Конфиденциальность UX: общие проблемы и конфиденциальность в веб-формах

Опубликовано: 2022-03-10
Краткий обзор ↬ Веб-интерфейсы стали довольно характерными, не так ли? Снисходительный, невежливый, неуважительный и одержимый данными пользователя. В этой серии статей мы рассмотрим UX-паттерны конфиденциальности, чтобы сделать наши интерфейсы лучше, не забывая при этом о конверсии.

Многие разговоры в нашей отрасли, как правило, вращаются вокруг сильных мнений и универсальных ответов. Выбрать блестящий новый технический стек или придерживаться парадигмы старой школы; сделать ставку на модный фреймворк или создать собственный легкий фреймворк; используя привлекающие внимание всплывающие окна или придерживаясь более спокойных, менее раздражающих решений. Мы склонны иметь твердое мнение о дизайне и разработке, поэтому мы соглашаемся и не соглашаемся, и бесконечно спорим, пытаясь защитить и объяснить свои взгляды. Иногда (и, может быть, слишком часто) до такой степени, что разговоры обостряются и заканчиваются раздражающе недовольными лагерями, которые ни о чем не соглашаются.

Однако не упрямство привело нас туда. Дело в том, что у всех нас разное происхождение, ожидания и опыт. Но иногда мы заканчиваем тем, что обсуждаем все приемлемые ответы и ищем истину в последней инстанции там, где ее на самом деле не может быть. Этот шаблон проявляется для обычных подозреваемых: доступность, производительность, инструменты, рабочие процессы и соглашения об именах. Это также повторяется с темами, которые часто считаются эфемерными: этика и конфиденциальность .

В прошлом эти темы можно было время от времени замечать на отдаленных перифериях веток Twitter и сообщений в блогах. В наши дни мы очень хорошо осознаем пугающие масштабы сбора и использования личных данных, которые постепенно и незаметно приобретают. Итак, мы начали сопротивляться. Дайте отпор, публично жалуясь на темные шаблоны, связанные с конфиденциальностью, нежелательные электронные письма, теневые методы, строгие правовые нормы и войны блокировщиков рекламы против разрушительной рекламы из ада. Конечно, все это важные разговоры, и важно повышать осведомленность; но нам также нужен применимый прагматичный подход к разработке и построению этичных и уважительных интерфейсов в рамках наших существующих, устоявшихся процессов. Мы могли бы использовать несколько устоявшихся шаблонов, чтобы по умолчанию включить в наши интерфейсы дизайнерские решения, ориентированные на конфиденциальность.

В рамках консультирования и обучения Smashing в университетах и ​​школах за последние несколько месяцев мне выпала честь провести интервью с 62 клиентами разного возраста и опыта в Бельгии, Нидерландах, Германии, Украине, США, Сербии, Боснии и Герцеговине, Австрии и Канаде. Моя цель состояла в том, чтобы выяснить, какую роль конфиденциальность играет для пользователей в наши дни , и как интерфейсы, которые мы так тщательно разрабатываем, воспринимаются, когда речь идет о различных точках соприкосновения. Выводы из этих интервью легли в основу этой серии статей.

Еще после прыжка! Продолжить чтение ниже ↓

В этой серии из четырех частей мы рассмотрим некоторые уважительные способы подхода к конфиденциальности и сбору данных, а также то, как бороться с печально известными запросами согласия на использование файлов cookie GDPR, навязчивыми push-уведомлениями, великолепными запросами на разрешение, вредоносным сторонним отслеживанием и оффбордингом. опыт:

  • Часть 1. Вопросы конфиденциальности и конфиденциальность в веб-формах
  • Часть 2. Улучшение согласия на использование файлов cookie
  • Часть 3: Улучшенный интерфейс уведомлений и запросы разрешений
  • Часть 4. Платформа проектирования с учетом конфиденциальности

Почему интерфейсы с поддержкой конфиденциальности не используются по умолчанию?

Представьте себе красивую, аутентичную историческую улицу, вымощенную полуразрушенными булыжниками, крошечными винтажными магазинчиками и цветущими цветами, случайно расставленными поперек дорожки. Прогулка по таким очаровательным улочкам — это прекрасный опыт, полный запахов и звуков города, которые нелегко уловить в ежедневном потоке повседневных дел.

А теперь представьте ту же самую улицу, заполненную похожими товарными фермами, сложенными рядом друг с другом, облепленными рекламными плакатами, мигающей рекламой, громкой музыкой и повторяющимися маркетинговыми сообщениями, которые снова и снова борются за ваше внимание. По сравнению с предыдущим опытом, это совсем другое и, скорее всего, гораздо менее приятное.

