Privacy UX: Web Formlarında Yaygın Endişeler ve Gizlilik

Yayınlanan: 2022-03-10
Kısa özet ↬ Web arayüzleri bir karakter haline geldi, değil mi? Rahatına düşkün, kaba, saygısız ve kullanıcı verilerine takıntılı. Bu makale dizisinde, dönüşüm konularını geride bırakmadan arayüzlerimizi daha iyi hale getirmek için gizlilik UX modellerini araştırıyoruz.

Sektörümüzdeki birçok konuşma, güçlü görüşler ve evrensel cevaplar etrafında dönme eğilimindedir. Parlak yeni bir teknik yığın seçmek veya eski bir okul paradigmasına bağlı kalmak; modaya uygun bir çerçeve üzerine bahis oynamak veya kendinize ait özel bir hafif çerçeve oluşturmak; dikkat çekici bir açılır pencere kullanmak veya daha sakin, daha az can sıkıcı çözümlere bağlı kalmak. Tasarım ve geliştirme hakkında güçlü fikirlere sahip olma eğilimindeyiz ve bu nedenle hemfikir olup aynı fikirde değiliz ve görüşlerimizi korumaya ve açıklamaya çalışarak durmadan tartışıyoruz. Bazen (ve belki biraz fazla sık) konuşmalar tırmanır ve can sıkıcı bir şekilde hoşnutsuz kampların hiçbir şey üzerinde anlaşmamasına neden olur.

Yine de bizi oraya getiren inatçılık değil. Hepimizin farklı geçmişlere, beklentilere ve deneyimlere sahip olduğu basit bir gerçektir. Ama bazen , tamamı kabul edilebilir olan cevapları tartışır ve nihai gerçeği, onun gerçekten var olamayacağı bir yerde ararız. Bu model olağan şüpheliler için ortaya çıkıyor: erişilebilirlik, performans, araçlar, iş akışları ve adlandırma kuralları. Aynı zamanda, genellikle geçici olduğu düşünülen konularla kendini tekrar eder: etik ve mahremiyet .

Geçmişte, bu konular Twitter ileti dizilerinin ve blog gönderilerinin uzak kenarlarında ara sıra görülebiliyordu. Bu günlerde, kişisel verilerin toplanması ve kullanılmasının yavaş yavaş ve sessizce kazandığı korkutucu boyutların çok farkında olduk. Böylece karşı koymaya başladık. Gizlilikle ilgili karanlık kalıplar, istenmeyen e-postalar, şüpheli uygulamalar, katı yasal düzenlemeler ve cehennemden gelen yıkıcı reklamlara karşı reklam engelleyici savaşlar hakkında herkesin önünde şikayette bulunarak mücadele etmek. Elbette bunların hepsi yapılması gereken önemli sohbetler ve farkındalık yaratmak önemli; ama aynı zamanda mevcut, iyi kurulmuş süreçlerimizde etik ve saygılı arayüzler tasarlamak ve oluşturmak için uygulanabilir, pragmatik bir yaklaşıma ihtiyacımız var. Gizliliğe duyarlı tasarım kararlarını varsayılan olarak arayüzlerimize yerleştirmek için birkaç yerleşik kalıp kullanabiliriz.

Üniversitelerde ve okullarda Smashing danışmanlığı ve öğretiminin bir parçası olarak, son birkaç ay içinde Belçika, Hollanda, Almanya, Ukrayna, ABD, Sırbistan, Bosna-Hersek'te çeşitli yaş ve deneyimlere sahip 62 müşteriyle röportaj yapma ayrıcalığına sahip oldum. Avusturya ve Kanada. Amacım, gizliliğin bu günlerde kullanıcılar için oynadığı rolü ve çeşitli temas noktaları söz konusu olduğunda bu kadar kapsamlı bir şekilde oluşturduğumuz arayüzlerin nasıl algılandığını tespit etmekti. Bu röportajlardan elde edilen bulgular, bu makale dizisinin temelini oluşturmaktadır.

Atlamadan sonra daha fazlası! Aşağıdan okumaya devam edin ↓

Bu dört bölümlük dizide, gizliliğe ve veri toplamaya yaklaşmanın saygılı yollarından bazılarını ve kötü şöhretli GDPR çerez izin istemleri, müdahaleci anında iletme bildirimleri, muhteşem izin istekleri, kötü niyetli üçüncü taraf izleme ve işten çıkarma ile nasıl başa çıkılacağını keşfedeceğiz. tecrübe etmek:

  • Bölüm 1: Gizlilik Endişeleri ve Web Formlarında Gizlilik
  • 2. Bölüm: Daha İyi Çerez Onay Deneyimleri
  • Bölüm 3: Daha İyi Bildirimler UX ve İzin İstekleri
  • Bölüm 4: Gizliliğe Duyarlı Tasarım Çerçevesi

Gizliliğe Duyarlı Arayüzler Neden Varsayılan Değildir?

Yarı kırık Arnavut kaldırımlı taşlarla döşeli, küçük antika dükkanları ve yolun karşısına rastgele yerleştirilmiş çiçek açan çiçeklerle döşenmiş güzel, otantik bir tarihi sokak hayal edin. Böyle büyüleyici sokaklarda gezinmek harika bir deneyim, şehrin kokuları ve sesleriyle dolu, günlük sıradan iş akışında yakalanması kolay değil.

Şimdi aynı caddeyi yan yana yığılmış, tanıtım afişleri, yanıp sönen reklamlar, yüksek sesli müzik ve tekrar tekrar dikkatinizi çekmek için savaşan pazarlama mesajlarıyla sıvanmış benzer mal çiftlikleriyle dolu hayal edin. Önceki deneyimle karşılaştırıldığında, bu çok farklı ve büyük olasılıkla çok daha az zevkli.

