Privacidade UX: melhores experiências de consentimento de cookies

Publicados: 2022-03-10
Resumo rápido ↬ Esta série de artigos é sobre padrões de design relacionados à privacidade. Exploraremos algumas das maneiras respeitosas de abordar a privacidade e a coleta de dados e como lidar com esses notórios avisos de consentimento de cookies, notificações push intrusivas, solicitações de permissão gloriosas, rastreamento malicioso de terceiros e experiência de exclusão.
  • Parte 1: Preocupações Comuns e Privacidade em Formulários da Web
  • Parte 2: Melhores experiências de consentimento de cookies
  • Parte 3: Melhor UX de Notificações e Solicitações de Permissão
  • Parte 4: Estrutura de design sensível à privacidade

Com o advento do Regulamento Geral de Proteção de Dados da UE (GDPR) em maio de 2018, a web se transformou em uma vasta exibição de pop-ups de consentimento, notificações, barras de ferramentas e modais. Embora a intenção da maioria dos prompts relacionados a cookies seja a mesma — obter o consentimento de um usuário para continuar coletando e avaliando seu comportamento da mesma maneira que vêm fazendo há anos — as implementações diferem significativamente, muitas vezes tornando-o ridiculamente difícil ou simplesmente impossível para que os clientes desativem o rastreamento.

Além disso, muitas implementações nem sequer respeitam as decisões dos usuários e definem cookies apesar de suas escolhas, assumindo que a maioria das pessoas concederá consentimento independentemente.

É certo que eles não estão totalmente errados. Em nossa pesquisa, a grande maioria dos usuários fornece consentimento de boa vontade sem ler o aviso sobre cookies . A razão é óbvia e compreensível: muitos clientes esperam que um site “provavelmente não funcione, ou o conteúdo não seria acessível de outra forma”. Claro, isso não é necessariamente verdade, mas os usuários não podem ter certeza, a menos que experimentem. Na realidade, porém, ninguém quer jogar pingue-pongue com o aviso de consentimento do cookie e, portanto, clica no consentimento escolhendo a opção mais óbvia: “OK”.

Observação : é importante entender que os cookies e os mecanismos de consentimento discutidos neste artigo vão além do GDPR. Na Europa, eles são abordados por uma legislação separada, a ePrivacy Directive, que está atualmente em rascunho para uma reformulação (em abril de 2019). Pode ser finalizado no verão de 2019. Não sabemos qual será sua forma final, mas determinará o futuro dos avisos de consentimento de cookies.

Mais depois do salto! Continue lendo abaixo ↓

Agora, com esse comportamento comum online, o que pode acontecer é que os prompts de cookies não são particularmente úteis, e isso é parcialmente verdade. Mas eles certamente ajudaram a aumentar a conscientização sobre privacidade e coleta de dados na web. Na verdade, os usuários agora sabem que os sites rastreiam seus dados, dos quais eles não sabiam alguns anos atrás. Mas muitas vezes eles veem isso como um mal necessário em troca de acessar o conteúdo “de graça”.

Não é que os usuários sempre compartilhem seus dados pessoais com prazer, mas eles realmente não sentem que revogar o consentimento é uma alternativa viável. Para muitos deles, a única opção razoável é fornecer consentimento ao optar por uma extensão de bloqueador de anúncios ou qualquer outro bloqueador de rastreamento em seu navegador.

site oreo
Os pop-ups de consentimento de cookies não precisam ser pequenos e ilegíveis. Poderíamos tentar integrá-los em nossa experiência geral também. Caso em questão: Oreo, com um cookie Oreo exibido como um prompt de consentimento do cookie. (Visualização grande)

Como os avisos de consentimento de cookies sempre atrapalham o conteúdo, eles geralmente são descartados quase instintivamente, não muito diferente dos carrosséis durante a integração. Portanto, do ponto de vista do designer, passar semanas refinando aquele prompt único pode ser uma perda de tempo. (Desculpe por esmagar seus sonhos neste momento.)

cookies iamsterdam.com
Iamsterdam.com permite que os visitantes ajustem as configurações de cookies e explica os diferentes tipos de cookies, com a opção de excluir facilmente alguns deles. (Visualização grande)

