Конфиденциальность UX: лучший опыт согласия на использование файлов cookie

Опубликовано: 2022-03-10
Краткое резюме ↬ Эта серия статей посвящена шаблонам проектирования, связанным с конфиденциальностью. Мы изучим некоторые уважительные способы подхода к конфиденциальности и сбору данных, а также то, как бороться с этими пресловутыми запросами согласия на использование файлов cookie, навязчивыми push-уведомлениями, великолепными запросами разрешений, вредоносным сторонним отслеживанием и оффбордингом.
  • Часть 1. Общие проблемы и конфиденциальность в веб-формах
  • Часть 2. Улучшение согласия на использование файлов cookie
  • Часть 3: Улучшенный интерфейс уведомлений и запросы разрешений
  • Часть 4. Платформа проектирования с учетом конфиденциальности

С появлением в мае 2018 года Общего регламента ЕС по защите данных (GDPR) Интернет превратился в обширную выставку всплывающих окон согласия, уведомлений, панелей инструментов и модальных окон. Хотя цель большинства запросов, связанных с файлами cookie, одна и та же — получить согласие пользователя продолжать собирать и оценивать свое поведение так же, как они делали это годами, — реализации значительно различаются, часто делая это смехотворно сложным или просто невозможным. чтобы клиенты отказались от отслеживания.

Вдобавок ко всему, многие реализации в любом случае даже не уважают решения пользователей и устанавливают файлы cookie, несмотря на их выбор, предполагая, что большинство людей все равно дадут согласие.

По общему признанию, они не совсем неправы. Согласно нашему исследованию, подавляющее большинство пользователей добровольно дают согласие, даже не читая уведомление о файлах cookie . Причина очевидна и понятна: многие клиенты ожидают, что веб-сайт «вероятно, не будет работать, иначе контент будет недоступен». Конечно, это не обязательно так, но пользователи не могут знать наверняка, пока не попробуют. На самом деле, однако, никто не хочет играть в пинг-понг с запросом согласия на использование файлов cookie, поэтому они отказываются от согласия , выбирая наиболее очевидный вариант: «ОК».

Примечание . Важно понимать, что файлы cookie и механизмы согласия, обсуждаемые в этой статье, выходят за рамки GDPR. В Европе они регулируются отдельным законодательным актом, Директивой об электронной конфиденциальности, которая в настоящее время находится на стадии пересмотра (по состоянию на апрель 2019 г.). Он может быть завершен к лету 2019 года. Мы не знаем, какой будет его окончательная форма, но он определит будущее запросов согласия на использование файлов cookie.

Еще после прыжка! Продолжить чтение ниже ↓

Теперь, с таким распространенным поведением в сети, может показаться, что подсказки о файлах cookie не особенно полезны, и это отчасти правда. Но они, безусловно, помогли повысить осведомленность о конфиденциальности и сборе данных в Интернете. Фактически, теперь пользователи знают, что веб-сайты отслеживают их данные, о чем они не знали несколько лет назад. Но они часто видят в этом необходимое зло в обмен на доступ к контенту «бесплатно».

Дело не в том, что пользователи всегда с радостью делятся своими личными данными, но они не считают отзыв согласия реальной альтернативой. Для многих из них единственным разумным вариантом является предоставление согласия при выборе расширения блокировщика рекламы или любого другого блокировщика отслеживания в их браузере.

веб-сайт Орео
Всплывающие окна согласия на использование файлов cookie не должны быть крошечными и нечитаемыми. Мы могли бы попытаться интегрировать их и в наш общий опыт. Показательный пример: Oreo с файлом cookie Oreo, отображаемым как запрос согласия на использование файла cookie. (Большой превью)

Поскольку запросы согласия на использование файлов cookie всегда мешают просмотру контента, они часто почти инстинктивно игнорируются, как и карусели во время онбординга. Следовательно, с точки зрения дизайнера, тратить недели на доработку этой единственной в своем роде подсказки может быть пустой тратой времени. (Извините, что разрушил ваши мечты в этот момент.)

