Privacy UX: ประสบการณ์การยินยอมคุกกี้ที่ดีขึ้น

• ส่วนที่ 1: ความกังวลทั่วไปและความเป็นส่วนตัวในเว็บฟอร์ม
• ส่วนที่ 2: ประสบการณ์การยินยอมคุกกี้ที่ดีขึ้น
• ส่วนที่ 3: การแจ้งเตือน UX และการขออนุญาตที่ดีขึ้น
• ส่วนที่ 4: กรอบการออกแบบที่คำนึงถึงความเป็นส่วนตัว

ด้วยการถือกำเนิดของ กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้ บริโภค (GDPR) ของสหภาพยุโรป (GDPR) ในเดือนพฤษภาคม 2018 เว็บได้กลายเป็นนิทรรศการขนาดใหญ่ของป๊อปอัปความยินยอม การแจ้งเตือน แถบเครื่องมือ และโมดอล แม้ว่าข้อความแจ้งที่เกี่ยวข้องกับคุกกี้ส่วนใหญ่จะเหมือนกัน — เพื่อให้ได้รับความยินยอมจากผู้ใช้ในการรวบรวมและประเมินพฤติกรรมของพวกเขาแบบเดียวกับที่พวกเขาทำมาหลายปี — การใช้งานแตกต่างกันอย่างมาก มักจะทำให้ยากหรือเป็นไปไม่ได้อย่างน่าขัน สำหรับลูกค้าที่จะยกเลิกการติดตาม

ยิ่งไปกว่านั้น การใช้งานหลายอย่างไม่เคารพการตัดสินใจของผู้ใช้และตั้งค่าคุกกี้แม้ว่าพวกเขาจะเลือกก็ตาม สมมติว่าคนส่วนใหญ่จะให้ความยินยอมโดยไม่คำนึงถึง

เป็นที่ยอมรับว่าพวกเขาไม่ได้ผิดทั้งหมด ในการวิจัยของเรา ผู้ใช้ส่วนใหญ่เต็มใจ ให้ความยินยอมโดยไม่ต้องอ่านประกาศเกี่ยวกับคุกกี้ เลย เหตุผลนั้นชัดเจนและเข้าใจได้: ลูกค้าจำนวนมากคาดหวังว่าเว็บไซต์ “อาจจะไม่ทำงาน หรือเนื้อหาจะไม่สามารถเข้าถึงได้อย่างอื่น” แน่นอนว่าไม่จำเป็นต้องเป็นความจริง แต่ผู้ใช้จะไม่ทราบแน่ชัดเว้นแต่จะลองใช้ดู ในความเป็นจริง ไม่มีใครอยากเล่นปิงปองด้วยข้อความแจ้งความยินยอมของคุกกี้ ดังนั้นพวกเขาจึง คลิกการยินยอมออกไป โดยเลือกตัวเลือกที่ชัดเจนที่สุด: "ตกลง"

หมายเหตุ : สิ่งสำคัญคือต้องเข้าใจว่าคุกกี้และกลไกการยินยอมที่กล่าวถึงในบทความนี้มีมากกว่า GDPR ในยุโรป พวกเขาได้รับการแก้ไขโดยกฎหมายแยกต่างหาก ePrivacy Directive ซึ่งขณะนี้อยู่ในร่างสำหรับการปรับปรุงใหม่ (ณ เดือนเมษายน 2019) อาจแล้วเสร็จภายในฤดูร้อนปี 2019 เราไม่ทราบว่าแบบฟอร์มสุดท้ายจะเป็นอย่างไร แต่จะกำหนดอนาคตของการแจ้งความยินยอมเกี่ยวกับคุกกี้

ด้วยพฤติกรรมทั่วไปในโลกออนไลน์นี้ สิ่งที่อาจพบคือข้อความแจ้งคุกกี้ไม่มีประโยชน์อย่างยิ่ง และนั่นก็เป็นความจริงบางส่วน แต่พวกเขาช่วยสร้างความตระหนักเกี่ยวกับความเป็นส่วนตัวและการรวบรวมข้อมูลบนเว็บอย่างแน่นอน อันที่จริง ตอนนี้ผู้ใช้รู้ว่าเว็บไซต์ติดตามข้อมูลของพวกเขา ซึ่งพวกเขาไม่เคยรู้มาก่อนเมื่อสองสามปีก่อน แต่พวกเขามักจะมองว่าเป็นความชั่วร้ายที่จำเป็นเพื่อแลกกับการเข้าถึงเนื้อหา "ฟรี"

ไม่ใช่ว่าผู้ใช้จะแบ่งปันข้อมูลส่วนบุคคลของตนอย่างมีความสุขเสมอไป แต่พวกเขาไม่ได้รู้สึกว่าการเพิกถอนความยินยอมเป็นทางเลือกที่ปฏิบัติได้จริง สำหรับหลายๆ คน ตัวเลือกที่สมเหตุสมผลเพียงอย่างเดียวคือการให้ความยินยอมในขณะที่เลือกใช้ส่วนขยายตัวบล็อกโฆษณาหรือตัวบล็อกการติดตามอื่นๆ ในเบราว์เซอร์