Ne yazık ki, yukarıdaki senaryoların her ikisinde de, aynı caddede ne kadar sık ​​yürürsek, olanlara o kadar alışırız ve sonunda bu deneyimler o yolda normal ve hatta beklenen hale gelir. Zamanla, işlerin nasıl göründüğüne ve işleyişine alışma eğilimindeyiz ve özellikle iş reklamcılık söz konusu olduğunda, zaman içinde yolumuza sonsuz ve yüksek sesle akan pazarlama mesajlarını nasıl görmezden geleceğimizi oldukça iyi öğrendik.

Tüm pazarlama mesajları elbette etkisiz değildir; aslında, çoğu insan, çoğunlukla kelimenin tam anlamıyla her yerde oldukları, genellikle yoğun bir şekilde kişiselleştirildiği ve dolayısıyla alakalı oldukları için onlara açık. Onları bir makale okumak, oyun oynamak veya bir video izlemek gibi deneyimlerimizi sağlayan ve finanse eden gereksiz bir kötülük olarak görüyoruz. Bununla birlikte, bununla birlikte, yalnızca görsel gürültü ve reklamların önemli bir performans ayak izi değil, aynı zamanda sürekli artan izleme, toplama ve özel verilerin sürekli değerlendirilmesi de oldu.

Bir gün bir arama motorunda aradığınız bir ürünün neden birkaç saat sonra tüm sosyal kanallarınızda tekrar tekrar göründüğünü merak ettiyseniz, işte veri toplama ve yeniden hedeflemenin gücü budur.

Sonuç olarak, günlük olarak katıldığımız çevrimiçi deneyimlerin çoğu, canlandırıcı ve ilham verici olmaktan çok kırılmış ve sinir bozucu hissediyor. Sevdiğimiz ve nefret ettiğimiz web sitelerinde yıllarca günlük eğitimler verdik, buna alıştık - ve çoğumuz web sitelerinin ne kadar dikkat dağıtıcı, istilacı ve saygısız hale geldiğini artık fark etmiyoruz.

Sıkıcı pop-up'lar ve can sıkıcı yanıp sönen reklamları görmezden gelmek veya yok saymak kolay olsa da, sinsi push bildirimleri, belirsiz metin yazarlığı, görünüşte dostane uygulamalardaki gölgeli arka kapılar ve kullanıcı arayüzünün bir parçası olarak kamufle edilen aldatıcı reklamlar, kötü şöhretli, iyi yürütülen bir koşuşturmacadan başka bir şey değildir. . Pek çok web sitesi sahibi, müşterilerine bu tür bir deneyimi isteyerek dayatmaz ve pek çok müşteri, yeniden hedefleme veya yeniden kullanım için özel verilerini paylaşan bir web sitesine bilerek geri dönmez. Bu tür deneyimlerle güven ve sadakat tehlikededir ve günümüzde bunlar, bir kez kaybedildiğinde yeniden kazanılması zor olan son derece nadir ve değerli değerlerdir.

orta açılır pencere
Pop-up'lar, deneyimi kesintiye uğrattıkları için nadiren arkadaşça ve saygılıdır. Bununla birlikte, Orta, kesintiyi güçlü, düşünceli bir mikroskopla dostça ve alçakgönüllü hale getirmeye çalışırken aşırıya kaçar. (Büyük önizleme)

Kendimize dürüst arayüzlerin neden henüz bir atılım yapmadığını sorarsak, oradaki tüm suçluları atlayarak ve uzaklaştırarak, ilk başta bir cevap bulmak kolay değil. Tasarımcıların müşterileri manipüle etmek istemeleri veya geliştiricilerin deneyimleri daha yavaş hale getirmek istemeleri veya pazarlamacıların tek seferlik kampanyalar uğruna sürekli olarak hayal kırıklığına uğratmaktan ve kullanıcıların deneyimini karıştırmaktan mutlu olmaları değildir.

Her markanın anında ve kesintisiz ilgi talep ettiği bir dünyada, dikkat inanılmaz derecede kıt hale geldi ve bu nedenle, yüksek sesli gerilla kampanyalarına karşı ince, alçakgönüllü bir pazarlama mesajıyla rekabet etmek, dikkat çekici derecede yetersiz hissedilebilir. Zekice, incelikli kampanyalar etkili olabilir , ancak ilgi çekici kalmaları için sürekli olarak yeniden icat edilmeleri gerekir - ve gerçekten işe yarayacaklarının garantisi yoktur. Öte yandan, geçmişte iyi sonuç vermiş çözümlere güvenmek çok daha kolay - bunlar öngörülebilir, ölçülmesi kolay ve müşterilere satılması çok zor değil.

Aslında, ölçülebilir, ölçülebilir içgörüler için bize net cevaplar veren öngörülebilir A/B testlerine güvenme eğilimindeyiz. Ancak etik ve bir arayüzün sadakat ve güven üzerindeki uzun vadeli etkisi söz konusu olduğunda, mavinin ötesindeyiz. Eksik olan şey, geçmişte etkili olduğu kanıtlanmış şüpheli uygulamalara başvurmadan iş gereksinimlerini karşılamak için açık ve uygun maliyetli bir stratejidir.

Yıllar boyunca pazarlama ekipleriyle yaptığım çoğu konuşmada, pazarlamadaki tüm UX odaklı, müşteri koruyucu değişikliklere karşı ana tepki, pazarlama ekiplerinin bir an için bu kadar rekabetçi olabileceklerine inanmadıkları basit gerçeğiydi. iyi ol' beygir teknikleri olarak. Bu nedenle, elbette, sakin, etik ve mahremiyetin farkında olan arayüzler kullanıcıya fayda sağlarken, statükodan uzaklaşmak işletmeye büyük zarar verecek ve şirketleri daha az rekabetçi hale getirecektir.