Файлы cookie Iamsterdam.com
Iamsterdam.com позволяет посетителям настраивать параметры файлов cookie и объясняет различные типы файлов cookie с возможностью легко отказаться от определенных. (Большой превью)

Поскольку многие веб-сайты в значительной степени полагаются на сбор данных, проведение A/B-тестирования и предоставление пользователям целевой рекламы, часто дизайн уведомления о согласии на использование файлов cookie сильно зависит от бизнес-требований и бизнес-целей. Приемлемо ли для бизнеса позволять пользователям быстро отключать отслеживание? Какие файлы cookie (очевидно) необходимы для работы сайта, а какие необязательны? Какие файлы cookie должны быть выбраны для одобрения по умолчанию, а какие требуют ручной подписки? Должен ли клиент иметь возможность легко отозвать согласие после его предоставления, и если да, то как именно это будет сделано, если у него нет учетной записи на сайте?

Эти бизнес-решения оказывают большое влияние на решения по дизайну, хотя со стороны пользователя оптимальный дизайн был бы совершенно очевиден: полное отсутствие согласия на использование файлов cookie . Это будет означать, например, что пользователи могут определять настройки конфиденциальности в своих браузерах и выбирать, на какие файлы cookie они хотели бы дать согласие. Затем браузер будет отправлять подсказку каждому веб-сайту, который пользователь решит посетить, и автоматически включать или отключать настройки файлов cookie в зависимости от предоставленных предпочтений.

Теперь пользователи знают, что веб-сайты отслеживают их данные, о чем они не знали несколько лет назад. Но они часто видят в этом необходимое зло в обмен на доступ к контенту «бесплатно».

На самом деле заголовок «Не отслеживать» (DNT) уже реализован и широко поддерживается браузерами (хотя он был удален из Safari, чтобы предотвратить возможное использование для снятия отпечатков пальцев), однако не существует установленного механизма для преобразования этого предпочтения в детальный выбор принятых группы файлов cookie. Неудивительно, что большинство рекламодателей также не были бы особенно рады тому, что эта схема набирает обороты, но, возможно, это может быть немного лучше, как предпочитают пользователи, вообще отказаться от согласия на использование файлов cookie.

Правда, иногда пользователи все равно находят обходной путь. Некоторые пользователи, которые уже используют блокировщик рекламы, также используют блокировщик запросов на использование файлов cookie. Последний, однако, обычно по умолчанию дает полное согласие от имени пользователя. Очевидно, что это в первую очередь противоречит самой цели запроса на использование файлов cookie, и в идеале такие расширения должны автоматически выбирать только основные файлы cookie , отказываясь от всего остального (если это вообще возможно).

Тем не менее, как разработчики, мы обязаны объяснить, что происходит с данными пользователя и как они будут храниться в соответствии с предоставленными бизнес-требованиями. Как упомянул Джеффри Китинг в своей статье «Закон о файлах cookie и UX», уделяя особое внимание законодательству Ирландии, согласно Управлению уполномоченного по защите данных, «минимальным требованием является четкое информирование пользователя о том, что он / она делает. нас просят дать согласие на использование файлов cookie и средства предоставления или отказа в согласии».

Стоит отметить, что согласие должно быть «недвусмысленным» и «свободно предоставленным», поскольку оно должно «не оставлять сомнений в отношении намерений субъекта данных, должно быть активным указанием на пожелания пользователя и может быть действительным только в том случае, если субъект данных возможность осуществить реальный выбор». Следовательно, молчание, предварительно установленные флажки или бездействие не должны означать согласие.

Это может показаться очевидным, но некоторые решения исследуют неизведанную юридическую территорию, которая остается для интерпретации. Например, иногда посетитель веб-сайта «автоматически отправляет согласие на использование файлов cookie, щелкнув ссылку на веб-сайте», а иногда вы можете выбрать, какие действия «достаточно очевидны», чтобы вы воспринимали их как молчаливое согласие. Очевидно, что это необдуманное решение, и такая техника по праву относится к области злонамеренных преступников, которых следует избегать любой ценой.

Имея это в виду, есть несколько вариантов, которые мы могли бы рассмотреть:

Избегайте необязательных файлов cookie и оставляйте только функциональные: подсказка не требуется

Может показаться, что каждый веб-сайт должен отображать уведомление о согласии на использование файлов cookie для своих европейских посетителей, но если ваш веб-сайт не собирает, не отслеживает и не оценивает какие-либо личные данные пользователей или собирает только анонимные данные, вам может не понадобиться это уведомление. . На самом деле, один из фундаментальных принципов концепции Privacy by Design заключается в том, что необязательные файлы cookie должны быть отключены по умолчанию, а пользователь должен дать активное согласие на их использование.

