Privacy UX: กรอบการออกแบบที่คำนึงถึงความเป็นส่วนตัว

เผยแพร่แล้ว: 2022-03-10
สรุปโดยย่อ ↬ บทความชุดนี้เกี่ยวกับรูปแบบการออกแบบที่เกี่ยวข้องกับความเป็นส่วนตัว เราจะทำการสำรวจวิธีการเคารพความเป็นส่วนตัวและการรวบรวมข้อมูล และวิธีจัดการกับข้อความแจ้งความยินยอมของคุกกี้ที่โด่งดัง การแจ้งเตือนแบบพุชที่ล่วงล้ำ คำขออนุญาตอันรุ่งโรจน์ การติดตามบุคคลที่สามที่เป็นอันตราย และประสบการณ์นอกระบบ
  • ส่วนที่ 1: ข้อกังวลเกี่ยวกับความเป็นส่วนตัวและความเป็นส่วนตัวในเว็บฟอร์ม
  • ส่วนที่ 2: ประสบการณ์การยินยอมคุกกี้ที่ดีขึ้น
  • ส่วนที่ 3: การแจ้งเตือน UX และการขออนุญาตที่ดีขึ้น
  • ส่วนที่ 4: กรอบการออกแบบที่คำนึงถึงความเป็นส่วนตัว

เราได้สำรวจแนวทางในการขอความยินยอมในการใช้คุกกี้ คำขอสิทธิ์ และ UX การแจ้งเตือนที่ดีขึ้นแล้ว แต่จะเข้ากันได้อย่างไรกับกลยุทธ์การออกแบบโดยรวมเมื่อเราตัดสินใจออกแบบในเครื่องมือออกแบบของเรา

ในบทความของเธอ “GDPR มีความหมายต่อ UX อย่างไร” Claire Barrett นักออกแบบ UX และ UI ที่ Mubaloo ในบริสตอล สหราชอาณาจักร ได้แบ่งปันชุดแนวทาง UX ที่นำไปปฏิบัติได้จริงซึ่งหน่วยงานออกแบบได้ปฏิบัติตามในส่วนที่เกี่ยวกับ GDPR . แม้ว่าหลักเกณฑ์เหล่านี้จะกำหนดเป้าหมายไปที่ GDPR โดยเฉพาะ แต่ก็ใช้ได้กับขอบเขตที่กว้างขึ้นมากของการโต้ตอบที่เป็นมิตรต่อผู้ใช้และคำนึงถึงความเป็นส่วนตัว ดังนั้นจึงสามารถนำ ไปใช้กับโครงการประเภทใดก็ได้ :

  1. ผู้ใช้ต้องเลือกให้มีการเก็บรวบรวมและใช้ข้อมูลของตนอย่างจริงจัง
  2. ผู้ใช้ต้องให้ความยินยอมกับกิจกรรมการประมวลผลข้อมูลทุกประเภท
  3. ผู้ใช้ควรมี สิทธิเพิกถอนความยินยอมได้อย่างง่ายดาย เมื่อใดก็ได้
  4. ผู้ใช้ควรตรวจสอบทุกองค์กรและบุคคลที่สามทั้งหมดที่จะจัดการข้อมูล
  5. ความยินยอมไม่เหมือนกับการยอมรับข้อกำหนดและเงื่อนไข ดังนั้นจึงไม่ควรรวมเข้าด้วยกัน พวกเขาแยกจากกันและควรมีรูปแบบที่แยกจากกัน
  6. แม้ว่าการขอความยินยอมในเวลาที่เหมาะสมจะดี แต่ควร อธิบายให้ชัดเจนว่าเหตุใดการยินยอมจะเป็นประโยชน์ต่อประสบการณ์ของพวกเขา
เพิ่มเติมหลังกระโดด! อ่านต่อด้านล่าง↓

สิ่งที่น่าสนใจอย่างหนึ่งที่แคลร์แนะนำในบทความของเธอคือการเน้น ที่การเก็บรวบรวมข้อมูล "แบบทันเวลา" (ที่กล่าวถึงในตอนที่ 3 ของชุดนี้) กล่าวคือ อธิบายว่าเหตุใดจึงต้องมีข้อมูล และจะนำไปใช้และ จะไม่ นำไปใช้อย่างไร แต่จะทำได้เมื่อแอปหรือเว็บไซต์ต้องการจริงๆ เท่านั้น เห็นได้ชัดว่าสามารถทำได้โดยใส่ไอคอน "ข้อมูล" ถัดจากบิตของข้อมูลส่วนบุคคลที่เก็บรวบรวม และแสดงคำแนะนำเครื่องมือพร้อมประโยชน์และเหตุผลที่อยู่เบื้องหลังการรวบรวมข้อมูลตามคำขอ