Ne yazık ki haklı olabilirler. Çoğumuz, nefret etmeyi çok sevdiğimiz tüm aşağılık uygulamalara sahip tanınmış hizmetleri ve web sitelerini kullanıyoruz. Verilerin izlenmesi, toplanması ve manipülasyonu, reklam ve satış amaçlarıyla veriden yararlanmalarına olanak tanıyan iş modellerinin tam merkezinde yer alır. Aslında başarılılar ve birçok kullanıcı için ticaret mahremiyeti, tüm bu devlerin hiçbir şey için sağladığı tüm harika faydalar için kabul edilebilir bir maliyettir. Bunun ötesinde, bu avantajlardan uzaklaşmak oldukça zor, zaman alıcı ve sadece acı vericidir, bu nedenle bir şirket kullanıcılarına veri toplamanın ve satmanın ötesine geçen bir düzeyde zarar vermedikçe, ayrılmaları pek olası değildir.

Modeli onaylama
Web'de çok sık kullanılan karanlık kalıplardan biri olan 'Confirmshaming'. Resim kaynağı: onayla.tumblr. Birçok karanlık desen, Harry Brignull tarafından darkpatterns.org'da toplanmıştır. (Büyük önizleme)

Birçoğunuz, ilk mobil arayüzlerin hantal, tuhaf ve yavaş olduğu ve her şeyin yerinde olmadığı gibi göründüğü altın günleri hatırlarsınız ve umutsuzca parlak yeni cep telefonlarındaki tüm bu büyülü dikdörtgenleri uyarlanabilir ve piksel ile doldurmaya çalışıyoruz. -mükemmel düzenler.

İyi niyetlere ve harika fikirlere rağmen, ilk arayüzlerimizin çoğu harika değildi - sadece potansiyel olarak harika fikirlerin iyi uygulamaları değildi. Zaman geçtikçe, bu arayüzler yavaş yavaş ortadan kalktı, yerlerini daha iyi tasarlanmış, yavaş yavaş araştırma ve test etme çabalarından ve kademeli, devam eden iyileştirmelerden oluşan çözümler aldı. Bugün bu eski arayüzlerden bazılarını görmemiz ve düzenli olarak kullanmamız nadirdir. Bazen uygulama ekosistemlerinde kilitli kalırlar, asla güncellenmezler veya yeniden tasarlanmazlar, ancak rekabet onları aceleyle uzaklaştırdı. Yeterince rekabetçi değiller çünkü kullanıcıların hedeflerine ulaşmasını sağlayacak kadar rahat değillerdi.

Aynı şeyin yeni gizlilik ve etik bilincine sahip uygulamalar dalgasıyla da gerçekleşip gerçekleşmeyeceğini merak ediyorum. Karanlık arka kapılar ve psikolojik hileler olmadan, etik, saygılı ve dürüst piksellere güçlü bir şekilde odaklanan, basit görevleri çok iyi yapan iyi tasarlanmış, küçük uygulamalar. Devlerin bir gecede değişmesini bekleyemeyiz , ancak bu alternatif çözümler başarılı olmaya başladığında, yanıt olarak modellerini iyileştirmeye zorlanabilirler. Kullanıcı verilerine iyi bakmanın rekabet avantajı ve nişinizdeki başka hiçbir şirketin sahip olmadığı benzersiz bir satış teklifi olabileceğine kuvvetle inanıyorum.

Ancak bunun olması için, kullanıcıların sahip olduğu ortak acı noktalarını anlamamız ve tasarımcıların ve geliştiricilerin kolayca kullanabileceği arayüz kalıpları oluşturmamız gerekiyor. Genel gizlilik endişeleri ve görünüşte bariz arayüz bileşenleri ile başlayacağız: genellikle web formlarında gündeme getirilen gizlilikle ilgili sorunlar.

Gizlilik Endişelerini Ortadan Kaldırmak

Böylece harika bir yeni özellik tasarladınız: Facebook, LinkedIn, Twitter ve hatta belki de onların kişi listesinden kişileri içe aktararak müşterilerinizin arkadaşlarıyla bağlantı kurma seçeneği. Mevcut müşterilerinizin yalnızca bir kısmı bu özelliği kullanmayı seçerse, düzinelerce ve yüzlerce arkadaşıyla harika platformunuzda bağlantı kurarsa, kayıtlarınız üzerindeki büyük etkiyi hayal edin! Ne yazık ki, özelliğin iyi tasarlanmadığı için değil, kullanıcıların yıllar içinde maruz kaldığı büyük gizlilik kötüye kullanımı nedeniyle kalkışta zorluk yaşaması muhtemeldir.

Geçen gün sizden aldıkları alışılmadık bir daveti merak eden birkaç arkadaşınızla yaptığınız o garip konuşmayı hatırlıyor musunuz? Tabii ki, arkadaşlarınızı rahatsız etmek istemediniz, ancak yeni kaydolduğunuz hizmet , açık izniniz olmadan arkadaşlarınızı sizin adınıza bilgilendirmekten mutlu oldu. Belki de kurulum sırasında önerilen varsayılan ayarlar, belirsiz etiketlere sahip birkaç çok fazla onay kutusu içeriyordu veya belki de uygulama aksi halde düzgün çalışmayacaktı. O sırada hiçbir şey düşünmediniz, ancak bir dahaki sefere tüm bu onay kutularını seçili bırakmadan önce kesinlikle iki kez düşüneceksiniz.