К сожалению, в обоих приведенных выше сценариях, чем чаще мы идем по одной и той же улице, тем больше мы привыкаем к тому, что происходит, и в конце концов эти переживания становятся нормальными — и даже ожидаемыми — на этом пути. Со временем мы склонны привыкать к тому, как вещи выглядят и функционируют , и особенно когда дело доходит до рекламы, со временем мы достаточно хорошо научились игнорировать маркетинговые сообщения, бесконечно и громко льющиеся в нашу сторону.

Конечно, не все маркетинговые сообщения неэффективны; на самом деле, большинство людей восприимчивы к ним, в основном потому, что они буквально повсюду, часто сильно персонализированы и, следовательно, актуальны. Мы рассматриваем их как ненужное зло, которое позволяет и финансирует наш опыт, будь то чтение статьи, игра в игру или просмотр видео. Однако вместе с этим пришли не только визуальный шум и существенное влияние рекламы на производительность, но и постоянно расширяющееся отслеживание, сбор и постоянная оценка личных данных.

Если вы задавались вопросом, почему продукт, который вы однажды искали в поисковой системе, снова и снова появляется во всех ваших социальных каналах всего через несколько часов, это сила сбора данных и ретаргетинга в игре.

В результате многие онлайн-опыты, которые мы посещаем ежедневно, кажутся скорее разбитыми и разочаровывающими, чем освежающими и вдохновляющими. За годы ежедневных тренировок на веб-сайтах, которые мы так любим и ненавидим, мы к этому привыкли — и многие из нас больше не замечают, насколько отвлекающими, агрессивными и неуважительными стали эти веб-сайты.

В то время как скучные всплывающие окна и надоедливая мигающая реклама могут быть легко проигнорированы или отклонены, скрытые push-уведомления, двусмысленный копирайтинг, сомнительные бэкдоры в, казалось бы, дружественных приложениях и вводящая в заблуждение реклама, замаскированная под часть пользовательского интерфейса, являются не чем иным, как пресловутой, хорошо выполненной суетой. . Немногие владельцы веб-сайтов добровольно навязывают своим клиентам такой опыт, и не многие клиенты сознательно вернутся на веб-сайт, который поделился своими личными данными для перенацеливания или повторного использования. При таком опыте на карту поставлены доверие и лояльность , а в наши дни это чрезвычайно редкие и драгоценные ценности, которые трудно восстановить после их утраты.

всплывающее окно среды
Всплывающие окна редко бывают дружелюбными и уважительными, поскольку они прерывают работу. Тем не менее, Medium идет на крайние меры, пытаясь сделать перебивание дружелюбным и скромным с помощью сильного, вдумчивого микротекста. (Большой превью)

Если мы спросим себя, почему честные интерфейсы до сих пор не совершили прорыв, обойдя и оттолкнув всех виновников, то поначалу найти ответ будет непросто. Дело не в том, что дизайнеры хотят манипулировать клиентами, или разработчики хотят сделать работу медленнее, или что маркетологи рады бесконечно расстраивать и запутывать пользователей ради одноразовых кампаний.

В мире, где каждый бренд требует немедленного и непрерывного внимания, внимание стало невероятно дефицитным, и поэтому конкуренция с громкими партизанскими кампаниями с тонким, скромным маркетинговым сообщением может показаться чрезвычайно низкой. Умные, тонкие кампании могут быть эффективными, но их нужно постоянно изобретать заново, чтобы оставаться интересными — и нет никакой гарантии, что они действительно сработают . С другой стороны, гораздо проще полагаться на решения, которые хорошо работали в прошлом — они предсказуемы, их легко измерить, и их несложно продать клиентам.

На самом деле, мы склонны полагаться на предсказуемые A/B-тесты, которые дают нам четкие ответы на измеримые и количественные выводы. Но когда дело доходит до этики и долгосрочного влияния интерфейса на лояльность и доверие, мы в плюсе. Чего нам не хватает, так это четкой и доступной стратегии для удовлетворения бизнес-требований, не прибегая к сомнительным практикам, доказавшим свою эффективность в прошлом.

В большинстве бесед, которые я вел с маркетинговыми командами на протяжении многих лет, основной негативной реакцией на все ориентированные на UX и защищающие клиентов изменения в маркетинге был тот простой факт, что маркетинговые команды ни на секунду не верили, что они могут быть такими же конкурентоспособными. как старые добрые рабочие лошадки. Таким образом, хотя, конечно, спокойные, этичные и ориентированные на конфиденциальность интерфейсы принесут пользу пользователю, отказ от статус-кво нанесет серьезный ущерб бизнесу и сделает компании менее конкурентоспособными.