คำอธิบาย 'ทันเวลาพอดี'
คำอธิบาย 'ทันเวลาพอดี' พร้อมคำแนะนำเครื่องมือข้อมูลในแบบฟอร์ม (ที่มาของรูปภาพ: Claire Barrett) (ตัวอย่างขนาดใหญ่)

แอปพลิเคชั่นมือถือจำนวนมากต้องการการเข้าถึงตำแหน่ง ภาพถ่าย และแม้แต่กล้องระหว่างการติดตั้ง ซึ่งไม่ใช่สิ่งที่ลูกค้าส่วนใหญ่ยินดีจะยินยอม วิธีที่มีประสิทธิภาพมากขึ้นในการขออนุญาตคือการอธิบายความจำเป็นของข้อมูล ณ จุดรวบรวมโดยใช้ข้อความแจ้ง "ทันเวลา" เพื่อให้ผู้ใช้สามารถให้ความยินยอมได้ก็ต่อเมื่อเข้าใจวัตถุประสงค์ของข้อมูลเท่านั้น เช่นเดียวกับที่เรา เห็นด้วยการอนุญาตก่อนหน้านี้ในชุดนี้

'ทันเวลาพอดี' แจ้ง
ข้อความแจ้ง 'ทันเวลาพอดี' เพื่อขอเข้าถึงตำแหน่งเมื่อจำเป็นเท่านั้น (ที่มาของรูปภาพ: Claire Barrett) (ตัวอย่างขนาดใหญ่)

คำอธิบายควรแจ้งให้ลูกค้าทราบถึงวิธีการเพิกถอนความยินยอม หากมี และให้ลิงก์ไปยังนโยบายความเป็นส่วนตัว นี่เป็นเรื่องของการร้องเรียนอย่างต่อเนื่องเป็นเวลาหลายปี เนื่องจากนโยบายความเป็นส่วนตัวที่ยาวซึ่งเขียนเป็นภาษากฎหมายที่คลุมเครืออย่างสมบูรณ์แทบจะเป็นไปไม่ได้เลยที่จะเข้าใจหากไม่มีช่วงการตรวจสอบโดยเฉพาะ (อันที่จริง การศึกษาในปี 2008 พบว่าคนทั่วไปใช้เวลาประมาณ 244 ชั่วโมงต่อปีเพื่ออ่านนโยบายความเป็นส่วนตัวทั้งหมดสำหรับไซต์ที่พวกเขาใช้ ซึ่งแปลว่าประมาณ 40 นาทีต่อวัน )

แทนที่จะนำเสนอนโยบายความเป็นส่วนตัวเป็นข้อความที่ซับซ้อน อาจมีการแบ่งกลุ่มและจัดกลุ่มเป็นส่วนที่มีป้ายกำกับชัดเจนและข้อความที่ขยายได้ ซึ่งปรับให้เหมาะสมสำหรับการสแกน การค้นหา และความเข้าใจ

แยกการดำเนินการตามนโยบาย
แยกการดำเนินการตามนโยบายที่นำเสนอเป็นหีบเพลง ปรับให้เหมาะสมสำหรับการสแกนและทำความเข้าใจที่ง่ายดาย (ที่มาของรูปภาพ: Claire Barrett) (ตัวอย่างขนาดใหญ่)

เมื่อได้รับความยินยอมแล้ว ลูกค้าควรมีสิทธิ์ควบคุมข้อมูลของตนอย่างเต็มที่ นั่นคือความสามารถในการเรียกดู เปลี่ยนแปลง และลบข้อมูลใดๆ ที่แอปพลิเคชันของเราเก็บไว้ ซึ่งหมายความว่าการตั้งค่าข้อมูลในแอปพลิเคชันมือถือของเราจำเป็นต้องให้ตัวเลือกที่ละเอียดในการเพิกถอนความยินยอม และเลือกไม่รับการตั้งค่าทางการตลาด เช่นเดียวกับตัวเลือกในการดาวน์โหลดและลบข้อมูลใดๆ โดยไม่ต้องเดินไปรอบ ๆ เขาวงกตที่ซับซ้อนของส่วนช่วยเหลือและแผงการตั้งค่าที่คลุมเครือ

เมนู 'การตั้งค่าข้อมูล'
ลูกค้าควรมีสิทธิ์ควบคุมข้อมูลของตนได้อย่างเต็มที่ ดังนั้นเมนู "การตั้งค่าข้อมูล" ของเราจึงควรมีตัวเลือกโดยละเอียดในการเพิกถอนความยินยอม เลือกไม่ใช้การตั้งค่า และดาวน์โหลด/หรือลบข้อมูลทั้งหมด (ที่มาของรูปภาพ: Claire Barrett) (ตัวอย่างขนาดใหญ่)