เนื่องจากข้อความแจ้งความยินยอมของคุกกี้ มักจะ ขัดขวางเนื้อหา พวกเขาจึงมักถูกไล่ออกโดยสัญชาตญาณแทบไม่ต่างจากภาพหมุนในระหว่างการเริ่มต้นใช้งาน ดังนั้น จากมุมมองของนักออกแบบ การใช้เวลาหลายสัปดาห์ในการปรับแต่งข้อความแจ้ง ที่ไม่ซ้ำแบบใคร อาจทำให้เสียเวลา (ขออภัยที่ทำลายความฝันของคุณ ณ จุดนี้)

เนื่องจากเว็บไซต์จำนวนมากพึ่งพาการรวบรวมข้อมูล การทดสอบ A/B และการให้บริการผู้ใช้ด้วยการโฆษณาที่ตรงเป้าหมาย บ่อยครั้งการออกแบบการแจ้งความยินยอมคุกกี้จึงได้รับอิทธิพลอย่างมากจากข้อกำหนดทางธุรกิจและเป้าหมายทางธุรกิจ ธุรกิจยอมรับได้หรือไม่ที่จะอนุญาตให้ผู้ใช้ยกเลิกการติดตามทั้งหมดอย่างรวดเร็ว (เห็นได้ชัดว่า) ต้องใช้คุกกี้ใดเพื่อให้ไซต์ทำงานได้ และคุกกี้ใดเป็นตัวเลือก ควรเลือกคุกกี้ใดเพื่อขออนุมัติโดยค่าเริ่มต้น และคุกกี้ใดที่ต้องเลือกใช้ด้วยตนเอง ลูกค้าควรสามารถเพิกถอนความยินยอมได้อย่างง่ายดายเมื่อได้รับความยินยอม และหากเป็นเช่นนั้น จะทำอย่างไรถ้าพวกเขาไม่มีบัญชีบนเว็บไซต์

การตัดสินใจทางธุรกิจเหล่านี้มีผลกระทบอย่างมากต่อการตัดสินใจในการออกแบบ แม้ว่าจากด้านของผู้ใช้ การออกแบบที่เหมาะสมจะค่อนข้างชัดเจน: ไม่มีการยินยอมในการใช้คุกกี้ เลย นั่นหมายถึง ตัวอย่างเช่น ผู้ใช้สามารถกำหนดการตั้งค่าความเป็นส่วนตัวในเบราว์เซอร์ของตน และเลือกคุกกี้ที่ต้องการให้ความยินยอมได้ จากนั้นเบราว์เซอร์จะส่งคำใบ้ไปยังแต่ละเว็บไซต์ที่ผู้ใช้เลือกเข้าชมและเลือกการตั้งค่าคุกกี้โดยอัตโนมัติหรือไม่เข้าร่วมก็ได้ ขึ้นอยู่กับการตั้งค่าที่ให้ไว้

ขณะนี้ผู้ใช้ทราบแล้วว่าเว็บไซต์ติดตามข้อมูลของตน ซึ่งพวกเขาไม่เคยทราบมาก่อนเมื่อสองสามปีก่อน แต่พวกเขามักจะมองว่าเป็นความชั่วร้ายที่จำเป็นเพื่อแลกกับการเข้าถึงเนื้อหา "ฟรี"

“

อันที่จริงแล้ว ส่วนหัว Do Not Track (DNT) นั้นได้รับการติดตั้งใช้งานและได้รับการสนับสนุนอย่างกว้างขวางจากเบราว์เซอร์ (แม้ว่าจะถูกลบออกจาก Safari เพื่อป้องกันการใช้ลายนิ้วมือก็ตาม) แต่ก็ไม่มีกลไกที่เป็นที่ยอมรับในการเปลี่ยนการตั้งค่านี้เป็นการเลือกแบบละเอียดของการยอมรับ กลุ่มคุกกี้ ไม่น่าแปลกใจเลยที่ผู้โฆษณาส่วนใหญ่จะไม่ค่อยพอใจกับรูปแบบนี้ที่ได้รับแรงฉุดเช่นกัน แต่บางทีมันอาจจะเป็นวิธีที่ดีกว่าเล็กน้อยในการไปข้างหน้าตามที่ผู้ใช้ต้องการ โดยไม่ได้รับความยินยอมจากคุกกี้เลย