К сожалению, они могут быть правы. Большинство из нас используют известные сервисы и веб-сайты, на которых есть все те отвратительные методы, которые мы так любим ненавидеть. Отслеживание, сбор и манипулирование данными лежат в основе их бизнес-моделей, которые позволяют им извлекать выгоду из них в целях рекламы и продаж. На самом деле им это удается, и для многих пользователей торговля конфиденциальностью является приемлемой платой за все замечательные преимущества, которые даром предоставляют все эти гиганты. Кроме того, отказаться от этих преимуществ чрезвычайно сложно, отнимает много времени и просто болезненно, поэтому, если компания не наносит ущерб своим пользователям на уровне, выходящем далеко за рамки сбора и продажи данных, они вряд ли уйдут.

Подтвердить образец позора
Confirmshaming — один из темных паттернов, слишком часто используемый в сети. Источник изображения: confirmshaming.tumblr. Многие темные паттерны собраны Гарри Бригнуллом на darkpatterns.org. (Большой превью)

Многие из вас, возможно, помнят золотые дни, когда первые мобильные интерфейсы были неуклюжими, странными и медленными, и когда все казалось не на своем месте, и мы отчаянно пытались заполнить все эти волшебные прямоугольники на блестящих новых мобильных телефонах адаптивными и пиксельными - идеальные планировки.

Несмотря на благие намерения и замечательные идеи, многие из наших первых интерфейсов не были отличными — они просто не были хорошим воплощением потенциально отличных идей. Шло время, и эти интерфейсы постепенно исчезали, заменяясь решениями, которые были лучше спроектированы, медленно вырабатывались в результате тщательных исследований и испытаний, а также постепенных, непрерывных усовершенствований. Сегодня мы редко видим и регулярно используем некоторые из этих старых интерфейсов. Иногда они остаются запертыми в экосистемах приложений, никогда не обновляются и не переделываются, но конкуренция поспешно отталкивает их. Они просто недостаточно конкурентоспособны, потому что не были достаточно удобны, чтобы пользователи могли достичь своих целей.

Интересно, произойдет ли то же самое с новой волной приложений, ориентированных на конфиденциальность и этику? Хорошо спроектированные небольшие приложения, которые очень хорошо справляются с простыми задачами, с упором на этичные, уважительные и честные пиксели, без сомнительных лазеек и психологических уловок. Мы не можем ожидать, что гиганты изменятся в одночасье , но как только эти альтернативные решения станут успешными, они могут быть вынуждены в ответ усовершенствовать свои модели. Я твердо верю, что забота о данных пользователей может стать конкурентным преимуществом и уникальным торговым предложением, которого нет ни у одной другой компании в вашей нише.

Однако для этого нам нужно понять общие болевые точки, которые есть у пользователей, и установить шаблоны интерфейса, которые дизайнеры и разработчики могли бы легко использовать. Мы начнем с общих проблем конфиденциальности и, казалось бы, очевидных компонентов интерфейса: вопросы, связанные с конфиденциальностью, часто возникают в веб-формах.

Устранение проблем конфиденциальности

Итак, вы разработали замечательную новую функцию: возможность связывать ваших клиентов с их друзьями, импортируя контакты из Facebook, LinkedIn, Twitter или, возможно, даже из их списка контактов. Представьте себе огромное влияние на вашу регистрацию, если только часть ваших существующих клиентов решит использовать эту функцию, связываясь с десятками и сотнями своих друзей на вашей замечательной платформе! К сожалению, у этой функции, вероятно, будут трудности с запуском не потому, что она плохо спроектирована, а из-за массового нарушения конфиденциальности, с которым пользователи сталкивались на протяжении многих лет.

Помните тот неловкий разговор с несколькими друзьями, которые задавались вопросом о необычном приглашении, которое они получили от вас на днях? Вы, конечно, не хотели раздражать своих друзей, но служба, на которую вы только что подписались, была рада уведомить ваших друзей от вашего имени без вашего явного разрешения . Возможно, рекомендуемые настройки по умолчанию во время установки содержали слишком много флажков с неоднозначными метками, или, возможно, иначе приложение просто не работало бы правильно. Вы ничего не подумали в то время, но вы обязательно дважды подумаете в следующий раз, прежде чем оставить все эти флажки включенными.

