

Stranamente, alcune implementazioni vanno agli estremi, fornendo agli utenti una panoramica schiacciante di ogni singolo cookie impostato da terze parti. Non è raro che tutti siano attivati ​​per impostazione predefinita e la disattivazione richiede un tocco su ognuno di essi, uno per uno. Potrebbe non sembrare un grosso problema con cinque cookie, ma è una mostruosità con oltre 250 cookie generosamente forniti da dozzine di tracker sul sito. In questi casi, molti utenti hanno rinunciato dopo alcuni opt-out, fornendo pieno accesso ai propri dati e andando avanti.

richiesta di biscotti per kayak
Cosa ti aspetti che accada quando fai clic sull'icona "chiudi"? In che modo un clic su un pulsante è diverso da un clic sulla croce? C'è una differenza? Su Kayak, gli utenti sono rimasti confusi durante il test. (Grande anteprima)

Sfortunatamente, questo è solo graffiare la superficie. Immagina una richiesta di impostazioni dei cookie con un pulsante "Chiudi ×". Quale comportamento ti aspetteresti facendo clic su "Chiudi"? Ti aspetteresti che il prompt venga ignorato e poi alla fine riappaia? O ti aspetteresti che tutti gli script di monitoraggio vengano disattivati ​​per impostazione predefinita? Hai aderito? Non sorprende che la maggior parte degli utenti non stesse nemmeno pensando così lontano: volevano solo che il pop-up scomparisse. Nessuno si aspettava che i tracker venissero disattivati ​​per impostazione predefinita, eppure molti utenti hanno ritenuto che fosse una "cosa temporanea" che sarebbe riapparsa "ad un certo punto". In pratica, quasi sempre, la chiusura del prompt è stata percepita dai proprietari dei siti web come un consenso dell'utente e, infatti, tutti i cookie sono stati memorizzati nella loro piena estensione. Non è necessariamente ciò che l'utente si aspettava.

politica sulla privacy di Speisekarte
Un'esperienza leggermente confusa su Speisekarte.de, con un'opzione per accettare o "deselezionare tutte" le opzioni nell'angolo in alto a sinistra, nello stesso colore, con un delimitatore > in mezzo. Inoltre, la dicitura "Accetta e procedi" o "Ulteriori informazioni" non è ovvia. (Grande anteprima)

La formulazione su pulsanti e collegamenti ha causato grande confusione per gli utenti. Su Speisekarte.de, puoi "Accettare e procedere" (pulsante verde principale, grande) o "Scopri di più" (collegamento grigio sottile, nemmeno sottolineato). Cosa ti aspetteresti che appaia dopo aver fatto clic su "Ulteriori informazioni"? Mentre molti utenti si aspettano che venga visualizzata una politica sulla privacy, l'azione in realtà richiede la gestione dei cookie, con 405 partner di selezione, pubblicazione e segnalazione degli annunci, 446 partner di archiviazione e accesso alle informazioni, 274 partner di selezione, consegna e segnalazione dei contenuti, 372 partner di misurazione e 355 partner di personalizzazione. "Agree and Proceed" consente l'accesso alla memorizzazione e alla valutazione dei dati personali dei clienti per 1.852 partner. Non è troppo malandato, vero?

Non è ovvio che l'area di elenco di tutti quei partner sia scorrevole e non esiste un modo ovvio per deselezionarli tutti. Troveresti divertente disattivare manualmente 1.852 interruttori, uno per uno? Probabilmente no. A quanto pare, puoi "deselezionare tutti" i partner nell'angolo in alto a sinistra della finestra, tuttavia, questa opzione è convenientemente presentata in un modo che ricorda la navigazione breadcrumb piuttosto che un pulsante. E, naturalmente, tutti i partner sono attivati ​​per impostazione predefinita. È ingannevole, disonesto e irrispettoso.

Una volta presa l'abitudine di rifiutare i cookie per impostazione predefinita , è possibile trovare una serie di pratiche losche e discutibili che sembrano essere molto diffuse. A volte le aziende inseriscono i cookie di monitoraggio di Facebook e Twitter nella categoria "Necessari". A volte l'opzione per rifiutare i cookie è convenientemente nascosta dietro un'opzione aggiuntiva "Gestisci". E a volte c'è un'opzione per disattivare l'analisi, ma un utente viene automaticamente attivato per "Analisi anonima".

Alcune aziende vanno oltre, inventando nuovi modi di fare affari se l'utente desidera evitare il tracciamento. A volte si presenta con un "Abbonamento UE Premium" senza pubblicità in loco e script di monitoraggio, e talvolta con un sito Web non disponibile o un'"esperienza UE" (che, francamente, è molto più veloce e leggera della sua controparte non UE ). Nessuna persona che accede al sito ha apprezzato nessuna di queste opzioni. Non dovrebbe essere una grande rivelazione, ma c'è una quantità significativa di utenti che, confrontandosi con tale trattamento, non hanno altro che lasciare il sito alla ricerca di alternative.

