UX prywatności: lepsze doświadczenia w zakresie zgody na pliki cookie

Opublikowany: 2022-03-10
Szybkie podsumowanie ↬ Ta seria artykułów dotyczy wzorców projektowych związanych z prywatnością. Będziemy badać niektóre z godnych szacunku sposobów podejścia do prywatności i gromadzenia danych oraz jak radzić sobie z tymi niesławnymi monitami o zgodę na pliki cookie, natrętnymi powiadomieniami push, chwalebnymi prośbami o pozwolenie, złośliwym śledzeniem przez strony trzecie i doświadczeniami offboardingowymi.
  • Część 1: Powszechne obawy i prywatność w formularzach internetowych
  • Część 2: Lepsze doświadczenia w zakresie zgody na pliki cookie
  • Część 3: Lepsze powiadomienia UX i prośby o pozwolenie
  • Część 4: Ramy projektowania uwzględniające prywatność

Wraz z nadejściem unijnego ogólnego rozporządzenia o ochronie danych (RODO) w maju 2018 r., sieć przekształciła się w ogromną ekspozycję wyskakujących okienek, powiadomień, pasków narzędzi i modów wyrażających zgodę. Chociaż intencja większości monitów związanych z plikami cookie jest taka sama — uzyskanie zgody użytkownika na dalsze zbieranie i ocenianie jego zachowania w ten sam sposób, w jaki robili to od lat — implementacje znacznie się różnią, często czyniąc to śmiesznie trudnym lub po prostu niemożliwym aby klienci mogli zrezygnować ze śledzenia.

Co więcej, wiele wdrożeń i tak nawet nie szanuje decyzji użytkowników i ustawia pliki cookie pomimo ich wyborów, zakładając, że większość ludzi mimo wszystko wyrazi zgodę.

Trzeba przyznać, że nie są całkowicie w błędzie. W naszych badaniach zdecydowana większość użytkowników chętnie wyraża zgodę, nie czytając w ogóle informacji o plikach cookie . Powód jest oczywisty i zrozumiały: wielu klientów oczekuje, że strona internetowa „prawdopodobnie nie działałaby lub treść nie byłaby dostępna w inny sposób”. Oczywiście to niekoniecznie prawda, ale użytkownicy nie mogą być tego pewni, dopóki tego nie wypróbują. W rzeczywistości jednak nikt nie chce grać w ping-ponga z monitem o zgodę na pliki cookie, więc klikają zgodę, wybierając najbardziej oczywistą opcję: „OK”.

Uwaga : ważne jest, aby zrozumieć, że pliki cookie i mechanizmy zgody omówione w tym artykule wykraczają poza RODO. W Europie dotyczy ich odrębny akt prawny, dyrektywa o prywatności i łączności elektronicznej, która jest obecnie przygotowywana do modernizacji (od kwietnia 2019 r.). Może zostać sfinalizowana do lata 2019 roku. Nie wiemy, jaka będzie jego ostateczna forma, ale to określi przyszłość monitów o zgodę na pliki cookie.

Więcej po skoku! Kontynuuj czytanie poniżej ↓

Teraz, przy tym powszechnym zachowaniu w Internecie, może się zdarzyć, że monity o plikach cookie nie są szczególnie przydatne, a to częściowo prawda. Ale z pewnością pomogły zwiększyć świadomość na temat prywatności i gromadzenia danych w sieci. W rzeczywistości użytkownicy wiedzą teraz, że strony internetowe śledzą ich dane, czego nie byli świadomi kilka lat temu. Ale często postrzegają to jako zło konieczne w zamian za dostęp do treści „za darmo”.

Nie chodzi o to, że użytkownicy zawsze chętnie dzielą się swoimi danymi osobowymi, ale tak naprawdę nie uważają, że cofnięcie zgody jest realną alternatywą. Dla wielu z nich jedyną rozsądną opcją jest wyrażenie zgody podczas wybierania rozszerzenia blokującego reklamy lub innego narzędzia do blokowania śledzenia w przeglądarce.

strona internetowa oreo
Wyskakujące okienka zgody na pliki cookie nie muszą być małe i nieczytelne. Moglibyśmy też spróbować zintegrować je z naszym ogólnym doświadczeniem. Przykład: Oreo, z plikiem cookie Oreo wyświetlanym jako monit o zgodę na plik cookie. (duży podgląd)

Ponieważ monity o zgodę na pliki cookie zawsze stoją na przeszkodzie treści, często są odrzucane niemal instynktownie, podobnie jak karuzele podczas wprowadzania. Dlatego z punktu widzenia projektanta spędzanie tygodni na dopracowywaniu tego jedynego w swoim rodzaju monitu może być stratą czasu. (Przepraszam, że w tym momencie zmiażdżyłem twoje sny.)