Como muitos sites dependem muito da coleta de dados, da execução de testes A/B e da veiculação de publicidade direcionada aos usuários, muitas vezes o design do aviso de consentimento do cookie é fortemente influenciado pelos requisitos e objetivos comerciais. É aceitável que a empresa permita que os usuários descartem rapidamente todos os rastreamentos? Quais cookies são (aparentemente) necessários para o funcionamento do site e quais são opcionais? Quais cookies devem ser selecionados para aprovação por padrão e quais exigiriam uma aceitação manual? O cliente deve poder revogar facilmente o consentimento depois de fornecido e, em caso afirmativo, como exatamente isso seria feito se ele não tivesse uma conta no site?

Essas decisões de negócios têm um grande impacto nas decisões de design, embora, do lado do usuário, o design ideal seja bastante óbvio: nenhum consentimento de cookies . Isso significaria, por exemplo, que os usuários poderiam definir configurações de privacidade em seus navegadores e escolher para quais cookies gostariam de dar consentimento. O navegador então enviaria uma dica para cada site que um usuário escolher visitar e ativar ou desativar automaticamente as configurações de cookies, dependendo das preferências fornecidas.

Os usuários agora sabem que os sites rastreiam seus dados, dos quais eles não sabiam há alguns anos. Mas muitas vezes eles veem isso como um mal necessário em troca de acessar o conteúdo “de graça”.

De fato, um cabeçalho Do Not Track (DNT) já está implementado e amplamente suportado pelos navegadores (embora tenha sido removido do Safari para evitar o uso potencial para impressão digital), mas não há mecanismo estabelecido para transformar essa preferência em uma seleção granular de aceitas grupos de biscoitos. Não deveria ser muito surpreendente que a maioria dos anunciantes também não estivesse particularmente feliz com esse padrão ganhando força, mas talvez pudesse ser um caminho um pouco melhor, como preferido pelos usuários, sem consentimento de cookies.

É certo que os usuários às vezes encontram uma maneira de contornar de qualquer maneira. Alguns usuários que já usam um bloqueador de anúncios também estão usando um bloqueador de prompt de cookies. Este último, no entanto, geralmente concede consentimento total em nome do usuário por padrão. Obviamente, isso vai contra o próprio propósito do prompt do cookie em primeiro lugar e, idealmente, essas extensões optariam automaticamente apenas por cookies essenciais , enquanto optam por todo o resto (se for possível).

Como designers, porém, temos a obrigação legal de explicar o que acontece com os dados de um usuário e como eles serão armazenados dentro do mandato dos requisitos de negócios fornecidos. Como Geoffrey Keating mencionou em seu artigo, “The Cookie Law and UX”, com foco específico na legislação na Irlanda, de acordo com o Office of the Data Protection Commissioner, “o requisito mínimo é uma comunicação clara ao usuário sobre o que ele é ser solicitado a consentir em termos de uso de cookies e um meio de dar ou recusar o consentimento.”

Vale ressaltar que o consentimento deve ser “inequívoco” e “livremente dado”, pois deve “não deixar dúvidas quanto à intenção do titular dos dados, deve ser uma indicação ativa da vontade do usuário e só pode ser válido se o titular dos dados for capaz de exercer uma escolha real”. Portanto, caixas de seleção silenciosas e pré-marcadas ou inatividade não devem constituir consentimento.

Isso pode parecer óbvio, mas algumas soluções exploram o território legal inexplorado que resta para interpretação. Por exemplo, às vezes o visitante do site “envia automaticamente um consentimento de cookie clicando em um link no site” e às vezes você pode escolher quais ações são “óbvias o suficiente” para que você as perceba como um consentimento silencioso. Obviamente, esta não é uma decisão informada e tal técnica pertence justamente ao reino dos culpados maliciosos que devem ser evitados a todo custo.

Com isso em mente, existem algumas opções que podemos considerar:

Evite cookies opcionais e mantenha apenas os funcionais: nenhum prompt é necessário

Pode parecer que cada site precise exibir um aviso de consentimento de cookies para seus visitantes europeus, mas se seu site não coletar, rastrear e avaliar quaisquer dados pessoais dos usuários ou coletar apenas dados anônimos, talvez você não precise de um. . De fato, um dos princípios fundamentais da estrutura Privacy by Design é que os cookies não essenciais devem estar desativados por padrão e o usuário precisa optar ativamente.