В целом, когда клиентов спросили о том, какие проблемы с конфиденциальностью беспокоят клиентов, были высказаны следующие опасения в порядке величины или серьезности:

  1. Отслеживание и оценка пользовательских предпочтений, местоположения и т. д.
  2. Запутанные изменения политики конфиденциальности
  3. Отсутствие доверия к бесплатным или условно-бесплатным сервисам
  4. Мешающая и надоедливая реклама в приложениях или на сайтах
  5. Таргетинг с коммерческими и политическими сообщениями
  6. Нежелательные уведомления и маркетинговые электронные письма
  7. Нет надлежащего контроля личных данных
  8. Раскрытие личных предпочтений третьим лицам
  9. Трудно удалить личные данные
  10. Сложность отмены или закрытия счета
  11. Безопасность хранимых данных на серверах
  12. Загрузка фото кредитной карты или скан паспорта
  13. Использование персональных данных в коммерческих целях
  14. Публично раскрывать личные сообщения и электронные письма
  15. Предоставление истории поиска публично
  16. Социальное профилирование потенциальных работодателей
  17. Публикация приложения от имени пользователя
  18. Сложность экспорта личных данных
  19. Сложно отменить подписку
  20. Скрытые сборы и расходы, не упомянутые явно
  21. Импорт контактной информации друзей
  22. Троллинг и сталкинг в сети
  23. Утечка данных логина, пароля и данных кредитной карты
  24. Взломанные аккаунты Gmail, Facebook, Twitter или Instagram

Удивительно видеть, сколько опасений вызывают наши скромные интерфейсы, вызывая сомнения, неуверенность и скептицизм у наших клиентов.

Однако они не появляются из ниоткуда. На самом деле, разговоры о конфиденциальности часто имеют общую нить: ужасный предыдущий опыт, на котором пользователям пришлось учиться — на собственном горьком опыте . Обычно это не кошмары с вводом пароля или разочаровывающие CAPTCHA; вместо этого это мошенничество с кредитными картами после онлайн-покупки и бесконечные электронные письма от компаний, пытающихся заманить вас; а также нежелательные сообщения, проверки и рекомендации, любезно размещенные от имени пользователя. Поэтому неудивительно, что для большинства клиентов поведение по умолчанию и ответ практически на любой запрос личных данных — «Блокировать», если только приложение не приводит убедительных и понятных аргументов в пользу того, почему разрешение должно быть предоставлено.

Это относится как к импорту контактов, так и к входу в систему с помощью социальной сети: никто не хочет спамить своих друзей случайными приглашениями или иметь приложение, засоряющее их профиль автоматическими сообщениями о регистрации. С другой стороны, анонимный сбор данных всегда выигрывает . Всякий раз, когда слово «анонимный» появлялось в политиках конфиденциальности, обновлениях безопасности или веб-формах, клиенты гораздо менее неохотно делились своими личными данными. Они понимали, что данные собираются в маркетинговых целях и не будут использоваться для их таргетинга, поэтому у них не было никаких проблем с ними по всем направлениям. Поэтому, если вам нужно собрать некоторые данные, но не нужно ориентироваться на каждого отдельного клиента, вы, вероятно, вызовете меньше проблем у своих клиентов.

функция импорта контактов в LinkedIn
Одна из самых ужасных функций: импорт контактов из других социальных сетей. Очень часто клиенты связывают эту функцию не с чем иным, как с надоедливым и необратимым спамом. (Большой превью)

В наших интервью пользователи часто говорили о том, что их «сожгли в прошлом», поэтому они склонны проявлять осторожность при предоставлении разрешений на любые данные или действия в Интернете. У некоторых пользователей будет специальная кредитная карта для онлайн-покупок, надежно защищенная двухфакторной авторизацией через телефон; у других будет специальный спам-адрес или одноразовый адрес электронной почты для новых учетных записей и регистрации, а третьи никогда не будут делиться очень личной информацией в социальных сетях. Однако все эти пользователи были в незначительном меньшинстве, и большинство из них изменили свое отношение после того, как столкнулись с серьезными проблемами конфиденциальности в прошлом.

Мы должны разработать наши интерфейсы, чтобы облегчить или устранить эти проблемы. Очевидно, что это идет вразрез с сомнительной практикой обмана клиентов, заставляя их публиковать, делиться, вовлекать и повышать ценность наших платформ, тем самым раскрывая их личные данные. Это также может работать против бизнес-целей компании, которая сильно зависит от рекламы и максимизации клиентских сборов. Однако существует тонкая грань между методами, используемыми для удержания пользователей на сайте, и использованием их конфиденциальности . Нам нужно устранить проблемы конфиденциальности, и есть несколько простых способов сделать это.

