UX de confidențialitate: experiențe mai bune de consimțământ pentru cookie-uri

Publicat: 2022-03-10
Rezumat rapid ↬ Această serie de articole este despre modelele de design legate de confidențialitate. Vom explora câteva dintre modalitățile respectuoase de a aborda confidențialitatea și colectarea datelor și cum să facem față acestor solicitări notorii de consimțământ pentru cookie-uri, notificări push intruzive, solicitări de permisiuni glorioase, urmărire terță parte rău intenționată și experiență de offboarding.
  • Partea 1: Preocupări comune și confidențialitate în formularele web
  • Partea 2: Experiențe mai bune privind consimțământul pentru cookie-uri
  • Partea 3: Notificări mai bune UX și solicitări de permisiuni
  • Partea 4: Cadrul de proiectare care ține cont de confidențialitate

Odată cu apariția Regulamentului general al UE privind protecția datelor (GDPR) în mai 2018, web-ul s-a transformat într-o expoziție vastă de ferestre pop-up, notificări, bare de instrumente și modal pentru consimțământ. Deși intenția celor mai multe solicitări legate de cookie-uri este aceeași - de a obține consimțământul unui utilizator pentru a continua să colecteze și să-și evalueze comportamentul în același mod în care au făcut-o de ani de zile - implementările diferă semnificativ, făcând adesea ridicol de dificil sau pur și simplu imposibil. pentru ca clienții să renunțe la urmărire.

În plus, multe implementări nici măcar nu respectă deciziile utilizatorilor și setează cookie-uri în ciuda alegerilor lor, presupunând că majoritatea oamenilor își vor acorda consimțământul indiferent.

Desigur, nu greșesc în totalitate. În cercetarea noastră, marea majoritate a utilizatorilor își oferă de bunăvoie consimțământul fără să citească deloc notificarea privind cookie-urile . Motivul este evident și de înțeles: mulți clienți se așteaptă ca un site web „probabil să nu funcționeze, sau conținutul nu ar fi accesibil altfel”. Desigur, acest lucru nu este neapărat adevărat, dar utilizatorii nu pot ști sigur decât dacă îl încearcă. În realitate, totuși, nimeni nu vrea să joace ping-pong cu solicitarea de consimțământ pentru cookie-uri, așa că dă clic pe consimțământ, alegând cea mai evidentă opțiune: „OK”.

Notă : este important să înțelegeți că cookie-urile și mecanismele de consimțământ discutate în acest articol depășesc GDPR. În Europa, acestea sunt abordate printr-un act legislativ separat, Directiva privind confidențialitatea electronică, care este în prezent în proiect pentru o reînnoire (din aprilie 2019). Acesta poate fi finalizat până în vara anului 2019. Nu știm ce formă finală va avea, dar va determina viitorul solicitărilor de consimțământ pentru cookie-uri.

Mai multe după săritură! Continuați să citiți mai jos ↓

Acum, cu acest comportament obișnuit online, ceea ce s-ar putea întâmpla este că solicitările cookie nu sunt deosebit de utile și asta este parțial adevărat. Dar cu siguranță au contribuit la creșterea gradului de conștientizare cu privire la confidențialitate și colectarea datelor pe web. De fapt, utilizatorii știu acum că site-urile web își urmăresc datele, despre care nu cunoșteau în urmă cu câțiva ani. Dar adesea îl văd ca pe un rău necesar în schimbul accesării conținutului „gratuit”.

Nu este faptul că utilizatorii își împărtășesc întotdeauna cu bucurie datele personale, dar nu prea simt că revocarea consimțământului este o alternativă viabilă. Pentru mulți dintre ei, singura opțiune rezonabilă este să ofere consimțământul în timp ce optează pentru o extensie de blocare a reclamelor sau orice alt dispozitiv de blocare a urmăririi în browserul lor.

site-ul oreo
Ferestrele pop-up pentru consimțământul cookie-urilor nu trebuie să fie neapărat mici și ilizibile. Am putea încerca să le integrăm și în experiența noastră generală. Caz concret: Oreo, cu un cookie Oreo afișat ca o solicitare de consimțământ pentru cookie-uri. (Previzualizare mare)

Deoarece solicitările de consimțământ pentru cookie-uri stau întotdeauna în calea conținutului, acestea sunt adesea respinse aproape instinctiv, nu spre deosebire de carusele în timpul integrării. Prin urmare, din perspectiva designerului, să-ți petreci săptămâni întregi perfecționând acel prompt unic ar putea fi o pierdere de timp. (Îmi pare rău că ți-am zdrobit visele în acest moment.)