Ciasteczka Iamsterdam.com
Iamsterdam.com umożliwia odwiedzającym dostosowanie ustawień plików cookie i wyjaśnia różne rodzaje plików cookie, z opcją łatwej rezygnacji z niektórych z nich. (duży podgląd)

Ponieważ wiele witryn internetowych w dużym stopniu opiera się na gromadzeniu danych, przeprowadzaniu testów A/B i wyświetlaniu użytkownikom ukierunkowanych reklam, często na projekt powiadomienia o zgodzie na pliki cookie duży wpływ mają wymagania biznesowe i cele biznesowe. Czy firma może pozwolić użytkownikom na szybkie odrzucenie całego śledzenia? Jakie pliki cookie są (podobno) wymagane do działania witryny, a które są opcjonalne? Które pliki cookie powinny być domyślnie wybierane do zatwierdzenia, a które wymagają ręcznego wyrażenia zgody? Czy klient powinien mieć możliwość łatwego cofnięcia zgody po jej wyrażeniu, a jeśli tak, to jak dokładnie to zrobić, jeśli nie ma konta w serwisie?

Te decyzje biznesowe mają duży wpływ na decyzje projektowe, chociaż ze strony użytkownika optymalny projekt byłby dość oczywisty: w ogóle brak zgody na pliki cookie . Oznaczałoby to na przykład, że użytkownicy mogliby zdefiniować ustawienia prywatności w swoich przeglądarkach i wybrać, na jakie pliki cookie chcą wyrazić zgodę. Przeglądarka wysyła następnie wskazówkę do każdej strony internetowej, którą użytkownik odwiedza, i automatycznie włącza lub wyłącza ustawienia plików cookie, w zależności od podanych preferencji.

Użytkownicy wiedzą już, że strony internetowe śledzą ich dane, o czym jeszcze kilka lat temu nie byli świadomi. Ale często postrzegają to jako zło konieczne w zamian za dostęp do treści „za darmo”.

W rzeczywistości nagłówek Do Not Track (DNT) jest już zaimplementowany i powszechnie obsługiwany przez przeglądarki (chociaż został usunięty z Safari, aby zapobiec potencjalnemu wykorzystaniu odcisków palców), ale nie ma ustalonego mechanizmu przekształcania tej preferencji w szczegółowy wybór akceptowanych grupy plików cookie. Nie powinno dziwić, że większość reklamodawców również nie byłaby szczególnie zadowolona z tego, że ten wzorzec zyskuje na popularności, ale być może byłby to nieco lepszy sposób, zgodnie z preferencjami użytkowników, aby w ogóle nie wyrażać zgody na pliki cookie.

Trzeba przyznać, że użytkownicy i tak czasami znajdują sposób na obejście tego problemu. Niektórzy użytkownicy, którzy już korzystają z blokowania reklam, korzystają również z blokowania monitów o pliki cookie. Ten ostatni jednak domyślnie udziela pełnej zgody w imieniu użytkownika. Oczywiście jest to w pierwszej kolejności sprzeczne z celem monitu o pliki cookie, a idealnie takie rozszerzenia automatycznie włączałyby tylko niezbędne pliki cookie , jednocześnie rezygnując ze wszystkiego innego (jeśli w ogóle jest to możliwe).

Jako projektanci mamy jednak prawny obowiązek wyjaśniania, co dzieje się z danymi użytkownika i jak będą one przechowywane w ramach określonych wymagań biznesowych. Jak wspomniał Geoffrey Keating w swoim artykule „The Cookie Law and UX”, koncentrując się w szczególności na ustawodawstwie w Irlandii, według Urzędu Komisarza Ochrony Danych „minimalnym wymogiem jest jasne poinformowanie użytkownika o tym, kim on/ona jest o wyrażenie zgody w zakresie wykorzystywania plików cookie oraz sposobu wyrażenia lub odmowy wyrażenia zgody.”

Warto zauważyć, że zgoda musi być „jednoznaczna” i „dobrowolnie udzielona”, ponieważ musi „nie pozostawiać wątpliwości co do intencji osoby, której dane dotyczą, powinna być aktywnym wskazaniem woli użytkownika i może być ważna tylko wtedy, gdy osoba, której dane dotyczą, jest w stanie dokonać prawdziwego wyboru”. Dlatego milczące, wstępnie zaznaczone pola wyboru lub brak aktywności nie powinny stanowić zgody.