Agora, os cookies podem ser necessários para manter o estado conectado ou as preferências do usuário, por exemplo, e de acordo com os regulamentos da UE, você não precisa de consentimento explícito para isso. É também por isso que muitos prompts têm cookies funcionais ativados por padrão, sem a opção de desativá-los. E alguns sites, como GOV.UK, apenas informam os usuários sobre cookies, não exigindo nenhuma entrada, mas também não fornecendo a opção de desativar o cookie opcional do Google Analytics.

gov.uk
GOV.UK armazena pelo menos 18 cookies, e muitos deles são necessários para uma melhor experiência; por exemplo, para acompanhar o progresso ao solicitar uma licença, testes multivariados, fazer conexões seguras com sites, vídeos do YouTube, atualizações de assinatura de e-mail. No entanto, apenas um cookie é opcional: Google Analytics (anônimo). (Visualização grande)

Incentivando os usuários para o consentimento implícito

Nem todo site pode sair sem cookies de terceiros relacionados a anúncios, no entanto. Uma saída aparentemente leve seria adicionar uma notificação simples como “Ao usar nosso site, você concorda com o uso de cookies”. Mas isso por si só não é suficiente. Como precisamos de uma indicação ativa do consentimento do usuário, precisamos exigir algum tipo de ação inequívoca. Por isso, alguns sites adicionam um ícone “fechar”, fazendo com que a caixa de consentimento apareça como uma notificação que pode ser dispensada. Para garantir um reconhecimento mais óbvio, é uma boa ideia substituir o ícone “fechar” por um botão. Em muitas implementações, o botão simplesmente dizia “Fechar” ou “Salvar” ou “Continuar”, embora “Aceitar e continuar” seja mais claro.

Na maioria dos casos, a notificação não desaparece até que seja acionada, sendo a primeira coisa que os usuários veem ao visitar qualquer página do site. Você precisa do consentimento do usuário em todas as páginas? Você pode ser mais seletivo e solicitar o consentimento do cookie somente quando for realmente necessário; por exemplo, quando o usuário está configurando uma conta ou deseja salvar suas configurações.

site do twitter
O Twitter informa seus visitantes sobre os cookies usados, mas não há opção para ajustar as preferências de cookies. O prompt será clicado clicando no '×' no canto superior direito. Cuidado, no entanto: algumas pessoas veem isso como consentimento, enquanto outras veem isso como adiamento da decisão para um momento posterior, semelhante ao adiamento de notificações. (Visualização grande)
mais nítido
A JetBrains optou por exibir um prompt somente de texto simples como se estivesse em uma janela de terminal. Existem opções equilibradas para ativar ou desativar o consentimento de cookies. (Visualização grande)

Permitindo que os usuários ajustem as configurações de privacidade

Embora a opção anterior exija obediência total ou bloqueio completo, você pode ser mais empático com a intenção do usuário. O usuário pode ter fortes sentimentos sobre a exposição de seus dados pessoais, portanto, fornecer uma saída – não muito diferente das perguntas pessoais que mencionamos anteriormente – poderia mantê-lo no site. Para isso, poderíamos adicionar uma opção para alterar as configurações, seguida de uma visão geral dos diferentes grupos de cookies, sendo alguns necessários para o funcionamento perfeito do site e outros opcionais.

O agrupamento pode estar relacionado à finalidade dos cookies, como publicidade, análises e estatísticas ou testes. Também poderia ser muito mais amplo, permitindo que os usuários escolham entre “Estou bem com anúncios personalizados” ou “Não quero ver anúncios personalizados”. Também é uma boa ideia explicar ao usuário quais recursos do site ficarão indisponíveis quando um determinado grupo de cookies for bloqueado. O TrustArc faz isso com um controle deslizante, permitindo vários níveis de privacidade, desde permitir apenas cookies necessários até cookies funcionais e cookies de publicidade, além de mostrar seu impacto na funcionalidade geral do site.