Cookie-uri Iamsterdam.com
Iamsterdam.com permite vizitatorilor să ajusteze setările cookie-urilor și explică diferitele tipuri de cookie-uri, cu o opțiune de a renunța cu ușurință de la unele. (Previzualizare mare)

Deoarece multe site-uri web se bazează în mare măsură pe colectarea de date, efectuarea de teste A/B și oferirea utilizatorilor cu publicitate țintită, deseori designul notificării privind consimțământul cookie-urilor este puternic influențat de cerințele și obiectivele comerciale. Este acceptabil ca afacerea să permită utilizatorilor să îndepărteze rapid toate urmăririle? Ce cookie-uri sunt (aparent) necesare pentru ca site-ul să funcționeze și care sunt opționale? Ce cookie-uri ar trebui selectate pentru aprobare în mod implicit și care dintre ele ar necesita o înscriere manuală? Ar trebui clientul să poată revoca cu ușurință consimțământul odată ce acesta este furnizat și, dacă da, cum s-ar proceda exact dacă nu are cont pe site?

Aceste decizii de afaceri au un impact major asupra deciziilor de proiectare, deși din partea utilizatorului, designul optim ar fi destul de evident: niciun consimțământ pentru cookie-uri . Aceasta ar însemna, de exemplu, că utilizatorii ar putea defini setările de confidențialitate în browserele lor și ar putea alege pentru ce cookie-uri ar dori să-și dea consimțământul. Browserul va trimite apoi un indiciu fiecărui site web pe care un utilizator alege să îl viziteze și să înscrie automat sau să renunțe la setările cookie, în funcție de preferințele furnizate.

Utilizatorii știu acum că site-urile web își urmăresc datele, despre care nu cunoșteau acum câțiva ani. Dar adesea îl văd ca pe un rău necesar în schimbul accesării conținutului „gratuit”.

De fapt, un antet Do Not Track (DNT) este deja implementat și acceptat pe scară largă de browsere (deși a fost eliminat din Safari pentru a preveni utilizarea potențială pentru amprentarea), totuși nu există un mecanism stabilit pentru transformarea acestei preferințe într-o selecție granulară de acceptate. grupuri de cookie-uri. Nu ar trebui să fie foarte surprinzător faptul că majoritatea agenților de publicitate nu ar fi deosebit de fericiți de faptul că acest tipar a câștigat acțiune, dar poate că ar putea fi o cale ceva mai bună, așa cum preferă utilizatorii, să nu consimț deloc cookie-uri.

Desigur, utilizatorii găsesc uneori o cale de ocolire. Unii utilizatori care folosesc deja un dispozitiv de blocare a reclamelor folosesc și un dispozitiv de blocare a promptului cookie. Cu toate acestea, acesta din urmă acordă de obicei consimțământul deplin în numele utilizatorului în mod implicit. Evident, în primul rând, este împotriva scopului prompt al cookie-urilor și, în mod ideal, astfel de extensii ar opta automat numai pentru cookie-urile esențiale , în timp ce renunță la orice altceva (dacă este posibil).

Cu toate acestea, ca designeri, avem obligația legală de a explica ce se întâmplă cu datele unui utilizator și cum vor fi stocate în cadrul mandatului cerințelor comerciale furnizate. După cum a menționat Geoffrey Keating în articolul său, „Legea cookie-urilor și UX”, concentrându-se în mod special pe legislația din Irlanda, conform Office of the Data Protection Commissioner, „cerința minimă este comunicarea clară către utilizator cu privire la ceea ce este el/ea. vi se cere consimțământul în ceea ce privește utilizarea cookie-urilor și un mijloc de a acorda sau refuza consimțământul.”

Este demn de remarcat faptul că consimțământul trebuie să fie „neechivoc” și „acordat în mod liber”, deoarece „nu lasă nicio îndoială cu privire la intenția persoanei vizate, ar trebui să fie o indicație activă a dorințelor utilizatorului și poate fi valabil numai dacă persoana vizată este capabil să exercite o alegere reală.” Prin urmare, casetele de selectare silențioase, pre-bifate sau inactivitatea nu ar trebui să constituie consimțământ.