เป็นที่ยอมรับว่าบางครั้งผู้ใช้มักหาวิธีแก้ไข ผู้ใช้บางคนที่ใช้ตัวบล็อกโฆษณาอยู่แล้วก็ใช้ตัวบล็อกข้อความแจ้งคุกกี้ด้วย อย่างไรก็ตาม ส่วนหลังมักจะให้ความยินยอมโดยสมบูรณ์ในนามของผู้ใช้โดยค่าเริ่มต้น เห็นได้ชัดว่ามันขัดต่อจุดประสงค์ของการแจ้งเตือนคุกกี้ตั้งแต่แรก และตามหลักการแล้วส่วนขยายดังกล่าวจะ เลือกใช้เฉพาะคุกกี้ที่จำเป็น โดยอัตโนมัติในขณะที่เลือกไม่ใช้สำหรับอย่างอื่น (ถ้าเป็นไปได้)

อย่างไรก็ตาม ในฐานะนักออกแบบ เรามีภาระหน้าที่ทางกฎหมายที่จะต้องอธิบายว่าเกิดอะไรขึ้นกับข้อมูลของผู้ใช้ และวิธีจัดเก็บข้อมูลนั้นภายใต้ข้อกำหนดทางธุรกิจที่ให้ไว้ ตามที่ Geoffrey Keating กล่าวถึงในบทความของเขา "The Cookie Law and UX" ซึ่งเน้นไปที่กฎหมายในไอร์แลนด์โดยเฉพาะ ตามที่สำนักงานกรรมาธิการการคุ้มครองข้อมูลกล่าว "ข้อกำหนดขั้นต่ำคือการสื่อสารที่ชัดเจนกับผู้ใช้ว่าเขา/เธอคืออะไร ถูกขอให้ยินยอมในแง่ของการใช้คุกกี้และวิธีการให้หรือปฏิเสธความยินยอม”

เป็นที่น่าสังเกตว่าความยินยอมจะต้อง "ไม่คลุมเครือ" และ "ให้โดยเสรี" เนื่องจากต้อง "ไม่มีข้อสงสัยในเจตนาของเจ้าของข้อมูล ควรเป็นเครื่องบ่งชี้ถึงความต้องการของผู้ใช้อย่างชัดเจน และใช้ได้ก็ต่อเมื่อเจ้าของข้อมูลเท่านั้น สามารถออกกำลังกายทางเลือกที่แท้จริงได้” ดังนั้น ช่องทำเครื่องหมายที่ปิดเสียงและทำเครื่องหมายไว้ล่วงหน้าหรือการไม่มีการใช้งานจึงไม่ถือเป็นการยินยอม

นี่อาจฟังดูชัดเจน แต่วิธีแก้ปัญหาบางอย่างสำรวจอาณาเขตทางกฎหมายที่ไม่จดที่แผนที่ซึ่งเหลือไว้สำหรับการตีความ ตัวอย่างเช่น บางครั้งผู้เยี่ยมชมเว็บไซต์ "ส่งความยินยอมคุกกี้โดยอัตโนมัติโดยคลิกลิงก์บนเว็บไซต์" และบางครั้งคุณสามารถเลือกการกระทำที่ "ชัดเจนเพียงพอ" ให้คุณรับรู้ได้ว่าเป็นการยินยอมแบบเงียบ ๆ เห็นได้ชัดว่านี่ไม่ใช่การตัดสินใจอย่างมีข้อมูลและเทคนิคดังกล่าวเป็นของกลุ่มอาชญากรที่ซุกซนอย่างถูกต้องซึ่งควรหลีกเลี่ยงในทุกกรณี

เมื่อคำนึงถึงสิ่งนี้ มีตัวเลือกสองสามข้อที่เราควรพิจารณา:

หลีกเลี่ยงคุกกี้เสริมและเก็บเฉพาะคุกกี้ที่ใช้งานได้: ไม่จำเป็นต้องแจ้ง

อาจดูเหมือนว่าทุกเว็บไซต์จำเป็นต้องแสดงประกาศความยินยอมในการใช้คุกกี้ต่อผู้เข้าชมชาวยุโรป แต่ถ้าเว็บไซต์ของคุณไม่รวบรวม ติดตาม และประเมินข้อมูลส่วนบุคคลใด ๆ จากผู้ใช้ หรือรวบรวมเฉพาะข้อมูลที่ไม่ระบุตัวตน คุณไม่จำเป็นต้องมี . อันที่จริง หลักการพื้นฐานประการหนึ่งของเฟรมเวิร์กความเป็นส่วนตัวโดยการออกแบบคือคุกกี้ที่ไม่จำเป็นควรถูกปิดโดยค่าเริ่มต้น และผู้ใช้จำเป็นต้องเลือกใช้อย่างแข็งขัน

ตอนนี้ อาจต้องใช้คุกกี้เพื่อรักษาสถานะการเข้าสู่ระบบหรือการตั้งค่าของผู้ใช้ ตัวอย่างเช่น และตามระเบียบของสหภาพยุโรป คุณไม่จำเป็นต้องได้รับความยินยอมอย่างชัดแจ้งสำหรับสิ่งนั้น นั่นเป็นสาเหตุที่ข้อความแจ้งจำนวนมากเปิดใช้งานคุกกี้ที่ใช้งานได้ตามค่าเริ่มต้น โดยไม่มีตัวเลือกให้ปิดการใช้งาน และบางไซต์ เช่น GOV.UK เพียงแจ้งผู้ใช้เกี่ยวกับคุกกี้ ไม่ต้องการข้อมูลใดๆ เลย แต่ยังไม่ให้ตัวเลือกในการเลือกไม่ใช้คุกกี้ Google Analytics ที่เป็นตัวเลือก

