プライバシーUX:プライバシーを意識したデザインフレームワーク

公開: 2022-03-10
簡単な要約↬このシリーズの記事は、プライバシー関連のデザインパターンに関するものです。 プライバシーとデータ収集にアプローチするための敬意を表する方法のいくつかと、悪名高いCookieの同意プロンプト、侵入的なプッシュ通知、栄光の許可要求、悪意のあるサードパーティの追跡とオフボーディングの経験に対処する方法を探ります。
  • パート1:プライバシーの懸念とWebフォームのプライバシー
  • パート2:より良いCookie同意エクスペリエンス
  • パート3:より良い通知UXと許可リクエスト
  • パート4:プライバシーを意識した設計フレームワーク

Cookieの同意プロンプト、許可リクエスト、通知UXを改善するためのアプローチについてはすでに説明しましたが、デザインツールでデザインを決定する際に、それらを全体的なデザイン戦略にどのように適合させるのでしょうか。

彼女の記事「GDPRはUXにとって何を意味するのですか?」で、英国ブリストルのMubalooのUXおよびUIデザイナーであるClaire Barrettは、設計機関がGDPRに関して従ってきた非常に実用的で実用的なUXガイドラインのセットを共有しました。 。 これらのガイドラインは特にGDPRを対象としていますが、ユーザーフレンドリーでプライバシーを意識したやり取りの範囲がはるかに広いため、あらゆる種類のプロジェクトに適用できます。

  1. ユーザーは、データを収集して使用することを積極的に選択する必要があります。
  2. ユーザーは、あらゆる種類のデータ処理活動に同意する必要があります。
  3. ユーザーは、いつでも簡単に同意を取り消す権利を持っている必要があります。
  4. ユーザーは、データを処理するすべての組織とすべてのサードパーティを確認できる必要があります。
  5. 同意は利用規約に同意することと同じではないため、まとめて使用しないでください。 それらは別々であり、別々の形式を持つ必要があります。
  6. 適切なタイミングで同意を求めることは良いことですが、同意が彼らの経験に役立つ理由を明確に説明することはさらに良いことです。
ジャンプした後もっと! 以下を読み続けてください↓

クレアが彼女の記事で推奨している興味深いことの1つは、 「ジャストインタイム」のデータ収集(このシリーズのパート3で説明)に焦点を当てることです。 つまり、データが必要な理由と、データがどのように使用されるか、使用されないかを説明します。ただし、アプリまたはWebサイトが実際にデータを必要とする場合に限ります。 明らかに、これは、収集されたより個人的な情報の横に「情報」アイコンを含め、要求に応じてデータ収集の背後にある利点と理論的根拠をツールチップに表示することで実行できます。

「ジャストインタイム」の説明
フォームの情報ツールチップを使用した「ジャストインタイム」の説明。 (画像ソース:クレアバレット)(大プレビュー)

多くのモバイルアプリケーションでは、インストール中に場所、写真、さらにはカメラにアクセスする必要がありますが、これはほとんどの顧客が喜んで同意するものではありません。 許可を得るより効果的な方法は、「ジャストインタイム」プロンプトを使用して収集時にデータの必要性を説明することです。これにより、ユーザーは、私たちと同じように、データの目的を理解した場合にのみ同意を与えることができます。このシリーズの前半でパーミッションで見られました。

「ジャストインタイム」プロンプト
「ジャストインタイム」プロンプトが表示され、実際に必要な場合にのみ場所へのアクセスを要求します。 (画像ソース:クレアバレット)(大プレビュー)

説明には、該当する場合は同意を取り消す方法を顧客に通知し、プライバシーポリシーへのリンクを提供する必要があります。 完全にあいまいな合法的なもので書かれた長いプライバシーポリシーは、専用のレビューセッションなしでは理解することがほとんど不可能であるため、これらは何年にもわたって継続的な苦情の問題でした。 (実際、2008年の調査によると、平均的な人が使用するサイトのすべてのプライバシーポリシーを読むには、年間約244時間かかります。これは、 1日あたり約40分に相当します。)

