프라이버시 UX: 프라이버시 인식 디자인 프레임워크

게시 됨: 2022-03-10
빠른 요약 ↬ 이 시리즈의 기사는 개인 정보 보호 관련 디자인 패턴에 관한 것입니다. 우리는 개인 정보 보호 및 데이터 수집에 접근하는 몇 가지 정중한 방법과 악명 높은 쿠키 동의 프롬프트, 침입 푸시 알림, 영광스러운 권한 요청, 악의적인 제3자 추적 및 오프보딩 경험을 처리하는 방법을 탐구할 것입니다.
  • 1부: 웹 양식의 개인 정보 보호 문제 및 개인 정보 보호
  • 파트 2: 더 나은 쿠키 동의 경험
  • 3부: 더 나은 알림 UX 및 권한 요청
  • 4부: 개인 정보 인식 설계 프레임워크

우리는 이미 더 나은 쿠키 동의 프롬프트, 권한 요청 및 알림 UX에 대한 접근 방식을 탐색했지만 디자인 도구에서 디자인 결정을 내릴 때 전체 디자인 전략에 어떻게 적합합니까?

영국 브리스톨에 있는 Mubaloo의 UX 및 UI 디자이너인 Claire Barrett은 자신의 기사 "GDPR이 UX에 의미하는 바는 무엇입니까?"에서 디자인 에이전시가 GDPR과 관련하여 따르고 있는 매우 실용적이고 실행 가능한 UX 지침 세트를 공유했습니다. . 이 가이드라인은 구체적으로 GDPR을 대상으로 하지만 훨씬 더 광범위한 사용자 친화적이고 개인 정보를 인식하는 상호 작용에 적용할 수 있으므로 모든 종류의 프로젝트에 적용할 수 있습니다.

  1. 사용자는 데이터 수집 및 사용에 적극적으로 동의해야 합니다.
  2. 사용자는 모든 유형의 데이터 처리 활동에 동의해야 합니다.
  3. 이용자는 언제든지 쉽게 동의를 철회할 수 있는 권리를 가 집니다.
  4. 사용자는 데이터를 처리할 모든 조직과 모든 제3자를 확인할 수 있어야 합니다.
  5. 동의는 이용약관에 동의하는 것과 같지 않으므로 함께 묶어서는 안 됩니다. 그것들은 별개이며 별도의 형식을 가져야 합니다.
  6. 적절한 시기에 동의를 구하는 것도 좋지만 동의가 경험에 도움이 되는 이유를 명확하게 설명하는 것이 훨씬 좋습니다.
점프 후 더! 아래에서 계속 읽기 ↓

Claire가 자신의 기사에서 권장하는 흥미로운 사항 중 하나는 "적시" 데이터 수집에 초점을 맞추는 것입니다(이 시리즈의 3부에서 언급됨). 즉, 데이터가 필요한 이유와 데이터가 사용되는 방식과 사용 하지 않을 방식을 설명하되 앱이나 웹사이트에서 실제로 필요할 때만 설명합니다. 분명히 이것은 수집된 더 많은 개인 정보 옆에 "정보" 아이콘을 포함하고 요청 시 데이터 수집의 이점과 근거가 있는 도구 설명을 표시하여 수행할 수 있습니다.

'적시' 설명
양식에 정보 도구 설명이 포함된 '적시' 설명. (이미지 출처: Claire Barrett) (큰 미리보기)

많은 모바일 애플리케이션은 설치하는 동안 위치, 사진, 심지어 카메라에 대한 액세스를 요구합니다. 이는 대부분의 고객이 기꺼이 동의하지 않을 것입니다. 허가를 받는 더 효과적인 방법은 "적시" 프롬프트를 사용하여 수집 시점에 데이터의 필요성을 설명하는 것입니다. 그러면 사용자는 우리가 그랬던 것처럼 데이터의 목적을 이해할 때만 동의할 수 있습니다. 이 시리즈의 앞부분에서 권한과 함께 표시됩니다.