To może wydawać się oczywiste, ale niektóre rozwiązania badają niezbadane terytorium prawne, które pozostaje do interpretacji. Na przykład czasami odwiedzający witrynę „automatycznie przesyła zgodę na pliki cookie, klikając łącze w witrynie”, a czasami możesz wybrać, które działania są „wystarczająco oczywiste”, abyś mógł je postrzegać jako cichą zgodę. Oczywiście nie jest to świadoma decyzja i taka technika słusznie należy do sfery złośliwych winowajców, których należy unikać za wszelką cenę.

Mając to na uwadze, istnieje kilka opcji, które możemy rozważyć:

Unikaj opcjonalnych plików cookie i zachowaj tylko funkcjonalne: monit nie jest wymagany

Może się wydawać, że każda witryna internetowa musi wyświetlać informację o zgodzie na pliki cookie swoim europejskim odwiedzającym, ale jeśli Twoja witryna nie zbiera, nie śledzi ani nie ocenia żadnych danych osobowych od użytkowników lub zbiera tylko anonimowe dane, możesz nie potrzebować takiego . W rzeczywistości jedną z podstawowych zasad ram Privacy by Design jest to, że nieistotne pliki cookie powinny być domyślnie wyłączone, a użytkownik musi aktywnie wyrazić zgodę.

Teraz pliki cookie mogą być wymagane na przykład do zachowania stanu zalogowania lub preferencji użytkownika, a zgodnie z przepisami UE nie potrzebujesz na to wyraźnej zgody. Dlatego też wiele podpowiedzi ma domyślnie włączone funkcjonalne pliki cookie, bez możliwości ich wyłączenia. Niektóre witryny, takie jak GOV.UK, jedynie informują użytkowników o plikach cookie, nie wymagając w ogóle żadnych danych wejściowych, ale także nie dają możliwości rezygnacji z opcjonalnego pliku cookie Google Analytics.

gov.uk
GOV.UK przechowuje co najmniej 18 plików cookie, a wiele z nich jest wymaganych dla lepszego doświadczenia; np. do śledzenia postępów podczas ubiegania się o licencję, testowania na wielu odmianach, nawiązywania bezpiecznych połączeń ze stronami internetowymi, filmów na YouTube, aktualizacji subskrypcji e-mail. Jednak tylko jeden plik cookie jest opcjonalny: Google Analytics (anonimowy). (duży podgląd)

Popychanie użytkowników w kierunku niejawnej zgody

Jednak nie każda witryna internetowa może obejść się bez plików cookie stron trzecich związanych z reklamami. Jednym z pozornie lekkim wyjściem byłoby dodanie zwykłego powiadomienia, takiego jak „Korzystając z naszej witryny, wyrażasz zgodę na używanie przez nas plików cookie”. Ale to nie wystarczy. Ponieważ potrzebujemy aktywnego wskazania zgody użytkownika, musimy wymagać jakiegoś jednoznacznego działania. Z tego powodu niektóre witryny dodają ikonę „zamknij”, dzięki czemu pole zgody pojawia się jako powiadomienie, które można odrzucić. Aby zapewnić bardziej oczywiste potwierdzenie, dobrym pomysłem jest zastąpienie ikony „zamknij” przyciskiem. W wielu implementacjach przycisk po prostu mówi „Zamknij”, „Zapisz” lub „Kontynuuj”, chociaż „Zaakceptuj i kontynuuj” jest bardziej jasne.

W większości przypadków powiadomienie nie znika, dopóki nie zostanie podjęte odpowiednie działanie, dlatego jest pierwszą rzeczą, którą widzą użytkownicy odwiedzający dowolną stronę w witrynie. Czy potrzebujesz zgody użytkownika na każdej stronie? Możesz być bardziej selektywny i poprosić o zgodę na pliki cookie tylko wtedy, gdy jest to rzeczywiście wymagane; na przykład, gdy użytkownik zakłada konto lub chce zapisać swoje ustawienia.