nngrupo
No grupo Nielsen Norman, todos os cookies são agrupados. Os cookies necessários não podem ser desativados, mas todos os outros grupos podem ser descartados com apenas alguns toques. Idealmente, haveria uma maneira de desativar todos os opcionais de uma só vez. (Visualização grande)
chimpanzé
Grupos com guias para cookies no MailChimp. (Visualização grande)
página 'sua privacidade' do guardião
(Visualização grande)
página 'sua privacidade' do guardião
O Guardian fornece opções claras que têm o mesmo peso na página 'Sua privacidade' (mas não no prompt inicial). O modal na primeira página é grande, mas oferece opções claras. (Visualização grande)
as configurações de privacidade do mash diário
O Daily Mash oferece uma opção para ajustar as configurações de privacidade (embora não enfatizadas) e, no painel de configurações, os visitantes podem facilmente rejeitar ou aceitar todos os cookies. Além disso, 'Salvar e sair' é um rótulo muito claro para um botão na parte inferior. A experiência pode não ser agradável, mas é bem clara. (Visualização grande)
configurações de cookies myfitnespal
MyFitnessPal, desenvolvido pela TrustArc, exibe um controle deslizante que explica qual funcionalidade é permitida ou não com cada grupo de cookies. (Visualização grande)
configurações de cookies
Um padrão fantástico de como um painel de configurações de cookies pode ser projetado para melhorar a transparência. Uma maquete de Matthias Ott e Joschi Kuphal construída no último @indiewebcamp em Dusseldorf. Você também pode baixar o arquivo fonte do Adobe XD, gentilmente cedido pelos autores. (Visualização grande)

Uma exibição sutil ou proeminente do pedido de consentimento

Em termos de layout, o prompt pode ser sutil e quase imperceptível, ou óbvio e difícil de ignorar. Podemos colocá-lo no cabeçalho da página, ou na parte inferior da janela de visualização, ou também podemos posicioná-lo no centro da página como um modal. Todas essas opções podem ser flutuantes e persistentes à medida que o usuário rola a página, bloqueando assim o acesso a uma parte do conteúdo (ou conteúdo inteiro) até que o consentimento seja concedido.

O De Telegraaf, por exemplo, coloca um consentimento detalhado do cookie no meio da página, desfocando o conteúdo abaixo, literalmente sequestrando a página e atrapalhando. Não deve ser uma grande revelação que de todas as opções que testamos, esta parece ser a mais irritante para os usuários. Em geral, prompts sutis devem ser preferidos, e quanto menos espaço eles precisarem para serem exibidos, melhor será a reação geral do usuário.

solicitação de consentimento de cookies do telegraaf
Está se tornando comum desfocar o conteúdo ao exibir um prompt de consentimento de cookies. Essa técnica traz foco ao prompt, mas também aumenta a probabilidade de os visitantes clicarem nele, muitas vezes trocando privacidade por acesso ao conteúdo. Um prompt um pouco mais sutil seria mais eficaz e útil, pois os usuários podem navegar e sair sem se comprometer. Exemplo: Telegraaf.nl. (Visualização grande)
solicitação de consentimento do cookie pathe
Desfocar o conteúdo raramente é uma boa ideia. Além disso, há uma ação primária muito clara e uma ação secundária em jogo aqui. Não parece uma escolha justa entre as duas opções. Exemplo: Path.nl. (Visualização grande)
consentimento do cookie do império-bio
Você consegue identificar o biscoito? Uma pequena notificação no canto inferior direito pede o consentimento do usuário em Empirebio.dk. (Visualização grande)
cookie do grupo de elevação
No HoistGroup, não há como dispensar cookies — eles são obrigatórios e não há saída. (Visualização grande)
biscoito zeitonline
No Zeit Online, não há como dispensar cookies — eles são obrigatórios e não há saída. (Visualização grande)
prompt de cookie ticketveiling
Ticketveiling.nl exibe um prompt de cookie na parte inferior, mas também um widget de bate-papo. Apenas uma pessoa entrevistada esperava que o chat estivesse aqui para fornecer ajuda com as configurações de cookies. No entanto, provavelmente é uma boa ideia não exibir o widget ao lado do prompt de exibição do cookie. (Visualização grande)