การกระตุ้นผู้ใช้ไปสู่การยินยอมโดยปริยาย

ไม่ใช่ทุกเว็บไซต์ที่สามารถหลบหนีได้หากไม่มีคุกกี้ของบุคคลที่สามที่เกี่ยวข้องกับโฆษณา ทางออกที่ดูเหมือนง่ายอย่างหนึ่งคือการเพิ่มการแจ้งเตือนธรรมดาๆ เช่น “การใช้เว็บไซต์ของเรา แสดงว่าคุณยินยอมให้เราใช้คุกกี้” แต่แค่นี้ยังไม่พอ เนื่องจากเราต้องการการบ่งชี้ถึงความยินยอมของผู้ใช้ เราต้องดำเนินการบางอย่างที่ไม่คลุมเครือ ด้วยเหตุผลดังกล่าว บางไซต์จึงเพิ่มไอคอน "ปิด" ทำให้กล่องคำยินยอมปรากฏเป็นการแจ้งเตือนที่สามารถปิดได้ เพื่อให้แน่ใจว่ามีการรับทราบที่ชัดเจนยิ่งขึ้น ควรแทนที่ไอคอน "ปิด" ด้วยปุ่ม ในการใช้งานหลายอย่าง ปุ่มจะเพียงแค่พูดว่า "ปิด" หรือ "บันทึก" หรือ "ดำเนินการต่อ" แม้ว่า "ยอมรับและดำเนินการต่อ" จะชัดเจนกว่า

ในกรณีส่วนใหญ่ การแจ้งเตือนจะไม่หายไปจนกว่าจะมีการดำเนินการ ดังนั้นจึงเป็นสิ่งแรกที่ผู้ใช้เห็นเมื่อเข้าชมหน้า ใดๆ ในเว็บไซต์ คุณต้องการความยินยอมจากผู้ใช้ในทุกหน้าหรือไม่? คุณสามารถเลือกมากขึ้นและขอความยินยอมคุกกี้ได้ก็ต่อเมื่อจำเป็นเท่านั้น เช่น เมื่อผู้ใช้ตั้งค่าบัญชีหรือต้องการบันทึกการตั้งค่า

อนุญาตให้ผู้ใช้ปรับการตั้งค่าความเป็นส่วนตัว

ในขณะที่ตัวเลือกก่อนหน้านี้บอกให้เชื่อฟังอย่างสมบูรณ์หรือล็อกเอาต์โดยสมบูรณ์ คุณอาจเห็นอกเห็นใจต่อเจตนาของผู้ใช้มากขึ้น ผู้ใช้อาจมีความรู้สึกรุนแรงเกี่ยวกับการเปิดเผยข้อมูลส่วนบุคคล ดังนั้นการให้ทางออก — ไม่ต่างจากคำถามส่วนตัวที่เรากล่าวถึงก่อนหน้านี้ — สามารถเก็บไว้บนไซต์ได้ เพื่อให้บรรลุผลดังกล่าว เราสามารถเพิ่มตัวเลือกในการเปลี่ยนการตั้งค่า ตามด้วยภาพรวมของกลุ่มคุกกี้ต่างๆ โดยบางส่วนจำเป็นสำหรับเว็บไซต์เพื่อให้ทำงานได้อย่างไม่มีที่ติ และบางส่วนก็เป็นทางเลือก

การจัดกลุ่มอาจเกี่ยวข้องกับวัตถุประสงค์ของคุกกี้ เช่น การโฆษณา การวิเคราะห์และสถิติ หรือการทดสอบ นอกจากนี้ยังอาจกว้างกว่านั้นมาก ทำให้ผู้ใช้สามารถเลือกระหว่าง "ฉันพอใจกับโฆษณาที่ปรับให้เหมาะกับแต่ละบุคคล" หรือ "ฉันไม่ต้องการเห็นโฆษณาที่ปรับให้เหมาะกับแต่ละบุคคล" ยังเป็นความคิดที่ดีที่จะอธิบายให้ผู้ใช้ฟังว่าคุณลักษณะใดในเว็บไซต์จะไม่สามารถใช้งานได้เมื่อคุกกี้บางกลุ่มถูกบล็อก TrustArc ทำเช่นนั้นด้วยตัวเลื่อน ซึ่งอนุญาตให้มีระดับความเป็นส่วนตัวได้หลายระดับ ตั้งแต่อนุญาตเฉพาะคุกกี้ที่จำเป็น ไปจนถึงคุกกี้ที่ใช้งานได้ ไปจนถึงคุกกี้โฆษณา ในขณะเดียวกันก็แสดงผลกระทบต่อการทำงานโดยรวมของเว็บไซต์ด้วย