'적시' 프롬프트
'Just-in-time' 프롬프트는 실제로 필요할 때만 위치에 대한 액세스를 요청합니다. (이미지 출처: Claire Barrett) (큰 미리보기)

설명은 또한 해당되는 경우 동의를 철회하는 방법을 고객에게 알리고 개인 정보 보호 정책에 대한 링크를 제공해야 합니다. 완벽하게 모호한 법률 용어로 작성된 긴 개인 정보 보호 정책은 전용 검토 세션 없이는 거의 이해하기 어렵기 때문에 이러한 문제는 수년간 계속되는 불만 사항이었습니다. (사실, 2008년 연구에 따르면 평균적인 사람이 사용하는 사이트의 모든 개인정보 보호정책을 읽는 데 연간 약 244시간이 소요되며, 이는 하루 약 40분 으로 환산됩니다.)

개인 정보 보호 정책을 복잡한 텍스트의 벽으로 제시하는 대신 스캔, 찾기 및 이해에 최적화된 명확하게 레이블이 지정된 섹션과 확장 가능한 텍스트로 청크 및 그룹화할 수 있습니다.

분리된 정책 작업
아코디언으로 표시되는 분리된 정책 작업입니다. 쉬운 스캔과 이해를 위해 최적화되었습니다. (이미지 출처: Claire Barrett) (큰 미리보기)

동의가 승인되면 고객은 자신의 데이터를 완전히 제어해야 합니다. 즉, 당사 애플리케이션이 보유하고 있는 데이터를 탐색, 변경 및 삭제할 수 있는 기능입니다. 즉, 모바일 애플리케이션의 데이터 설정은 동의를 취소하고 마케팅 기본 설정에서 옵트아웃할 수 있는 세부적인 옵션을 제공해야 하며, 도움말 섹션과 모호한 설정 패널의 복잡한 미로를 헤매지 않고 데이터를 다운로드 및 삭제할 수 있는 옵션을 제공해야 합니다.

'데이터 설정' 메뉴
고객은 자신의 데이터를 완전히 제어할 수 있어야 하므로 '데이터 설정' 메뉴에서 동의 취소, 기본 설정에서 선택 해제, 모든 데이터 다운로드/또는 삭제에 대한 세부적인 옵션을 제공해야 합니다. (이미지 출처: Claire Barrett) (큰 미리보기)

개인 정보를 고려한 설계 결정의 주요 문제는 데이터 수집의 영향과 설계 및 개발에 대한 모든 인터페이스 문제를 평가하기 어렵다는 것입니다. 겸손하고 교묘해지는 것은 존경의 문제일 뿐만 아니라 기술적 부채를 줄이고 앞으로의 법적 분쟁을 피하는 것과도 관련이 있습니다. 이를 위해 다음 일반 지침도 도움이 될 수 있습니다.

가능한 한 적은 양의 데이터 저장

신용 카드 데이터를 저장하기로 선택한 경우 기밀로 저장하기 위해 취하는 보안 조치에 대해 미리 알려야 합니다. 필요하고 저장하는 데이터가 적을수록 잠재적 침해가 미칠 영향도 줄어듭니다.

개인 데이터를 잘 처리하십시오

모든 데이터가 동일하게 생성되는 것은 아닙니다. 사용자가 개인 정보를 제공할 때 개인 정보가 공개 정보보다 더 민감할 수 있으므로 서로 다른 데이터 계층을 구분합니다. 개인 데이터를 잘 처리하고 기본적으로 공개하지 마십시오. 예를 들어 사용자가 프로필을 완성할 때 모든 입력을 게시하기 전에 검토할 수 있는 옵션을 제공합니다. 겸손하고 항상 먼저 허락을 구하십시오 . 사용자를 사전에 보호하고 민감한 데이터를 저장하지 마십시오. 그러면 불편한 상황을 예방하는 데 도움이 될 수 있습니다.