Genel olarak, müşterilerin ne tür gizlilik sorunları hakkında endişeli göründüğü sorulduğunda, büyüklük veya ciddiyet sırasına göre aşağıdaki endişeler dile getirilmiştir :

  1. Kullanıcı tercihlerini, konumu vb. izleme ve değerlendirme
  2. Kıvrımlı gizlilik politikası değişiklikleri
  3. Ücretsiz veya ücretsiz hizmetler için güven eksikliği
  4. Uygulamalarda veya web sitelerinde rahatsız edici ve rahatsız edici reklamlar
  5. Ticari ve siyasi mesajlarla hedefleme
  6. İstenmeyen bildirimler ve pazarlama e-postaları
  7. Kişisel verilerin uygun şekilde kontrol edilmemesi
  8. Kişisel tercihlerin üçüncü şahıslara ifşa edilmesi
  9. Kişisel bilgileri silme zorluğu
  10. Hesabı iptal etme veya kapatma zorluğu
  11. Sunucularda saklanan verilerin güvenliği
  12. Kredi kartı veya pasaport taramasının fotoğrafını yükleme
  13. Kişisel verilerin ticari amaçlarla kullanılması
  14. Özel mesajların ve e-postaların herkese açık olarak ifşa edilmesi
  15. Arama geçmişini herkese açık olarak gösterme
  16. Potansiyel işverenler tarafından sosyal profil oluşturma
  17. Kullanıcı adına yayın yapan bir uygulama
  18. Kişisel verileri dışa aktarma zorluğu
  19. Aboneliği iptal etme zorluğu
  20. Açıkça belirtilmeyen gizli ücretler ve maliyetler
  21. Arkadaşların iletişim bilgilerini içe aktarma
  22. İnternette trollük ve takip
  23. Giriş, şifre ve kredi kartı bilgilerinin veri ihlali
  24. Hacklenmiş Gmail, Facebook, Twitter veya Instagram hesapları

Mütevazı arayüzlerimizin ne kadar çok endişe uyandırdığını, müşterilerimizde şüphe, belirsizlik ve şüphecilik yarattığını görmek oldukça şaşırtıcı.

Yine de birdenbire ortaya çıkmazlar. Aslında, gizlilikle ilgili konuşmalar genellikle ortak bir konuyu paylaşır: Kullanıcıların zor yoldan öğrenmek zorunda kaldığı korkunç önceki deneyimler . Genellikle bu şifre girişi kabusları veya sinir bozucu CAPTCHA'lar değildir; bunun yerine, çevrimiçi bir satın alma işleminden sonra kredi kartı sahtekarlığı ve sizi kandırmaya çalışan şirketlerden gelen bitmek bilmeyen e-postalar; ve kullanıcı adına nezaketle gönderilen istenmeyen gönderiler, check-in'ler ve öneriler. Bu nedenle, uygulama iznin neden verilmesi gerektiğine dair güçlü ve anlaşılır bir durum ortaya koymadıkça, çoğu müşteri için hemen hemen her türlü kişisel veri talebine yönelik varsayılan davranışın ve yanıtın "Engelle" olması çok şaşırtıcı olmamalıdır.

Bu, kişileri içe aktarmak için olduğu kadar sosyal bir girişle oturum açmak için de geçerlidir: hiç kimse arkadaşlarına rastgele davetiyeler göndermek veya otomatik check-in mesajlarıyla profillerini kirleten bir uygulamaya sahip olmak istemez. Öte yandan, anonim veri toplama her zaman kazanır . Gizlilik politikalarında, güvenlik güncellemelerinde veya web formlarında "anonim" kelimesi ne zaman ortaya çıksa, müşteriler kişisel verilerini paylaşmak konusunda çok daha az isteksiz davranıyorlardı. Verilerin pazarlama amacıyla toplandığını ve özel olarak onları hedeflemek için kullanılmayacağını anladılar, bu nedenle yönetim kurulu genelinde hiçbir sorun yaşamadılar. Bu nedenle, biraz veri toplamanız gerekiyorsa, ancak her bir müşteriyi hedeflemeniz gerekmiyorsa, müşterilerinizle ilgili daha az endişeye neden olmanız olasıdır.

LinkedIn'de kişileri içe aktarma özelliği
Dışarıdaki en korkunç özelliklerden biri: diğer sosyal ağlardan kişileri içe aktarmak. Çoğu zaman, müşteriler bu özelliği sinir bozucu ve geri döndürülemez spam'den başka bir şeyle ilişkilendirmez. (Büyük önizleme)

Röportajlarımızda, kullanıcılar genellikle “geçmişte yakılmaktan” bahsettiler, bu nedenle çevrimiçi olarak herhangi bir veri veya aktivite için izin verirken dikkatli olma eğilimindeler. Bazı kullanıcılar, telefonları aracılığıyla 2 faktörlü yetkilendirme ile yoğun bir şekilde korunan çevrimiçi alışverişler için özel bir kredi kartına sahip olacaktır; diğerleri yeni hesaplar ve kayıtlar için özel spam veya çöpe atılan e-posta adreslerine sahip olacak, ancak diğerleri asla çok kişisel bilgileri sosyal ağlarda paylaşmayacaktı. Ancak, tüm bu kullanıcılar küçük bir azınlıktaydı ve çoğu, geçmişte büyük gizlilik sorunları yaşadıktan sonra tutumlarını değiştirdi.

Arayüzlerimizi bu endişeleri giderecek veya ortadan kaldıracak şekilde tasarlamalıyız. Açıkçası bu, müşterileri gönderi göndermeye, paylaşmaya, etkileşime geçmeye ve platformlarımıza değer katmaya, dolayısıyla kişisel verilerini ifşa etmeye yönelik şüpheli uygulamalara çok aykırıdır. Bu aynı zamanda, büyük ölçüde reklama ve müşteri ücretlerini en üst düzeye çıkarmaya bağımlı olan şirketin iş hedeflerine karşı da çalışabilir. Ancak, kullanıcıları sitede tutmak için kullanılan teknikler ile onların mahremiyetlerini istismar etmek arasında ince bir çizgi vardır. Gizlilik endişelerini ortadan kaldırmamız gerekiyor ve bunu yapmanın birkaç basit yolu var.