Теперь файлы cookie могут потребоваться, например, для сохранения состояния входа в систему или пользовательских настроек, и в соответствии с правилами ЕС для этого не требуется явного согласия. Именно поэтому во многих подсказках по умолчанию включены функциональные файлы cookie, и их нельзя отключить. А некоторые сайты, такие как GOV.UK, просто информируют пользователей о файлах cookie, вообще не требуя каких-либо данных, но также не предоставляя возможности отказаться от необязательных файлов cookie Google Analytics.

gov.uk
GOV.UK хранит не менее 18 файлов cookie, и многие из них необходимы для удобства работы; например, для отслеживания прогресса при подаче заявки на лицензию, многовариантном тестировании, безопасном подключении к веб-сайтам, видео на YouTube, обновлении подписки по электронной почте. Однако необязательным является только один файл cookie: Google Analytics (анонимный). (Большой превью)

Подталкивание пользователей к неявному согласию

Однако не каждый веб-сайт может обойтись без сторонних файлов cookie, связанных с рекламой. Один, казалось бы, легкий выход — добавить простое уведомление, такое как «Используя наш веб-сайт, вы даете согласие на использование нами файлов cookie». Но одного этого недостаточно. Поскольку нам нужна активная индикация согласия пользователя, мы должны требовать каких-то недвусмысленных действий. По этой причине некоторые сайты добавляют значок «закрыть», благодаря чему окно согласия отображается как уведомление, которое можно закрыть. Чтобы подтверждение было более очевидным, рекомендуется заменить значок «закрыть» на кнопку. Во многих реализациях на кнопке будет просто написано «Закрыть», «Сохранить» или «Продолжить», хотя «Принять и продолжить» более понятно.

В большинстве случаев уведомление не исчезает до тех пор, пока на него не будут воздействовать, поэтому это первое, что видят пользователи при посещении любой страницы веб-сайта. Однако вам нужно согласие пользователя на каждой странице? Вы могли бы быть более избирательным и запрашивать согласие на использование файлов cookie только тогда, когда это действительно необходимо; например, когда пользователь настраивает учетную запись или хочет сохранить свои настройки.

сайт твиттера
Твиттер информирует своих посетителей об используемых файлах cookie, но нет возможности изменить настройки файлов cookie. Подсказка будет удалена щелчком мыши по значку «×» в правом верхнем углу. Однако будьте осторожны: некоторые люди видят в этом согласие, а другие видят в этом откладывание решения на более позднее время, аналогично откладыванию уведомлений. (Большой превью)
переточка
JetBrains решила отображать простое текстовое приглашение, как если бы оно было в окне терминала. Существуют сбалансированные варианты согласия на использование файлов cookie или отказа от них. (Большой превью)

Разрешение пользователям настраивать параметры конфиденциальности

В то время как предыдущий вариант диктует полное подчинение или полную блокировку, вы могли бы быть более чуткими к намерениям пользователя. У пользователя могут быть сильные опасения по поводу раскрытия его личных данных, поэтому предоставление выхода — аналогично личным вопросам, о которых мы упоминали ранее, — может удержать их на сайте. Для этого мы могли бы добавить возможность изменения настроек, а затем обзор различных групп файлов cookie, причем некоторые из них необходимы для безупречной работы сайта, а другие являются необязательными.

Группировка может относиться к цели файлов cookie, такой как реклама, аналитика и статистика или тестирование. Он также может быть намного шире, позволяя пользователям выбирать между «Я согласен с персонализированной рекламой» или «Я не хочу видеть персонализированную рекламу». Также рекомендуется объяснить пользователю, какие функции на сайте будут недоступны после блокировки определенной группы файлов cookie. TrustArc делает это с помощью ползунка, допускающего несколько уровней конфиденциальности, от разрешения только необходимых файлов cookie до функциональных файлов cookie и рекламных файлов cookie, а также показывает его влияние на общую функциональность сайта.