Конфиденциальность в веб-формах

Хотя хорошей практикой было избегать необязательных полей ввода и запрашивать только информацию, необходимую для заполнения формы, в реальном мире веб-формы часто отравлены, казалось бы, случайными вопросами, которые кажутся абсолютно неуместными в контексте пользователя.

Причиной этого являются не обязательно злонамеренные намерения, а скорее технический долг, поскольку сайт может использовать общесайтовый компонент для всех форм, и он просто не обеспечивает достаточной гибкости для точной настройки форм. Например, когда мы спрашиваем у пользователя его имя, мы привыкли разбивать полное имя на имя и фамилию в наших формах, иногда с отчеством между ними.

С технической точки зрения, таким образом гораздо проще сохранять структурированные данные, но когда мы спрашиваем имя человека в реальном разговоре, мы почти никогда не спрашиваем конкретно его имя или фамилию — вместо этого мы спрашиваем его имя . В некоторых странах, например в Индонезии, фамилия встречается очень редко, а в других крайне редко встречается отчество. Таким образом, объединение ввода в одно поле ввода «Полное имя» кажется наиболее правдоподобным, однако в большинстве веб-форм такое случается редко.

Это означает, что на практике время от времени приходится задавать кажущиеся случайными вопросы, хотя на самом деле они не требуются. С другой стороны, маркетинговым командам часто требуется личная информация о своих клиентах, чтобы иметь возможность зафиксировать и представить охват и особенности аудитории своим потенциальным рекламодателям. Пол, возраст, предпочтения, привычки, покупательское поведение и все, что между ними, подпадает под эту категорию. И это не те данные, которые пользователи готовы добровольно передать без уважительной причины.

Проводя опросы пользователей, мы выявили несколько общих точек данных, связанных с конфиденциальностью , которые считались «слишком приватными, слишком навязчивыми». Понятно, что многое зависит и от контекста. Адрес доставки вполне приемлем при оформлении заказа, но будет неуместен в форме регистрации учетной записи. Пол был бы неуместен в форме анонимного пожертвования, но имел бы смысл на сайте знакомств.

Как правило, пользователи склонны выражать обеспокоенность, когда их спрашивают о следующих деталях (в порядке значимости или серьезности):

  • Заголовок
  • Пол
  • Возраст
  • День рождения
  • Телефонный номер
  • Личное фото
  • Кредитная карта или банковские реквизиты
  • Подпись
  • Паспортные данные
  • ИНН

По общему признанию, лишь немногие пользователи отказались бы от формы только потому, что она запрашивает их титул или пол. Однако, если вопросы сформулированы ненадлежащим образом или многие вопросы кажутся неуместными, все эти помехи начинают накапливаться, вызывая сомнения и неуверенность в тот момент, когда мы, как дизайнеры, хотим обеспечить ясность и получить все. возможные помехи в пути. Чтобы избежать этого, нам нужно объяснить, зачем нам нужны данные пользователя, и предоставить выход, если клиент захочет сохранить данные в тайне.

Объясните, зачем вам нужны данные пользователя

Из-за многочисленных утечек данных, мошеннических писем и фишинговых веб-сайтов, постоянно напоминающих пользователям о потенциальных последствиях неправомерного использования данных, у них есть основания сомневаться и опасаться обмена личной информацией в Интернете. У нас редко возникают сомнения, когда нас просят добавить в форму несколько, казалось бы, безобидных переключателей и полей ввода, но результатом часто является не только снижение конверсии, но и длительное недоверие клиентов к бренду и его продуктам.

В результате вы можете столкнуться с тем, что люди отправляют случайные данные только для того, чтобы «пройти через ворота», как назвал это один интервьюер. Некоторые люди творчески сопротивлялись, предоставляя случайные ответы, чтобы «испортить результаты». При запросе номера телефона некоторые сначала вводят правильный номер (в основном потому, что они ожидают, что ввод будет проверять правильный формат номера телефона), а затем изменяют несколько цифр, чтобы избежать спам-звонков. На самом деле, чем больше личных данных пытается собрать веб-сайт, тем больше вероятность того, что введенные данные будут преднамеренно неверными.

разъяснения о конфиденциальности
Своевременные пояснения с всплывающей подсказкой в ​​формах. Объяснение того, зачем вам нужны данные пользователя, имеет значение. Источник изображения: Клэр Барретт. (Большой превью)

Однако у клиентов редко возникают проблемы, когда они полностью понимают , почему требуется конкретная личная информация; сомнения возникают, когда требуется личная информация без надлежащего объяснения. Хотя для компании может быть очевидно, зачем ей нужна конкретная информация о ее пользователях, для пользователей это может быть совсем не очевидно. Вместо этого он может показаться подозрительным и запутанным — в основном из-за простого непонимания того, зачем он на самом деле нужен и может ли он быть использован неправильно.