ปัญหาหลักของการตัดสินใจออกแบบที่คำนึงถึงความเป็นส่วนตัวคือ เป็นการยากที่จะประเมินผลกระทบของการรวบรวมข้อมูลและความท้าทายของอินเทอร์เฟซทั้งหมดที่มีต่อการออกแบบและการพัฒนา การเป็นคนถ่อมตัวและละเอียดอ่อนไม่ได้เป็นเพียงเรื่องของความเคารพ แต่ยังเกี่ยวกับการลดหนี้ทางเทคนิคและการหลีกเลี่ยงการต่อสู้ทางกฎหมายระหว่างทาง แนวทางทั่วไปต่อไปนี้สามารถช่วยได้เช่นกัน

บันทึกข้อมูลให้น้อยที่สุดเท่าที่จะทำได้

หากคุณเลือกที่จะจัดเก็บข้อมูลบัตรเครดิต คุณต้องตรงไปตรงมาเกี่ยวกับมาตรการรักษาความปลอดภัยที่คุณใช้เพื่อเก็บข้อมูลไว้เป็นความลับ ยิ่งคุณต้องการและจัดเก็บข้อมูลน้อยลงเท่าไร การละเมิดที่อาจเกิดขึ้นก็จะยิ่งน้อยลงเท่านั้น

ปฏิบัติต่อข้อมูลส่วนบุคคลอย่างดี

ข้อมูลทั้งหมดไม่ได้ถูกสร้างขึ้นเท่ากัน เมื่อผู้ใช้ให้ข้อมูลส่วนบุคคล ให้แยกความแตกต่างระหว่างชั้นข้อมูลต่างๆ เนื่องจากข้อมูลส่วนตัวอาจมีความละเอียดอ่อนมากกว่าข้อมูลสาธารณะ ปฏิบัติต่อข้อมูลส่วนบุคคลอย่างดี และไม่เคยเผยแพร่โดยค่าเริ่มต้น ตัวอย่างเช่น เมื่อผู้ใช้กรอกโปรไฟล์ ให้มีตัวเลือกในการตรวจสอบข้อมูลทั้งหมดก่อนที่จะเผยแพร่ อ่อนน้อมถ่อมตนและขออนุญาตก่อนเสมอ ปกป้องผู้ใช้ในเชิงรุกและไม่จัดเก็บข้อมูลที่ละเอียดอ่อน ที่อาจช่วยป้องกันสถานการณ์ที่ไม่สบายใจลงได้

การดำเนินการนี้ไม่เพียงแต่สำหรับขั้นตอนการจัดเก็บและเผยแพร่ข้อมูลผู้ใช้บนเซิร์ฟเวอร์ของคุณเท่านั้น แต่ยังรวมถึงในการกู้คืนรหัสผ่านหรือการใช้ข้อมูลลูกค้าสำหรับพันธมิตรทางธุรกิจประเภทใดก็ตาม อันที่จริง การส่งอีเมลของลูกค้าให้กับบุคคลอื่นโดยไม่ได้รับความยินยอมอย่างชัดแจ้งถือเป็นการละเมิดความไว้วางใจและความเป็นส่วนตัว และมักส่งผลให้อีเมลถูกทำเครื่องหมายว่าเป็นสแปม เนื่องจากลูกค้าต้องเผชิญกับแบรนด์ที่ไม่คุ้นเคยซึ่งพวกเขาไม่เชื่อถือในทันใด อันที่จริง ตัวหลังเกือบจะเหมือนกับกลไกการป้องกันเว็บไซต์ลามกที่รวบรวมอีเมลอย่างต่อเนื่องเพื่อแลกกับสิ่งดีๆ การเข้าถึงวิดีโอและข้อเสนอ freemium

อธิบายก่อนว่าข้อมูลผู้ใช้ประเภทใดที่บุคคลภายนอกจะได้รับ

เมื่อให้ตัวเลือกสำหรับการลงชื่อเข้าใช้ทางโซเชียล ให้ระบุสิ่งที่จะเกิดขึ้นกับข้อมูลของผู้ใช้และสิทธิ์ที่บุคคลที่สามจะได้รับ โดยปกติหมายเหตุที่ละเอียดอ่อนจะปรากฏขึ้นเมื่อมีการแจ้งให้ลงชื่อเข้าใช้ทางโซเชียล แต่ควรระบุให้ชัดเจนทันทีเกี่ยวกับวิธีการจัดการข้อมูล และสิ่งที่จะ ไม่ เกิดขึ้นกับข้อมูลของผู้ใช้โดยเฉพาะ