группа
В группе Nielsen Norman все файлы cookie сгруппированы. От необходимых файлов cookie нельзя отказаться, но все остальные группы можно закрыть несколькими нажатиями. В идеале должен быть способ отказаться от всех необязательных сразу. (Большой превью)
мэйлчимп
Группы с вкладками для файлов cookie в MailChimp. (Большой превью)
страница «ваша конфиденциальность» the-guardian
(Большой превью)
страница «ваша конфиденциальность» the-guardian
The Guardian предоставляет четкие параметры, которые имеют одинаковый вес на странице «Ваша конфиденциальность» (но не в начальном приглашении). Модальное окно на главной странице большое, но предоставляет четкие возможности. (Большой превью)
ежедневные настройки конфиденциальности mash
Daily Mash предоставляет возможность настроить параметры конфиденциальности (хотя и без акцента), а на панели настроек посетители могут легко отклонить или принять все файлы cookie. Кроме того, «Сохранить и выйти» — это очень четкая метка для кнопки внизу. Опыт не может быть восхитительным, но это довольно ясно. (Большой превью)
настройки файлов cookie myfitnespal
MyFitnessPal на базе TrustArc отображает ползунок, который объясняет, какие функции разрешены или запрещены для каждой группы файлов cookie. (Большой превью)
настройки файлов cookie
Фантастический образец того, как панель настроек файлов cookie может быть разработана для повышения прозрачности. Макет, созданный Матиасом Оттом и Йоши Куфалом на последнем @indiewebcamp в Дюссельдорфе. Вы также можете загрузить исходный файл Adobe XD, любезно предоставленный авторами. (Большой превью)

Тонкое или заметное отображение запроса на согласие

С точки зрения макета подсказка может быть тонкой и едва заметной или очевидной, которую трудно игнорировать. Мы могли бы разместить его в заголовке страницы или в нижней части области просмотра, или мы могли бы также расположить его в центре страницы как модальное окно. Все эти параметры могут быть плавающими и постоянными по мере того, как пользователь прокручивает страницу, тем самым блокируя доступ к части контента (или ко всему контенту) до тех пор, пока не будет предоставлено согласие.

De Telegraaf, например, размещает подробное согласие на использование файлов cookie в середине страницы, размывая содержимое под ним, буквально захватывая страницу и становясь на пути. Не должно быть большим открытием, что из всех протестированных нами вариантов этот кажется самым раздражающим для пользователей. Как правило, следует отдавать предпочтение незаметным подсказкам, и чем меньше места для их отображения требуется, тем лучше будет общая реакция пользователя.

запрос согласия на использование cookie-файлов telegraaf
Стало обычным явлением размывать контент при отображении запроса согласия на использование файлов cookie. Этот метод фокусирует внимание на подсказке, но также повышает вероятность того, что посетители будут нажимать на нее, часто жертвуя конфиденциальностью в обмен на доступ к контенту. Чуть более тонкая подсказка была бы более эффективной и полезной, поскольку пользователи могли бы просматривать и уходить, не совершив никаких действий. Пример: Telegraaf.nl. (Большой превью)
запрос согласия на использование файлов cookie pathe
Размытие контента редко бывает хорошей идеей. Кроме того, здесь есть очень четкое первичное действие и второстепенное действие. Это не похоже на честный выбор между двумя вариантами. Пример: Path.nl. (Большой превью)
согласие на использование cookie-файлов Empire-Bio
Можете ли вы найти печенье? Небольшое уведомление в правом нижнем углу запрашивает согласие пользователя на Empirebio.dk. (Большой превью)
файл cookie
На HoistGroup нет возможности отключить куки — они необходимы, и выхода нет. (Большой превью)
печенье зейтонлайн
В Zeit Online нет возможности отключить файлы cookie — они необходимы, и выхода нет. (Большой превью)
приглашение на использование cookie-файлов
Ticketveiling.nl отображает запрос на использование файлов cookie внизу, а также виджет чата. Только один опрошенный ожидал, что чат был здесь, чтобы помочь с настройками файлов cookie. Однако, вероятно, было бы неплохо не отображать виджет вместе с запросом на отображение файлов cookie. (Большой превью)

Внешний вид и надписи на кнопках

Нам также нужно подумать о внешнем виде формы согласия, особенно о дизайне кнопок и формулировках на этих кнопках. Такие формулировки, как «Просто продолжить», «Сохранить и выйти» или «Продолжить использование сайта», подталкивают пользователей к выбору варианта по умолчанию, и на самом деле многие пользователи, скорее всего, поступят именно так. Более уважительно иметь две кнопки, основную для предоставления согласия и дополнительную для настройки параметров, причем обе кнопки имеют нейтральную микротекст, например «Принять» и «Отклонить» или «Хорошо» и «Нет, спасибо». Это путь, который мы выбрали с Smashing Magazine.