Web Formlarında Gizlilik

İsteğe bağlı giriş alanlarından kaçınmak ve yalnızca formu doldurmak için gereken bilgileri istemek iyi bir uygulama olsa da, gerçek dünyada web formları genellikle, kullanıcının bağlamında kesinlikle alakasız görünen rastgele görünen sorularla zehirlenir.

Bunun nedeni kötü niyetli olmak değil, teknik borçtur, çünkü site tüm formlar için site çapında bir bileşen kullanıyor olabilir ve formlara uygun şekilde ince ayar yapmak için yeterli esnekliğe izin vermiyor. Örneğin, kullanıcıya adını sorduğumuzda, formlarımızda tam adı ilk ad ve aile adına ayırmaya alışmışızdır, bazen arada bir ikinci ad bulunur.

Teknik açıdan, yapılandırılmış verileri bu şekilde kaydetmek çok daha kolaydır, ancak gerçek hayattaki bir konuşmada bir kişinin adını sorduğumuzda, adını veya soyadını neredeyse hiç sormuyoruz - bunun yerine adını soruyoruz. Endonezya gibi bazı ülkelerde soyadı çok nadirdir ve diğerlerinde ikinci ad son derece nadirdir. Bu nedenle, girişi tek bir "Tam ad" giriş alanında birleştirmek en makul görünüyor, ancak çoğu web formunda bu nadiren olur.

Bu, pratikte, gerçekten gerekli olmasa da, zaman zaman rastgele görünen soruların sorulması gerektiği anlamına gelir. Öte yandan, pazarlama ekipleri, hedef kitlenin erişimini ve özelliklerini yakalayabilmek ve potansiyel reklamverenlerine sunabilmek için genellikle müşterileri hakkında kişisel bilgilere ihtiyaç duyar. Cinsiyet, yaş, tercihler, alışkanlıklar, satın alma davranışı ve aradaki her şey bu kategoriye girer. Ve bu, kullanıcıların meşru bir sebep olmadan isteyerek teslim etmekten mutlu oldukları türden veriler değil.

Kullanıcılarla röportajlar yaparken, "fazla özel, fazla müdahaleci" olduğu düşünülen, gizlilikle ilgili birkaç ortak veri noktası belirledik. Açıkçası, büyük ölçüde bağlama da bağlıdır. Teslimat adresi, ödeme sırasında tamamen kabul edilebilir, ancak hesap kayıt formunda yersiz olacaktır. Cinsiyet, isimsiz bir bağış formunda uygunsuz olurdu, ancak bir flört sitesinde çok mantıklı olurdu.

Genel olarak, kullanıcılar aşağıdaki ayrıntılar (büyüklük veya önem sırasına göre) sorulduğunda endişelerini dile getirme eğilimindedir:

  • Başlık
  • Cinsiyet
  • Yaş
  • Doğum günü
  • Telefon numarası
  • Kişisel fotoğraf
  • Kredi kartı veya banka bilgileri
  • İmza
  • Pasaport detayları
  • Sosyal Güvenlik numarası

Kuşkusuz, yalnızca birkaç kullanıcı, yalnızca unvanını veya cinsiyetini sorduğu için bir formu terk ederdi. Bununla birlikte, sorular uygunsuz bir şekilde çerçevelenirse veya soruların çoğu alakasız görünüyorsa, tüm bu rahatsızlıklar artmaya başlar ve tasarımcılar olarak netliği sağlamak ve her şeyi elde etmek istediğimiz noktada şüphe ve belirsizlik yaratır. olası rahatsızlıklar yoldan çekildi. Bundan kaçınmak için, bir kullanıcının verilerine neden ihtiyacımız olduğunu açıklamamız ve müşterinin verileri gizli tutmak istemesi durumunda bir çıkış yolu sağlamamız gerekiyor.

Bir Kullanıcının Verilerine Neden İhtiyacınız Olduğunu Açıklayın

Kullanıcılara verilerin kötüye kullanılmasının olası sonuçlarını kalıcı olarak hatırlatan sayısız veri ihlali, dolandırıcılık e-postası ve kimlik avı web siteleri ile, özel bilgileri çevrimiçi paylaşma konusunda haklı olarak şüpheleri ve endişeleri vardır. Bir forma görünüşte zararsız birkaç radyo düğmesi ve giriş alanı eklememiz istendiğinde nadiren ikinci bir düşüncemiz olur, ancak sonuç genellikle yalnızca dönüşümde bir azalma değil, aynı zamanda müşterilerin markaya ve ürünlerine karşı uzun süreli bir güvensizlik yaşamasıdır.

Sonuç olarak, bir görüşmecinin dediği gibi, yalnızca "geçitlerden geçmek" için rastgele veriler gönderen insanlarla karşılaşabilirsiniz. Bazı insanlar, "sonuçları mahvetmek" için rastgele cevaplar vererek yaratıcı bir şekilde karşılık verirdi. Bir telefon numarası istendiğinde, bazıları önce doğru numarayı yazardı (çoğunlukla girişin telefon numarasının doğru biçimini doğrulamasını bekledikleri için) ve ardından istenmeyen aramaları önlemek için birkaç rakamı değiştirirdi. Aslında, bir web sitesi ne kadar çok kişisel veri toplamaya çalışırsa, girdinin kasıtlı olarak yanlış olma olasılığı o kadar yüksek olur.

gizlilikle ilgili açıklamalar
Formlarda bilgi araç ipucu ile tam zamanında açıklamalar. Bir kullanıcının verilerine neden ihtiyaç duyduğunuzu açıklamak önemlidir. Resim kaynağı: Claire Barrett. (Büyük önizleme)

Ancak müşteriler, belirli özel bilgilerin neden gerekli olduğunu tam olarak anladıklarında nadiren endişe duyarlar; şüpheler, yeterli bir açıklama yapılmadan özel bilgilere ihtiyaç duyulduğunda ortaya çıkar. Kullanıcıları hakkında neden belirli ayrıntılara ihtiyaç duyduğu şirket için açık olsa da, kullanıcılar için hiç açık olmayabilir. Bunun yerine, şüpheli ve kafa karıştırıcı görünebilir - çoğunlukla neden gerekli olduğu ve kötüye kullanılıp kullanılmayacağı konusundaki basit anlayış eksikliğinden dolayı.