Как правило, всегда полезно объяснить, зачем нужны личные данные . Например, может потребоваться номер телефона, чтобы связаться с клиентом, если посылка не может быть доставлена. Их день рождения может потребоваться, чтобы сделать специальный подарок для постоянного клиента. Паспортные данные могут потребоваться для подтверждения личности при открытии нового банковского счета.

Все эти причины должны быть явно указаны в виде подсказки рядом с полем ввода; например, отображается при касании или щелчке за значком информации, чтобы избежать путаницы и недопонимания. По той же причине, если вы знаете, что некоторые вопросы могут показаться странными для определенной группы клиентов, сделайте их необязательными и укажите, что их можно пропустить, если они кажутся неприменимыми.

Также рекомендуется заверить пользователя в том, что вы серьезно относитесь к его конфиденциальности и что его данные будут защищены и, что наиболее важно, не будут использоваться в каких-либо целевых маркетинговых целях или передаваться третьим лицам. Удивительно, но последнее оказалось даже более важным для большого числа пользователей, чем первое, поскольку они не хотели, чтобы их данные «оказались в случайных, неудобных местах».

Всегда предлагайте выход

Мы все сталкивались с этим: реальность редко представляет собой набор простых бинарных выборов, чаще всего это спектр возможностей без очевидного набора предопределенных вариантов. Тем не менее, не иронично ли то, что наши интерфейсы обычно ожидают единственного однозначного ответа на достаточно двусмысленные вопросы?

При разработке опций для титула и пола мы склонны мыслить общими шаблонами , предоставляя строгий набор предсказуемых вариантов, в основном решая, как человек должен идентифицировать себя. Однако это не наше дело. Поэтому неудивительно, что для некоторых пользователей варианты казались «покровительственными и неуважительными». Распространенной областью, где эта проблема часто возникает, является формулировка вопросов. Гендерно-нейтральная формулировка менее навязчива и более уважительна. Вместо того, чтобы ссылаться на определенный пол, вы могли бы использовать более общий тон; например, спрашивая возраст супруга, а не жены или мужа.

варианты пола
Мир редко бывает бинарным. Всегда указывайте выход при указании пола. Ознакомьтесь со статьей об инклюзивном дизайне форм для гендерного разнообразия. Кроме того, askaboutgender.tumblr.com собирает передовые методы UX для сбора и отображения информации о поле. (Большой превью)

Чтобы избежать блокировки, рекомендуется всегда предоставлять выход, если клиент захочет указать входные данные самостоятельно или не захочет делиться этими данными. Для названия и пола это может быть так же просто, как предоставить дополнительное поле ввода, которое позволит клиентам указать пользовательский ввод. Флажок с «Я бы не хотел говорить» или «Я бы хотел пропустить этот вопрос» был бы простым выходом, если клиенты предпочитают вообще избегать вопроса.

Всегда просите именно то, что вам нужно, никогда больше

Какой вопрос кажется вам более личным: ваш возраст или день рождения? В беседах с пользователями первое воспринималось гораздо менее лично, чем дата рождения, в основном потому, что оно более широкое и общее. В действительности, хотя компаниям редко требуется конкретная дата рождения, требуемый ввод содержит маски дня, месяца и года.

Обычно на это есть три причины. С одной стороны, маркетинговые команды часто хотят знать возраст клиента, чтобы понять демографию сервиса — для них конкретная дата рождения на самом деле не нужна. С другой стороны, когда компания хочет отправить покупателю нестандартные подарки в день его рождения, ей нужны день и месяц, но не обязательно год.

Carlsberg возрастная подсказка
Никогда не просите больше, чем вам нужно. Для подсказки о возрасте Carlsberg обычно спрашивал только год рождения, а месяц и день запрашивал только в случае необходимости, чтобы убедиться, что клиенту больше 18 лет. (Большой превью)

Наконец, в зависимости от местного законодательства может потребоваться проверка того, что посетитель веб-сайта старше определенного возрастного порога. В этом случае может быть достаточно спросить клиента, старше ли ему 18 лет, а не спрашивать у него дату рождения, или сначала спросить у него только год рождения. Если они определенно моложе 18 лет, они не смогут получить доступ к сайту. Если они определенно старше 18 лет, они могут получить доступ к сайту. Подсказки для месяца должны появляться только в том случае, если пользователю чуть меньше или чуть больше 18 лет (родился 18 лет назад). Наконец, ввод дня будет отображаться только в том случае, если абсолютно необходимо проверить, достаточно ли взрослый пользователь для входа на сайт.