разбить параметры cookie
Принять или отклонить. Это не должно быть сложнее. (Большой превью)
параметры nhs для файлов cookie
NHS предоставляет очень четкие опции для принятия файлов cookie или «отключения файлов cookie». (Большой превью)
настройки файлов cookie NHS
Большие переключатели для выбора файлов cookie, которые принимает посетитель. Фантастический пример настроек конфиденциальности, разработанных честным и прозрачным способом. Единственный недостающий бит — это отказаться от всех необязательных файлов cookie по умолчанию. Пример: НСЗ. (Большой превью)
выбор печенья фэндома
Примите или отклоните одним касанием, хотя оба варианта имеют разный вес. Пример: Fandom.com. (Большой превью)

Неудивительно, что из всех вариантов пользователи на удивление удовлетворены и благодарны возможности отказаться от всех файлов cookie одним нажатием кнопки. Некоторые пользователи были удивлены тем, что эта опция вообще была предоставлена, и хотя большинство предпочло дать согласие, каждый пятый пользователь отказался дать согласие. Поступая таким образом, они предполагали, что веб-сайт будет полностью функциональным без файлов cookie, и это правильно.

Настройка параметров файлов cookie

Немногие пользователи рассматривали бы возможность отзыва или изменения настроек файлов cookie после предоставления согласия, но когда их попросили сделать это, они ожидали найти параметры в верхнем или нижнем колонтитуле веб-сайта либо в политике конфиденциальности, либо в политике использования файлов cookie. Это не очень удивительно, и, конечно же, именно здесь нам нужно разместить параметры для настройки параметров, если пользователь захочет это сделать.

Джейми-Оливер: предпочтения в отношении файлов cookie
(Большой превью)
Джейми-Оливер: предпочтения в отношении файлов cookie
По умолчанию все параметры на веб-сайте Джейми Оливера отключены, но их можно включить. Однако основной кнопкой призыва к действию является «Принять рекомендуемые настройки», которая включает все переключатели. Возможность продолжить работу без файлов cookie находится в самом низу страницы с тонкой кнопкой «Закрыть». Вероятно, это недостаточно очевидно, и другая кнопка сверху была бы более полезной. (Большой превью)

Пользователи понимают, когда их обманывают

До сих пор весь опыт должен быть довольно простым, верно? Ну, если бизнес-модель в значительной степени зависит от сбора и отслеживания данных, вы можете оказаться в сомнительных областях при выборе чего-либо, но самый простой вариант сбивает с толку и требует много работы. В наших интервью пользователи могли легко видеть планы компаний, даже говоря что-то вроде «А, я вижу, что вы там сделали». Однако некоторые вещи были менее очевидны, чем другие.

Всякий раз, когда согласие на использование файлов cookie предлагало возможность просмотреть файлы cookie или изменить настройки файлов cookie, пользователи ожидали увидеть обзор всех файлов cookie и иметь возможность настроить, какие файлы cookie должны быть разрешены для установки, а какие нет. Что касается дизайна интерфейса, обычно это делается с помощью разделов с вкладками в виджете согласия на использование файлов cookie, при этом некоторые группы выбираются по умолчанию. Часто встречаются функциональные файлы cookie, аналитические файлы cookie, рекламные файлы cookie и файлы cookie настроек веб-сайта. Этот уровень детального контроля не часто ожидается, но он считается полезным и удобным, и поэтому предпочтительнее — однако только в том случае, если вся категория файлов cookie может быть отменена сразу, одним нажатием на один флажок.

Как ни странно, некоторые реализации доходят до крайности, предоставляя пользователям исчерпывающий обзор каждого отдельного файла cookie, установленного третьими лицами. Нередко все они включаются по умолчанию, а для отказа требуется нажать на каждый из них, один за другим. Может показаться, что пять файлов cookie не имеют большого значения, но это чудовищно, поскольку более 250 файлов cookie щедро предоставлены десятками трекеров на сайте. В таких случаях многие пользователи сдавались после нескольких отказов, предоставляя полный доступ к своим данным и двигаясь дальше.