Genel bir kural olarak, özel verilerin neden gerekli olduğunu tam olarak açıklamak her zaman iyi bir fikirdir. Örneğin, bir paketin teslim edilememesi durumunda müşteriyle iletişim kurmak için bir telefon numarası gerekebilir. Sadık bir müşteri için özel bir hediye özelleştirmek için doğum günleri gerekebilir. Yeni bir banka hesabı oluştururken kimlik doğrulaması için pasaport bilgileri gerekli olabilir.

Tüm bu nedenler, giriş alanının yanında bir ipucu olarak açıkça belirtilmelidir; örneğin, karışıklığı ve yanlış anlaşılmayı önlemek için bir bilgi simgesinin arkasına dokunulduğunda veya tıklandığında ortaya çıkar. Aynı nedenle, bazı soruların belirli bir müşteri grubu için garip gelebileceğinin farkındaysanız, bunları isteğe bağlı yapın ve uygulanabilir olmadığı görülüyorsa atlanabileceklerini belirtin.

Ayrıca, kullanıcıya gizliliğini ciddiye aldığınıza ve verilerinin korunacağına ve en önemlisi, hedeflenen herhangi bir pazarlama amacıyla kullanılmayacağına veya üçüncü taraflarla paylaşılmayacağına dair güvence vermek de iyi bir fikirdir. Şaşırtıcı bir şekilde, ikincisi, verilerinin "rastgele, uygunsuz yerlere gitmesini" istemedikleri için, çok sayıda kullanıcı için öncekinden daha önemli görünüyordu.

Daima Bir Çıkış Yolu Sağlayın

Hepimiz oradaydık: gerçeklik nadiren bir dizi basit ikili seçimdir ve çoğu zaman, önceden tanımlanmış açık bir seçenekler dizisi olmadan bir olasılıklar yelpazesidir. Yine de, arayüzlerimizin makul ölçüde belirsiz sorular için genellikle tek ve açık bir yanıt beklemesi ironik değil mi?

Unvan ve cinsiyet seçeneklerini tasarlarken, temel olarak bir kişinin kendisini nasıl tanımlaması gerektiğine karar vererek, katı bir öngörülebilir seçenekler dizisi sağlayarak ortak kalıplarda düşünme eğilimindeyiz . Yine de bunu yapmak bizim yerimiz değil. O halde, bazı kullanıcılar için seçeneklerin "koruyucu ve saygısız" olduğunu düşünmesi şaşırtıcı değil. Bu sorunun sıklıkla meydana geldiği ortak bir alan, soruların çerçevelenmesi ve ifade edilmesidir. Cinsiyetten bağımsız ifadeler daha az müdahaleci ve daha saygılıdır. Belirli bir cinsiyete atıfta bulunmak yerine, tonu daha genel tutabilirsiniz; örneğin, karı veya koca yerine eşin yaşını sormak.

cinsiyet seçenekleri
Dünya nadiren ikilidir. Cinsiyeti belirtirken her zaman bir çıkış yolu sağlayın. Cinsiyet çeşitliliği için kapsayıcı form tasarımı hakkındaki makaleye bakın. Ayrıca, askaboutgender.tumblr.com, cinsiyet hakkında bilgi toplamak ve görüntülemek için iyi UX uygulamalarını toplar. (Büyük önizleme)

Kilitlenmeyi önlemek için, müşterinin girdiyi kendi başına belirtmek istemesi veya bu verileri paylaşmak istememesi durumunda her zaman bir çıkış yolu sağlamak iyi bir stratejidir. Başlık ve cinsiyet için, müşterilerin özel bir girdi belirtmesine olanak tanıyan ek bir girdi alanı sağlamak kadar kolay olabilir. Müşteriler sorudan tamamen kaçınmayı tercih ederse, “Söylememeyi tercih ederim” veya “Bu soruyu atlamak istiyorum” işaretli bir onay kutusu basit bir çıkış yolu olacaktır.

Her Zaman Tam Olarak İhtiyacınız Olanı İsteyin, Bir Daha Asla

Hangi soru sizin için daha kişisel görünüyor: yaşınız mı yoksa doğum gününüz mü? Kullanıcılarla yapılan görüşmelerde, ilki doğum tarihinden çok daha az kişisel olarak algılandı, çünkü birincisi daha geniş ve genel. Gerçekte, şirketler nadiren belirli bir doğum tarihine ihtiyaç duysa da, gerekli girdi gün, ay ve yıl için maskeler içerir.

Bunun genellikle üç nedeni vardır. Bir tarafta, pazarlama ekipleri genellikle hizmetin demografisini anlamak için müşterinin yaşını bilmek ister - onlar için belirli bir doğum tarihi gerçekten gerekli değildir. Öte yandan, bir şirket bir müşteriye doğum gününde özel hediyeler göndermek istediğinde, güne ve aya ihtiyaçları vardır - ancak yıl olması gerekmez.