이는 서버에 사용자 데이터를 저장하고 게시하는 절차뿐만 아니라 암호 복구 또는 모든 종류의 제휴 파트너십을 위해 고객 데이터를 사용하는 경우에도 적용됩니다. 실제로 명시적인 동의 없이 고객의 이메일을 다른 사람에게 넘기는 것은 신뢰와 개인 정보 보호를 침해하는 것이며, 고객이 갑자기 신뢰하지 않는 낯선 브랜드와 마주하게 되어 이메일이 스팸으로 표시되는 경우가 많습니다. 사실, 후자는 무료 상품, 비디오 액세스 및 프리미엄 제품과 교환하여 지속적으로 이메일을 수집하는 탐욕스러운 웹 사이트에 대한 방어 메커니즘과 거의 같습니다.

제3자가 수신할 사용자 데이터의 종류를 조기에 설명

소셜 로그인 옵션을 제공할 때 사용자 데이터에 어떤 일이 일어날지, 제3자에게 어떤 권한이 있는지 구체적으로 설명하세요. 일반적으로 소셜 로그인이 표시되면 미묘한 메모가 표시되지만 데이터가 처리되는 방식, 특히 사용자 데이터에 발생 하지 않을 사항에 대해 즉시 명시하는 것이 좋습니다.

고객이 새로운 계정을 기존 계정과 강제로 연결하거나 소셜 프로필을 사용하여 앱을 발전시키도록 권장할 때 사용자 상호 작용이 중단되는 것을 흔히 볼 수 있습니다. 이는 결코 간단한 단계가 아니며 액세스 권한을 취소하는 것이 쉽다는 약간의 설명과 보증이 필요합니다.

내보낼 고객 데이터 준비

특히 제3자가 관련된 경우 수집된 데이터의 완전한 그림을 얻는 것은 쉽지 않습니다. 개인 데이터가 수집될 때마다 나중에 내보내기 및 삭제에 최적화된 방식으로 구성되어 있는지 확인하세요. 최종 사용자가 소화할 수 있는 경우 보너스 포인트가 제공되므로 매우 구체적인 것에 관심이 있을 때 필요한 부분을 찾을 수 있습니다. 이는 또한 나중에 이 구조를 사용하여 UI에서 데이터 설정 및 개인 정보 기본 설정에 대한 세부적인 제어를 제공할 수 있으므로 수집되는 데이터 유형과 데이터 흐름을 추적하는 것을 의미합니다.

개인 데이터를 매우 원활하게 가져오면서도 사용자 데이터를 내보내는 것은 매우 어렵거나 거의 불가능에 가까운 친절한 회사에 대해 들어보셨을 것입니다. 당연히 고객은 이러한 관행을 잘 인식하지 못합니다. 특히 계정 삭제에 대해 생각할 때 이러한 만연한 잠금은 고객 지원 불만, 콜 센터 전화 및 소셜 채널의 분노 폭발로 이어질 것입니다. 그것은 충성도를 장기적으로 유지할 유쾌한 기능이 아닙니다.

일부 회사는 순전히 규모 때문에 공개 비난을 받을 수 있지만 많은 중소기업에게 평판은 가장 소중한 자산 이므로 도박을 하지 않는 것이 좋습니다. 유사한 서비스와 파트너 관계를 맺고 사용자 데이터를 각 서비스에 원활하게 이식하고 전송할 수 있도록 하는 동시에 파트너도 동일한 기능을 지원할 것으로 예상할 수 있습니다.

계정을 폐쇄하거나 삭제하기 어렵게 만드는 것은 장기적으로 실패합니다

거대 기업은 고객이 계정을 폐쇄하거나 삭제하는 것을 매우 어렵게 만드는 데 탁월했습니다. 그리고 이 기술은 이사가는 것이 고통스럽게 어려울 때 작동합니다. Amazon과 Facebook의 경우가 그렇습니다.

그러나 충성도가 높은 고객을 위해 노력하는 상대적으로 작은 웹 사이트에서 작업하는 경우 적어도 장기적으로 성공하지 못할 수 있습니다. 정기 결제의 경우와 같이 반복 결제를 취소하기 어렵게 하면 전반적인 영향이 훨씬 더 해롭습니다. (사실 그렇기 때문에 정기구독도 팔기 힘든데 - 월정액만 약정이 아니라 조기해지로 인한 추가요금 없이 나중에 정기구독을 해지하는 어려움도 있다.)