приглашение на каяк
Что вы ожидаете, когда нажмете на значок «закрыть»? Чем щелчок по кнопке отличается от щелчка по крестику? Есть ли разница? На Kayak пользователи были в замешательстве во время теста. (Большой превью)

К сожалению, это только царапины на поверхности. Представьте себе запрос настроек cookie с кнопкой «Закрыть ×». Какого поведения вы ожидаете от нажатия кнопки «Закрыть»? Ожидаете ли вы, что приглашение будет отклонено, а затем, в конце концов, появится снова? Или вы ожидаете, что все сценарии отслеживания будут отключены по умолчанию? Включено? Неудивительно, что большинство пользователей даже не задумывались об этом — они просто хотели, чтобы всплывающее окно исчезло. Никто не ожидал, что трекеры будут отключены по умолчанию, но многие пользователи считали, что это «временная вещь», которая снова появится «в какой-то момент». На практике почти все время закрытие подсказки воспринималось владельцами веб-сайтов как согласие пользователя, и, по сути, все файлы cookie сохранялись в полном объеме. Это не обязательно то, что ожидал пользователь.

политика конфиденциальности
Немного запутанный опыт на Speisekarte.de, с возможностью принять или «отменить выбор всех» опций в верхнем левом углу, в том же цвете, с разделителем > между ними. Кроме того, формулировка «Согласиться и продолжить» или «Узнать больше» не очевидна. (Большой превью)

Надписи на кнопках и ссылках вызвали большое замешательство у пользователей. На Speisekarte.de вы можете либо «Согласиться и продолжить» (основная, большая зеленая кнопка), либо «Узнать больше» (тонкая серая ссылка, даже не подчеркнутая). Что вы ожидаете увидеть после нажатия «Подробнее»? В то время как многие пользователи ожидают появления политики конфиденциальности, действие на самом деле побуждает к управлению файлами cookie с 405 партнерами по выбору рекламы, доставке и отчетности, 446 партнерам по хранению информации и доступу, 274 партнерам по выбору контента, доставке и отчетности, 372 партнерам по измерению. и 355 партнеров по персонализации. «Согласиться и продолжить» предоставляет доступ к хранению и оценке персональных данных клиентов для 1852 партнеров. Это не слишком потрепанный, не так ли?

Не очевидно, что область списка для всех этих партнеров вообще можно прокручивать, и нет очевидного способа отменить выбор всех из них. Вам понравилось бы вручную отключать 1852 переключателя, один за другим? Возможно нет. Как оказалось, вы можете «отменить выбор всех» партнеров в верхнем левом углу окна, однако эта опция удобно представлена ​​таким образом, что она напоминает навигацию по хлебным крошкам, а не кнопку. И, конечно же, все партнеры включены по умолчанию. Это обманчиво, нечестно и неуважительно.

Как только вы выработаете привычку отказываться от файлов cookie по умолчанию , вы обнаружите ряд теневых и сомнительных методов, которые кажутся широко распространенными. Иногда компании помещают отслеживающие файлы cookie Facebook и Twitter в категорию «Необходимые». Иногда возможность отклонения файлов cookie удобно скрыта за дополнительной опцией «Управление». А иногда есть возможность отказаться от аналитики, но пользователь автоматически выбирает «Анонимную аналитику».

Некоторые компании идут дальше этого, изобретая новые способы ведения бизнеса, если пользователь хочет избежать отслеживания. Иногда он отображается с «Премиальной подпиской ЕС» без рекламы и скриптов отслеживания на сайте, а иногда с недоступным веб-сайтом или «опытом ЕС» (который, честно говоря, намного быстрее и легче, чем его аналог из стран, не входящих в ЕС). ). Ни один человек, зашедший на сайт, не оценил ни один из этих вариантов. Это не должно быть большим откровением, но есть значительное количество пользователей, которым, столкнувшись с таким обращением, ничего не остается, кроме как покинуть сайт в поисках альтернативы.

