UX de confidențialitate: preocupări comune și confidențialitate în formularele web

Publicat: 2022-03-10
Rezumat rapid ↬ Interfețele web au devenit un personaj, nu-i așa? Auto-indulgent, nepoliticos, lipsit de respect și obsedat de datele utilizatorului. În această serie de articole, analizăm modelele de confidențialitate UX pentru a îmbunătăți interfețele noastre, fără a lăsa în urmă considerentele de conversie.

Multe conversații din industria noastră tind să se rotească în jurul unor opinii puternice și răspunsuri universale. Alegerea unei noi stive tehnice strălucitoare sau aderarea la o paradigmă de școală veche; pariază pe un cadru la modă sau construiește un cadru ușor personalizat al tău; folosind o fereastră pop-up care atrage atenția sau aderând la soluții mai calme, mai puțin enervante. Avem tendința de a avea opinii puternice despre proiectare și dezvoltare, așa că suntem de acord și dezacord și ne certăm la nesfârșit, încercând să ne protejăm și să ne explicăm opiniile. Uneori (și poate puțin prea des) până în punctul în care conversațiile se intensifică și au ca rezultat taberele enervant de nemulțumite care nu sunt de acord cu nimic .

Totuși, nu încăpățânarea ne aduce acolo. Este simplul fapt că toți avem medii, așteptări și experiențe diferite. Dar uneori ajungem să dezbatem răspunsuri care sunt toate acceptabile și să căutăm adevărul suprem într-un loc în care acesta chiar nu poate exista. Acest model apare pentru suspecții obișnuiți: accesibilitate, performanță, instrumente, fluxuri de lucru și convenții de denumire. De asemenea, se repetă cu subiecte care sunt adesea considerate a fi efemere: etica și confidențialitatea .

În trecut, aceste subiecte puteau fi depistate sporadic la marginile îndepărtate ale firelor de discuție și postărilor de pe blog. În aceste zile am devenit foarte conștienți de dimensiunile înspăimântătoare pe care colectarea și utilizarea datelor cu caracter personal le-au câștigat treptat și în tăcere. Așa că am început să ripostăm. Luptă împotriva plângându-se public de modele întunecate legate de confidențialitate, e-mailuri nesolicitate, practici dubioase, reglementări legale stricte și războaie de blocare a reclamelor împotriva reclamelor perturbatoare din iad. Desigur, toate acestea sunt conversații importante și este importantă creșterea gradului de conștientizare; dar avem nevoie și de o abordare aplicabilă, pragmatică pentru proiectarea și construirea de interfețe etice și respectuoase în cadrul proceselor noastre existente, bine stabilite. Am putea folosi câteva modele stabilite pentru a integra în mod implicit deciziile de proiectare care țin cont de confidențialitate în interfețele noastre.

Ca parte a consultanței și predării Smashing la universități și școli, în ultimele luni am avut privilegiul de a susține interviuri cu 62 de clienți de diferite vârste și experiențe din Belgia, Țările de Jos, Germania, Ucraina, SUA, Serbia, Bosnia-Herțegovina, Austria și Canada. Obiectivul meu a fost să stabilesc rolul pe care îl joacă confidențialitatea pentru utilizatori în zilele noastre și modul în care interfețele pe care le cream atât de bine sunt percepute atunci când vine vorba de diferite puncte de contact. Constatările din aceste interviuri sunt fundamentul acestei serii de articole.

Mai multe după săritură! Continuați să citiți mai jos ↓

În această serie de patru părți, vom explora câteva dintre modalitățile respectuoase de a aborda confidențialitatea și colectarea datelor și cum să facem față solicitărilor notorii de consimțământ pentru cookie-uri GDPR, notificărilor push intruzive, solicitărilor de permisiuni glorioase, urmărirea terță parte rău intenționată și offboarding. experienţă:

  • Partea 1: Preocupări privind confidențialitatea și confidențialitatea în formularele web
  • Partea 2: Experiențe mai bune privind consimțământul pentru cookie-uri
  • Partea 3: Notificări mai bune UX și solicitări de permisiuni
  • Partea 4: Cadrul de proiectare care ține cont de confidențialitate

De ce interfețele care țin cont de confidențialitate nu sunt implicite?

Imaginați-vă o stradă istorică frumoasă, autentică, pavată cu pietre pietruite pe jumătate sparte, mici magazine de epocă și flori înfloritoare așezate la întâmplare peste alee. Plimbarea pe astfel de străzi fermecătoare este o experiență minunată, plină de mirosuri și sunete ale orașului, care nu sunt ușor de surprins în fluxul zilnic de sarcini banale.

Acum imaginați-vă aceeași stradă plină de ferme de marfă asemănătoare stivuite una lângă alta, acoperite cu afișe promoționale, reclame care clipesc, muzică tare și mesaje de marketing repetate care luptă pentru atenția dvs. iar și iar și iar. În comparație cu experiența anterioară, aceasta este foarte diferită și, cel mai probabil, mult mai puțin plăcută.