사실, 디자이너가 계정 삭제를 위한 악명 높은 프로필 설정을 숨기는 데 능숙한 것처럼, 고객도 미로를 탐색하는 방법을 찾는 데 능숙해집니다 . 종종 블로그에서 쉽게 찾을 수 있는 튜토리얼의 무한한 지혜가 뒷받침합니다. 그렇지 않은 경우 고객은 가장 잘 작동한다고 알고 있는 도구에 의존합니다. 일반적으로 이메일을 스팸으로 표시하고 알림을 차단하고 서비스를 덜 사용하여 의도를 존중하지 않는 서비스를 거부합니다. 그것은 하룻밤 사이에 일어나지 않습니다. 그러나 천천히 그리고 점차적으로 인터뷰에서 알 수 있듯이 이러한 고객은 친구나 동료에게 서비스를 추천하지 않을 것임을 보장합니다.

놀랍게도 계정을 폐쇄하는 것이 매우 쉬운 경우에는 그 반대입니다. 알림과 마찬가지로 사용자가 계속 진행하기로 결정한 데는 그럴만한 이유가 있을 수 있으며 매우 자주 서비스 품질과 전혀 관련이 없습니다. 귀하가 제공하는 모든 놀라운 혜택에 대한 자세한 개요와 함께 고객이 계속 머물도록 설득하는 것은 잘못된 목표를 달성할 수 있습니다. 특히 기업 환경에서는 이미 결정이 내려졌기 때문에 계정을 폐쇄하는 사람이 말 그대로 ' 방향을 바꾸는 데 많은 노력을 기울입니다.

스매싱 매거진에서 계정 해지 및 구독 종료의 예
Smashing Membership을 통해 데이터에 어떤 일이 발생하는지 명확하게 설명하고 숨겨진 트릭 없이 회원이 데이터를 내보낼 수 있는 옵션을 제공합니다. (큰 미리보기)

Smashing Membership을 위해 우리는 목소리를 존중하고 겸손하게 유지하면서 오프보딩 동안 약간의 개성을 보여주려고 노력했습니다. 데이터에 어떤 일이 일어나고 언제(7일) 취소할 수 없게 삭제되는지 설명하고 계획을 복원할 수 있는 옵션을 제공하며 고객이 주문을 내보낼 수 있도록 하고 제3자와 데이터를 공유하지 않도록 보장합니다. 멤버십 구독을 취소한 많은 사람들이 결국에는 자신을 위해 사용하지 않음에도 불구하고 멤버십에 어떤 가치가 있다고 생각하여 친구와 동료에게 이를 추천하는 것을 보고 놀랐습니다.

사용자가 서비스에 편안함을 느낄 때까지 연락처 가져오기를 연기합니다.

물론 우리의 많은 응용 프로그램은 사용자의 소셜 서클을 통합하지 않고는 특별히 유용하지 않습니다. 따라서 고객에게 친구를 초대하여 초기에 외롭거나 버림받았다고 느끼지 않도록 요청하는 것이 그럴듯해 보입니다. 그러나 그렇게 하기 전에 고객이 서비스를 사용 하도록 유도 하는 방법을 생각 하 고 사용자가 더 선호 하는 시점까지 연락처 가져오기를 연기 합니다. 기본적으로 많은 고객은 아직 앱에 대한 신뢰를 구축하지 않았기 때문에 초기 요청을 차단합니다.

계정 폐쇄 후 제한된 시간 동안 사용자 데이터 저장

실수가 발생하고, 매우 나쁜 날 이후에 모든 개인 데이터를 삭제하는 것만큼 우발적인 실수에 대해서도 마찬가지입니다. 따라서 데이터를 다운로드하고 삭제할 수 있는 옵션을 제공해야 하지만 짧은 시간 내에 계정을 복원할 수 있는 옵션도 제공해야 합니다. 즉, 계정이 삭제된 후 데이터가 저장되지만 유예 기간이 지나면 취소할 수 없게 제거됩니다. 일반적으로 7-14일이면 충분합니다.