Aparência e texto nos botões

Também precisamos pensar um pouco na aparência do formulário de consentimento, especialmente no design dos botões e no texto desses botões. Palavras como “Apenas continue” ou “Salvar e sair” ou “Continuar usando o site” estimulam os usuários a seguir em frente com uma opção padrão e, de fato, muitos usuários provavelmente farão exatamente isso. É mais respeitoso ter dois botões, um primário para conceder consentimento e um secundário para ajustar as configurações, com ambos os botões tendo microcópia neutra, como “Aceitar” e “Rejeitar” ou “Ok” e “Não, obrigado”. Esse é o caminho que escolhemos com a Smashing Magazine.

opções de biscoitos
Aceitar ou dispensar. Não deve ser mais difícil do que isso. (Visualização grande)
nhs opções para cookies
O NHS oferece opções muito claras para aceitar cookies ou 'Desativar cookies'. (Visualização grande)
configurações de cookies nhs
Botões de rádio grandes para selecionar que tipo de cookies o visitante aceita. Um exemplo fantástico de configurações de privacidade projetadas de maneira honesta e transparente. A única parte que falta é desativar todos os cookies opcionais por padrão. Exemplo: SNS. (Visualização grande)
escolha de biscoito do fandom
Aceite ou rejeite com um único toque, embora ambas as opções não tenham o mesmo peso. Exemplo: Fandom.com. (Visualização grande)

Não deve surpreender que, de todas as opções, os usuários se sintam surpreendentemente satisfeitos e agradecidos pela opção de rejeitar todos os cookies com um único clique em um botão. Alguns usuários ficaram surpresos com o fato de essa opção ter sido fornecida e, embora a maioria tenha optado por conceder consentimento, cada quinto usuário recusou o consentimento. Ao fazer isso, eles assumiram que o site seria totalmente funcional sem cookies, e com razão.

Ajustando as preferências de cookies

Poucos usuários considerariam revogar ou ajustar as configurações de cookies após conceder o consentimento, mas quando solicitados a fazê-lo, esperavam encontrar as opções no cabeçalho ou rodapé do site, na política de privacidade ou na política de cookies. Não é muito surpreendente, e é claro que é aí que precisamos colocar as opções para ajustar as configurações, caso o usuário deseje fazê-lo.

Preferências de cookies Jamie Oliver
(Visualização grande)
Preferências de cookies Jamie Oliver
Por padrão, todas as opções do site Jamie Oliver estão desativadas, com a opção de ativá-las. No entanto, o botão principal de call-to-action é 'Aceitar configurações recomendadas', que ativa todas as alternâncias. A opção de continuar sem cookies está posicionada na parte inferior da página, com um sutil 'Fechar'. Provavelmente não é óbvio o suficiente, e outro botão no topo seria mais útil. (Visualização grande)

Os usuários entendem quando estão sendo enganados

Até agora, toda a experiência deve ser bastante simples, certo? Bem, se um modelo de negócios depende muito da coleta e rastreamento de dados, você pode ser forçado a áreas obscuras ao selecionar qualquer coisa, mas a opção mais fácil é confusa e gera muito trabalho. Em nossas entrevistas, os usuários puderam ver facilmente as agendas das empresas, até mesmo dizendo algo como “Ah, eu vejo o que você fez lá”. Algumas coisas eram menos óbvias do que outras, no entanto.

Sempre que o consentimento do cookie sugerisse uma opção para revisar cookies ou ajustar as configurações de cookies, os usuários esperavam ver uma visão geral de todos os cookies e poder ajustar quais cookies devem ter permissão para serem configurados e quais não. Em termos de design de interface, geralmente é feito com seções com guias em um widget de consentimento de cookies, com alguns grupos selecionados por padrão. É comum ver cookies funcionais, cookies de análise, cookies de publicidade e cookies de configurações do site. Esse nível de controle granular geralmente não é esperado, mas é considerado útil e amigável e, como tal, preferido - no entanto, somente se toda a categoria de cookies puder ser desmarcada de uma só vez, com um único toque em uma única caixa de seleção.