Din păcate, în ambele scenarii de mai sus, cu cât mergem mai des pe aceeași stradă, cu atât ne obișnuim mai mult cu ceea ce se întâmplă și, în cele din urmă, aceste experiențe devin normale – și chiar așteptate – pe acea cale. De-a lungul timpului, avem tendința de a ne obișnui cu felul în care apar și funcționează lucrurile și , mai ales când vine vorba de publicitate, de-a lungul timpului am învățat destul de bine cum să respingem mesajele de marketing difuzate la nesfârșit și cu voce tare în felul nostru.

Nu toate mesajele de marketing sunt ineficiente, desigur; de fapt, majoritatea oamenilor sunt receptivi la ele, mai ales pentru că sunt literalmente peste tot, adesea puternic personalizate și, prin urmare, relevante. Le vedem ca pe un rău inutil care ne permite și finanțează experiența, fie că citim un articol, jucăm un joc sau vizionam un videoclip. Totuși, ceea ce a venit odată cu el nu este doar zgomotul vizual și o amprentă substanțială de performanță a reclamelor, ci și urmărirea, colectarea și evaluarea continuă a datelor private în continuă creștere.

Dacă te-ai întrebat de ce un produs pe care l-ai căutat într-un motor de căutare într-o zi continuă să apară pe toate canalele tale de socializare la nesfârșit doar câteva ore mai târziu, aceasta este puterea de colectare a datelor și retargeting în joc.

Drept urmare, multe dintre experiențele online la care participăm zilnic se simt mai stricate și frustrante decât revigorante și inspiratoare. De-a lungul anilor de antrenament zilnic pe site-urile web pe care le iubim și le urâm atât de mult, ne-am obișnuit - și mulți dintre noi nu mai observă cât de distractive, invazive și lipsite de respect au devenit site-urile web.

În timp ce ferestrele pop-up plictisitoare și reclamele intermitente enervante ar putea fi ușor de ignorat sau de respins, notificările push mascate, copywritingul ambigue, ușile umbrite în aplicații aparent prietenoase și anunțurile înșelătoare camuflate ca părți ale interfeței de utilizare nu sunt altceva decât o agitație notorie și bine executată. . Nu mulți proprietari de site-uri web ar impune de bunăvoie acest tip de experiență clienților lor și nu mulți clienți s-ar întoarce cu bună știință la un site web care le-a partajat datele private pentru redirecționare sau reutilizare. Cu astfel de experiențe, încrederea și loialitatea sunt în joc , iar în zilele noastre sunt valori extrem de rare și prețioase, greu de redobândit odată ce sunt pierdute.

pop-up-ul mediu
Ferestrele pop-up sunt rareori prietenoase și respectuoase, deoarece întrerup experiența. Cu toate acestea, Medium ajunge la extreme atunci când încearcă să facă întreruperea prietenoasă și umilă cu o microcopie puternică și atentă. (Previzualizare mare)

Dacă ne întrebăm de ce interfețele oneste nu au făcut încă o descoperire, ocolind și împingând pe toți vinovații de acolo, nu este ușor să găsim un răspuns la început. Nu este vorba despre faptul că designerii vor să manipuleze clienții sau că dezvoltatorii vor să facă experiențele mai lente sau că specialiștii în marketing sunt fericiți să frustreze și să încurce la nesfârșit experiența utilizatorilor de dragul campaniilor unice.

Într-o lume în care fiecare marcă cere o atenție imediată și neîntreruptă, atenția a devenit incredibil de redusă, astfel încât concurența împotriva campaniilor de gherilă puternice cu un mesaj de marketing subtil și umil s-ar putea simți remarcabil de inferioară. Campaniile inteligente și subtile pot fi eficiente, dar trebuie să fie inventate din nou constant pentru a rămâne interesante - și nu există nicio garanție că vor funcționa cu adevărat. Pe de altă parte, este mult mai ușor să te bazezi pe soluții care au funcționat bine în trecut - sunt previzibile, ușor de măsurat și nu prea greu de vândut clienților.

De fapt, avem tendința de a ne baza pe teste A/B previzibile care ne oferă răspunsuri clare pentru perspective măsurabile și cuantificabile. Dar când vine vorba de etică și de impactul pe termen lung al unei interfețe asupra loialității și încrederii, suntem acolo în senin. Ceea ce ne lipsește este o strategie clară și accesibilă pentru a îndeplini cerințele de afaceri fără a recurge la practici discutabile care s-au dovedit a fi eficiente în trecut.

În cele mai multe conversații pe care le-am avut cu echipele de marketing de-a lungul anilor, principala reacție împotriva tuturor schimbărilor de marketing centrate pe UX și care protejează clienții a fost simplul fapt că echipele de marketing nu au crezut nici măcar o secundă că ar putea fi la fel de competitive. ca bune tehnici vechi. Deci, în timp ce, desigur, interfețele calme, etice și conștiente de confidențialitate ar aduce beneficii utilizatorului, îndepărtarea de status quo ar dăuna masiv afacerilor și ar face companiile mai puțin competitive.