При разработке ввода для возраста или даты рождения рассмотрите конкретные точки данных, которые вам нужны, и соответствующим образом спроектируйте форму. Постарайтесь свести к минимуму количество необходимых входных данных и (опять же) объясните, почему и для какой цели вам нужны эти входные данные.

Запрашивая конфиденциальные детали, подготовьте клиентов заранее

В то время как пользователи могут найти способ «пройти через ворота» с указанием титула, пола, возраста, дня рождения и даже номера телефона, им будет очень трудно найти выход, когда их попросят предоставить их фотографию, подпись, кредитную карту, паспортные данные или номер социального страхования. Эти детали очень личные, и клиенты, как правило, тратят непропорционально много времени на заполнение этих полей ввода, что значительно замедляет их работу. Часто это место, где пользователи проводят большую часть своего времени, а также место, где они чаще всего покидают сайт.

Когда клиентов просят ввести такие данные, клиенты часто задерживаются вокруг интерфейса, просматривая его сверху вниз и справа налево или прокручивая вверх и вниз — почти в надежде обнаружить обнадеживающее подтверждение того, что их данные будут обработаны безопасно. Почти никто не будет бездумно загружать свою личную фотографию или вводить свои паспортные данные без краткого этапа заверения, как на мобильном, так и на настольном компьютере.

Есть несколько стратегий, чтобы облегчить проблемы, которые могут возникнуть у пользователей на этом этапе. Поскольку пользователи значительно замедляют свой прогресс, всегда предоставляйте возможность сохранить и закончить позже , так как у некоторых пользователей может не быть под рукой деталей. Вы можете попросить их номер телефона или адрес электронной почты, чтобы отправить напоминание через несколько часов или дней. Кроме того, рассмотрите возможность убедить пользователей заметным намеком или даже всплывающим окном, что вы серьезно относитесь к их конфиденциальности и что вы никогда не будете делиться подробностями с третьими лицами.

Также может быть хорошей идеей заранее подготовить клиента к необходимой информации. Вы можете попросить их подготовить данные своего паспорта и банковского счета еще до того, как они начнут заполнять форму, просто чтобы сформировать правильные ожидания.

Чем более конфиденциальны личные подробности, тем меньше должно быть места для забавных замечаний. Голос и тон сопроводительного копирайтинга имеют большое значение, как и текст сообщений об ошибках, которые должны быть адаптивными и лаконичными, информируя пользователя о проблеме и о том, как ее можно исправить.

Не ждите точных данных для временных учетных записей

Вы были здесь раньше: вы могли быстро перекусить в кафе, или ждать своего супруга в торговом центре, или провести несколько часов в аэропорту. Вероятно, вам не понадобится много времени, чтобы найти бесплатную точку доступа Wi-Fi и подключиться к ней. Внезапно появляется красивое всплывающее окно, информирующее вас о 15 бесплатных минутах Wi-Fi, а также о разнообразном репертуаре длинных текстовых отрывков, автоматически воспроизводимой видеорекламы, до боли маленьких кнопок, крошечных флажков и миниатюрных юридических документов. уведомления. Ваш взгляд направляется прямо туда, где это важнее всего: область регистрации, предлагающая вам войти с помощью Facebook, Twitter, Instagram, SMS или электронной почты. Какой вариант вы бы выбрали и почему?

На протяжении наших интервью мы снова и снова замечали одно и то же поведение: всякий раз, когда клиенты чувствовали, что находятся во временном месте или состоянии (то есть, они не чувствовали, что могут вернуться в ближайшее время), они были очень маловероятными. предоставлять точные персональные данные. Это касается Wi-Fi как в аэропортах, так и в ресторанах и торговых центрах. Обязательные подписки обычно ассоциировались с нежелательными маркетинговыми электронными письмами, в основном раздражающе не относящимися к делу. В конце концов, кто хотел бы получать уведомления из аэропорта Схипхол, если они летали из него только один раз?