USA-Today EU experience
USA Today offre un'esperienza dell'UE che sembra essere molto più pulita e veloce di quella originale. Per i visitatori dell'UE, il "sito non raccoglie informazioni di identificazione personale o identificatori persistenti da, offre un'esperienza personalizzata o traccia o monitora in altro modo le persone ragionevolmente identificate mentre visitano il nostro sito dall'Unione Europea". (Grande anteprima)
Abbonamento UE Premium the-washington-post
Il Washington Post ha introdotto un "Abbonamento UE Premium" che non contiene pubblicità in loco o tracciamento di annunci di terze parti. (Grande anteprima)
messaggio di los-angeles-times in cui si afferma che il sito Web non era disponibile nella maggior parte dei paesi europei
Per un po', il Los Angeles Times ha mostrato un messaggio in cui si affermava che il sito Web non era disponibile nella maggior parte dei paesi europei. (Grande anteprima)

Linee guida e strategie per una migliore progettazione

Secondo il regolamento UE, ogni cookie, il suo fornitore, scopo, data di scadenza e tipo dovrebbero essere spiegati ed elaborati in dettaglio in una politica sulla privacy e molti servizi come TrustArc, IAB Consent Framework, Cookiebot, OneTrust, Cookie Consent e molti altri forniscono questa funzione fuori dagli schemi. Forniscono anche un'opzione per personalizzare quali gruppi di cookie devono essere presentati come scelte all'utente e, sebbene l'esperienza predefinita sia decente, spesso può essere utilizzata per rendere inutilmente difficile per il cliente la regolazione delle proprie impostazioni.

impostazioni sulla privacy di sourceforge
(Grande anteprima)
impostazioni sulla privacy di sourceforge
(Grande anteprima)
impostazioni sulla privacy di sourceforge
Opzioni chiare, esperienza onesta, interfaccia trasparente. Un ottimo esempio su Sourceforge. (Grande anteprima)

Alla fine della giornata, dobbiamo fornire buone esperienze e allo stesso tempo raggiungere i nostri obiettivi di business. Possiamo farlo con una serie di passaggi:

  1. Abbiamo bisogno di controllare e raggruppare tutti i cookie richiesti sul sito;
  2. Dobbiamo decidere come etichettare ciascuno di questi gruppi, quali sarebbero obbligatori e quali sarebbero facoltativi;
  3. Dobbiamo capire quale impatto avrebbe la disabilitazione di un gruppo di cookie sulla funzionalità del sito e comunicare ogni scelta all'utente;
  4. Ultimo ma non meno importante, dobbiamo decidere quali impostazioni dovrebbero essere selezionate per impostazione predefinita e quali opzioni di personalizzazione vogliamo presentare all'utente.

Il modello di progettazione più semplice sembra essere ovvio. Se hai bisogno del consenso dell'utente, mostra un avviso di notifica ristretto nell'intestazione o nella parte inferiore della finestra. Non c'è bisogno di sfocare o scurire il contenuto per rendere evidente la notifica; assicurati solo che non si confonda con il resto del sito. Se possibile, consenti agli utenti di accettare o rifiutare i cookie con due pulsanti ovvi : "Ok" e "No, grazie". In caso contrario, fornire un'opzione per regolare le impostazioni, seguendo una panoramica delle categorie di cookie. Lì, devi rendere ovvie le conseguenze di ogni scelta sulla funzionalità del sito Web e consentire agli utenti di "Approvare tutti" o "Rifiutare tutti" i cookie contemporaneamente, per l'intero sito e per ciascuna categoria.

Dove posizionare l'avviso di notifica? La posizione non sembra avere molta importanza: non ha fatto alcuna differenza nel processo decisionale. L'overlay che copre metà della pagina, tuttavia, è stato percepito come l'opzione più fastidiosa e non dovrebbe sorprendere in quanto blocca letteralmente gran parte del contenuto della pagina. La maggior parte degli utenti sa quasi istintivamente ciò che gli viene presentato e sa anche quale azione preferirebbe intraprendere per andare avanti con il sito, quindi le lunghe spiegazioni vengono ignorate o respinte rapidamente come le notifiche push o le richieste di autorizzazione.

Nel prossimo articolo della serie, esamineremo l'esperienza utente delle notifiche e le richieste di autorizzazione e come possiamo progettare meglio l'esperienza attorno a loro e tenendo presente la privacy dell'utente.

  • Parte 1: preoccupazioni comuni e privacy nei moduli Web
  • Parte 2: Migliori esperienze di consenso sui cookie
  • Parte 3: UX di notifica migliore e richieste di autorizzazione
  • Parte 4: Framework di progettazione sensibile alla privacy

Un gentile ringraziamento a Heather Burns per aver recensito questo articolo prima della pubblicazione.