Din păcate, s-ar putea să aibă dreptate. Cei mai mulți dintre noi folosesc servicii și site-uri web cunoscute care au toate practicile disprețuitoare pe care ne place atât de mult să le urâm. Urmărirea, colectarea și manipularea datelor se află în centrul modelelor lor de afaceri, ceea ce le permite să le valorifice în scopuri publicitare și de vânzare. De fapt, reușesc, iar pentru mulți utilizatori, confidențialitatea comercială este un cost acceptabil pentru toate beneficiile minunate pe care toți acești giganți le oferă pentru nimic. În plus, îndepărtarea acestor beneficii este remarcabil de grea, consumatoare de timp și pur și simplu dureroasă, așa că, dacă o companie nu își rănește utilizatorii la un nivel care depășește cu mult colectarea și vânzarea datelor, este foarte puțin probabil ca aceștia să plece.

Confirmă modelul rușinos
„Confirmshaming”, unul dintre modelele întunecate folosite prea frecvent pe web. Sursa imagine: confirmshaming.tumblr. Multe modele întunecate sunt colectate de Harry Brignull pe darkpatterns.org. (Previzualizare mare)

Mulți dintre voi s-ar putea să vă amintiți de zilele de aur în care primele interfețe mobile erau ciudate și lente și când totul părea să fie deplasat și încercam cu disperare să umplem toate acele dreptunghiuri magice pe telefoane mobile noi strălucitoare cu adaptive și pixeli. -aspecte perfecte.

În ciuda intențiilor bune și a ideilor minunate, multe dintre primele noastre interfețe nu au fost grozave – pur și simplu nu erau execuții bune ale unor idei potențial grozave. Odată cu trecerea timpului, aceste interfețe au dispărut încet, înlocuite cu soluții care au fost proiectate mai bine, lent sculptate din eforturi aprofundate în cercetare și testare și perfecționări treptate și continue. Este rar să vedem și să folosim în mod regulat unele dintre acele interfețe vechi astăzi. Uneori rămân blocați în ecosistemele de aplicații, niciodată actualizate sau reproiectate, dar concurența le-a îndepărtat în grabă. Pur și simplu nu sunt suficient de competitivi, pentru că nu erau suficient de confortabili pentru a permite utilizatorilor să-și atingă obiectivele.

Mă întreb dacă același lucru se va întâmpla și cu noul val de aplicații sensibile la confidențialitate și la etică. Aplicații mici, bine concepute, care fac sarcini simple foarte bine, cu un accent puternic pe pixeli etici, respectuoși și onești, fără uși umbrite și trucuri psihologice. Nu ne putem aștepta ca giganții să se schimbe peste noapte , dar odată ce aceste soluții alternative încep să aibă succes, aceștia ar putea fi forțați să-și perfecționeze modelele ca răspuns. Cred cu tărie că a avea grijă de datele utilizatorilor poate fi un avantaj competitiv și o propunere de vânzare unică pe care nicio altă companie din nișa ta nu o are.

Pentru ca acest lucru să se întâmple, totuși, trebuie să înțelegem problemele comune pe care le au utilizatorii și să stabilim modele de interfață pe care designerii și dezvoltatorii le-ar putea folosi cu ușurință. Vom începe cu preocupările comune privind confidențialitatea și componentele interfeței aparent evidente: probleme legate de confidențialitate ridicate adesea în formularele web.

Eliminarea preocupărilor legate de confidențialitate

Așa că ați conceput o nouă funcție minunată: o opțiune de a vă conecta clienții cu prietenii lor importând contacte de pe Facebook, LinkedIn, Twitter sau poate chiar din lista lor de contacte. Imaginează-ți impactul uriaș asupra înscrierilor tale dacă doar o fracțiune dintre clienții tăi existenți aleg să folosească funcția, conectându-se cu zeci și sute de prieteni pe minunata ta platformă! Din păcate, funcția este probabil să aibă dificultăți la decolare, nu pentru că nu este proiectată bine, ci din cauza abuzului masiv de confidențialitate la care au fost expuși utilizatorii de-a lungul anilor.

Îți amintești de acea conversație incomodă cu câțiva prieteni care se întrebau despre o invitație neobișnuită pe care au primit-o de la tine zilele trecute? Nu ai vrut să-ți enervezi prietenii, desigur, dar serviciul la care tocmai te-ai înscris a fost bucuros să-ți anunțe prietenii în numele tău, fără permisiunea ta explicită . Poate că setările implicite recomandate în timpul instalării au conținut prea multe casete de selectare cu etichete ambigue, sau poate că aplicația pur și simplu nu ar funcționa corect altfel. Nu te-ai gândit la nimic atunci, dar cu siguranță te vei gândi de două ori data viitoare, înainte de a lăsa toate aceste casete de selectare înscrise.