Acest lucru ar putea suna evident, dar unele soluții explorează teritoriul legal neexplorat care a rămas pentru interpretare. De exemplu, uneori, vizitatorul site-ului „trimite automat un consimțământ pentru cookie-uri făcând clic pe un link de pe site”, iar uneori puteți alege care acțiuni sunt „suficient de evidente” pentru a le percepe ca un consimțământ tăcut. Evident, aceasta nu este o decizie informată și o astfel de tehnică aparține pe bună dreptate domeniului vinovaților răutăcioși care ar trebui evitate cu orice preț.

Având în vedere acest lucru, există câteva opțiuni pe care le-am putea lua în considerare:

Evitați cookie-urile opționale și păstrați numai pe cele funcționale: nu este necesară nicio solicitare

S-ar putea părea că fiecare site web trebuie să afișeze o notificare privind consimțământul cookie-urilor pentru vizitatorii europeni, dar dacă site-ul dvs. nu colectează, urmărește și nu evaluează date personale de la utilizatori sau colectează doar date anonime, este posibil să nu aveți nevoie de una. . De fapt, unul dintre principiile fundamentale ale cadrului Privacy by Design este că cookie-urile neesențiale ar trebui să fie dezactivate în mod implicit, iar utilizatorul trebuie să se înscrie în mod activ.

Acum, cookie-urile ar putea fi necesare pentru menținerea stării de autentificare sau a preferințelor utilizatorului, de exemplu, și conform reglementărilor UE nu aveți nevoie de consimțământ explicit pentru asta. De aceea, multe solicitări au cookie-uri funcționale activate în mod implicit, fără opțiunea de a le dezactiva. Iar unele site-uri, cum ar fi GOV.UK, informează utilizatorii doar despre cookie-uri, nefiind deloc nevoie de nicio introducere, dar nici nu oferă posibilitatea de a renunța la cookie-ul opțional Google Analytics.

gov.uk
GOV.UK stochează cel puțin 18 cookie-uri, iar multe dintre ele sunt necesare pentru o experiență mai bună; de exemplu, pentru a urmări progresul atunci când solicitați o licență, testarea multivariată, realizarea de conexiuni sigure la site-uri web, videoclipuri YouTube, actualizări de abonament prin e-mail. Cu toate acestea, un singur cookie este opțional: Google Analytics (anonimizat). (Previzualizare mare)

Îndemnarea utilizatorilor către consimțământul implicit

Totuși, nu orice site web poate scăpa fără cookie-uri terță parte legate de reclame. O soluție aparent ușoară ar fi să adăugați o notificare simplă, cum ar fi „Prin utilizarea site-ului nostru web, sunteți de acord cu utilizarea cookie-urilor”. Dar numai asta nu este suficient. Deoarece avem nevoie de o indicație activă a consimțământului utilizatorului, trebuie să solicităm un fel de acțiune fără ambiguitate. Din acest motiv, unele site-uri adaugă o pictogramă „închidere”, făcând caseta de consimțământ să apară ca o notificare care poate fi respinsă. Pentru a asigura o confirmare mai evidentă, este o idee bună să înlocuiți pictograma „închidere” cu un buton. În multe implementări, butonul ar spune pur și simplu „Închidere” sau „Salvare” sau „Continuare”, deși „Acceptați și continuați” este mai clar.

În cele mai multe cazuri, notificarea nu dispare până când nu se acționează asupra acesteia, fiind deci primul lucru pe care îl văd utilizatorii când vizitează orice pagină de pe site. Totuși, aveți nevoie de consimțământul utilizatorului pe fiecare pagină? Ai putea fi mai selectiv și să ceri consimțământul pentru cookie-uri doar atunci când este efectiv necesar; de exemplu, atunci când utilizatorul creează un cont sau dorește să-și salveze setările.

site-ul twitter
Twitter își informează vizitatorii despre cookie-urile utilizate, dar nu există nicio opțiune de ajustare a preferințelor cookie. Solicitarea va fi eliminată făcând clic pe „×” din colțul din dreapta sus. Atenție, totuși: unii oameni îl văd ca un consimțământ, în timp ce alții îl văd ca amânarea deciziei pentru o perioadă ulterioară, similar cu amânarea notificărilor. (Previzualizare mare)
reascutit
JetBrains a ales să afișeze un prompt simplu text ca și cum ar fi într-o fereastră de terminal. Există opțiuni echilibrate pentru a participa sau a renunța la consimțământul pentru cookie-uri. (Previzualizare mare)

