Come costruire un approccio user-friendly alla privacy dei dati

Poiché il settore della privacy dei dati continua a crescere, stiamo assistendo a un coinvolgimento sempre maggiore di professionisti del prodotto e del design. In questo articolo, esplorerò come viene guidata l'esperienza sulla privacy esaminando la nozione di UX e proprietà dei dati.

La privacy dei dati ha molti elementi diversi, al servizio di una varietà di obiettivi. Alcuni hanno a che fare con conformità e sicurezza, mentre altri riguardano obiettivi di marketing e sviluppo aziendale.

Quando le aziende decidono di creare un'esperienza più trasparente per i clienti, devono anche essere consapevoli dell'esperienza utente. Solo costruendo un flusso incentrato sulla privacy e di facile utilizzo, i consumatori saranno in grado di ottenere il massimo dall'esperienza offerta.

Questo articolo delinea una serie di strategie e suggerimenti per le aziende per migliorare i propri prodotti e servizi online, rendendoli più facili da usare in modo privato e sicuro.

Troppo di una buona cosa: prevenire l'affaticamento del consenso

La trasparenza è una pietra miliare della privacy dei dati, ma essere effettivamente trasparenti è una forma d'arte. Il GDPR richiede alle aziende di offrire informazioni dettagliate sulle loro politiche di raccolta ed elaborazione dei dati, ma parte del processo è garantire che i consumatori possano comprendere efficacemente le informazioni.

Ed è qui che viene in primo piano evitare un sovraccarico di informazioni.

Affrontare il problema della fatica del consenso è fondamentale per mantenere pratiche sulla privacy che riescano a fornire le informazioni in modo efficace. Quando gli utenti sono sopraffatti da un'abbondanza di informazioni, le aziende stanno essenzialmente facendo loro coprire gli occhi e le orecchie, mancando gli obiettivi che la trasparenza si prefigge di raggiungere.

Gli studi attuali mostrano che le rigide richieste legali in realtà indeboliscono l'impatto del meccanismo del consenso, causando una "desensibilizzazione del consenso" a causa di un sovraccarico di autorizzazioni e informazioni.

Bombardare i visitatori online con innumerevoli notifiche come i pop-up dei cookie incoraggia solo l'utente medio a chiudere la finestra di notifica. Gli utenti online soffrono di ciò che è stato descritto come "esaurimento emotivo e cinismo" che sono più potenti delle preoccupazioni per la privacy dell'utente medio nell'influenzare i comportamenti online.

Ciò è stato riscontrato in un sondaggio del 2019 che ha mostrato che quasi il 40% degli utenti si sente affaticato dalle notifiche a seguito del GDPR.

Tuttavia, le aziende sono in grado di progettare esperienze che gli utenti non vorrebbero ignorare. Il fatto che pochissimi adottino le misure necessarie per farlo per le notifiche sulla privacy non è casuale.

La stanchezza del consenso può essere utilizzata come tattica per mascherare comportamenti meno piacevoli e le aziende hanno infatti progettato alcune notifiche per guidare il consenso cieco. Ad esempio, posizionandoli nella parte inferiore dello schermo, evidenziando l'opzione "accetto", offrendo poca scelta agli utenti e altro ancora.

Ma cosa possono fare le aziende per risolvere questo problema?

Una soluzione a questo problema può essere una struttura di contenuto standardizzata che offre una versione TLDR per gli utenti, rendendola più digeribile e memorabile. Tuttavia, la standardizzazione richiede molta attenzione e la ricerca ha scoperto che più le notifiche sulla privacy sono simili, più è probabile che gli utenti le ignorino.

Politiche problematiche: le politiche sulla privacy che nessuno legge

Le aziende sanno già cosa spinge gli utenti a consumare contenuti e conservare le informazioni: messaggi brevi e concisi. La scelta spetta alle aziende di creare politiche sulla privacy lunghe ed estenuanti piene di gergo legale che la maggior parte degli utenti semplicemente non riesce a capire.

Molto prima dell'entrata in vigore del GDPR, una ricerca del 2008 ha rilevato che i consumatori statunitensi incontrano una media di 1.462 politiche sulla privacy all'anno, la cui lettura richiederebbe 244 ore. Immagina quanto tempo gli utenti dovrebbero investire oggi.

Ancora una volta, le aziende seguono le regole ma mantengono comunque i consumatori a un passo dalle informazioni sui loro diritti alla privacy. Non dovrebbe sorprendere che solo il 7% degli adulti affermi di non accettarli mai senza leggerli.

In questo caso, un sommario esecutivo che copra i punti principali aumenterebbe in modo significativo l'esperienza utente testuale. Le aziende dovrebbero anche prendere in considerazione la creazione di politiche più creative che rimangano fedeli al tono di voce dell'azienda.

Via con i loro dati: l'esperienza utente dell'offboarding dei dati

Le aziende ovviamente non vogliono che gli utenti rimuovano i propri account e dati, ma devono comunque progettare procedure che consentano loro di farlo facilmente. Anche se all'inizio potrebbe sembrare controintuitivo, può far parte del modo in cui le aziende mantengono i vecchi clienti e attirano nuovi clienti.

Dall'invio delle richieste dei soggetti alla comprensione di quali informazioni vengono condivise con terze parti, il processo dovrebbe essere di facile utilizzo e accessibile. Ad esempio, con l'offboarding dei dati, le aziende devono verificare le richieste e l'identità dei propri utenti (il che è comprensibile, poiché non vogliamo che i dati finiscano nelle mani sbagliate).

Le aziende dovrebbero mirare a rendere questo processo di autenticazione il più semplice possibile e privo di fornire informazioni sensibili aggiuntive, in quanto fa parte del dare agli utenti la possibilità di esercitare i propri diritti.

L'esperienza dell'utente di offboarding dei dati dovrebbe anche rendere il processo accessibile a quelle che la legge considera "persone vulnerabili". Gli utenti Internet anziani, ad esempio, hanno bisogno di aiuto per esercitare i loro diritti alla privacy e le informazioni sull'argomento dovrebbero essere presentate e progettate non solo per il cliente esperto di tecnologia.

Sappiamo che la consapevolezza dei diritti alla privacy è minore in età avanzata, così come la capacità di trasformare i diritti in azioni. Negli ultimi anni, l'accessibilità ha guadagnato attenzione con aziende come Google che valutano le aziende e promuovono i siti Web di conseguenza. Possiamo aspettarci che questo approccio si sposti anche nel mondo della privacy dei dati.

In definitiva, le aziende hanno molto da guadagnare migliorando la loro UX sulla privacy dei dati. Il pubblico di oggi non separa una cattiva esperienza di privacy da qualsiasi altra forma di cattivo utilizzo del prodotto. Investire in un flusso di privacy dei dati semplice lascerà un'ottima impressione che può convincere gli utenti esistenti e quelli nuovi a condividere le loro informazioni e a fidarsi di te con la loro attività e i loro dati.