เป็นเรื่องปกติที่จะเห็นการโต้ตอบของผู้ใช้หยุดลงเมื่อลูกค้าถูกบังคับให้เชื่อมต่อบัญชีใหม่กับบัญชีที่มีอยู่แล้ว หรือเมื่อพวกเขาได้รับการสนับสนุนให้ใช้โปรไฟล์โซเชียลเพื่อดำเนินการกับแอป นั่นไม่ใช่ขั้นตอนที่ตรงไปตรงมา และต้องมีคำอธิบายและการรับประกันว่าการเพิกถอนการเข้าถึงนั้นง่าย

จัดเตรียมข้อมูลลูกค้าเพื่อการส่งออก

ไม่ใช่เรื่องเล็กน้อยที่จะได้ภาพที่สมบูรณ์ของข้อมูลที่รวบรวมมา โดยเฉพาะอย่างยิ่งหากบุคคลภายนอกมีส่วนเกี่ยวข้อง ตรวจสอบให้แน่ใจว่าทุกครั้งที่มีการรวบรวมข้อมูลส่วนบุคคล ข้อมูลดังกล่าวจะมี โครงสร้างในลักษณะที่เหมาะสำหรับการส่งออกและการลบ ในภายหลัง คะแนนโบนัสหากผู้ใช้ปลายทางสามารถย่อยได้ เพื่อให้พวกเขาสามารถค้นหาชิ้นส่วนที่ต้องการได้เมื่อสนใจในบางสิ่งที่เฉพาะเจาะจงมาก นอกจากนี้ยังหมายถึงการติดตามว่าข้อมูลประเภทใดที่ถูกรวบรวมและการไหลของข้อมูล เนื่องจากเราสามารถใช้โครงสร้างนี้ในภายหลังเพื่อควบคุมการตั้งค่าข้อมูลและการตั้งค่าความเป็นส่วนตัวใน UI ของเราได้อย่างละเอียด

คุณอาจเคยได้ยินบริษัทที่เป็นมิตรสองสามแห่งที่ทำให้การนำเข้าข้อมูลส่วนบุคคลเป็นไปอย่างราบรื่นอย่างน่าทึ่ง แต่การส่งออกข้อมูลผู้ใช้กลับเป็นเรื่องยากลำบาก หรือแทบจะเป็นไปไม่ได้เลย ไม่น่าแปลกใจเลยที่ลูกค้าจะไม่เข้าใจวิธีปฏิบัตินี้ และโดยเฉพาะอย่างยิ่งในบางครั้งที่พวกเขากำลังคิดที่จะลบบัญชี การล็อคอินที่แพร่หลายดังกล่าวจะนำไปสู่การร้องเรียนเกี่ยวกับการสนับสนุนลูกค้า การโทรผ่านคอลเซ็นเตอร์ และการแสดงความโกรธเคืองในช่องทางโซเชียล นั่นไม่ใช่คุณสมบัติที่น่ายินดีที่จะทำให้พวกเขาภักดีในระยะยาว

ในขณะที่บางบริษัทสามารถกล่าวโทษสาธารณะได้เนื่องจากขนาดที่ใหญ่โตของพวกเขา สำหรับบริษัทขนาดเล็กและขนาดกลางจำนวน มาก ชื่อเสียงเป็นทรัพย์สินที่มีค่าที่สุดที่พวกเขามี ดังนั้นจึงควรที่จะไม่เสี่ยงโชค คุณยังสามารถนึกถึงการเป็นพันธมิตรกับบริการที่คล้ายคลึงกัน และทำให้ข้อมูลผู้ใช้พกพาได้อย่างราบรื่นและถ่ายโอนไปยังแต่ละบริการได้อย่างไร้รอยต่อ ในขณะที่คาดหวังว่าคุณสมบัติเดียวกันจะได้รับการสนับสนุนจากพันธมิตรเช่นกัน

ทำให้การปิดหรือลบบัญชีทำได้ยากในระยะยาว

กลุ่มบริษัทมีความเป็นเลิศในการทำให้ลูกค้าปิดหรือลบบัญชีของตนได้ยากอย่างน่าทึ่ง และเทคนิคนี้ใช้ได้ผลเมื่อต้องย้ายออกไปอย่างยากลำบาก นั่นคือกรณีของ Amazon และ Facebook

อย่างไรก็ตาม หากคุณทำงานบนเว็บไซต์ที่ค่อนข้างเล็กและมุ่งมั่นเพื่อลูกค้าประจำ คุณอาจไม่สามารถดึงมันออกมาได้สำเร็จ อย่างน้อยก็ไม่ใช่ในระยะยาว ผลกระทบโดยรวมจะยิ่งเป็นอันตรายมากขึ้นหากคุณทำให้การยกเลิกการชำระเงินที่เกิดซ้ำเป็นเรื่องยาก เช่นเดียวกับการสมัครรับข้อมูล (อันที่จริง นั่นเป็นสาเหตุที่ทำให้การสมัครสมาชิกเป็นเรื่องยากที่จะขาย — ไม่ใช่แค่ข้อผูกมัดในการชำระเงินรายเดือนเท่านั้น แต่ยังเป็นความยากในการยกเลิกการสมัครสมาชิกในภายหลังโดยไม่มีค่าใช้จ่ายเพิ่มเติมเนื่องจากการยกเลิกก่อนกำหนด)