Форма бесплатного Wi-Fi в аэропорту Хитроу и аэропорту Парижа
Каждый раз, когда для временной учетной записи требуется электронная почта, ожидайте ввода одноразовой электронной почты. Такие формы просто не работают, так что пора перестать их разрабатывать. Другие примеры таких интерфейсов можно найти здесь. (Большой превью)

На самом деле, пользователи вряд ли будут входить в систему через Facebook, Twitter или Instagram, потому что они беспокоятся о том, что сторонние сервисы будут публиковать сообщения от их имени (мы рассмотрим эти проблемы более подробно позже в этой серии). Многим клиентам просто было неудобно допускать неизвестное третье лицо в то, что они считают своей «частной личной сферой». И SMS, и электронная почта были вполне приемлемы, но, особенно во время путешествий, многие клиенты не знали наверняка, будут ли они платить за текстовые сообщения или нет, и вместо этого ссылались на электронную почту . Следовательно, очень важно никогда не навязывать вход через социальные сети и предоставлять выход с подтверждением по SMS или регистрацией по электронной почте.

Однако с выбранным вариантом электронной почты лишь несколько человек фактически предоставили свои активные личные или деловые электронные письма при регистрации. Некоторые люди держат мусорную электронную почту, используемую для новых учетных записей, быстрых подтверждений, случайных информационных бюллетеней и печати документов в типографии за углом. Эта электронная почта почти никогда не проверяется и часто полна спама, случайных информационных бюллетеней и нерелевантных маркетинговых писем. Высоки шансы, что ваши тщательно составленные сообщения будут наслаждаться хорошей компанией этих сообщений, обычно неоткрытых и непрочитанных.

Other people, when prompted to type in their email, provide a random non-existent @gmail.com account, hoping that no verification will be required. If it is required after all, they usually return and provide the least important email account, often a trash email.

What happens if the service tries to ensure the validity of the email by requiring user to retype their email one more time? A good number will try to copy-paste their input into the email verification input field, unless the website blocks copy-paste or the email input is split into two inputs, one for the segment before the @ symbol, and one after it. It shouldn't be too surprising that not a single customer was particularly thrilled about these options.

Users seem to highly value a very strict separation between things that matter to them and things that don't matter to them — especially in their email inbox. Being burned with annoying marketing emails in the past, they are more cautious of letting brands into their private sphere. To get their attention, we need to give customers a good reason to sign up with an active email account ; for example, to qualify for free shipping, or auto-applied discounts for loyal customers, or an immediate discount for next purchases, or a free coffee for the next visit. One way or another, we need to deserve their trust, which is not granted by default most of the time.

Don't Store Private Data By Default

When setting up an account, it's common to see interfaces asking for permission to store personal data for future use. Of course, sometimes the reason for it comes from the objective to nudge customers into easy repurchasing on future visits. Often it's a helpful feature that allows customers to avoid retyping and save time with the next order. However, not every customer will ever have a second order, and nobody will be amused by an unexpected call from the marketing department about a brand new offering.

Customers have no issues with storing gender and date of birth once they've provided it, and seem to be likely to allow phone numbers to be stored, but they are less likely to store credit card details and signature and passport details.

Some customers would even go as far as taking the time to write a dedicated email requesting passport details to be removed after a successful identity verification.

Hence, it's plausible to never store private data by default, and always ask users for permission , unchecking the checkbox by default. Also, consider storing details temporarily — for a few weeks, for example — and inform the user about this behavior as they are signing up.

In general, the more private the required information is, the more effort should be spent to clearly explain how this information will be processed and secured. While a subtle text hint might be enough when asking for a phone number, passport details might need a larger section, highlighting why they are required along with all the efforts put into protecting user's privacy.

Users Watch Out For Privacy Traps

The more your interface is trying to get silent consent from customers — be it a subscription to email, use of personal data, or pretty much anything else — the more customers seem to be focused on getting this done, their way. It might seem like a tiny mischievous checkbox (opted-in by default) might be overlooked, yet in practice customers go to extremes hitting that checkbox, sometimes as far as tapping it with a pinky finger on their mobile phones.

With a fundamental mistrust of our interfaces, customers have become accustomed to being cautious online . So they watch out for privacy traps, and have built up their own strategies to deal with malicious and inquisitive web forms. As such, on a daily basis, they resort to temporary email providers, fake names and email addresses, invalid phone numbers, and random postal codes. In that light, being respectful and humble when asking for personal data can be a remarkably refreshing experience, which many customers don't expect. This also goes for a pattern that has become quite a nuisance recently: the omnipresent cookie settings prompt.

In the next article of the series, we'll look into these notorious GDPR cookie consent prompts, and how we can design the experience around them better, and with our users' privacy in mind.

  • Part 1: Privacy Concerns And Privacy In Web Forms
  • Part 2: Better Cookie Consent Experiences
  • Part 3: Better Notifications UX And Permission Requests
  • Part 4: Privacy-Aware Design Framework