การแสดงคำขอความยินยอมที่ละเอียดอ่อนหรือเด่นชัด

ในแง่ของเลย์เอาต์ พรอมต์อาจมีความละเอียดอ่อนและแทบจะสังเกตไม่เห็น หรือชัดเจนและยากต่อการเพิกเฉย เราสามารถวางไว้ในส่วนหัวของหน้าหรือที่ด้านล่างของวิวพอร์ตหรือเราอาจวางไว้ตรงกลางหน้าเป็นโมดอล ตัวเลือกทั้งหมดเหล่านี้อาจลอยอยู่และต่อเนื่องเมื่อผู้ใช้เลื่อนหน้า ดังนั้นจึงบล็อกการเข้าถึงเนื้อหาบางส่วน (หรือเนื้อหาทั้งหมด) จนกว่าจะได้รับความยินยอม

ตัวอย่างเช่น De Telegraaf วางคำยินยอมเกี่ยวกับคุกกี้แบบละเอียดไว้ตรงกลางหน้า ทำให้เนื้อหาด้านล่างไม่ชัดเจน จี้หน้าเพจอย่างแท้จริง และขวางทาง ไม่ควรเปิดเผยครั้งใหญ่ว่าจากตัวเลือกทั้งหมดที่เราทดสอบ ตัวเลือกนี้ดูเหมือนจะเป็นสิ่งที่น่ารำคาญที่สุดสำหรับผู้ใช้ โดยทั่วไป ควรใช้ข้อความแจ้งที่ละเอียดอ่อน และยิ่งต้องแสดงพื้นที่น้อยลงเท่าใด ปฏิกิริยาของผู้ใช้โดยรวมก็จะดีขึ้นเท่านั้น

ลักษณะที่ปรากฏและถ้อยคำบนปุ่ม

เราต้องคำนึงถึงรูปลักษณ์ของแบบฟอร์มยินยอมด้วย โดยเฉพาะกับการออกแบบปุ่มและถ้อยคำบนปุ่มเหล่านั้น ถ้อยคำเช่น "เพียงแค่ดำเนินการต่อ" หรือ "บันทึกและออก" หรือ "ใช้เว็บไซต์ต่อไป" จะกระตุ้นให้ผู้ใช้ดำเนินการต่อไปด้วยตัวเลือกเริ่มต้น และที่จริงแล้ว ผู้ใช้จำนวนมากมักจะทำอย่างนั้น การมีปุ่มสองปุ่มให้ความเคารพมากกว่า ปุ่มหลักสำหรับให้คำยินยอม และอีกปุ่มสำหรับปรับการตั้งค่า โดยปุ่มทั้งสองมีไมโครสำเนาที่เป็นกลาง เช่น "ยอมรับ" และ "ปฏิเสธ" หรือ "ตกลง" และ "ไม่ ขอบคุณ" นั่นคือเส้นทางที่เราเลือกกับ Smashing Magazine

ไม่น่าแปลกใจเลยที่ตัวเลือกทั้งหมด ผู้ใช้รู้สึกยินดีเป็นอย่างยิ่งและซาบซึ้งกับตัวเลือกในการปฏิเสธคุกกี้ทั้งหมดด้วยการคลิกปุ่มเพียงครั้งเดียว ผู้ใช้บางคนประหลาดใจที่มีตัวเลือกนี้ให้ด้วย และในขณะที่คนส่วนใหญ่เลือกที่จะให้ความยินยอม ผู้ใช้ในห้าทุกคนปฏิเสธความยินยอม โดยการทำเช่นนี้ พวกเขาสันนิษฐานว่าเว็บไซต์จะสามารถทำงานได้อย่างสมบูรณ์โดยไม่มีคุกกี้ และเป็นเช่นนั้นโดยชอบ

การปรับการตั้งค่าคุกกี้

มีผู้ใช้จำนวนไม่มากที่พิจารณาเพิกถอนหรือปรับการตั้งค่าคุกกี้หลังจากให้ความยินยอม แต่เมื่อถูกขอให้ดำเนินการ พวกเขาคาดว่าจะพบตัวเลือกในส่วนหัวหรือส่วนท้ายของเว็บไซต์ ไม่ว่าจะในนโยบายความเป็นส่วนตัวหรือในนโยบายคุกกี้ ไม่น่าแปลกใจเลย และแน่นอนว่าเราต้องวางตัวเลือกเพื่อปรับการตั้งค่าหากผู้ใช้ต้องการทำเช่นนั้น