Permiterea utilizatorilor să ajusteze setările de confidențialitate

În timp ce opțiunea anterioară dictează supunerea completă sau blocarea completă, ați putea fi mai empatic cu intenția utilizatorului. Utilizatorul ar putea avea sentimente puternice cu privire la expunerea datelor sale personale, astfel încât oferirea unei ieșiri – care nu este diferită de întrebările personale pe care le-am menționat mai devreme – l-ar putea menține pe site. Pentru a realiza acest lucru, am putea adăuga o opțiune de modificare a setărilor, urmată de o prezentare generală a diferitelor grupuri de cookie-uri, unele dintre ele fiind necesare pentru ca site-ul să funcționeze impecabil, iar altele fiind opționale.

Gruparea se poate referi la scopul cookie-urilor, cum ar fi reclame, analize și statistici sau testare. Ar putea fi, de asemenea, mult mai larg, permițând utilizatorilor să aleagă între „Sunt de acord cu anunțurile personalizate” sau „Nu vreau să văd anunțuri personalizate”. De asemenea, este o idee bună să explicați utilizatorului care funcții de pe site vor fi indisponibile odată ce un anumit grup de cookie-uri este blocat. TrustArc face asta cu un glisor, permițând un număr de niveluri de confidențialitate, de la permiterea numai cookie-urilor necesare la cookie-uri funcționale până la cookie-uri de publicitate, arătând în același timp impactul asupra funcționalității generale a site-ului.

nngrup
Pe grupul Nielsen Norman, toate cookie-urile sunt grupate. Cookie-urile necesare nu pot fi renunțate, dar toate celelalte grupuri pot fi respinse cu câteva atingeri. În mod ideal, ar exista o modalitate de a renunța la toate opționalele simultan. (Previzualizare mare)
mailchimp
Grupuri cu file pentru cookie-uri pe MailChimp. (Previzualizare mare)
pagina „intimitatea ta” the-guardian
(Previzualizare mare)
pagina „intimitatea ta” the-guardian
The Guardian oferă opțiuni clare, care au o greutate egală pe pagina „Confidențialitatea ta” (nu în promptul inițial, totuși). Modalul de pe prima pagină este mare, dar oferă opțiuni clare. (Previzualizare mare)
setările zilnice de confidențialitate pentru mash
Daily Mash oferă o opțiune de ajustare a setărilor de confidențialitate (deși subliniate), iar în panoul de setări vizitatorii pot respinge sau accepta cu ușurință toate modulele cookie. De asemenea, „Salvare și ieșire” este o etichetă foarte clară pentru un buton din partea de jos. Experiența poate să nu fie încântătoare, dar este destul de clară. (Previzualizare mare)
setările cookie-urilor myfitnespal
MyFitnessPal, dezvoltat de TrustArc, afișează un glisor care explică ce funcționalitate este permisă sau interzisă cu fiecare grup de cookie-uri. (Previzualizare mare)
setări cookie
Un model fantastic despre modul în care un tablou de bord pentru setările cookie-urilor ar putea fi proiectat pentru a îmbunătăți transparența. O machetă de Matthias Ott și Joschi Kuphal construită la ultimul @indiewebcamp din Dusseldorf. De asemenea, puteți descărca fișierul sursă Adobe XD, furnizat cu amabilitate de autori. (Previzualizare mare)

O afișare subtilă sau proeminentă a cererii de consimțământ

În ceea ce privește aspectul, promptul poate fi subtil și greu de observat, sau evident și greu de ignorat. L-am putea plasa în antetul paginii, sau în partea de jos a ferestrei, sau l-am putea poziționa și în centrul paginii ca modal. Toate aceste opțiuni ar putea fi plutitoare și persistente pe măsură ce utilizatorul derulează pagina, blocând astfel accesul la o parte a conținutului (sau întregul conținut) până la acordarea consimțământului.