Carlsberg yaş istemi
Asla ihtiyacınızdan fazlasını istemeyin. Carlsberg, yaş istemi için yalnızca doğum yılını sorar ve müşterinin 18 yaşından büyük olduğunu doğrulamak için yalnızca gerekirse ay ve günü sorardı. (Büyük önizleme)

Son olarak, yerel düzenlemelere bağlı olarak, bir web sitesi ziyaretçisinin belirli bir yaş eşiğinin üzerinde olduğunu doğrulamak yasal bir zorunluluk olabilir. Bu durumda müşteriye doğum tarihini sormak yerine 18 yaşından büyük olup olmadığını veya sadece doğum yılını sormak yeterli olabilir. Kesinlikle 18 yaşından küçüklerse siteye erişemeyebilirler. 18 yaşından büyük oldukları kesin ise siteye giriş yapabilirler. Ayın istemleri, yalnızca kullanıcı 18'in hemen altında veya biraz üzerindeyse (18 yıl önce doğmuşsa) görünmelidir. Son olarak, gün girişi yalnızca kullanıcının siteye girmek için yeterince yaşlı olup olmadığını kontrol etmek kesinlikle gerekliyse görünür.

Yaş veya doğum tarihi için bir girdi tasarlarken, ihtiyacınız olan belirli veri noktalarını göz önünde bulundurun ve formu buna göre tasarlayın. Gereken girdi miktarını en aza indirmeye çalışın ve (tekrar) bu girdiye neden ihtiyaç duyduğunuzu açıklayın.

Hassas Ayrıntılar İsterken Müşterileri Zamanından Önce Hazırlayın

Kullanıcılar başlık, cinsiyet, yaş, doğum günü ve hatta telefon numarası girerek “kapılardan geçmenin” yolunu bulabilirken, fotoğraf, imza, kredi kartı istendiğinde çıkış yolu bulmakta oldukça zorlanacaklar. pasaport detayları veya sosyal güvenlik numarası. Bu ayrıntılar çok kişiseldir ve müşteriler bu girdi alanlarını doldurmak için orantısız miktarda zaman harcama eğilimindedir ve bunu yaparken büyük ölçüde yavaşlarlar. Genellikle bu alan, kullanıcıların zamanlarının çoğunu geçirdikleri ve aynı zamanda en sık terk ettikleri yer olacaktır.

Bu tür verileri yazmaları istendiğinde, müşteriler genellikle arayüzün etrafında oyalanır, yukarıdan aşağıya ve sağdan sola tarar veya yukarı ve aşağı kaydırır - neredeyse verilerinin güvenli bir şekilde işleneceğine dair güven verici bir onay bulmayı umarlar. Neredeyse hiç kimse, hem mobilde hem de masaüstünde kısa bir güvence aşaması olmadan kişisel fotoğrafını düşünmeden yükleyemez veya pasaport ayrıntılarını giremez.

Kullanıcıların bu noktada sahip olabileceği endişeleri hafifletmek için birkaç strateji vardır. Kullanıcılar ilerlemelerinde önemli ölçüde yavaşladığından, bazı kullanıcılar ayrıntılara sahip olmayabileceğinden, her zaman kaydetme ve daha sonra bitirme seçeneği sağlayın . Birkaç saat veya gün sonra bir hatırlatıcı göndermeleri için telefon numaralarını veya e-postalarını isteyebilirsiniz. Ek olarak, kullanıcılara, gizliliklerini ciddiye aldığınıza ve ayrıntıları üçüncü şahıslarla asla paylaşmayacağınıza dair göze çarpan bir ipucu ve hatta açılır pencere ile güvence vermeyi düşünün.

Müşteriyi gerekli girdiye önceden hazırlamak da iyi bir fikir olabilir. Doğru beklentileri belirlemek için, formu doldurmaya başlamadan önce pasaport ve banka hesap bilgilerini hazırlamalarını isteyebilirsiniz.

Özel ayrıntılar ne kadar hassas olursa, eğlenceli açıklamalar için o kadar az yer olmalıdır. Metin yazarlığına eşlik eden ses ve ton, tıpkı uyarlanabilir ve özlü olması gereken hata mesajlarının kopyası gibi çok önemlidir, kullanıcıyı bir sorun ve nasıl düzeltilebileceği hakkında bilgilendirir.

Geçici Hesaplar İçin Doğru Veriler Beklemeyin

Daha önce burada bulundunuz: Bir kafede hızlıca bir şeyler atıştırıyor veya bir alışveriş merkezinde eşinizi bekliyor veya bir havaalanında birkaç saat konaklama yapıyor olabilirsiniz. Ücretsiz bir Wi-Fi erişim noktası keşfetmeniz ve ona bağlanmanız muhtemelen uzun sürmeyecektir. Aniden, zarif bir açılır pencere muhteşem bir görünüme kavuşur ve size yaklaşık 15 dakikalık ücretsiz Wi-Fi hakkında bilgi verir ve uzun metin pasajları, otomatik oynatılan video reklamları, acı verecek kadar küçük düğmeler, küçük onay kutuları ve minyatür yasal repertuardan oluşan çok yönlü bir repertuar sunar. bildirimler. Bakışlarınız doğrudan en önemli yere gidiyor: Facebook, Twitter, Instagram, SMS veya e-posta ile oturum açmanızı isteyen kayıt alanı. Hangi seçeneği seçerdiniz ve neden?