ผู้ใช้เข้าใจเมื่อถูกหลอก

จนถึงตอนนี้ ประสบการณ์ทั้งหมดควรจะตรงไปตรงมาใช่ไหม ถ้ารูปแบบธุรกิจอาศัยการรวบรวมและติดตามข้อมูลเป็นอย่างมาก คุณอาจถูกบังคับให้อยู่ในพื้นที่ร่มรื่นเมื่อเลือกสิ่งใดๆ แต่ตัวเลือกที่ง่ายที่สุดคือสร้างความสับสนและสร้างงานจำนวนมาก ในการสัมภาษณ์ของเรา ผู้ใช้สามารถดูระเบียบวาระของบริษัทต่างๆ ได้อย่างง่ายดาย แม้กระทั่งพูดอะไรบางอย่างตามทำนองว่า “อ๋อ ฉันเห็นสิ่งที่คุณทำที่นั่น” บางสิ่งบางอย่างมีความชัดเจนน้อยกว่าสิ่งอื่นแม้ว่า

เมื่อใดก็ตามที่ความยินยอมของคุกกี้แนะนำตัวเลือกในการตรวจสอบคุกกี้หรือปรับการตั้งค่าคุกกี้ ผู้ใช้คาดว่าจะเห็นภาพรวมของคุกกี้ทั้งหมดและสามารถปรับเปลี่ยนได้ว่าควรอนุญาตให้ตั้งค่าคุกกี้ใดและไม่ควรตั้งค่าคุกกี้ ในแง่ของการออกแบบอินเทอร์เฟซ มักจะทำกับส่วนแท็บภายในวิดเจ็ตคำยินยอมคุกกี้ โดยมีบางกลุ่มที่เลือกไว้โดยค่าเริ่มต้น เป็นเรื่องปกติที่จะเห็นคุกกี้ที่ใช้งานได้ คุกกี้การวิเคราะห์ คุกกี้โฆษณา และคุกกี้การตั้งค่าเว็บไซต์ ระดับของการควบคุมแบบละเอียดนี้ไม่ได้เกิดขึ้นบ่อยนัก แต่ถือว่ามีประโยชน์และเป็นมิตร และเป็นที่ต้องการ อย่างไรก็ตาม เฉพาะในกรณีที่สามารถยกเลิกการเลือกคุกกี้ทั้งหมวดหมู่ได้ในครั้งเดียว โดยแตะเพียงครั้งเดียวในช่องกาเครื่องหมายเดียว

การใช้งานบางอย่างก็สุดขั้ว ทำให้ผู้ใช้มีภาพรวมอย่างท่วมท้นของคุกกี้ทุกชุดที่บุคคลที่สามตั้งค่าไว้ ไม่ใช่เรื่องแปลกที่ตัวเลือกทั้งหมดจะเลือกใช้ตามค่าเริ่มต้น และการเลือกไม่ใช้จะต้องแตะทีละรายการทีละรายการ อาจดูเหมือนไม่ใช่เรื่องใหญ่สำหรับคุกกี้ 5 ชิ้น แต่เป็นคุกกี้ขนาดใหญ่กว่า 250 ชิ้นที่จัดหาโดยผู้ติดตามหลายสิบคนบนไซต์ ในกรณีเช่นนี้ ผู้ใช้จำนวนมากยอมแพ้หลังจากเลือกไม่กี่ครั้ง ทำให้เข้าถึงข้อมูลของตนได้อย่างเต็มที่และดำเนินการต่อไป

น่าเสียดายที่นั่นเป็นเพียงรอยขีดข่วนบนพื้นผิว ลองนึกภาพการตั้งค่าคุกกี้พร้อมท์ด้วยปุ่ม "ปิด ×" พฤติกรรมใดที่คุณคาดหวังจากการคลิก "ปิด" คุณคาดหวังให้ระบบยกเลิกข้อความเตือนแล้วปรากฏขึ้นอีกครั้งในท้ายที่สุดหรือไม่ หรือคุณคาดหวังให้สคริปต์ติดตามทั้งหมดถูกเลือกไม่ใช้โดยค่าเริ่มต้น เลือกใช้? ไม่น่าแปลกใจที่ผู้ใช้ส่วนใหญ่ไม่ได้คิดไกลขนาดนั้น พวกเขาแค่ต้องการให้ป๊อปอัปหายไป ไม่มีใครคาดคิดว่าจะเลือกไม่ใช้ตัวติดตามตามค่าเริ่มต้น แต่ผู้ใช้หลายคนรู้สึกว่ามันเป็น "สิ่งชั่วคราว" ที่จะปรากฏขึ้นอีกครั้ง "ในบางจุด" ในทางปฏิบัติ เกือบตลอดเวลาที่เจ้าของเว็บไซต์มองว่าการปิดข้อความแจ้งเป็นการยินยอมของผู้ใช้ และที่จริงแล้ว คุกกี้ทั้งหมดได้รับการจัดเก็บไว้เต็มขอบเขต นั่นไม่ใช่สิ่งที่ผู้ใช้คาดหวังเสมอไป