プライバシーポリシーを複雑なテキストの壁として提示するのではなく、チャンク化して明確にラベル付けされたセクションと拡張可能なテキストにグループ化し、スキャン、検索、および理解のために最適化することができます。

個別のポリシーアクション
アコーディオンとして提示された、個別のポリシーアクション。 簡単なスキャンと理解のために最適化されています。 (画像ソース:クレアバレット)(大プレビュー)

同意が得られると、顧客はデータを完全に制御できるようになります。 つまり、アプリケーションが保持するデータを参照、変更、および削除する機能です。 つまり、モバイルアプリケーションのデータ設定では、同意を取り消し、マーケティング設定をオプトアウトするためのきめ細かいオプションと、ヘルプセクションやあいまいな設定パネルの複雑な迷路をさまよってデータをダウンロードおよび削除するオプションを提供する必要があります。

「データ設定」メニュー
お客様はデータを完全に制御できる必要があるため、[データ設定]メニューには、同意を取り消したり、設定からオプトアウトしたり、すべてのデータをダウンロード/削除したりするためのきめ細かいオプションが用意されている必要があります。 (画像ソース:クレアバレット)(大プレビュー)

プライバシーを意識した設計上の決定に関する主な問題は、データ収集の影響と、それが設計と開発にもたらすすべてのインターフェイスの課題を評価することが難しいことです。 謙虚で微妙であることは、単に敬意を払うことだけでなく、技術的負債を減らし、将来の法廷闘争を回避することでもあります。 そのためには、次の一般的なガイドラインも役立ちます。

できるだけ少ないデータを保存する

クレジットカードのデータを保存することを選択した場合、それらを秘密裏に保存するために講じるセキュリティ対策について事前に知っておく必要があります。 必要なデータと保存するデータが少なければ少ないほど、潜在的な侵害による影響は少なくなります。

個人データを適切に扱う

すべてのデータが同じように作成されるわけではありません。 ユーザーが個人情報を提供する場合、個人情報は公開情報よりも機密性が高いため、データのさまざまな層を区別してください。 個人データを適切に扱い、デフォルトで公開しないでください。 たとえば、ユーザーがプロファイルを完成させたら、公開する前にすべての入力を確認するオプションを提供します。 謙虚になり、常に最初に許可を求めてください。 ユーザーをプロアクティブに保護し、機密データを保存しないでください。 それは、将来の不快な状況を防ぐのに役立つかもしれません。

これは、サーバーにユーザーデータを保存して公開する手順だけでなく、パスワードの回復や、あらゆる種類のアフィリエイトパートナーシップでの顧客データの使用にも当てはまります。 実際、明示的な同意なしに顧客の電子メールを他の人に渡すことは、信頼とプライバシーの侵害であり、顧客が信頼できない見慣れないブランドに突然直面するため、スパムとしてマークされた電子メールになることがよくあります。 実際、後者は、無料のグッズ、ビデオへのアクセス、およびフリーミアムの提供と引き換えに電子メールを継続的に収集する、貪欲なWebサイトに対する防御メカニズムのようなものです。

サードパーティが受け取るユーザーデータの種類を早期に説明する

ソーシャルサインインのオプションを提供するときは、ユーザーのデータに何が起こるか、およびサードパーティがどのような権限を持つかについて具体的に説明してください。 通常、ソーシャルサインインのプロンプトが表示されると微妙なメモが表示されますが、データの処理方法、具体的にはユーザーのデータに何が起こらないかをすぐに明示することをお勧めします。

顧客が新しいアカウントを既存のアカウントに接続することを余儀なくされたとき、またはソーシャルプロファイルを使用してアプリを進歩させるように促されたときに、ユーザーの操作が停止するのはよくあることです。 これは決して簡単な手順ではなく、アクセスを取り消すのが簡単であるという説明と保証が必要です。