De Telegraaf, de exemplu, plasează un consimțământ verboz pentru cookie-uri în mijlocul paginii, estompând conținutul de dedesubt, deturnând literalmente pagina și stând în cale. Nu ar trebui să fie o mare revelație că, dintre toate opțiunile pe care le-am testat, aceasta pare a fi cea mai enervantă pentru utilizatori. În general, ar trebui să fie preferate solicitările subtile și cu cât este mai puțin spațiu pentru a fi afișate, cu atât reacția generală a utilizatorului a fost mai bună.

prompt de consimțământ pentru cookie-uri telegraaf
Devine obișnuit să estompeze conținutul în timp ce se afișează o solicitare de consimțământ pentru cookie-uri. Această tehnică se concentrează asupra promptului, dar face, de asemenea, mai probabil ca vizitatorii să facă clic pe el, adesea schimbând confidențialitatea pentru acces la conținut. O solicitare puțin mai subtilă ar fi mai eficientă și mai utilă, deoarece utilizatorii ar putea naviga și pleca fără a se angaja. Exemplu: Telegraaf.nl. (Previzualizare mare)
promptul de consimțământ pathe cookie
Estomparea conținutului este rareori o idee bună. De asemenea, aici sunt în joc o acțiune primară și o acțiune secundară foarte clare. Nu pare o alegere corectă între cele două opțiuni. Exemplu: Pathe.nl. (Previzualizare mare)
consimțământul empire-bio cookie
Poți să vezi prăjitura? O mică notificare în colțul din dreapta jos solicită acordul utilizatorului pe Empirebio.dk. (Previzualizare mare)
cookie pentru grupul de ridicare
Pe HoistGroup, nu există nicio modalitate de a respinge cookie-urile - sunt necesare și nu există nicio ieșire. (Previzualizare mare)
cookie zeitonline
Pe Zeit Online, nu există nicio modalitate de a respinge cookie-urile - sunt necesare și nu există nicio ieșire. (Previzualizare mare)
prompt pentru cookie-ul de acoperire a biletelor
Ticketveiling.nl afișează un prompt cookie în partea de jos, dar și un widget de chat. Doar o persoană intervievată se aștepta ca chatul să fie aici pentru a oferi ajutor cu setările cookie-urilor. Totuși, este probabil o idee bună să nu afișați widgetul alături de promptul de afișare a cookie-urilor. (Previzualizare mare)

Aspectul și formularea pe butoane

De asemenea, trebuie să ne gândim la aspectul formularului de consimțământ, în special la designul butoanelor și la formularea de pe butoanele respective. Formularea de genul „Doar continuați” sau „Salvați și ieșiți” sau „Continuați să utilizați site-ul” îi determină pe utilizatori să treacă mai departe cu o opțiune implicită și, de fapt, este posibil ca mulți utilizatori să facă exact asta. Este mai respectuos să ai două butoane, unul principal pentru acordarea consimțământului și unul secundar pentru ajustarea setărilor, ambele butoane având microcopie neutră, cum ar fi „Accept” și „Respinge” sau „Bine” și „Nu, mulțumesc”. Aceasta este calea pe care am ales-o cu Smashing Magazine.

zdrobitoare opțiuni pentru cookie-uri
Acceptați sau respingeți. Nu ar trebui să fie mai greu de atât. (Previzualizare mare)
opțiuni nhs pentru cookie-uri
NHS oferă opțiuni foarte clare pentru a accepta cookie-uri sau „Dezactivați cookie-urile”. (Previzualizare mare)
setările cookie-urilor nhs
Butoane radio mari pentru a selecta ce fel de cookie-uri acceptă vizitatorul. Un exemplu fantastic de setări de confidențialitate concepute într-un mod onest și transparent. Singurul bit care lipsește este renunțarea la toate modulele cookie opționale în mod implicit. Exemplu: NHS. (Previzualizare mare)
alegerea cookie-urilor fandom
Acceptați sau respingeți printr-o singură atingere, deși ambele opțiuni nu au aceeași greutate. Exemplu: Fandom.com. (Previzualizare mare)

Nu ar trebui să fie surprinzător că dintre toate opțiunile, utilizatorii se simt surprinzător de încântați și apreciați de opțiunea de a respinge toate modulele cookie cu un singur clic pe un buton. Unii utilizatori au fost surprinși că această opțiune a fost chiar oferită și, deși majoritatea a ales să acorde consimțământul, fiecare al cincilea utilizator a refuzat consimțământul. Făcând acest lucru, au presupus că site-ul web va fi pe deplin funcțional fără cookie-uri și pe bună dreptate.