witryna Twitter
Twitter informuje odwiedzających o używanych plikach cookie, ale nie ma możliwości dostosowania preferencji dotyczących plików cookie. Monit zostanie kliknięty, klikając „×” w prawym górnym rogu. Uważaj jednak: niektórzy widzą to jako zgodę, podczas gdy inni widzą to jako odłożenie decyzji na później, podobnie jak usypianie powiadomień. (duży podgląd)
resharper
JetBrains wybrał wyświetlanie zwykłego tekstu monitu, tak jakby znajdował się w oknie terminala. Istnieją zrównoważone opcje wyrażenia zgody lub rezygnacji z wyrażenia zgody na pliki cookie. (duży podgląd)

Zezwalanie użytkownikom na dostosowanie ustawień prywatności

Podczas gdy poprzednia opcja dyktuje całkowite posłuszeństwo lub całkowitą blokadę, możesz być bardziej empatyczny wobec intencji użytkownika. Użytkownik może mieć silne odczucia związane z ujawnieniem jego danych osobowych, więc zapewnienie wyjścia — podobnego do osobistych pytań, o których wspomnieliśmy wcześniej — może zatrzymać go w witrynie. Aby to osiągnąć, moglibyśmy dodać opcję zmiany ustawień, a następnie przegląd różnych grup plików cookie, z których niektóre są wymagane do bezbłędnego działania witryny, a inne są opcjonalne.

Grupowanie może dotyczyć celów plików cookie, takich jak reklama, analityka i statystyki lub testowanie. Mogłaby też być znacznie szersza, umożliwiając użytkownikom wybór między „Nie mam problemu ze spersonalizowanymi reklamami” lub „Nie chcę oglądać spersonalizowanych reklam”. Dobrym pomysłem jest również wyjaśnienie użytkownikowi, które funkcje na stronie będą niedostępne po zablokowaniu określonej grupy plików cookie. TrustArc robi to za pomocą suwaka, który pozwala na wiele poziomów prywatności, od zezwalania tylko na wymagane pliki cookie, przez funkcjonalne pliki cookie, po reklamowe pliki cookie, pokazując jednocześnie swój wpływ na ogólną funkcjonalność witryny.

nngrupa
W grupie Nielsen Norman wszystkie pliki cookie są pogrupowane. Nie można zrezygnować z niezbędnych plików cookie, ale wszystkie inne grupy można usunąć za pomocą kilku kliknięć. Najlepiej byłoby, gdyby można było jednocześnie zrezygnować ze wszystkich opcjonalnych. (duży podgląd)
mailchimp
Grupy z zakładkami dla plików cookie w MailChimp. (duży podgląd)
strona opiekuna „Twoja prywatność”
(duży podgląd)
strona opiekuna „Twoja prywatność”
The Guardian zapewnia jasne opcje, które mają taką samą wagę na stronie „Twoja prywatność” (jednak nie w początkowym monicie). Modalny na pierwszej stronie jest duży, ale zapewnia jasne opcje. (duży podgląd)
codzienne ustawienia prywatności mash
Daily Mash zapewnia opcję dostosowania ustawień prywatności (choć nie jest to podkreślone), a w panelu ustawień odwiedzający mogą łatwo odrzucić lub zaakceptować wszystkie pliki cookie. Ponadto „Zapisz i wyjdź” to bardzo czytelna etykieta przycisku na dole. Doświadczenie może nie być zachwycające, ale jest całkiem jasne. (duży podgląd)
myfitnespal ustawienia plików cookie
MyFitnessPal, obsługiwany przez TrustArc, wyświetla suwak, który wyjaśnia, która funkcjonalność jest dozwolona, ​​a która niedozwolona dla każdej grupy plików cookie. (duży podgląd)
ustawienia plików cookie
Fantastyczny wzór na temat tego, jak można zaprojektować pulpit nawigacyjny ustawień plików cookie, aby poprawić przejrzystość. Makieta autorstwa Matthiasa Otta i Joschiego Kuphala zbudowana na ostatnim @indiewebcamp w Dusseldorfie. Możesz również pobrać plik źródłowy Adobe XD, udostępniony uprzejmie przez autorów. (duży podgląd)

Subtelne lub wyraźne wyświetlanie prośby o zgodę

Pod względem układu monit może być subtelny i ledwo zauważalny lub oczywisty i trudny do zignorowania. Moglibyśmy umieścić go w nagłówku strony lub na dole widoku, albo też możemy umieścić go na środku strony jako modalny. Wszystkie te opcje mogą być ruchome i trwałe, gdy użytkownik przewija stronę, blokując w ten sposób dostęp do części treści (lub całej treści) do momentu uzyskania zgody.