エクスポート用の顧客データを準備する

特にサードパーティが関与している場合は、収集されたデータの全体像を把握することは簡単ではありません。 個人データが収集されるときはいつでも、後でエクスポートおよび削除できるように最適化された方法で構造化されていることを確認してください。 エンドユーザーにとっても消化しやすい場合はボーナスポイントが得られるので、非常に具体的なことに興味を持ったら、必要な部分を見つけることができます。 これは、収集されるデータの種類とデータの流れを追跡することも意味します。これは、後でこの構造を使用して、UIのデータ設定とプライバシー設定をきめ細かく制御できるためです。

個人データのインポートを非常にシームレスにするいくつかの友好的な会社について聞いたことがあるかもしれませんが、ユーザーデータのエクスポートは非​​常に困難であるか、ほぼ不可能です。 当然のことながら、この慣行は顧客によく認識されていません。 特に、アカウントの削除を検討している場合、このような広範囲にわたるロックインは、カスタマーサポートの苦情、コールセンターへの電話、ソーシャルチャネルでの怒りの爆発につながります。 それは彼らを長期的に忠実に保つ楽しい機能ではありません。

一部の企業はその規模の大きさから公の非難を受けることができますが、多くの中小企業にとって、評判は彼らが持っている最も貴重な資産であるため、それを賭けないのが賢明です。 同様のサービスとの提携を考えて、ユーザーデータをシームレスに移植し、各サービスに転送できるようにすると同時に、同じ機能がパートナーによってもサポートされることを期待することもできます。

アカウントの閉鎖または削除を困難にすることは長期的に失敗します

企業の巨人は、顧客がアカウントを閉鎖または削除することを非常に困難にすることに優れています。 そして、このテクニックは、離れるのが非常に難しいときに機能します—これはAmazonとFacebookの場合です。

ただし、忠実な顧客を目指して努力している比較的小さなWebサイトで作業している場合は、少なくとも長期的には成功しない可能性があります。 サブスクリプションの場合によくあるように、定期的な支払いをキャンセルすることを困難にすると、全体的な影響はさらに有害になります。 (実際、サブスクリプションの販売も難しいのはそのためです。これは、月々の支払いを約束するだけでなく、早期キャンセルのために追加料金なしで後でサブスクリプションをキャンセルすることの難しさです。)

実際、デザイナーがアカウントを削除するための悪名高いプロファイル設定を隠すのが上手になっているように、顧客も迷路をナビゲートする方法を見つけることができます。これは、ブログで簡単に見つけられるチュートリアルの無限の知恵によってサポートされることがよくあります。 そうでない場合、顧客は自分が最もよく機能することがわかっているツールに頼ります。通常、電子メールをスパムとしてマークし、通知をブロックし、サービスの使用を減らすことで、意図を尊重しないサービスに背を向けます。 それは一夜にして起こりません。 しかし、ゆっくりと徐々に、そしてインタビューが示したように、これらの顧客は友人や同僚にサービスを勧めないことが保証されています。

驚いたことに、アカウントを閉鎖するのが非常に簡単な場合はその逆です。 通知の場合と同様に、ユーザーが先に進むことを選択したのには十分な理由がある可能性があり、多くの場合、サービスの品質とはまったく関係ありません。 あなたが提供するすべての素晴らしい利点の詳細な概要とともに、顧客に滞在するように説得しようとすると、間違った目標を達成する可能性があります。特に企業の設定では、決定はすでに行われているので、アカウントを閉鎖する人は文字通りできます。方向を変えることについて多くのことをします。

スマッシングマガジンでのアカウントのキャンセルとサブスクリプションの終了の例
Smashing Membershipを使用して、データに何が起こるかを明確に説明し、メンバーに隠されたトリックなしでデータをエクスポートするオプションを提供します。 (大プレビュー)