그러나 사용자가 이메일 요청을 통해 또는 버튼을 클릭하여 데이터의 즉각적인 삭제를 요청할 수 있는 옵션을 제공할 수도 있습니다. 사용자에게 파일의 최종 삭제에 대해 알려야 합니까? 아마도. 최종 결정은 데이터의 민감도에 따라 달라질 수 있습니다. 민감도가 높을수록 사용자는 데이터가 영원히 사라졌음을 알고 싶어할 가능성이 커집니다. 예외는 익명화된 데이터입니다. 대부분의 경우 고객은 이에 대해 전혀 신경 쓰지 않습니다.

개인 정보 보호 정책 변경 사항에 대한 사용자 친화적인 요약 제공

정해진 것은 없으므로 새로운 개인화 기능이나 추적 스크립트 변경으로 인해 개인 정보 보호 정책 및 기본 개인 정보 설정을 조정해야 할 수 있습니다. 이런 일이 발생할 때마다 긴 텍스트 구절에서 개인 정보 보호의 중요성을 강조하기보다 명확하고 사용자 친화적인 변경 사항 요약을 제공하십시오. 과거의 상황과 현재의 차이점을 강조하여 요약을 구성할 수 있습니다. 변경 사항이 사용자에게 실제로 무엇을 의미하는지 설명하면서 법률 용어를 더 사람이 읽을 수 있는 것으로 번역하는 것을 잊지 마십시오.

솔직히 대부분의 사용자는 개인 정보 보호 정책 변경에 대해 별로 신경 쓰지 않는 것 같습니다. 2018년 정책 업데이트 알림의 끝없는 스트림 이후 기본 반응은 일반적으로 즉각적인 동의입니다. 제목 줄이나 이메일 본문에서 개인 정보 보호 정책과 관련된 내용을 발견하면 이메일 맨 아래로 스크롤하기 전에 즉시 변경 사항을 수락합니다. 그러나 저장된 데이터가 많을수록 변경 사항을 검토하는 데 더 많은 시간이 소요되었으며, 이는 종종 현저하게 혼란스럽고 불분명했습니다.

medium.com 개인 정보 보호 정책
Microcopy는 항상 Medium.com의 핵심이었습니다. 개인 정보 보호 정책 변경 사항에 대한 명확한 요약과 함께 잘 설계되고 구조화된 개인 정보 보호 정책. (이미지 출처: Email Design BeeFree) (큰 미리보기)
메일침프 개인정보 보호정책
개인 정보 보호 정책 변경 사항에 대한 간략한 요약이 포함된 MailChimp. (큰 미리보기)

참고 : 개인 정보 보호 정책 변경 사항을 사용자 및 구독자와 공유하는 방법에 대해 더 많은 영감을 얻고자 하는 경우 정말 좋은 이메일(Really Good Emails)의 사람들이 GDPR과 관련된 이메일 디자인의 몇 가지 훌륭한 예를 수집했습니다.

위반 시 커뮤니케이션 전략 수립

아무도 사용자 데이터가 손상된 후 혼란을 원하지 않습니다. 이러한 상황에서는 명확하고 강력한 커뮤니케이션 전략을 수립하는 것이 중요합니다. 일부 사용자 데이터가 손상된 경우에 대비하여 설명을 준비하십시오. Mandy Brown은 A List Apart 에 "Fire Drills: Communications Strategy in Crisis"라는 환상적인 기사를 게시하여 설정 방법과 수행 시 고려해야 할 몇 가지 사항을 설명했습니다.

디자인에 의한 개인 정보 보호

웹 사이트를 방문하는 것은 아주 평범한 활동처럼 들릴 수 있으며 사용자는 소셜 로그인, 연락처 가져오기 및 쿠키 프롬프트와 같은 기능에 익숙하고 편안해야 합니다. 이 시리즈에서 보았듯이 사소하지 않은 개인 정보 보호 고려 사항이 많이 있으며 고객은 개인 데이터 공유에 대해 우려, 의심 및 걱정을 하는 경우가 많습니다.