ในความเป็นจริง เช่นเดียวกับที่นักออกแบบเริ่มเก่งขึ้นในการซ่อนการตั้งค่าโปรไฟล์ที่มีชื่อเสียงสำหรับการลบบัญชี ลูกค้าก็เช่นกันที่หาวิธีนำทางผ่านเขาวงกต ซึ่งมักได้รับการสนับสนุนโดยภูมิปัญญาที่ไม่มีที่สิ้นสุดของบทช่วยสอนที่ค้นพบได้ง่ายในบล็อก หากไม่เป็นเช่นนั้น ลูกค้าจะใช้เครื่องมือที่พวกเขารู้จักดีที่สุด นั่นคือ หันหลังให้กับบริการที่ไม่เคารพต่อเจตนาของตน โดยปกติแล้วจะทำเครื่องหมายอีเมลว่าเป็นสแปม บล็อกการแจ้งเตือน และใช้บริการน้อยลง มันไม่ได้เกิดขึ้นในชั่วข้ามคืน แต่อย่างช้าๆ และค่อยเป็นค่อยไป และดังที่การสัมภาษณ์แสดงให้เห็น ลูกค้าเหล่านี้รับประกันว่าจะไม่แนะนำบริการนี้ให้กับเพื่อนหรือเพื่อนร่วมงาน

น่าแปลกที่มันเป็นอีกทางหนึ่งเมื่อปิดบัญชีได้ง่ายอย่างน่าทึ่ง เช่นเดียวกับการแจ้งเตือน อาจมีเหตุผลที่ดีที่ผู้ใช้เลือกที่จะดำเนินการต่อ และบ่อยครั้งที่ไม่เกี่ยวข้องกับคุณภาพของบริการเลย การพยายามเกลี้ยกล่อมลูกค้าให้อยู่ต่อด้วยภาพรวมโดยละเอียดของผลประโยชน์ที่ยอดเยี่ยมทั้งหมดที่คุณให้มา อาจทำให้บรรลุเป้าหมายที่ไม่ถูกต้อง: โดยเฉพาะอย่างยิ่งในการตั้งค่าองค์กร การตัดสินใจนั้นได้ทำไปแล้ว ดังนั้นบุคคลที่ปิดบัญชีสามารถ' ไม่ได้ทำอะไรมากเกี่ยวกับการเปลี่ยนทิศทาง

ตัวอย่างการยกเลิกบัญชีและสิ้นสุดการสมัครสมาชิกในนิตยสารยอดเยี่ยม
ด้วย Smashing Membership เราพยายามอธิบายสิ่งที่เกิดขึ้นกับข้อมูลอย่างชัดเจน และให้ตัวเลือกในการปล่อยให้สมาชิกส่งออกข้อมูลของพวกเขาโดยไม่มีกลอุบายที่ซ่อนอยู่ (ตัวอย่างขนาดใหญ่)

สำหรับ Smashing Membership เราได้พยายามรักษาน้ำเสียงที่สุภาพและอ่อนน้อมถ่อมตน ในขณะที่ยังแสดงบุคลิกของเราเล็กน้อยในระหว่างการออกจากเครื่องบิน เราอธิบายว่าเกิดอะไรขึ้นกับข้อมูลและเมื่อใดที่ข้อมูลจะถูกลบโดยไม่สามารถเพิกถอนได้ (เจ็ดวัน) ให้ตัวเลือกในการกู้คืนแผน อนุญาตให้ลูกค้าส่งออกคำสั่งซื้อของตน และรับประกันว่าจะไม่มีการแบ่งปันข้อมูลกับบุคคลที่สาม เป็นเรื่องน่าประหลาดใจที่เห็นว่าผู้คนจำนวนมากที่ยกเลิกการสมัครสมาชิกของพวกเขา ลงเอยด้วยการแนะนำให้เพื่อนและเพื่อนร่วมงานของพวกเขา เพราะพวกเขารู้สึกว่ามันมีค่าสำหรับพวกเขา ถึงแม้ว่าพวกเขาจะไม่ได้ใช้มันสำหรับตัวเองก็ตาม