În general, când sunt întrebați despre ce tipuri de probleme de confidențialitate par să fie îngrijorați clienții, au fost ridicate următoarele preocupări , în ordinea mărimii sau severității:

  1. Urmărirea și evaluarea preferințelor utilizatorului, locație etc.
  2. Modificări complicate ale politicii de confidențialitate
  3. Lipsa de încredere pentru serviciile gratuite sau freemium
  4. Publicitate deranjantă și enervantă în aplicații sau pe site-uri web
  5. Direcționarea cu mesaje comerciale și politice
  6. Notificări nedorite și e-mailuri de marketing
  7. Nu există un control adecvat al datelor cu caracter personal
  8. Expunerea preferințelor personale către terți
  9. Dificultate de a șterge detaliile personale
  10. Dificultate de a anula sau închide contul
  11. Siguranța datelor stocate pe servere
  12. Încărcarea unei fotografii a unui card de credit sau a unui pașaport scanat
  13. Utilizarea datelor personale în scopuri comerciale
  14. Expunerea publică a mesajelor private și a e-mailurilor
  15. Expunerea publică a istoricului căutărilor
  16. Profilarea socială de către potențialii angajatori
  17. O aplicație postată în numele utilizatorului
  18. Dificultate de a exporta datele personale
  19. Dificultate de a anula un abonament
  20. Taxele și costurile ascunse nu sunt menționate în mod explicit
  21. Importul detaliilor de contact ale prietenilor
  22. Troling și urmărire online
  23. Încălcarea datelor privind autentificarea, parola și detaliile cardului de credit
  24. S-au piratat conturi Gmail, Facebook, Twitter sau Instagram

Este destul de uimitor să vedem câte preocupări ridică interfețele noastre umile, producând îndoială, incertitudine și scepticism clienților noștri.

Ele nu vin de nicăieri, totuși. De fapt, conversațiile despre confidențialitate au adesea un fir comun: experiențe anterioare îngrozitoare din care utilizatorii au trebuit să învețe - pe calea grea . De obicei, nu sunt acele coșmaruri de introducere a parolei sau CAPTCHA frustrante; în schimb, este o fraudă cu cardul de credit după o achiziție online și e-mailuri fără sfârșit de la companii care încearcă să te ademenească; și postări nesolicitate, înregistrări și recomandări postate cu bunăvoință în numele utilizatorului. Deci, nu ar trebui să fie foarte surprinzător că, pentru majoritatea clienților, comportamentul și răspunsul implicit pentru aproape orice solicitare de date cu caracter personal este „Blocați”, cu excepția cazului în care aplicația prezintă un caz puternic și ușor de înțeles de ce ar trebui acordată permisiunea.

Acest lucru este valabil atât pentru importul de contacte, cât și pentru autentificarea cu o autentificare socială: nimeni nu vrea să-și trimită prietenii cu invitații aleatorii sau să aibă o aplicație care să le polueze profilul cu mesaje automate de înregistrare. Pe de altă parte, colectarea datelor anonime câștigă întotdeauna . Ori de câte ori cuvântul „anonim” și-a făcut apariția în politicile de confidențialitate, actualizările de securitate sau formularele web, clienții au fost mult mai puțin reticenți în a-și împărtăși datele personale. Ei au înțeles că datele sunt colectate în scopuri de marketing și nu vor fi folosite pentru a le viza în mod specific, așa că nu au avut probleme cu ele în general. Așadar, dacă trebuie să adunați anumite date, dar nu trebuie să vizați fiecare client în parte, este posibil să provocați mai puține preocupări clienților dvs.

funcția de importare a contactelor pe LinkedIn
Una dintre cele mai groaznice caracteristici de acolo: importarea contactelor din alte rețele sociale. De foarte multe ori, clienții asociază această caracteristică cu nimic altceva decât cu spam enervant și ireversibil. (Previzualizare mare)

În interviurile noastre, utilizatorii au vorbit adesea despre „a fi ars în trecut”, motiv pentru care tind să fie atenți atunci când acordă permisiuni pentru orice tip de date sau activități online. Unii utilizatori ar avea un card de credit dedicat pentru achizițiile online, puternic protejat cu autorizare în doi factori prin intermediul telefonului lor; alții ar fi dedicat spam-ului sau adresă de e-mail de aruncat pentru conturi noi și înregistrare, și totuși alții nu ar împărtăși niciodată informații foarte personale în rețelele sociale. Cu toate acestea, toți acești utilizatori erau într-o mică minoritate și cei mai mulți dintre ei și-au schimbat atitudinea după ce s-au confruntat cu probleme majore de confidențialitate în trecut.

Trebuie să ne proiectăm interfețele pentru a elimina sau elimina aceste preocupări. Evident, acest lucru este împotriva practicilor dubioase de a păcăli clienții să posteze, să partajeze, să implice și să adauge valoare platformelor noastre, expunându-și, prin urmare, datele personale. Acest lucru ar putea funcționa și împotriva obiectivelor de afaceri ale companiei, care depinde în mare măsură de publicitate și de maximizarea taxelor clienților. Cu toate acestea, există o linie fină între tehnicile folosite pentru a menține utilizatorii pe site și exploatarea confidențialității acestora . Trebuie să eliminăm problemele legate de confidențialitate și există câteva modalități simple de a face acest lucru.

Confidențialitate în formularele web

Deși a fost o practică bună să eviți câmpurile de introducere opționale și să ceri doar informațiile necesare pentru a completa formularul, în lumea reală, formularele web sunt adesea otrăvite cu întrebări aparent aleatorii care par absolut irelevante în contextul utilizatorului.