Smashing Membershipについては、オフボーディング中に少し個性を示しながら、声を尊重し、謙虚に保つように努めました。 データがどうなるか、いつ取り返しのつかないほど削除されるか(7日)について説明し、プランを復元するオプションを提供し、顧客が注文をエクスポートできるようにし、第三者とデータを共有しないことを保証します。 メンバーシップのサブスクリプションをキャンセルした多くの人々が、自分で使用していなくても、メンバーシップのサブスクリプションに何らかの価値があると感じたため、友人や同僚にそれを推奨することになったのは驚きでした。

ユーザーがサービスに満足するまで連絡先のインポートを延期します

もちろん、私たちのアプリケーションの多くは、ユーザーのソーシャルサークルを統合しないと特に有用ではないため、顧客に、早い段階で孤独や見捨てられたと感じないように友人を招待するよう依頼するのは妥当なようです。 ただし、そうする前に、顧客にサービスの使用をしばらく促し、ユーザーがそうする傾向がある時点まで連絡先のインポートを延期する方法を考えてください。 デフォルトでは、多くの顧客はアプリの信頼をまだ確立していないため、早期のリクエストをブロックします。

アカウント閉鎖後、限られた時間だけユーザーデータを保存する

間違いが発生します。これは、非常に悪い日を過ごした後にすべての個人データを削除するのと同じくらい、偶発的なミスタップにも当てはまります。 したがって、データをダウンロードおよび削除するオプションを提供する必要がありますが、短時間でアカウントを復元するオプションも提供します。 つまり、アカウントが削除された後にデータが保存されますが、その猶予期間が経過すると、取り返しのつかないほど削除されます。 通常、7〜14日で十分です。

ただし、ユーザーが電子メールリクエストを介して、またはボタンをクリックするだけでデータの即時削除をリクエストするためのオプションを提供することもできます。 ファイルの最終的な削除についてユーザーに通知する必要がありますか? 多分。 最終的な決定は、おそらくデータの機密性に依存します。機密性が高いほど、ユーザーはデータが永久に失われたことを知りたがる可能性が高くなります。 例外は匿名化されたデータです。ほとんどの場合、顧客はそれをまったく気にしません。

プライバシーポリシーの変更に関するユーザーフレンドリーな要約を提供する

何も決まっていないため、新しいパーソナライズ機能や追跡スクリプトの変更により、プライバシーポリシーとデフォルトのプライバシー設定を調整する必要がある場合があります。 これが発生するときはいつでも、テキストの長い文章でプライバシーの重要性を強調するのではなく、変更の明確でユーザーフレンドリーな要約を提供してください。 以前はどのようになっていたか、現在はどのように異なっているかを強調することで、要約を構成できます。 法律用語をより人間が読める形式に翻訳し、変更がユーザーにとって実際に何を意味するかを説明することを忘れないでください。

率直に言って、ほとんどのユーザーはプライバシーポリシーの変更についてあまり気にしていないようでした。 2018年のポリシー更新通知の終わりのない流れの後、デフォルトの反応は通常、即時の同意です。 件名またはメール本文にプライバシーポリシーに関連するものがあることに気付いたら、メールの一番下までスクロールする前に、すぐに変更を受け入れます。 ただし、保存されたデータが個人的なものであるほど、変更のレビューに多くの時間が費やされ、多くの場合、非常に混乱し、不明確になりました。

Medium.comプライバシーポリシー
マイクロコピーは常にMedium.comの中心にあります。 プライバシーポリシーの変更の明確な要約を備えた、適切に設計され、構造化されたプライバシーポリシー。 (画像ソース:EメールデザインBeeFree)(大プレビュー)
mailchimpプライバシーポリシー
MailChimp、プライバシーポリシーの変更の簡潔な要約。 (大プレビュー)

プライバシーポリシーの変更をユーザーやサブスクライバーと共有する方法についてさらにインスピレーションを得たい場合は、Really GoodEmailsのスタッフがGDPRに関連するメールデザインの優れた例をいくつか集めています。