เลื่อนการนำเข้าผู้ติดต่อจนกว่าผู้ใช้จะรู้สึกสบายใจกับบริการ

แน่นอนว่า แอปพลิเคชันจำนวนมากของเราไม่ได้มีประโยชน์อย่างยิ่งหากไม่ได้รวมแวดวงสังคมของผู้ใช้เข้าด้วยกัน ดังนั้นจึงน่าจะควรขอให้ลูกค้าเชิญเพื่อน ๆ ของพวกเขาให้ไม่รู้สึกเหงาหรือถูกทอดทิ้งตั้งแต่เนิ่นๆ อย่างไรก็ตาม ก่อนดำเนินการดังกล่าว ให้คิดหาวิธีกระตุ้นให้ลูกค้าใช้บริการชั่วขณะหนึ่งและเลื่อนการนำเข้าผู้ติดต่อไปจนถึงจุดที่ผู้ใช้มีแนวโน้มจะทำเช่นนั้นมากขึ้น ตามค่าเริ่มต้น ลูกค้าจำนวนมากจะบล็อกคำขอล่วงหน้า เนื่องจากพวกเขายังไม่ได้พัฒนาความเชื่อถือสำหรับแอป

บันทึกข้อมูลผู้ใช้ในระยะเวลาที่จำกัดหลังจากปิดบัญชี

ข้อผิดพลาดเกิดขึ้น และเป็นความจริงสำหรับการแตะผิดพลาดโดยไม่ได้ตั้งใจ มากพอๆ กับการลบข้อมูลส่วนบุคคลทั้งหมดหลังจากวันที่เลวร้ายอย่างน่าทึ่ง ดังนั้น แม้ว่าเราจำเป็นต้องให้ตัวเลือกในการดาวน์โหลดและลบข้อมูล แต่ยังมีตัวเลือกในการกู้คืนบัญชีภายในระยะเวลาอันสั้นอีกด้วย ซึ่งหมายความว่าข้อมูลจะถูกบันทึกหลังจากบัญชีถูกลบ แต่จะถูกลบโดยไม่สามารถเพิกถอนได้หลังจากพ้นระยะเวลาผ่อนผันนั้น โดยปกติ 7-14 วันก็เพียงพอแล้ว

อย่างไรก็ตาม คุณยังสามารถให้ตัวเลือกสำหรับผู้ใช้เพื่อขอให้ลบข้อมูลทันทีผ่านคำขอทางอีเมล หรือแม้แต่เพียงคลิกปุ่ม ผู้ใช้ควรได้รับแจ้งเกี่ยวกับการลบไฟล์ขั้นสุดท้ายหรือไม่? อาจจะ. การตัดสินใจขั้นสุดท้ายอาจขึ้นอยู่กับความละเอียดอ่อนของข้อมูล ยิ่งมีความละเอียดอ่อนมากเท่าใด ผู้ใช้ก็จะยิ่งต้องการทราบว่าข้อมูลนั้นหายไปอย่างถาวร ข้อยกเว้นคือข้อมูลที่ไม่ระบุชื่อ: ส่วนใหญ่ลูกค้าจะไม่สนใจเลย

ให้ข้อมูลสรุปการเปลี่ยนแปลงนโยบายความเป็นส่วนตัวที่ใช้งานง่าย

ไม่มีสิ่งใดกำหนดได้ ดังนั้นนโยบายความเป็นส่วนตัวและการตั้งค่าความเป็นส่วนตัวเริ่มต้นของคุณจึงอาจจำเป็นต้องปรับเปลี่ยนเนื่องจากคุณสมบัติการปรับเปลี่ยนในแบบของคุณใหม่หรือการเปลี่ยนแปลงของสคริปต์ติดตาม เมื่อใดก็ตามที่เหตุการณ์นี้เกิดขึ้น แทนที่จะเน้นถึงความสำคัญของความเป็นส่วนตัวในข้อความที่มีความยาว ให้ระบุสรุปการเปลี่ยนแปลงที่ชัดเจนและเป็นมิตรกับผู้ใช้ คุณสามารถจัดโครงสร้างสรุปโดยเน้นว่าสิ่งที่เคยเป็นและตอนนี้แตกต่างกันอย่างไร อย่าลืมแปลภาษาที่ถูกต้องตามกฎหมายให้เป็นสิ่งที่มนุษย์อ่านได้ง่ายขึ้น โดยอธิบายว่าการเปลี่ยนแปลงนี้มีความหมายต่อผู้ใช้อย่างไร