Görüşmelerimiz boyunca aynı davranışı tekrar tekrar fark ettik: müşteriler geçici bir yerde veya durumda olduklarını hissettiklerinde (yani, yakın zamanda geri dönebileceklerini düşünmediler), bu pek olası değildi. doğru kişisel veri sağlamak. Bu, restoran ve alışveriş merkezlerinde olduğu kadar havaalanlarında da Wi-Fi için geçerlidir. Gerekli kayıtlar genellikle istenmeyen pazarlama e-postalarıyla ilişkilendirildi ve çoğunlukla can sıkıcı bir şekilde alakasızdı. Ne de olsa, Schiphol Havalimanı'ndan yalnızca bir kez uçtuysa, kim ondan bildirim almak ister ki?

Heathrow ve Aeroports de Paris ücretsiz Wi-Fi formu
Geçici bir hesap e-posta gerektirdiğinde, bir e-postanın girilmesini bekleyin. Bu tür formlar işe yaramaz, bu yüzden onları tasarlamayı bırakmanın zamanı geldi. Bu tür arayüzlerin daha fazla örneğini burada bulabilirsiniz. (Büyük önizleme)

Aslında, kullanıcıların Facebook, Twitter veya Instagram ile oturum açmaları pek olası değildi, çünkü onlar adına üçüncü taraf hizmetlerin gönderileri konusunda endişeliydiler (bu konuları bu seride biraz daha ayrıntılı olarak ele alacağız). Pek çok müşteri, tanımadıkları bir üçüncü şahsın "özel kişisel alanları" olarak düşündükleri alana girmesine izin verme konusunda kendilerini rahat hissetmiyordu. Hem SMS hem de e-posta tamamen kabul edilebilirdi, ancak özellikle seyahat ederken birçok müşteri, metin mesajları için ücretlendirilip ücretlendirilmeyeceğinden emin değildi ve bunun yerine e-postayı yönlendirdi . Bu nedenle, hiçbir zaman sosyal oturum açmayı zorunlu kılmamak ve bir SMS onayı veya e-posta kaydıyla bir çıkış yolu sağlamamak çok önemlidir.

Ancak e-posta seçeneği belirlendiğinde, yalnızca birkaç kişi kaydolurken aktif kişisel veya iş e-postalarını sağlar. Bazı insanlar, köşedeki bir matbaada yeni hesaplar, hızlı onaylar, rastgele haber bültenleri ve baskı belgeleri için kullanılan bir çöp e-postası tutar. Bu e-posta neredeyse hiç kontrol edilmez ve genellikle spam, rastgele haber bültenleri ve alakasız pazarlama e-postalarıyla doludur. Özenle hazırlanmış mesajlarınızın, genellikle açılmamış ve okunmamış olan bu mesajlarla iyi vakit geçirme ihtimali yüksektir.

Other people, when prompted to type in their email, provide a random non-existent @gmail.com account, hoping that no verification will be required. If it is required after all, they usually return and provide the least important email account, often a trash email.

What happens if the service tries to ensure the validity of the email by requiring user to retype their email one more time? A good number will try to copy-paste their input into the email verification input field, unless the website blocks copy-paste or the email input is split into two inputs, one for the segment before the @ symbol, and one after it. It shouldn't be too surprising that not a single customer was particularly thrilled about these options.

Users seem to highly value a very strict separation between things that matter to them and things that don't matter to them — especially in their email inbox. Being burned with annoying marketing emails in the past, they are more cautious of letting brands into their private sphere. To get their attention, we need to give customers a good reason to sign up with an active email account ; for example, to qualify for free shipping, or auto-applied discounts for loyal customers, or an immediate discount for next purchases, or a free coffee for the next visit. One way or another, we need to deserve their trust, which is not granted by default most of the time.

Don't Store Private Data By Default

When setting up an account, it's common to see interfaces asking for permission to store personal data for future use. Of course, sometimes the reason for it comes from the objective to nudge customers into easy repurchasing on future visits. Often it's a helpful feature that allows customers to avoid retyping and save time with the next order. However, not every customer will ever have a second order, and nobody will be amused by an unexpected call from the marketing department about a brand new offering.

Customers have no issues with storing gender and date of birth once they've provided it, and seem to be likely to allow phone numbers to be stored, but they are less likely to store credit card details and signature and passport details.

Some customers would even go as far as taking the time to write a dedicated email requesting passport details to be removed after a successful identity verification.

Hence, it's plausible to never store private data by default, and always ask users for permission , unchecking the checkbox by default. Also, consider storing details temporarily — for a few weeks, for example — and inform the user about this behavior as they are signing up.

In general, the more private the required information is, the more effort should be spent to clearly explain how this information will be processed and secured. While a subtle text hint might be enough when asking for a phone number, passport details might need a larger section, highlighting why they are required along with all the efforts put into protecting user's privacy.

Users Watch Out For Privacy Traps

The more your interface is trying to get silent consent from customers — be it a subscription to email, use of personal data, or pretty much anything else — the more customers seem to be focused on getting this done, their way. It might seem like a tiny mischievous checkbox (opted-in by default) might be overlooked, yet in practice customers go to extremes hitting that checkbox, sometimes as far as tapping it with a pinky finger on their mobile phones.

With a fundamental mistrust of our interfaces, customers have become accustomed to being cautious online . So they watch out for privacy traps, and have built up their own strategies to deal with malicious and inquisitive web forms. As such, on a daily basis, they resort to temporary email providers, fake names and email addresses, invalid phone numbers, and random postal codes. In that light, being respectful and humble when asking for personal data can be a remarkably refreshing experience, which many customers don't expect. This also goes for a pattern that has become quite a nuisance recently: the omnipresent cookie settings prompt.

In the next article of the series, we'll look into these notorious GDPR cookie consent prompts, and how we can design the experience around them better, and with our users' privacy in mind.

  • Part 1: Privacy Concerns And Privacy In Web Forms
  • Part 2: Better Cookie Consent Experiences
  • Part 3: Better Notifications UX And Permission Requests
  • Part 4: Privacy-Aware Design Framework