Motivul pentru aceasta nu este neapărat rău intenționat, ci mai degrabă o datorie tehnică, deoarece site-ul ar putea folosi o componentă la nivelul întregului site pentru toate formele și pur și simplu nu permite suficientă flexibilitate pentru a ajusta formularele în mod corespunzător. De exemplu, când îi întrebăm utilizatorului numele, ne-am obișnuit să împărțim un nume complet în prenume și nume de familie în formularele noastre, uneori cu un al doilea nume între ele.

Dintr-o perspectivă tehnică, este mult mai ușor să salvezi datele structurate în acest fel, dar atunci când solicităm numele unei persoane într-o conversație din viața reală, nu le cerem niciodată în mod specific prenumele sau numele de familie - în schimb îi cerem numele . În unele țări, cum ar fi Indonezia, numele de familie este foarte neobișnuit, iar în altele un al doilea nume este extrem de rar. Prin urmare, combinarea intrării într-un singur câmp de introducere „Nume complet” pare cea mai plauzibilă, dar în majoritatea formularelor web de acolo, este rareori cazul.

Asta înseamnă că, în practică, întrebările aparent aleatorii trebuie puse uneori, chiar dacă nu sunt cu adevărat necesare. Pe de altă parte, echipele de marketing au adesea nevoie de informații personale despre clienții lor pentru a putea capta și prezenta acoperirea și specificul publicului potențialilor lor agenți de publicitate. Sexul, vârsta, preferințele, obiceiurile, comportamentul de cumpărare și tot ce se află între ele se încadrează în această categorie. Și nu acesta este genul de date pe care utilizatorii sunt bucuroși să le predea de bunăvoie fără un motiv legitim.

Când desfășurăm interviuri cu utilizatorii, am identificat câteva puncte de date comune legate de confidențialitate care au fost considerate a fi de natură „prea privată, prea intruzivă”. Evident, depinde foarte mult și de context. Adresa de expediere este perfect acceptabilă la finalizarea comenzii, dar ar fi deplasată într-un formular de înregistrare a contului. Sexul ar fi nepotrivit într-un formular de donație anonim, dar ar avea perfect sens pe un site de întâlniri.

În general, utilizatorii au tendința de a exprima îngrijorări atunci când sunt întrebați despre următoarele detalii (în ordinea mărimii sau severității):

  • Titlu
  • Gen
  • Vârstă
  • Zi de nastere
  • Numar de telefon
  • Fotografie personală
  • Card de credit sau detalii bancare
  • Semnătură
  • Detalii pașaport
  • Cod numeric personal

Desigur, doar câțiva utilizatori ar abandona un formular doar pentru că le cere titlul sau sexul. Totuși, dacă întrebările sunt formulate într-un mod nepotrivit sau multe dintre întrebări par a fi irelevante, toate aceste tulburări încep să se adună, ridicând îndoieli și incertitudine în momentul în care noi, ca designeri, dorim să asigurăm claritate și să obținem toate eventualele perturbări în afara drumului. Pentru a evita acest lucru, trebuie să explicăm de ce avem nevoie de datele unui utilizator și să oferim o cale de ieșire în cazul în care clientul dorește să păstreze datele private.

Explicați de ce aveți nevoie de datele unui utilizator

Cu numeroasele încălcări ale datelor, e-mailuri înșelătorii și site-uri web de phishing care le amintesc permanent utilizatorilor de potențialele implicații ale utilizării abuzive a datelor, aceștia au îndoieli și îngrijorări cu privire la partajarea online a informațiilor private. Rareori avem gânduri secundare când sunt rugați să adăugăm câteva butoane radio și câmpuri de introducere aparent inofensive într-un formular, dar rezultatul este adesea nu doar o scădere a conversiei, ci o neîncredere de lungă durată a clienților față de marcă și produsele sale.

Ca rezultat, s-ar putea ajunge cu oameni care trimit date aleatorii doar pentru a „trece prin porți”, așa cum a numit-o un intervievator. Unii oameni ar riposta în mod creativ oferind răspunsuri aleatorii pentru a „strica rezultatele”. Când li se cere un număr de telefon, unii introduc mai întâi numărul corect (mai ales pentru că se așteaptă ca intrarea să valideze formatul corect al numărului de telefon), apoi modifică câteva cifre pentru a evita apelurile spam. De fapt, cu cât un site încearcă să adune mai multe date personale, cu atât este mai probabil ca introducerea să fie incorectă intenționat.

explicații despre confidențialitate
Explicații la timp, cu indicația de informații în formulare. Este important să explicați de ce aveți nevoie de datele unui utilizator. Sursa imagine: Claire Barrett. (Previzualizare mare)

Cu toate acestea, clienții rareori au îngrijorări atunci când înțeleg pe deplin de ce sunt necesare anumite informații private; îndoielile apar atunci când sunt necesare informații private fără o explicație adecvată. Deși ar putea fi evident pentru companie de ce are nevoie de detalii speciale despre utilizatorii săi, ar putea să nu fie evident pentru utilizatori. În schimb, ar putea părea suspect și confuz - mai ales din cauza simplă lipsă de înțelegere a motivului pentru care este de fapt necesar și dacă ar putea fi folosit greșit.