Curiosamente, algumas implementações chegam a extremos, fornecendo aos usuários uma visão geral impressionante de cada cookie definido por terceiros. Não é incomum que todos eles sejam ativados por padrão, e a desativação requer um toque em cada um deles, um por um. Pode não parecer grande coisa com cinco cookies, mas é uma monstruosidade com mais de 250 cookies generosamente fornecidos por dezenas de rastreadores no site. Nesses casos, muitos usuários desistiram após alguns opt-outs, fornecendo acesso total aos seus dados e seguindo em frente.

aviso de biscoito de caiaque
O que você esperaria que acontecesse ao clicar no ícone 'fechar'? Como um clique em um botão é diferente de um clique na cruz? Existe uma diferença? No Kayak, os usuários ficaram confusos durante o teste. (Visualização grande)

Infelizmente, isso é apenas arranhar a superfície. Imagine um prompt de configurações de cookies com um botão “Fechar ×”. Que comportamento você esperaria ao clicar em “Fechar”? Você esperaria que o prompt fosse descartado e, eventualmente, reaparecesse? Ou você espera que todos os scripts de rastreamento sejam desativados por padrão? Optado? Sem surpresa, a maioria dos usuários nem estava pensando tão longe - eles só queriam que o pop-up desaparecesse. Ninguém esperava que os rastreadores fossem desativados por padrão, mas muitos usuários sentiram que era uma “coisa temporária” que apareceria novamente “em algum momento”. Na prática, quase sempre, o fechamento do prompt foi percebido pelos proprietários do site como consentimento do usuário e, de fato, todos os cookies foram armazenados em toda a sua extensão. Isso não é necessariamente o que o usuário esperava.

politica de privacidade speisekarte
Uma experiência um pouco confusa no Speisekarte.de, com a opção de aceitar ou 'desmarcar todas' as opções no canto superior esquerdo, na mesma cor, com um delimitador > no meio. Além disso, as palavras 'Concordo e Prossiga' ou 'Saiba mais' não são óbvias. (Visualização grande)

O texto nos botões e links causou grande confusão para os usuários. Em Speisekarte.de, você pode “Concordar e continuar” (botão verde grande principal) ou “Saiba mais” (link cinza sutil, nem mesmo sublinhado). O que você espera que apareça depois de clicar em "Saiba mais"? Embora muitos usuários esperem que uma política de privacidade apareça, a ação realmente solicita o gerenciamento de cookies, com 405 parceiros de seleção, entrega e relatórios de anúncios, 446 parceiros de armazenamento e acesso de informações, 274 parceiros de seleção, entrega e relatórios de conteúdo, 372 parceiros de medição e 355 parceiros de personalização. “Agree and Proceed” concede acesso ao armazenamento e avaliação dos dados pessoais dos clientes para 1.852 parceiros. Isso não é muito pobre, não é?

Não é óbvio que a área de listagem de todos esses parceiros seja rolável e não há uma maneira óbvia de desmarcar todos eles. Você acharia agradável desativar manualmente 1.852 alternâncias, uma por uma? Provavelmente não. Como se vê, você pode "desmarcar todos" os parceiros no canto superior esquerdo da janela - no entanto, essa opção é convenientemente apresentada de uma maneira que se assemelha à navegação de navegação em vez de um botão. E, claro, todos os parceiros são ativados por padrão. Isso é enganoso, desonesto e desrespeitoso.

Depois de adquirir o hábito de rejeitar cookies por padrão , você pode encontrar uma série de práticas duvidosas e questionáveis ​​que parecem ser generalizadas. Às vezes, as empresas colocam cookies de rastreamento do Facebook e Twitter na categoria “Necessário”. Às vezes, a opção de rejeitar cookies está convenientemente escondida atrás de uma opção extra “Gerenciar”. E, às vezes, há uma opção para desativar a análise, mas um usuário é automaticamente ativado para “análise anônima”.

Algumas empresas vão além disso, inventando novas formas de fazer negócios caso o usuário deseje evitar o rastreamento. Às vezes, ele aparece com uma “Assinatura Premium da UE” sem publicidade no site e scripts de rastreamento e, às vezes, com um site indisponível ou uma “experiência da UE” (que, francamente, é muito mais rápida e leve do que sua contraparte fora da UE ). Nem uma única pessoa acessando o site apreciou qualquer uma dessas opções. Isso não deveria ser uma grande revelação, mas há uma quantidade significativa de usuários que, ao se depararem com tal tratamento, não têm outra coisa a não ser deixar o site em busca de alternativas.