США-современный опыт ЕС
USA Today предлагает опыт ЕС, который оказывается намного чище и быстрее, чем оригинальный. Для посетителей из ЕС «сайт не собирает личную информацию или постоянные идентификаторы, не предоставляет персонализированный опыт или иным образом не отслеживает и не контролирует лиц, которые обоснованно идентифицированы как посещающие наш Сайт из Европейского Союза». (Большой превью)
Премиум-подписка the-washington-post для ЕС
The Washington Post представила «Премиальную подписку ЕС», которая не содержит никакой рекламы на сайте или стороннего отслеживания рекламы. (Большой превью)
сообщение los-angeles-times о том, что веб-сайт недоступен в большинстве европейских стран
Некоторое время Los Angeles Times показывала сообщение о том, что веб-сайт недоступен в большинстве европейских стран. (Большой превью)

Рекомендации и стратегии для улучшения дизайна

Согласно регламенту ЕС, каждый файл cookie, его поставщик, цель, срок действия и тип должны быть подробно описаны и описаны в политике конфиденциальности, а также во многих службах, таких как TrustArc, IAB Consent Framework, Cookiebot, OneTrust, Cookie Consent и многие другие предоставляют эту функцию из коробки. Они также предоставляют возможность настроить, какие группы файлов cookie должны быть представлены пользователю в качестве вариантов выбора, и, хотя по умолчанию это прилично, часто его можно использовать, чтобы клиенту было излишне сложно изменять свои настройки.

настройки конфиденциальности sourceforge
(Большой превью)
настройки конфиденциальности sourceforge
(Большой превью)
настройки конфиденциальности sourceforge
Четкие опции, честный опыт, прозрачный интерфейс. Отличный пример на Sourceforge. (Большой превью)

В конце концов, нам нужно обеспечить хороший опыт, а также достичь наших бизнес-целей. Мы можем сделать это с помощью ряда шагов:

  1. Нам необходимо проверить и сгруппировать все файлы cookie, необходимые на сайте;
  2. Нам нужно решить, как каждая из этих групп будет помечена, какие из них будут обязательными, а какие необязательными;
  3. Нам необходимо понять, какое влияние окажет отключение группы файлов cookie на функциональность сайта, и сообщить пользователю о каждом выборе;
  4. И последнее, но не менее важное: нам нужно решить, какие настройки должны быть выбраны по умолчанию, и какие параметры настройки мы хотим предоставить пользователю.

Самый простой шаблон проектирования кажется очевидным. Если вам нужно согласие пользователя, отобразите узкое уведомление в заголовке или внизу области просмотра. Не нужно размывать или затемнять контент, чтобы уведомление было заметным; просто убедитесь, что он не гармонирует с остальной частью сайта. Если возможно, разрешите пользователям принимать или отклонять файлы cookie с помощью двух очевидных кнопок : «Хорошо» и «Нет, спасибо». В противном случае предоставьте возможность настроить параметры после обзора категорий файлов cookie. Там вы должны сделать очевидными последствия каждого выбора для функциональности веб-сайта и разрешить пользователям «одобрить все» или «отклонить все» файлы cookie одновременно — для всего сайта и для каждой категории.

Где разместить уведомление? Позиция, кажется, не имеет большого значения — она не имеет никакого значения при принятии решений. Однако оверлей, закрывающий половину страницы, был воспринят как наиболее раздражающий вариант — и это не должно удивлять, поскольку он буквально блокирует большую часть контента на странице. Большинство пользователей почти инстинктивно знают, что им предлагают, и они также знают, какие действия они предпочли бы предпринять, чтобы продолжить работу с сайтом, поэтому длинные объяснения игнорируются или отклоняются так же быстро, как push-уведомления или запросы на разрешение.

В следующей статье серии мы рассмотрим UX уведомлений и запросы разрешений, а также то, как мы можем лучше спроектировать взаимодействие с ними — и с учетом конфиденциальности пользователя.

  • Часть 1. Общие проблемы и конфиденциальность в веб-формах
  • Часть 2. Улучшение согласия на использование файлов cookie
  • Часть 3: Улучшенный интерфейс уведомлений и запросы разрешений
  • Часть 4. Платформа проектирования с учетом конфиденциальности

Большое спасибо Хизер Бернс за рецензирование этой статьи перед публикацией.