ผู้ใช้ส่วนใหญ่ดูเหมือนจะไม่สนใจการเปลี่ยนแปลงนโยบายความเป็นส่วนตัวมากนัก หลังจากกระแสการแจ้งเตือนอัปเดตนโยบายไม่สิ้นสุดในปี 2018 ปฏิกิริยาเริ่มต้นมักจะได้รับความยินยอมทันที เมื่อสังเกตเห็นสิ่งที่เกี่ยวข้องกับนโยบายความเป็นส่วนตัวในหัวเรื่องหรือเนื้อหาอีเมล พวกเขายอมรับการเปลี่ยนแปลงทันทีก่อนที่จะเลื่อนไปที่ด้านล่างของอีเมล อย่างไรก็ตาม ยิ่งมีการจัดเก็บข้อมูลที่เป็นส่วนตัวมากขึ้นเท่าใด ก็ยิ่งใช้เวลาในการตรวจสอบการเปลี่ยนแปลงมากขึ้นเท่านั้น ซึ่งมักจะทำให้เกิดความสับสนและไม่ชัดเจนอย่างน่าทึ่ง

medium.com นโยบายความเป็นส่วนตัว
Microcopy เป็นหัวใจสำคัญของ Medium.com มาโดยตลอด นโยบายความเป็นส่วนตัวที่ออกแบบมาอย่างดีและมีโครงสร้างที่ดีพร้อมสรุปการเปลี่ยนแปลงนโยบายความเป็นส่วนตัวที่ชัดเจน (ที่มาของรูปภาพ: Email Design BeeFree) (ตัวอย่างขนาดใหญ่)
mailchimp นโยบายความเป็นส่วนตัว
MailChimp พร้อมสรุปการเปลี่ยนแปลงนโยบายความเป็นส่วนตัวโดยย่อ (ตัวอย่างขนาดใหญ่)

หมายเหตุ : ทีมงานจาก Really Good Emails ได้รวบรวมตัวอย่างดีๆ ของการออกแบบอีเมลที่เกี่ยวข้องกับ GDPR หากคุณกำลังมองหาแรงบันดาลใจเพิ่มเติมเกี่ยวกับวิธีการแชร์การเปลี่ยนแปลงนโยบายความเป็นส่วนตัวกับผู้ใช้และสมาชิกของคุณ

กำหนดกลยุทธ์การสื่อสารในกรณีที่มีการละเมิด

ไม่มีใครต้องการความหายนะหลังจากที่ข้อมูลผู้ใช้ถูกบุกรุก ในสถานการณ์เช่นนี้ จำเป็นต้องมีกลยุทธ์การสื่อสารที่ชัดเจนและแข็งแกร่ง เตรียมคำอธิบายในกรณีที่ข้อมูลผู้ใช้บางส่วนถูกบุกรุก แมนดี้ บราวน์ ตีพิมพ์บทความที่ยอดเยี่ยมเรื่อง “Fire Drills: Communications Strategy in a Crisis” ใน A List Apart ซึ่ง อธิบายวิธีตั้งค่า และบางสิ่งที่ควรพิจารณาเมื่อทำ

ความเป็นส่วนตัวโดยการออกแบบ

อาจดูเหมือนการเยี่ยมชมเว็บไซต์เป็นกิจกรรมที่ค่อนข้างธรรมดา และผู้ใช้ควรรู้สึกสบายใจและคุ้นเคยกับคุณลักษณะต่างๆ เช่น การลงชื่อเข้าใช้ทางโซเชียล การนำเข้ารายชื่อติดต่อ และการแจ้งเตือนเกี่ยวกับคุกกี้ ดังที่เราได้เห็นในชุดนี้ มีการพิจารณาเรื่องความเป็นส่วนตัวที่ไม่สำคัญหลายประการ และบ่อยครั้งที่ลูกค้ามีข้อกังวล สงสัย และกังวลเกี่ยวกับการแบ่งปันข้อมูลส่วนบุคคลของพวกเขา

แน่นอน ขอบเขตของซีรีส์นี้สามารถขยายออกไปได้อีกมาก และเรายังไม่ได้พิจารณาการกู้คืนรหัสผ่าน การออกแบบการตั้งค่าความเป็นส่วนตัวในแอป หน้าต่างแชทและป๊อปอัปแบบลอย การพิจารณาประสิทธิภาพและการเข้าถึง หรือการออกแบบประสบการณ์ความเป็นส่วนตัวสำหรับ ผู้ใช้ที่เปราะบางที่สุด — เด็ก ผู้สูงอายุ และผู้ด้อยโอกาส จุดวิกฤตในการตัดสินใจออกแบบเกี่ยวกับความเป็นส่วนตัวนั้นเหมือนกันเสมอ: เราจำเป็นต้องค้นหา สมดุลระหว่างข้อกำหนดทางธุรกิจที่เข้มงวดและการออกแบบที่เคารพ ซึ่งช่วยให้ผู้ใช้ควบคุมข้อมูลและติดตามข้อมูล แทนที่จะรวบรวมข้อมูลทั้งหมดที่เราสามารถทำได้และ ล็อคลูกค้าเข้าสู่บริการของเรา