Na przykład De Telegraaf umieszcza pełną zgodę na pliki cookie na środku strony, zamazując treść pod spodem, dosłownie porywając stronę i stojąc na przeszkodzie. Nie powinno być wielką rewelacją, że ze wszystkich opcji, które przetestowaliśmy, ta wydaje się najbardziej irytować użytkowników. Ogólnie rzecz biorąc, należy preferować subtelne podpowiedzi, a im mniej miejsca muszą być wyświetlane, tym lepsza jest ogólna reakcja użytkownika.

Telegraaf monit o zgodę na pliki cookie
Często zamazywanie treści podczas wyświetlania monitu o zgodę na pliki cookie. Ta technika skupia się na podpowiedzi, ale także sprawia, że ​​odwiedzający chętniej ją klikną, często zamieniając prywatność na dostęp do treści. Nieco bardziej subtelna podpowiedź byłaby bardziej skuteczna i pomocna, ponieważ użytkownicy mogliby przeglądać i odchodzić bez podejmowania zobowiązań. Przykład: Telegraaf.nl. (duży podgląd)
prośba o zgodę na ciasteczka pathe
Zamazywanie treści rzadko jest dobrym pomysłem. Ponadto w grze jest bardzo wyraźna akcja główna i akcja drugorzędna. To nie wygląda na uczciwy wybór między tymi dwiema opcjami. Przykład: Pathe.nl. (duży podgląd)
Empire-bio zgoda na pliki cookie
Czy widzisz ciasteczko? Małe powiadomienie w prawym dolnym rogu prosi użytkownika o zgodę na Empirebio.dk. (duży podgląd)
plik cookie grupy wciągników
W HoistGroup nie ma możliwości odrzucenia plików cookie — są one wymagane i nie ma wyjścia. (duży podgląd)
ciasteczko zeitonline
W Zeit Online nie ma możliwości odrzucenia plików cookie — są one wymagane i nie ma wyjścia. (duży podgląd)
monit o ciasteczko biletowe
Ticketveiling.nl wyświetla na dole monit o plik cookie, ale także widżet czatu. Tylko jedna osoba, z którą przeprowadzono wywiad, spodziewała się, że czat będzie tutaj, aby pomóc w ustawieniach plików cookie. Jednak prawdopodobnie dobrym pomysłem jest nie wyświetlanie widżetu obok monitu o wyświetlanie plików cookie. (duży podgląd)

Wygląd i sformułowanie na guzikach

Musimy również zastanowić się nad wyglądem formularza zgody, w szczególności nad projektem przycisków i napisami na tych przyciskach. Sformułowania takie jak „Po prostu kontynuuj”, „Zapisz i wyjdź” lub „Kontynuuj korzystanie z witryny” skłaniają użytkowników do przejścia z domyślną opcją, a wielu użytkowników prawdopodobnie właśnie to zrobi. Bardziej pełne szacunku jest posiadanie dwóch przycisków, głównego do wyrażania zgody i drugiego do regulacji ustawień, przy czym oba przyciski mają neutralną mikrokopię, taką jak „Akceptuj” i „Odrzuć” lub „OK” i „Nie, dziękuję”. Tę ścieżkę wybraliśmy w Smashing Magazine.

rozbijanie opcji plików cookie
Zaakceptuj lub odrzuć. Nie powinno być trudniej. (duży podgląd)
Opcje NHS dla plików cookie
NHS zapewnia bardzo jasne opcje akceptowania plików cookie lub „wyłączania plików cookie”. (duży podgląd)
nhs ustawienia plików cookie
Duże przyciski radiowe do wyboru rodzaju plików cookie akceptowanych przez odwiedzającego. Fantastyczny przykład ustawień prywatności zaprojektowanych w uczciwy i przejrzysty sposób. Jedynym brakującym elementem jest domyślna rezygnacja ze wszystkich opcjonalnych plików cookie. Przykład: NHS. (duży podgląd)
wybór ciasteczek fandomu
Zaakceptuj lub odrzuć jednym dotknięciem, chociaż obie opcje nie mają tej samej wagi. Przykład: Fandom.com. (duży podgląd)

Nie powinno dziwić, że spośród wszystkich opcji użytkownicy są zaskakująco zadowoleni i doceniają opcję odrzucania wszystkich plików cookie jednym kliknięciem przycisku. Niektórzy użytkownicy byli zaskoczeni, że ta opcja została nawet dostarczona i chociaż większość zdecydowała się na wyrażenie zgody, co piąty użytkownik odmówił zgody. W ten sposób założyli, że strona internetowa będzie w pełni funkcjonalna bez plików cookie i słusznie.