Ajustarea preferințelor cookie

Nu mulți utilizatori ar lua în considerare revocarea sau ajustarea setărilor cookie-urilor după acordarea consimțământului, dar atunci când li s-a cerut să facă acest lucru, se așteptau să găsească opțiunile în antetul sau subsolul site-ului, fie în politica de confidențialitate, fie în politica de cookie-uri. Nu este foarte surprinzător și, desigur, acolo trebuie să plasăm opțiunile de ajustare a setărilor dacă utilizatorul dorește să facă acest lucru.

preferințele pentru cookie-uri jamie-oliver
(Previzualizare mare)
preferințele pentru cookie-uri jamie-oliver
În mod implicit, toate opțiunile de pe site-ul web Jamie Oliver sunt dezactivate, cu opțiunea de a le activa. Cu toate acestea, butonul principal de îndemn este „Acceptați setările recomandate”, care activează toate comutatoarele. Opțiunea de a continua fără cookie-uri este poziționată chiar în partea de jos a paginii, cu un subtil „Închidere”. Probabil că nu este suficient de evident, iar un alt buton din partea de sus ar fi mai util. (Previzualizare mare)

Utilizatorii înțeleg când sunt păcăliți

Până acum, întreaga experiență ar trebui să fie destul de simplă, nu? Ei bine, dacă un model de afaceri se bazează în mare măsură pe colectarea și urmărirea datelor, s-ar putea să fii forțat în zone umbrite atunci când selectezi orice, dar cea mai ușoară opțiune este confuză și generează multă muncă. În interviurile noastre, utilizatorii puteau vedea cu ușurință prin agendele companiilor, spunând chiar ceva de genul „Ah, văd ce ai făcut acolo”. Unele lucruri erau însă mai puțin evidente decât altele.

Ori de câte ori consimțământul cookie-urilor sugera o opțiune de revizuire a cookie-urilor sau de ajustare a setărilor cookie-urilor, utilizatorii se așteptau să vadă o prezentare generală a tuturor cookie-urilor și să poată ajusta ce cookie-uri ar trebui să fie permise să fie setate și care nu. În ceea ce privește designul interfeței, de obicei se face cu secțiuni cu file în cadrul unui widget de consimțământ pentru cookie-uri, cu unele grupuri selectate implicit. Este obișnuit să vedeți cookie-uri funcționale, cookie-uri de analiză, cookie-uri de publicitate și cookie-uri pentru setările site-ului web. Acest nivel de control granular nu este adesea așteptat, dar este considerat a fi util și prietenos și, ca atare, preferat - totuși, numai dacă întreaga categorie de cookie-uri ar putea fi deselectată simultan, cu o singură atingere pe o singură casetă de selectare.

În mod ciudat, unele implementări ajung la extreme, oferind utilizatorilor o imagine de ansamblu copleșitoare asupra fiecărui cookie setat de terți. Nu este neobișnuit ca toate să fie înscrise în mod implicit, iar renunțarea necesită o atingere pe fiecare dintre ele, unul câte unul. S-ar putea să nu pară mare lucru cu cinci cookie-uri, dar este o monstruozitate cu peste 250 de cookie-uri furnizate cu generozitate de zeci de trackere de pe site. În astfel de cazuri, mulți utilizatori au renunțat după câteva renunțări, oferind acces deplin la datele lor și mergând mai departe.

prompt pentru cookie-uri caiac
Ce v-ați aștepta să se întâmple când faceți clic pe pictograma „închidere”? Cum este un clic pe un buton diferit de un clic pe cruce? Există vreo diferență? Pe Kayak, utilizatorii au fost confuzi în timpul testului. (Previzualizare mare)