experiência eua-hoje na UE
O USA Today oferece uma experiência da UE que é muito mais limpa e rápida do que a original. Para os visitantes da UE, o 'site não coleta informações de identificação pessoal ou identificadores persistentes, oferece uma experiência personalizada ou rastreia ou monitora pessoas razoavelmente identificadas como visitando nosso site da União Européia.' (Visualização grande)
The-washington-post Premium EU Assinatura
O Washington Post introduziu uma 'Assinatura Premium da UE' que não contém publicidade no site ou rastreamento de anúncios de terceiros. (Visualização grande)
mensagem do los-angeles-times informando que o site não estava disponível na maioria dos países europeus
Por um tempo, o Los Angeles Times exibiu uma mensagem informando que o site não estava disponível na maioria dos países europeus. (Visualização grande)

Diretrizes e estratégias para um melhor design

De acordo com a regulamentação da UE, cada cookie, seu provedor, finalidade, data de validade e tipo devem ser explicados e elaborados em detalhes em uma política de privacidade, e muitos serviços como TrustArc, IAB Consent Framework, Cookiebot, OneTrust, Cookie Consent e muitos outros fornecem esse recurso pronto para uso. Eles também oferecem uma opção para personalizar quais grupos de cookies devem ser apresentados como opções para o usuário e, embora a experiência padrão seja decente, muitas vezes pode ser usada para dificultar desnecessariamente o ajuste de suas configurações pelo cliente.

configurações de privacidade do sourceforge
(Visualização grande)
configurações de privacidade do sourceforge
(Visualização grande)
configurações de privacidade do sourceforge
Opções claras, experiência honesta, interface transparente. Um ótimo exemplo no Sourceforge. (Visualização grande)

No final das contas, precisamos fornecer boas experiências e, ao mesmo tempo, atingir nossos objetivos de negócios. Podemos fazer isso com uma série de etapas:

  1. Precisamos auditar e agrupar todos os cookies necessários no site;
  2. Precisamos decidir como cada um desses grupos seria rotulado, quais seriam obrigatórios e quais seriam opcionais;
  3. Precisamos entender qual impacto a desativação de um grupo de cookies teria na funcionalidade do site e comunicar cada escolha ao usuário;
  4. Por último, mas não menos importante, precisamos decidir quais configurações devem ser selecionadas por padrão e quais opções de personalização queremos apresentar ao usuário.

O padrão de design mais simples parece ser óbvio. Se você precisar do consentimento do usuário, exiba um aviso de notificação restrito no cabeçalho ou na parte inferior da janela de visualização. Não há necessidade de desfocar ou escurecer o conteúdo para tornar a notificação perceptível; apenas certifique-se de que não se misture com o resto do site. Se possível, permita que os usuários aceitem ou rejeitem cookies com dois botões óbvios : “Ok” e “Não, obrigado”. Caso contrário, forneça uma opção para ajustar as configurações, seguindo uma visão geral das categorias de cookies. Lá, você deve tornar óbvias as consequências que cada escolha tem na funcionalidade do site e permitir que os usuários “Aprovem todos” ou “Rejeitem todos” cookies de uma só vez – para todo o site e para cada categoria.

Onde colocar o aviso de notificação? A posição não parece realmente importar - não fez nenhuma diferença na tomada de decisões. A sobreposição cobrindo metade da página, no entanto, foi percebida como a opção mais irritante - e não deve ser muito surpreendente, pois literalmente bloqueia uma grande parte do conteúdo da página. A maioria dos usuários sabe quase instintivamente o que é apresentado a eles, e eles também sabem qual ação eles preferem tomar para continuar com o site, então longas explicações são ignoradas ou descartadas tão rapidamente quanto notificações push ou solicitações de permissão.

No próximo artigo da série, veremos as notificações de UX e solicitações de permissão e como podemos projetar melhor a experiência em torno delas – e com a privacidade do usuário em mente.

  • Parte 1: Preocupações Comuns e Privacidade em Formulários da Web
  • Parte 2: Melhores experiências de consentimento de cookies
  • Parte 3: Melhor UX de Notificações e Solicitações de Permissão
  • Parte 4: Estrutura de design sensível à privacidade

Um gentil obrigado a Heather Burns por revisar este artigo antes da publicação.