Dostosowywanie preferencji dotyczących plików cookie

Niewielu użytkowników po wyrażeniu zgody rozważyłoby cofnięcie lub dostosowanie ustawień plików cookie, ale gdy zostanie o to poproszony, spodziewali się znaleźć opcje w nagłówku lub stopce witryny, albo w polityce prywatności, albo w polityce plików cookie. Nie jest to zbyt zaskakujące i oczywiście w tym miejscu musimy umieścić opcje dostosowania ustawień, jeśli użytkownik sobie tego życzy.

jamie-oliver preferencje dotyczące plików cookie
(duży podgląd)
jamie-oliver preferencje dotyczące plików cookie
Domyślnie wszystkie opcje na stronie Jamie Oliver są wyłączone, z możliwością ich włączenia. Jednak głównym przyciskiem wezwania do działania jest „Zaakceptuj zalecane ustawienia”, który włącza wszystkie przełączniki. Opcja kontynuowania bez plików cookie znajduje się na samym dole strony, z subtelnym „Zamknij”. Prawdopodobnie nie jest to wystarczająco oczywiste, a inny przycisk na górze byłby bardziej pomocny. (duży podgląd)

Użytkownicy rozumieją, kiedy są oszukiwani

Jak dotąd całe doświadczenie powinno być całkiem proste, prawda? Cóż, jeśli model biznesowy w dużym stopniu opiera się na zbieraniu i śledzeniu danych, możesz być zmuszony do wejścia w zacienione obszary podczas wybierania czegokolwiek, ale najłatwiejsza opcja jest myląca i generuje dużo pracy. W naszych wywiadach użytkownicy mogli z łatwością przejrzeć programy firm, a nawet powiedzieć coś w stylu „Ach, widzę, co tam zrobiłeś”. Niektóre rzeczy były jednak mniej oczywiste niż inne.

Za każdym razem, gdy zgoda na pliki cookie sugerowała opcję sprawdzenia plików cookie lub dostosowania ustawień plików cookie, użytkownicy oczekiwali, że zobaczą przegląd wszystkich plików cookie i będą mogli dostosować, które pliki cookie powinny być dozwolone, a które nie. Jeśli chodzi o projekt interfejsu, zwykle odbywa się to za pomocą sekcji z zakładkami w widżecie zgody na pliki cookie, z domyślnie zaznaczonymi niektórymi grupami. Często spotykane są funkcjonalne pliki cookie, analityczne pliki cookie, reklamowe pliki cookie i pliki cookie ustawień witryny. Ten poziom szczegółowej kontroli nie jest często oczekiwany, ale jest uważany za pomocny i przyjazny i jako taki preferowany — jednak tylko wtedy, gdy cała kategoria plików cookie może zostać odznaczona jednocześnie, za pomocą jednego dotknięcia jednego pola wyboru.

Co dziwne, niektóre implementacje posuwają się do skrajności, zapewniając użytkownikom przytłaczający przegląd każdego pojedynczego pliku cookie ustawionego przez strony trzecie. Często zdarza się, że wszystkie z nich są domyślnie włączone, a rezygnacja wymaga dotknięcia każdego z nich, jeden po drugim. Może nie wydawać się to wielkim problemem z pięcioma ciasteczkami, ale to potworność z ponad 250 ciasteczkami hojnie dostarczanymi przez dziesiątki trackerów na stronie. W takich przypadkach wielu użytkowników zrezygnowało po kilku rezygnacjach, zapewniając pełny dostęp do swoich danych i ruszając dalej.

monit o ciasteczko z kajaka
Czego można się spodziewać po kliknięciu ikony „zamknij”? Czym różni się kliknięcie przycisku od kliknięcia krzyżyka? Czy jest jakaś różnica? Na Kajaku użytkownicy byli zdezorientowani podczas testu. (duży podgląd)

Niestety to tylko drapanie powierzchni. Wyobraź sobie monit o ustawienia plików cookie z przyciskiem „Zamknij ×”. Jakiego zachowania można by się spodziewać po kliknięciu „Zamknij”? Czy spodziewałbyś się, że monit zostanie odrzucony, a potem w końcu pojawi się ponownie? A może oczekujesz, że wszystkie skrypty śledzenia zostaną domyślnie wyłączone? Włączyć? Nic dziwnego, że większość użytkowników nawet nie myślała tak daleko — po prostu chcieli, aby wyskakujące okienko zniknęło. Nikt nie spodziewał się, że trackery zostaną domyślnie wyłączone, ale wielu użytkowników uważało, że jest to „tymczasowa rzecz”, która pojawi się ponownie „w pewnym momencie”. W praktyce niemal przez cały czas zamknięcie monitu było odbierane przez właścicieli witryn jako zgoda użytkownika i w rzeczywistości wszystkie pliki cookie były przechowywane w pełnym zakresie. Niekoniecznie tego oczekiwał użytkownik.