แผนงานที่ดีในการหาจุดสมดุลนั้นคือการนำเฟรมเวิร์กแนวปฏิบัติที่ดีที่สุดด้านความเป็นส่วนตัวมาใช้ ซึ่งเรียกว่า Privacy by Design (PbD) เกิดขึ้นในแคนาดาในช่วงปี 1990 เป็นเรื่องเกี่ยวกับการคาดการณ์ การจัดการ และการป้องกันปัญหาความเป็นส่วนตัวก่อนที่จะเขียนโค้ดเพียงบรรทัดเดียว ด้วยนโยบายการปกป้องข้อมูลของสหภาพยุโรป ความเป็นส่วนตัวโดยการออกแบบและการปกป้องข้อมูลได้กลายเป็นค่าเริ่มต้นในการใช้งานและแอปพลิเคชันทั้งหมด และนั่นหมายถึงหลักการหลายอย่างสามารถนำมาใช้เพื่อให้แน่ใจว่าสอดคล้องกับ GDPR และ UX ความเป็นส่วนตัวที่ดีขึ้นของเว็บไซต์หรือแอปพลิเคชันของคุณ

โดยพื้นฐานแล้ว กรอบงานคาดหวังว่าความเป็นส่วนตัวจะเป็นการตั้งค่าเริ่มต้น และมาตรการ เชิงรุก (ไม่ใช่ เชิงโต้ตอบ ) ที่จะฝังอยู่ในการออกแบบในระยะเริ่มต้นและตลอดวงจรชีวิตของผลิตภัณฑ์ สนับสนุนให้ผู้ใช้มีตัวเลือกความเป็นส่วนตัวแบบละเอียด ค่าเริ่มต้นของความเป็นส่วนตัวที่เคารพ ประกาศข้อมูลความเป็นส่วนตัวโดยละเอียด ตัวเลือกที่เป็นมิตรต่อผู้ใช้ และการแจ้งเตือนการเปลี่ยนแปลงที่ชัดเจน ด้วยเหตุนี้ จึงใช้ได้ดีกับหลักเกณฑ์ที่เราได้สรุปไว้ในชุดนี้

ฉันขอแนะนำให้อ่านบทความของ Heather Burns เรื่อง "How To Protect Your Users With The Privacy By Design Framework" ซึ่งเธอได้ให้คำแนะนำโดยละเอียดเกี่ยวกับการนำกรอบ Privacy by Design ไปใช้ในบริการดิจิทัล

จะเริ่มที่ไหนดี? การเปลี่ยนแปลงครั้งใหญ่เริ่มต้นด้วยก้าวเล็กๆ รวมความเป็นส่วนตัวในการวิจัยเบื้องต้นและแนวคิดในระหว่างขั้นตอนการออกแบบ และตัดสินใจเกี่ยวกับค่าเริ่มต้น การตั้งค่าความเป็นส่วนตัว และจุดติดต่อที่ละเอียดอ่อน ตั้งแต่การกรอกแบบฟอร์มบนเว็บไปจนถึงการเริ่มต้นใช้งานและการออกจากงาน ลดปริมาณข้อมูลที่รวบรวมให้น้อยที่สุด ถ้าเป็นไปได้ และติดตามว่าบุคคลที่สามอาจรวบรวมข้อมูลใดบ้าง หากคุณสามารถปกปิดข้อมูลส่วนตัวได้ ก็ถือเป็นโบนัสเช่นกัน

ทุกครั้งที่ผู้ใช้ส่งข้อมูลส่วนบุคคล ให้ติดตามว่าคำถามมีกรอบอย่างไรและมีการเก็บรวบรวมข้อมูลอย่างไร แสดงการแจ้งเตือนและการขออนุญาตทันเวลา เมื่อคุณเกือบจะแน่ใจว่าลูกค้าจะยอมรับ และในท้ายที่สุด แจ้งให้ผู้ใช้ทราบโดยสรุปเกี่ยวกับการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว และทำให้ง่ายต่อการส่งออกและลบข้อมูล หรือปิดบัญชี

และที่สำคัญที่สุด: ครั้งต่อไปที่คุณคิดจะเพิ่มเพียงช่องทำเครื่องหมาย หรือให้ตัวเลือกไบนารี ลองนึกถึงโลกที่คลุมเครือและไม่ใช่ไบนารีที่สวยงามที่เราอาศัยอยู่ มักมีตัวเลือกให้เลือกมากกว่าสองตัวเลือก ดังนั้น จงให้ทางออกเสมอ ไม่ว่าตัวเลือกจะปรากฏชัดเพียงใด ลูกค้าของคุณจะประทับใจ