Ca regulă generală, este întotdeauna o idee bună să explicați exact de ce sunt necesare datele private . De exemplu, ar putea fi necesar un număr de telefon pentru a contacta clientul în cazul în care un pachet nu poate fi livrat. Ziua lor de naștere ar putea fi necesară pentru a personaliza un cadou special pentru un client fidel. Este posibil ca detaliile pașaportului să fie necesare pentru verificarea identității la crearea unui nou cont bancar.

Toate aceste motive trebuie menționate în mod explicit ca un indiciu lângă câmpul de intrare; de exemplu, dezvăluit la atingere sau faceți clic în spatele unei pictograme de informații, pentru a evita confuzia și neînțelegerea. Din același motiv, dacă știți că unele întrebări pot fi ciudate pentru un anumit set de clienți, faceți-le opționale și indicați că pot fi ignorate dacă par a nu fi aplicabile.

De asemenea, este o idee bună să-l asigurați pe utilizator că îi luați în serios confidențialitatea și că datele lor vor fi protejate și, cel mai important, nu vor fi folosite în niciun scop de marketing vizat și nici partajate cu terți. În mod surprinzător, acesta din urmă părea să fie și mai important pentru un număr mare de utilizatori decât primii, deoarece nu doreau ca datele lor „să ajungă în locuri aleatorii, incomode”.

Oferiți întotdeauna o cale de ieșire

Am fost cu toții acolo: realitatea este rareori un set de opțiuni binare simple și, de cele mai multe ori, este un spectru de posibilități, fără un set evident de opțiuni predefinite. Totuși, nu este ironic faptul că interfețele noastre așteaptă de obicei un singur răspuns, fără ambiguitate, pentru întrebări destul de ambigue?

Când proiectăm opțiunile pentru titlu și gen, avem tendința de a gândi în modele comune , oferind un set strict de opțiuni previzibile, decizând, practic, cum ar trebui să se identifice o persoană. Nu este locul nostru să facem asta, totuși. Nu este surprinzător, așadar, că pentru unii utilizatori opțiunile s-au simțit „condescențiale și lipsite de respect”. O zonă comună în care această problemă apare frecvent este formularea și formularea întrebărilor. Formularea neutră din punctul de vedere al genului este mai puțin intruzivă și mai respectuoasă. În loc să te referi la un anumit gen, ai putea păstra tonul mai general; de exemplu, a cere vârsta unui soț, mai degrabă decât a soției sau a soțului.

opțiuni de gen
Lumea este rareori binară. Oferiți întotdeauna o cale de ieșire atunci când specificați sexul. Consultați articolul despre designul de formulare inclusiv pentru diversitatea de gen. De asemenea, askingaboutgender.tumblr.com colectează bune practici UX pentru colectarea și afișarea informațiilor despre gen. (Previzualizare mare)

Pentru a evita blocarea, este o strategie bună să oferiți întotdeauna o cale de ieșire, în cazul în care clientul dorește să specifice intrarea pe cont propriu sau nu dorește să partajeze acele date. Pentru titlu și sex, ar putea fi la fel de ușor ca furnizarea unui câmp de introducere suplimentar care le-ar permite clienților să specifice o intrare personalizată. O casetă de selectare cu „Aș prefera să nu spun” sau „Aș dori să omit peste această întrebare” ar fi o soluție simplă de ieșire dacă clienții preferă să evite cu totul întrebarea.

Cereți întotdeauna exact ceea ce aveți nevoie, niciodată mai mult

Ce întrebare ți se pare mai personală: vârsta sau ziua ta? În conversațiile cu utilizatorii, prima a fost percepută mult mai puțin personală decât data nașterii, mai ales pentru că prima este mai amplă și mai generală. În realitate, deși companiile au rareori nevoie de o anumită dată de naștere, intrarea necesară conține măști pentru zi, lună și an.

De obicei, există trei motive pentru asta. Pe de o parte, echipele de marketing doresc adesea să cunoască vârsta clientului pentru a înțelege datele demografice ale serviciului - pentru ei, o anumită dată de naștere nu este cu adevărat necesară. Pe de altă parte, atunci când o companie dorește să trimită cadouri personalizate unui client de ziua lui, are nevoie de ziua și luna, dar nu neapărat de anul.

Îndemnul de vârstă Carlsberg
Nu cere niciodată mai mult decât ai nevoie. Pentru indicația de vârstă, Carlsberg obișnuia să întrebe doar anul nașterii și să ceară luna și ziua doar dacă era necesar pentru a verifica dacă clientul are peste 18 ani. (Previzualizare mare)

În cele din urmă, în funcție de reglementările locale, ar putea fi o cerință legală de a verifica dacă un vizitator al site-ului web depășește un anumit prag de vârstă. În acest caz, ar putea fi suficient să întrebați clientul dacă are peste 18 ani, în loc să-i întrebați data nașterii sau să-i întrebați mai întâi doar anul nașterii. Dacă cu siguranță au mai puțin de 18 ani, s-ar putea să nu poată accesa site-ul. Dacă cu siguranță au mai mult de 18 ani, pot accesa site-ul. Solicitările pentru lună ar trebui să apară numai dacă utilizatorul ar putea avea doar sub sau peste 18 ani (născut acum 18 ani). În cele din urmă, intrarea zilei ar apărea doar dacă este absolut necesar să se verifice dacă utilizatorul are vârsta suficientă pentru a intra pe site.