การใช้ถ้อยคำบนปุ่มและลิงก์ทำให้เกิดความสับสนสำหรับผู้ใช้ ใน Speisekarte.de คุณสามารถ "ตกลงและดำเนินการต่อ" (ปุ่มหลักสีเขียวขนาดใหญ่) หรือ "เรียนรู้เพิ่มเติม" (ลิงก์สีเทาที่ละเอียดอ่อน ไม่ได้ขีดเส้นใต้) คุณคาดหวังอะไรให้ปรากฏหลังจากคลิก "เรียนรู้เพิ่มเติม" แม้ว่าผู้ใช้จำนวนมากคาดหวังให้นโยบายความเป็นส่วนตัวปรากฏขึ้น แต่การดำเนินการดังกล่าวกระตุ้นให้มีการจัดการคุกกี้ โดยมีพันธมิตรการเลือกโฆษณา การจัดส่ง และการรายงานจำนวน 405 ราย พันธมิตรการจัดเก็บและการเข้าถึงข้อมูล 446 ราย การเลือกเนื้อหา 274 คู่ค้า การจัดส่ง และการรายงาน พันธมิตรด้านการวัดผล 372 ราย และพันธมิตรด้านการปรับแต่งส่วนบุคคล 355 ราย “ยอมรับและดำเนินการ” ให้สิทธิ์เข้าถึงการจัดเก็บและประเมินข้อมูลส่วนบุคคลของลูกค้าสำหรับคู่ค้า 1,852 ราย มันไม่โทรมเกินไปใช่มั้ย

ไม่ชัดเจนว่าพื้นที่รายชื่อสำหรับพันธมิตรทั้งหมดนั้นสามารถเลื่อนได้เลย และไม่มีวิธีที่ชัดเจนในการยกเลิกการเลือกทั้งหมด คุณรู้สึกสนุกหรือไม่ที่จะเลือกไม่ใช้การสลับ 1,852 ตัว ทีละตัว? อาจจะไม่. ตามที่ปรากฏ คุณสามารถ "ยกเลิกการเลือกพันธมิตรทั้งหมด" ที่มุมซ้ายบนของหน้าต่าง อย่างไรก็ตาม ตัวเลือกนี้ถูกนำเสนออย่างสะดวกในลักษณะที่คล้ายกับการนำทางด้วย breadcrumb แทนที่จะเป็นปุ่ม และแน่นอน พันธมิตรทั้งหมดจะถูกเลือกโดยค่าเริ่มต้น นั่นเป็นการหลอกลวง ไม่ซื่อสัตย์ และดูหมิ่น

เมื่อคุณคุ้นเคย กับการปฏิเสธคุกกี้โดยค่าเริ่มต้น คุณจะพบแนวทางปฏิบัติที่น่าสงสัยและน่าสงสัยจำนวนหนึ่งที่ดูเหมือนจะแพร่หลาย บางครั้งบริษัทต่างๆ จะวางคุกกี้ติดตาม Facebook และ Twitter ไว้ในหมวด "จำเป็น" บางครั้งตัวเลือกในการปฏิเสธคุกกี้จะถูกซ่อนไว้เบื้องหลังตัวเลือก “จัดการ” พิเศษ และบางครั้งก็มีตัวเลือกให้เลือกไม่รับการวิเคราะห์ แต่ผู้ใช้จะเลือกใช้ "การวิเคราะห์แบบไม่ระบุชื่อ" โดยอัตโนมัติ

บางบริษัทไปไกลกว่านั้น การคิดค้นวิธีการใหม่ๆ ในการทำธุรกิจ หากผู้ใช้ต้องการหลีกเลี่ยงการติดตาม บางครั้งก็ปรากฏขึ้นพร้อมกับ "การสมัครสมาชิกแบบพรีเมียมของสหภาพยุโรป" โดยไม่มีโฆษณาและสคริปต์ติดตามในสถานที่ และบางครั้งเมื่อเว็บไซต์ไม่พร้อมใช้งานหรือ "ประสบการณ์ในสหภาพยุโรป" (ซึ่งตรงไปตรงมา เร็วกว่าและเบากว่าคู่สัญญาที่ไม่ใช่สหภาพยุโรปมาก) ). ไม่ใช่คนเดียวที่เข้าถึงไซต์นี้ชื่นชมตัวเลือกเหล่านี้ นั่นไม่ควรเป็นการเปิดเผยครั้งใหญ่ แต่มีผู้ใช้จำนวนมากที่ต้องเผชิญกับการปฏิบัติดังกล่าว ไม่เหลืออะไรนอกจากออกจากเว็บไซต์เพื่อค้นหาทางเลือกอื่น

แนวทางและกลยุทธ์เพื่อการออกแบบที่ดีขึ้น

ตามระเบียบของสหภาพยุโรป แต่ละคุกกี้ ผู้ให้บริการ วัตถุประสงค์ วันหมดอายุ และประเภทควรอธิบายและอธิบายรายละเอียดโดยละเอียดในนโยบายความเป็นส่วนตัว และบริการมากมาย เช่น TrustArc, IAB Consent Framework, Cookiebot, OneTrust, Cookie Consent และ อื่น ๆ อีกมากมายให้คุณลักษณะนี้ออกจากกล่อง พวกเขายังให้ตัวเลือกในการปรับแต่งกลุ่มของคุกกี้ที่ควรนำเสนอเป็นตัวเลือกให้กับผู้ใช้ และในขณะที่ประสบการณ์เริ่มต้นนั้นเหมาะสม แต่บ่อยครั้งก็สามารถนำมาใช้เพื่อทำให้ลูกค้าปรับการตั้งค่าได้ยากโดยไม่จำเป็น