Din păcate, asta înseamnă doar zgârierea suprafeței. Imaginați-vă o solicitare de setări cookie cu un buton „Închidere ×”. La ce comportament v-ați aștepta dacă faceți clic pe „Închidere”? V-ați aștepta ca solicitarea să fie respinsă și apoi să reapară în cele din urmă? Sau v-ați aștepta ca toate scripturile de urmărire să fie renunțate în mod implicit? Te-ai înscris? Deloc surprinzător, majoritatea utilizatorilor nici măcar nu s-au gândit atât de departe – au vrut doar ca fereastra pop-up să dispară. Nimeni nu se aștepta ca instrumentele de urmărire să fie renunțate în mod implicit, totuși mulți utilizatori au simțit că este un „lucru temporar” care va apărea din nou „la un moment dat”. În practică, aproape tot timpul, închiderea promptului a fost percepută de proprietarii site-ului web drept consimțământul utilizatorului și, de fapt, toate cookie-urile au fost stocate în întregime. Nu este neapărat ceea ce se aștepta utilizatorul.

politica de confidențialitate speisekarte
O experiență puțin confuză pe Speisekarte.de, cu opțiunea de a accepta sau „deselecta toate” opțiunile în colțul din stânga sus, în aceeași culoare, cu un delimitator > între ele. De asemenea, formularea „Sunt de acord și continua” sau „Aflați mai multe” nu este evidentă. (Previzualizare mare)

Formularea de pe butoane și link-uri a provocat confuzie majoră pentru utilizatori. Pe Speisekarte.de, puteți fie „De acord și continua” (buton principal, mare verde), fie „Aflați mai multe” (link gri subtil, nici măcar subliniat). Ce v-ați aștepta să apară după ce faceți clic pe „Aflați mai multe”? În timp ce mulți utilizatori se așteaptă să apară o politică de confidențialitate, acțiunea determină de fapt gestionarea cookie-urilor, cu 405 de parteneri de selectare, livrare și raportare a anunțurilor, 446 de parteneri de stocare și acces la informații, 274 de parteneri de selecție, livrare și raportare de conținut, 372 de parteneri de măsurare și 355 de parteneri de personalizare. „Agree and Proceed” oferă acces la stocarea și evaluarea datelor personale ale clienților pentru 1.852 de parteneri. Nu e prea ponosit, nu-i așa?

Nu este evident că zona de listare pentru toți acești parteneri poate fi derulată deloc și nu există nicio modalitate evidentă de a-i deselecta pe toți. Ți-ar fi plăcut să renunți manual la 1.852 de comutări, unul câte unul? Probabil ca nu. După cum se dovedește, puteți „deselecta toți” partenerii în colțul din stânga sus al ferestrei - totuși, această opțiune este prezentată convenabil într-un mod care seamănă cu navigarea pe breadcrumb mai degrabă decât cu un buton. Și, desigur, toți partenerii sunt înscriși în mod implicit. Este înșelător, necinstit și lipsit de respect.

Odată ce vă obișnuiți să respingeți cookie-urile în mod implicit , puteți găsi o serie de practici dubioase și îndoielnice care par să fie larg răspândite. Uneori, companiile plasează cookie-uri de urmărire Facebook și Twitter în categoria „Necesare”. Uneori, opțiunea de respingere a cookie-urilor este ascunsă convenabil în spatele unei opțiuni suplimentare „Gestionați”. Și uneori există o opțiune de a renunța la analize, dar un utilizator este înscris automat pentru „Analitice anonime”.

Unele companii merg dincolo de asta, inventând noi moduri de a face afaceri în cazul în care utilizatorul dorește să evite urmărirea. Uneori apare cu un „Abonament Premium UE” fără publicitate la fața locului și scripturi de urmărire și, uneori, cu un site web indisponibil sau o „experiență UE” (care, sincer, este mult mai rapidă și ușoară decât omologul său din afara UE). ). Nicio persoană care accesează site-ul nu a apreciat niciuna dintre aceste opțiuni. Asta nu ar trebui să fie o mare revelație, dar există o cantitate semnificativă de utilizatori care, confruntați cu un astfel de tratament, nu le mai rămâne decât să părăsească site-ul în căutarea alternativelor.

experiența SUA-azi în UE
USA Today oferă o experiență UE care se întâmplă să fie mult mai curată și mai rapidă decât cea originală. Pentru vizitatorii UE, „site-ul nu colectează informații de identificare personală sau identificatori persistenti de la, nu oferă o experiență personalizată, nici urmărește sau monitorizează în alt mod persoane identificate în mod rezonabil ca vizitând site-ul nostru din Uniunea Europeană”. (Previzualizare mare)
the-washington-post Abonament Premium UE
The Washington Post a introdus un „Abonament Premium UE” care nu conține nicio publicitate la fața locului sau urmărirea anunțurilor de la terți. (Previzualizare mare)
mesajul los-angeles-times care afirmă că site-ul web nu era disponibil în majoritatea țărilor europene
Pentru o vreme, Los Angeles Times a afișat un mesaj în care se spunea că site-ul web nu este disponibil în majoritatea țărilor europene. (Previzualizare mare)