違反が発生した場合のコミュニケーション戦略を立てる

ユーザーデータが危険にさらされた後、誰も大混乱を望んでいません。 このような状況では、明確で強力なコミュニケーション戦略を立てることが重要です。 一部のユーザーデータが危険にさらされた場合に備えて、説明を用意してください。 Mandy Brownは、 A List Apartに「ファイアドリル:危機におけるコミュニケーション戦略」という素晴らしい記事を公開しました。これは、セットアップ方法と、それを行う際に考慮すべきいくつかのことを説明しています。

プライバシーバイデザイン

Webサイトへのアクセスはごく普通のアクティビティのように聞こえるかもしれません。ユーザーは、ソーシャルサインイン、連絡先のインポート、Cookieプロンプトなどの機能に慣れ親しんでいる必要があります。 このシリーズで見たように、プライバシーに関する重要な考慮事項が数多くあり、多くの場合、顧客は個人データの共有について懸念、疑問、懸念を抱いています。

もちろん、このシリーズの範囲はさらに広がる可能性があり、パスワードの回復、アプリ内プライバシー設定の設計、フローティングチャットウィンドウとポップアップ、パフォーマンスとアクセシビリティの考慮事項、またはプライバシーエクスペリエンスの設計についても検討していません。最も脆弱なユーザー—子供、高齢者、および不利な立場にあるユーザー。 ただし、プライバシーに関する設計上の決定を行う際の重要なポイントは常に同じです。厳密なビジネス要件と、ユーザーがデータを管理して追跡するのに役立つ敬意のある設計とのバランスを見つける必要があります。顧客を私たちのサービスに閉じ込めます。

そのバランスを見つけるための優れたロードマップは、プライバシーバイデザイン(PbD)として知られるプライバシーファーストのベストプラクティスフレームワークを採用することです。 1990年代にカナダで出現したのは、1行のコードを記述する前に、プライバシーの問題を予測、管理、および防止することです。 EUのデータ保護ポリシーが実施されたことで、プライバシーバイデザインとデータ保護がすべての用途とアプリケーションでデフォルトになりました。 つまり、その原則の多くを適用して、GDPRへの準拠とWebサイトまたはアプリケーションのプライバシーUXの向上の両方を確保できます。

本質的に、フレームワークは、プライバシーがデフォルト設定であり、初期段階および製品のライフサイクル全体にわたって設計に組み込まれる予防的事後対応的ではない)手段であることを期待しています。 それは、ユーザーにきめ細かいプライバシーオプション、敬意を表するプライバシーのデフォルト、詳細なプライバシー情報の通知、ユーザーフレンドリーなオプション、および変更の明確な通知を提供することを奨励します。 そのため、このシリーズで概説したガイドラインとうまく連携します。

Heather Burnsの記事の1つ、「プライバシーバイデザインフレームワークでユーザーを保護する方法」を読むことを強くお勧めします。この記事では、デジタルサービスにプライバシーバイデザインフレームワークを実装するための詳細なガイドを提供しています。

では、どこから始めればよいのでしょうか。 大きな変化は小さなステップから始まります。 設計段階での最初の調査とアイデアにプライバシーを含め、Webフォームへの入力からオンボーディングとオフボーディングまで、デフォルト、プライバシー設定、機密性の高いタッチポイントを決定します。 可能であれば収集されるデータの量を最小限に抑え、サードパーティが収集する可能性のあるデータを追跡します。 個人データを匿名化できれば、それもボーナスです。

ユーザーが個人情報を送信するたびに、質問がどのように構成され、データがどのように収集されるかを追跡します。 顧客が受け入れるとほぼ確信できるときに、通知と許可要求をちょうど間に合うように表示します。 そして最後に、プライバシーポリシーの変更についてわかりやすい要約でユーザーに通知し、データのエクスポートと削除、またはアカウントの閉鎖を簡単にします。

そして最も重要なこと:次にチェックボックスだけを追加したり、バイナリオプションを提供したりすることを考えているときは、私たちが住んでいる美しくファジーで非バイナリの世界について考えてください。どんなに明白な選択が現れても。 あなたの顧客はそれを高く評価するでしょう。