polityka prywatności speisekarte
Nieco mylące doświadczenie na Speisekarte.de, z opcją zaakceptowania lub „odznaczenia wszystkich” opcji w lewym górnym rogu, w tym samym kolorze, z ogranicznikiem > pomiędzy. Również sformułowanie „Zgadzam się i kontynuuj” lub „Dowiedz się więcej” nie jest oczywiste. (duży podgląd)

Sformułowania na przyciskach i linkach spowodowały duże zamieszanie wśród użytkowników. Na Speisekarte.de możesz wybrać opcję „Zgadzam się i kontynuuj” (główny, duży zielony przycisk) lub „Dowiedz się więcej” (subtelny szary link, nawet niepodkreślony). Czego spodziewałbyś się wyświetlić po kliknięciu „Dowiedz się więcej”? Podczas gdy wielu użytkowników spodziewa się, że pojawi się polityka prywatności, działanie to faktycznie skłania do zarządzania plikami cookie, z 405 partnerami wyboru reklam, dostarczania i raportowania, 446 partnerami przechowywania i dostępu do informacji, 274 partnerami wyboru treści, dostarczania i raportowania, 372 partnerami pomiarowymi i 355 partnerów personalizacyjnych. „Zgadzam się i kontynuuj” zapewnia dostęp do przechowywania i oceny danych osobowych klientów 1852 partnerom. To nie jest zbyt nędzne, prawda?

Nie jest oczywiste, że obszar listy wszystkich tych partnerów w ogóle można przewijać i nie ma oczywistego sposobu na odznaczenie ich wszystkich. Czy uważasz, że ręczna rezygnacja z 1852 przełączników, jeden po drugim, będzie przyjemnością? Prawdopodobnie nie. Jak się okazuje, możesz „odznaczyć wszystkich” partnerów w lewym górnym rogu okna — jednak ta opcja jest wygodnie prezentowana w sposób przypominający nawigację w menu nawigacyjnym, a nie przycisk. I oczywiście wszyscy partnerzy są domyślnie aktywni. To zwodnicze, nieuczciwe i pozbawione szacunku.

Kiedy przyzwyczaisz się do domyślnego odrzucania plików cookie , możesz znaleźć szereg podejrzanych i wątpliwych praktyk, które wydają się być rozpowszechnione. Czasami firmy umieszczają śledzące pliki cookie Facebooka i Twittera w kategorii „Niezbędne”. Czasami opcja odrzucenia plików cookie jest dogodnie ukryta za dodatkową opcją „Zarządzaj”. Czasami istnieje możliwość rezygnacji z analiz, ale użytkownik automatycznie wybiera „Anonimowe analizy”.

Niektóre firmy wykraczają poza to, wymyślając nowe sposoby prowadzenia działalności, jeśli użytkownik chce uniknąć śledzenia. Czasami pojawia się z „Subskrypcją Premium UE” bez reklam i skryptów śledzenia na miejscu, a czasami z niedostępną stroną internetową lub „doświadczeniem UE” (który, szczerze mówiąc, jest znacznie szybszy i lżejszy niż jego odpowiednik spoza UE ). Żadna osoba uzyskująca dostęp do witryny nie doceniła żadnej z tych opcji. Nie powinno to być wielką rewelacją, ale jest spora liczba użytkowników, którym w obliczu takiego traktowania nie pozostaje nic innego, jak opuścić witrynę w poszukiwaniu alternatywy.

usa-dzisiejsze doświadczenia UE
USA Today zapewnia doświadczenie UE, które jest znacznie czystsze i szybsze niż oryginalne. W przypadku odwiedzających z UE „witryna nie gromadzi danych osobowych ani trwałych identyfikatorów, nie zapewnia spersonalizowanych wrażeń ani w inny sposób nie śledzi ani nie monitoruje osób rozsądnie zidentyfikowanych jako odwiedzające naszą Witrynę z Unii Europejskiej”. (duży podgląd)
Subskrypcja Premium EU the-washington-post
The Washington Post wprowadził „Subskrypcję Premium EU”, która nie zawiera żadnych reklam w witrynie ani śledzenia reklam stron trzecich. (duży podgląd)
wiadomość los-angeles-times, że strona jest niedostępna w większości krajów europejskich
Przez pewien czas Los Angeles Times wyświetlał komunikat informujący, że strona jest niedostępna w większości krajów europejskich. (duży podgląd)