Orientări și strategii pentru o mai bună proiectare

Conform regulamentului UE, fiecare cookie, furnizorul său, scopul, data de expirare și tipul trebuie explicate și elaborate în detaliu într-o politică de confidențialitate și multe servicii precum TrustArc, IAB Consent Framework, Cookiebot, OneTrust, Cookie Consent și multe altele oferă această caracteristică din cutie. Ele oferă, de asemenea, o opțiune de personalizare a grupurilor de cookie-uri care ar trebui să fie prezentate utilizatorului ca opțiuni și, deși experiența implicită este decentă, adesea poate fi folosită pentru a face inutil de dificil pentru client să-și ajusteze setările.

setările de confidențialitate sourceforge
(Previzualizare mare)
setările de confidențialitate sourceforge
(Previzualizare mare)
setările de confidențialitate sourceforge
Opțiuni clare, experiență sinceră, interfață transparentă. Un exemplu grozav pe Sourceforge. (Previzualizare mare)

La sfârșitul zilei, trebuie să oferim experiențe bune, în timp ce ne atingem obiectivele de afaceri. Putem face asta cu o serie de pași:

  1. Trebuie să audităm și să grupăm toate modulele cookie necesare pe site;
  2. Trebuie să decidem cum ar fi etichetat fiecare dintre aceste grupuri, care ar fi necesare și care ar fi opționale;
  3. Trebuie să înțelegem ce impact ar avea dezactivarea unui grup de cookie-uri asupra funcționalității site-ului și să comunicăm fiecare alegere utilizatorului;
  4. Nu în ultimul rând, trebuie să decidem ce setări ar trebui să fie selectate implicit și ce opțiuni de personalizare dorim să prezentăm utilizatorului.

Cel mai simplu model de design pare a fi evident. Dacă aveți nevoie de consimțământul utilizatorului, afișați o notificare restrânsă în antet sau în partea de jos a ferestrei de vizualizare. Nu este nevoie să estompeze sau să întuneci conținutul pentru a face notificarea vizibilă; doar asigurați-vă că nu se amestecă cu restul site-ului. Dacă este posibil, permiteți utilizatorilor să accepte sau să respingă cookie-urile cu două butoane evidente : „Ok” și „Nu, mulțumesc”. În caz contrar, oferiți o opțiune de ajustare a setărilor, urmând o prezentare generală a categoriilor de cookie-uri. Acolo, trebuie să evidențiați consecințele pe care fiecare alegere le are asupra funcționalității site-ului web și să permiteți utilizatorilor să „aprobe toate” sau „Respinge toate” cookie-urile simultan - pentru întregul site și pentru fiecare categorie.

Unde să plasați anunțul de notificare? Poziția nu pare să conteze cu adevărat — nu a făcut nicio diferență în luarea deciziilor. Suprapunerea care acoperă jumătate din pagină, totuși, a fost percepută ca cea mai enervantă opțiune - și nu ar trebui să fie prea surprinzător, deoarece blochează literalmente o mare parte a conținutului paginii. Majoritatea utilizatorilor știu aproape instinctiv cu ce li se prezintă și știu, de asemenea, ce acțiuni ar prefera să întreprindă pentru a continua cu site-ul, așa că explicațiile lungi sunt ignorate sau respinse la fel de rapid ca notificările push sau cererile de permisiune.

În următorul articol al seriei, vom analiza notificările UX și solicitările de permisiuni și cum putem proiecta mai bine experiența în jurul lor - și ținând cont de confidențialitatea utilizatorului.

  • Partea 1: Preocupări comune și confidențialitate în formularele web
  • Partea 2: Experiențe mai bune privind consimțământul pentru cookie-uri
  • Partea 3: Notificări mai bune UX și solicitări de permisiuni
  • Partea 4: Cadrul de proiectare care ține cont de confidențialitate

Mulțumim lui Heather Burns pentru revizuirea acestui articol înainte de publicare.