Când proiectați o intrare pentru vârsta sau data nașterii, luați în considerare punctele de date specifice de care aveți nevoie și proiectați formularul în consecință. Încercați să minimizați cantitatea de intrare necesară și (din nou) explicați de ce în ce scop aveți nevoie de acea intrare.

Când cereți detalii sensibile, pregătiți clienții din timp

În timp ce utilizatorii pot găsi o modalitate de a „trece prin porți” cu titlul, sexul, vârsta, ziua de naștere și chiar numărul de telefon introdus, le va fi foarte greu să găsească o cale de ieșire atunci când li se vor cere fotografia, semnătura, cardul de credit, detaliile pașaportului sau numărul de securitate socială. Aceste detalii sunt foarte personale, iar clienții tind să petreacă o cantitate disproporționată de timp completând aceste câmpuri de introducere, încetinind masiv în timp ce fac acest lucru. Adesea, această zonă ar fi locul în care utilizatorii și-ar petrece cea mai mare parte a timpului și, de asemenea, locul în care abandonează cel mai frecvent.

Când li s-a cerut să introducă acest tip de date, clienții zăboveau adesea în jurul interfeței, scanând-o de sus în jos și de la dreapta la stânga sau derulând în sus și în jos - aproape sperând să detecteze o confirmare liniștitoare că datele lor vor fi procesate în siguranță. Aproape nimeni nu și-ar încărca pe nerăbdare fotografia personală sau nu ar introduce detaliile pașaportului fără o scurtă fază de reasigurare, atât pe mobil, cât și pe desktop.

Există câteva strategii pentru a atenua preocupările pe care utilizatorii le-ar putea avea în acest moment. Deoarece utilizatorii încetinesc semnificativ progresul, oferiți întotdeauna o opțiune de salvare și finalizare mai târziu , deoarece este posibil ca unii utilizatori să nu aibă detaliile la îndemână. Puteți cere numărul lor de telefon sau e-mail pentru a trimite un memento câteva ore sau zile mai târziu. În plus, luați în considerare asigurarea utilizatorilor cu un indiciu vizibil sau chiar o fereastră pop-up că le luați în serios confidențialitatea și că nu le veți împărtăși niciodată detalii cu terțe părți.

Ar putea fi, de asemenea, o idee bună să pregătiți clientul pentru intrarea necesară din timp. Le puteți cere să își pregătească pașaportul și detaliile contului bancar chiar înainte de a începe să completeze formularul, doar pentru a stabili așteptările potrivite.

Cu cât detaliile private sunt mai sensibile, cu atât mai puțin spațiu pentru observații amuzante ar trebui să fie. Vocea și tonul copywriting-ului însoțitor contează foarte mult, la fel ca și copia mesajelor de eroare, care ar trebui să fie adaptive și concise, informând utilizatorul despre o problemă și cum ar putea fi rezolvată.

Nu vă așteptați la date exacte pentru conturile temporare

Ați mai fost aici: s-ar putea să luați o guscătură rapidă într-o cafenea sau să vă așteptați soțul într-un centru comercial sau să petreceți câteva ore de escală la aeroport. Probabil că nu vă va dura mult să descoperiți un hotspot Wi-Fi gratuit și să vă conectați la el. Dintr-o dată, o fereastră pop-up grațioasă își face apariția glorioasă, informându-vă despre 15 minute gratuite de Wi-Fi, împreună cu un repertoriu versatil de pasaje de text lungi, reclame video cu redare automată, butoane dureros de mici, casete de selectare minuscule și juridice în miniatură. notificări. Privirea ta se îndreaptă direct spre locul în care contează cel mai mult: zona de înscriere care te solicită să te conectezi cu Facebook, Twitter, Instagram, SMS sau e-mail. Ce opțiune ați alege și de ce?

De-a lungul interviurilor noastre, am observat același comportament din nou și din nou: ori de câte ori clienții au simțit că se află într-un loc sau într-o stare temporară (adică nu au simțit că s-ar putea întoarce în curând), era foarte puțin probabil să se întoarcă. pentru a furniza date personale exacte. Acest lucru este valabil pentru Wi-Fi în aeroporturi, la fel de mult ca și în restaurante și centre comerciale. Înscrierile necesare au fost de obicei asociate cu e-mailuri de marketing nesolicitate, de cele mai multe ori enervant de irelevante. La urma urmei, cui i-ar plăcea să primească notificări de la Aeroportul Schiphol dacă a zburat doar o dată de pe acesta?