Wytyczne i strategie dla lepszego projektowania

Zgodnie z rozporządzeniem UE, każdy plik cookie, jego dostawca, cel, data ważności i rodzaj powinny być szczegółowo wyjaśnione i omówione w polityce prywatności, a wiele usług, takich jak TrustArc, IAB Consent Framework, Cookiebot, OneTrust, Cookie Consent i wiele innych zapewnia tę funkcję po wyjęciu z pudełka. Zapewniają również opcję dostosowania, które grupy plików cookie powinny być prezentowane użytkownikowi jako opcje do wyboru, i chociaż domyślna obsługa jest przyzwoita, często można jej użyć, aby niepotrzebnie utrudnić klientowi dostosowanie ustawień.

ustawienia prywatności sourceforge
(duży podgląd)
ustawienia prywatności sourceforge
(duży podgląd)
ustawienia prywatności sourceforge
Jasne opcje, uczciwe doświadczenie, przejrzysty interfejs. Świetny przykład na Sourceforge. (duży podgląd)

Koniec końców musimy zapewnić dobre doświadczenia, jednocześnie osiągając nasze cele biznesowe. Możemy to zrobić za pomocą szeregu kroków:

  1. Musimy przeprowadzić audyt i pogrupować wszystkie pliki cookie wymagane w witrynie;
  2. Musimy zdecydować, jak każda z tych grup zostałaby oznaczona, które z nich byłyby wymagane, a które byłyby opcjonalne;
  3. Musimy zrozumieć, jaki wpływ miałoby wyłączenie grupy plików cookie na funkcjonalność witryny i komunikować każdy wybór użytkownikowi;
  4. Na koniec musimy zdecydować, jakie ustawienia powinny być wybrane domyślnie i jakie opcje dostosowywania chcemy przedstawić użytkownikowi.

Najprostszy wzorzec projektowy wydaje się oczywisty. Jeśli potrzebujesz zgody użytkownika, wyświetl wąskie powiadomienie w nagłówku lub na dole widocznego obszaru. Nie ma potrzeby zamazywania lub przyciemniania treści, aby powiadomienie było zauważalne; po prostu upewnij się, że nie łączy się z resztą witryny. Jeśli to możliwe, zezwól użytkownikom na akceptowanie lub odrzucanie plików cookie za pomocą dwóch oczywistych przycisków : „OK” i „Nie, dziękuję”. W przeciwnym razie zapewnij opcję dostosowania ustawień, postępując zgodnie z przeglądem kategorii plików cookie. W tym miejscu musisz wyjaśnić konsekwencje każdego wyboru dla funkcjonalności witryny i umożliwić użytkownikom jednoczesne „Zatwierdź wszystkie” lub „Odrzuć wszystkie” pliki cookie — dla całej witryny i dla każdej kategorii.

Gdzie umieścić powiadomienie? Stanowisko wydaje się nie mieć większego znaczenia — nie miało to żadnego wpływu na podejmowanie decyzji. Jednak nakładka zakrywająca połowę strony była postrzegana jako najbardziej irytująca opcja — i nie powinno to dziwić, ponieważ dosłownie blokuje dużą część treści na stronie. Większość użytkowników niemal instynktownie wie, co jest im przedstawiane, a także wie, jakie działania woleliby podjąć, aby przejść do witryny, więc długie wyjaśnienia są ignorowane lub odrzucane równie szybko, jak powiadomienia push lub prośby o pozwolenie.

W następnym artykule z tej serii przyjrzymy się UX powiadomień i prośbom o pozwolenie oraz jak możemy lepiej zaprojektować środowisko wokół nich — mając na uwadze prywatność użytkownika.

  • Część 1: Powszechne obawy i prywatność w formularzach internetowych
  • Część 2: Lepsze doświadczenia w zakresie zgody na pliki cookie
  • Część 3: Lepsze powiadomienia UX i prośby o pozwolenie
  • Część 4: Ramy projektowania uwzględniające prywatność

Serdeczne podziękowania dla Heather Burns za przejrzenie tego artykułu przed publikacją.