สุดท้ายนี้ เราต้องมอบประสบการณ์ที่ดีพร้อมกับบรรลุเป้าหมายทางธุรกิจของเราด้วย เราสามารถทำได้ด้วยชุดขั้นตอน:

1. เราจำเป็นต้องตรวจสอบและจัดกลุ่มคุกกี้ทั้งหมดที่จำเป็นบนไซต์
2. เราจำเป็นต้องตัดสินใจว่าแต่ละกลุ่มจะมีป้ายกำกับอย่างไร ต้องใช้กลุ่มใด และกลุ่มใดไม่บังคับ
3. เราจำเป็นต้องทำความเข้าใจว่าการปิดใช้งานกลุ่มคุกกี้จะมีผลกระทบต่อการทำงานของไซต์อย่างไร และสื่อสารตัวเลือกแต่ละอย่างให้กับผู้ใช้
4. สุดท้ายแต่ไม่ท้ายสุด เราต้องตัดสินใจว่าควรเลือกการตั้งค่าใดเป็นค่าเริ่มต้น และตัวเลือกการปรับแต่งใดที่เราต้องการนำเสนอต่อผู้ใช้

รูปแบบการออกแบบที่ง่ายที่สุดดูเหมือนจะชัดเจน หากคุณต้องการคำยินยอมจากผู้ใช้ ให้แสดงการแจ้งเตือนแบบแคบในส่วนหัวหรือที่ด้านล่างของวิวพอร์ต ไม่จำเป็นต้องเบลอหรือทำให้เนื้อหามืดลงเพื่อให้การแจ้งเตือนนั้นสังเกตเห็นได้ เพียงตรวจสอบให้แน่ใจว่าไม่กลมกลืนกับส่วนที่เหลือของไซต์ หากเป็นไปได้ อนุญาตให้ผู้ใช้ยอมรับหรือปฏิเสธคุกกี้ด้วยปุ่มสองปุ่มที่ชัดเจน : “ตกลง” และ “ไม่ ขอบคุณ” มิฉะนั้น ให้ตัวเลือกในการปรับการตั้งค่าตามภาพรวมของหมวดหมู่คุกกี้ ที่นั่น คุณต้องทำให้ชัดเจนถึงผลลัพธ์ที่แต่ละตัวเลือกมีต่อฟังก์ชันการทำงานของเว็บไซต์ และให้ผู้ใช้สามารถ "อนุมัติทั้งหมด" หรือ "ปฏิเสธทั้งหมด" คุกกี้พร้อมกัน — สำหรับทั้งไซต์และสำหรับแต่ละหมวดหมู่

จะวางประกาศแจ้งเตือนที่ไหน? ตำแหน่งนี้ดูเหมือนจะไม่สำคัญจริงๆ — ไม่ได้สร้างความแตกต่างใดๆ ในการตัดสินใจ อย่างไรก็ตาม การวางซ้อนที่ครอบคลุมครึ่งหน้านั้นถือเป็นตัวเลือกที่น่ารำคาญที่สุด และไม่น่าแปลกใจเลยที่มันจะบล็อกเนื้อหาส่วนใหญ่ในหน้านั้น ผู้ใช้ส่วนใหญ่เกือบจะรู้โดยสัญชาตญาณว่านำเสนออะไร และพวกเขายังรู้ว่าต้องการดำเนินการใดเพื่อเข้าสู่ไซต์ ดังนั้นคำอธิบายที่ยาวเหยียดจะถูกเพิกเฉยหรือละเลยอย่างรวดเร็วเช่นเดียวกับการแจ้งเตือนแบบพุชหรือการขออนุญาต

ในบทความถัดไปของซีรีส์ เราจะดูการแจ้งเตือน UX และคำขอสิทธิ์ และวิธีที่เราสามารถออกแบบประสบการณ์รอบตัวให้ดีขึ้น — และคำนึงถึงความเป็นส่วนตัวของผู้ใช้

• ส่วนที่ 1: ความกังวลทั่วไปและความเป็นส่วนตัวในเว็บฟอร์ม
• ส่วนที่ 2: ประสบการณ์การยินยอมคุกกี้ที่ดีขึ้น
• ส่วนที่ 3: การแจ้งเตือน UX และการขออนุญาตที่ดีขึ้น
• ส่วนที่ 4: กรอบการออกแบบที่คำนึงถึงความเป็นส่วนตัว

ขอขอบคุณ Heather Burns สำหรับการทบทวนบทความนี้ก่อนเผยแพร่