Heathrow și Aeroports de Paris formular WiFi gratuit
De fiecare dată când un cont temporar necesită e-mail, așteptați-vă să introduceți un e-mail de folosit. Astfel de forme pur și simplu nu funcționează, așa că este timpul să nu le mai proiectăm. Mai multe exemple de astfel de interfețe pot fi găsite aici. (Previzualizare mare)

De fapt, era cel mai puțin probabil ca utilizatorii să se conecteze cu Facebook, Twitter sau Instagram, deoarece erau îngrijorați de postarea serviciilor terță parte în numele lor (vom trata aceste probleme mai detaliat mai târziu în această serie). Mulți clienți pur și simplu nu s-au simțit în largul lor să permită unei terțe părți necunoscute să intre în ceea ce ei consideră a fi „sfera lor personală privată”. Atât SMS-urile, cât și e-mailul au fost perfect acceptabile, dar mai ales atunci când călătoresc, mulți clienți nu știau sigur dacă vor fi taxați pentru mesajele text sau nu și au recomandat e-mailuri în schimb . Prin urmare, este esențial să nu impuneți niciodată o conectare socială și să oferiți o cale de ieșire cu o confirmare prin SMS sau o înregistrare prin e-mail.

Cu opțiunea de e-mail aleasă, totuși, doar câteva persoane își vor furniza e-mailurile personale sau de afaceri active atunci când se înregistrează. Unii oameni păstrează un e-mail de gunoi, folosit pentru conturi noi, confirmări rapide, buletine informative aleatorii și documente de tipărire într-o imprimerie din colț. Acel e-mail este aproape niciodată verificat și adesea plin de spam, buletine informative aleatorii și e-mailuri de marketing irelevante. Sunt șanse mari ca mesajele dvs. elaborate cu atenție să se bucure de compania bună a acestor mesaje, de obicei nedeschise și necitite.

Other people, when prompted to type in their email, provide a random non-existent @gmail.com account, hoping that no verification will be required. If it is required after all, they usually return and provide the least important email account, often a trash email.

What happens if the service tries to ensure the validity of the email by requiring user to retype their email one more time? A good number will try to copy-paste their input into the email verification input field, unless the website blocks copy-paste or the email input is split into two inputs, one for the segment before the @ symbol, and one after it. It shouldn't be too surprising that not a single customer was particularly thrilled about these options.

Users seem to highly value a very strict separation between things that matter to them and things that don't matter to them — especially in their email inbox. Being burned with annoying marketing emails in the past, they are more cautious of letting brands into their private sphere. To get their attention, we need to give customers a good reason to sign up with an active email account ; for example, to qualify for free shipping, or auto-applied discounts for loyal customers, or an immediate discount for next purchases, or a free coffee for the next visit. One way or another, we need to deserve their trust, which is not granted by default most of the time.

Don't Store Private Data By Default

When setting up an account, it's common to see interfaces asking for permission to store personal data for future use. Of course, sometimes the reason for it comes from the objective to nudge customers into easy repurchasing on future visits. Often it's a helpful feature that allows customers to avoid retyping and save time with the next order. However, not every customer will ever have a second order, and nobody will be amused by an unexpected call from the marketing department about a brand new offering.

Customers have no issues with storing gender and date of birth once they've provided it, and seem to be likely to allow phone numbers to be stored, but they are less likely to store credit card details and signature and passport details.

Some customers would even go as far as taking the time to write a dedicated email requesting passport details to be removed after a successful identity verification.

Hence, it's plausible to never store private data by default, and always ask users for permission , unchecking the checkbox by default. Also, consider storing details temporarily — for a few weeks, for example — and inform the user about this behavior as they are signing up.

In general, the more private the required information is, the more effort should be spent to clearly explain how this information will be processed and secured. While a subtle text hint might be enough when asking for a phone number, passport details might need a larger section, highlighting why they are required along with all the efforts put into protecting user's privacy.

Users Watch Out For Privacy Traps

The more your interface is trying to get silent consent from customers — be it a subscription to email, use of personal data, or pretty much anything else — the more customers seem to be focused on getting this done, their way. It might seem like a tiny mischievous checkbox (opted-in by default) might be overlooked, yet in practice customers go to extremes hitting that checkbox, sometimes as far as tapping it with a pinky finger on their mobile phones.

With a fundamental mistrust of our interfaces, customers have become accustomed to being cautious online . So they watch out for privacy traps, and have built up their own strategies to deal with malicious and inquisitive web forms. As such, on a daily basis, they resort to temporary email providers, fake names and email addresses, invalid phone numbers, and random postal codes. In that light, being respectful and humble when asking for personal data can be a remarkably refreshing experience, which many customers don't expect. This also goes for a pattern that has become quite a nuisance recently: the omnipresent cookie settings prompt.

In the next article of the series, we'll look into these notorious GDPR cookie consent prompts, and how we can design the experience around them better, and with our users' privacy in mind.

  • Part 1: Privacy Concerns And Privacy In Web Forms
  • Part 2: Better Cookie Consent Experiences
  • Part 3: Better Notifications UX And Permission Requests
  • Part 4: Privacy-Aware Design Framework