물론 이 시리즈의 범위는 훨씬 더 확장될 수 있으며 암호 복구, 인앱 개인 정보 설정 디자인, 부동 채팅 창 및 팝업, 성능 및 접근성 고려 사항, 또는 가장 취약한 사용자 - 어린이, 노인 및 불리한 사용자. 프라이버시에 관한 디자인 결정을 내릴 때 중요한 점은 항상 동일합니다. 우리는 우리가 할 수 있는 모든 정보를 수집하는 대신 사용자가 데이터를 제어하고 추적하는 데 도움이 되는 엄격한 비즈니스 요구 사항과 존중하는 디자인 사이의 균형 을 찾아야 합니다. 고객을 우리 서비스에 가두는 것.

균형을 찾기 위한 좋은 로드맵은 PbD(Privacy by Design)로 알려진 개인 정보 보호 우선 모범 사례 프레임워크를 채택하는 것입니다. 1990년대에 캐나다에서 등장한 이 기술은 한 줄의 코드가 작성되기 전에 개인 정보 문제를 예측, 관리 및 예방하는 것입니다. EU의 데이터 보호 정책이 시행됨에 따라 개인 정보 보호 설계 및 데이터 보호는 모든 용도와 애플리케이션에서 기본이 되었습니다. 이는 웹사이트 또는 애플리케이션의 GDPR 준수와 더 나은 개인 정보 UX를 보장하기 위해 많은 원칙을 적용할 수 있음을 의미합니다.

본질적으로 프레임워크는 개인 정보가 기본 설정이며 초기 단계와 제품 ​​수명 주기 전반에 걸쳐 설계에 포함될 사전 예방적 ( 반응 적이지 않은) 조치가 될 것으로 기대합니다. 사용자에게 세분화된 개인 정보 옵션, 존중하는 개인 정보 기본값, 자세한 개인 정보 알림, 사용자 친화적인 옵션 및 변경 사항에 대한 명확한 알림을 제공하도록 권장합니다. 따라서 이 시리즈에서 설명한 지침과 잘 작동합니다.

Heather Burns의 기사 중 하나인 "Privacy By Design Framework로 사용자를 보호하는 방법"을 읽을 것을 적극 권장합니다. 여기에서 그녀는 디지털 서비스에서 Privacy by Design 프레임워크를 구현하는 방법에 대한 자세한 가이드를 제공합니다.

그럼 어디서부터 시작해야 할까요? 큰 변화는 작은 단계에서 시작됩니다. 디자인 단계에서 초기 연구 및 아이디어에 개인 정보를 포함하고 웹 양식 작성에서 온보딩 및 오프보딩에 이르기까지 기본값, 개인 정보 설정 및 민감한 터치 포인트를 결정합니다. 가능한 경우 수집된 데이터의 양을 최소화하고 제3자가 수집할 수 있는 데이터를 추적합니다. 개인 데이터를 익명화할 수 있다면 그것도 보너스입니다.

사용자가 개인 정보를 제출할 때마다 질문이 어떻게 구성되고 데이터가 수집되는지 추적하십시오. 고객이 수락할 것이라고 거의 확신할 때 적시에 알림 및 권한 요청을 표시합니다. 그리고 마지막에는 개인정보 보호정책 변경 사항에 대해 요약하여 사용자에게 알리고 데이터를 쉽게 내보내고 삭제하거나 계정을 폐쇄할 수 있습니다.

그리고 가장 중요한 것은 다음 번에 확인란을 추가하거나 바이너리 옵션을 제공할 생각이라면 우리가 살고 있는 아름답게 흐릿하고 논바이너리 세계에 대해 생각해 보십시오. 사용 가능한 옵션이 두 개 이상 있는 경우가 많으므로 항상 탈출구를 제공하고, 선택이 아무리 명백해도. 당신의 고객은 그것을 감사할 것입니다.