Como criar uma abordagem amigável à privacidade de dados

À medida que o campo de privacidade de dados continua a crescer, vemos cada vez mais envolvimento de profissionais de produtos e design. Neste artigo, explorarei como a experiência de privacidade está sendo conduzida examinando a noção de UX e propriedade de dados.

A privacidade de dados tem muitos elementos diferentes, atendendo a uma variedade de objetivos. Alguns têm a ver com conformidade e segurança, enquanto outros têm a ver com metas de marketing e desenvolvimento de negócios.

Quando as empresas se propõem a criar uma experiência mais transparente para os clientes, elas também devem estar atentas ao UX. Somente construindo um fluxo focado na privacidade e fácil de usar, os consumidores poderão aproveitar ao máximo a experiência oferecida.

Este artigo descreve uma série de estratégias e dicas para as empresas aprimorarem seus próprios produtos e serviços on-line, tornando-os mais fáceis de usar de maneira privada e segura.

Uma coisa boa demais: prevenindo a fadiga do consentimento

A transparência é uma pedra angular da privacidade de dados, mas ser efetivamente transparente é uma forma de arte. O GDPR exige que as empresas ofereçam informações detalhadas sobre suas políticas de coleta e processamento de dados, mas parte do processo é garantir que os consumidores possam entender efetivamente as informações.

E é aí que a prevenção de uma sobrecarga de informações vem à tona.

Abordar a questão da fadiga do consentimento é fundamental para manter as práticas de privacidade que conseguem entregar as informações de forma eficaz. Quando os usuários estão sobrecarregados com uma abundância de informações, as empresas estão basicamente fazendo com que eles cubram seus olhos e ouvidos, perdendo os objetivos que a transparência visa alcançar.

Estudos atuais mostram que exigências legais rígidas na verdade enfraquecem o impacto do mecanismo de consentimento, causando “dessensibilização do consentimento” devido à sobrecarga de permissões e informações.

Bombardear os visitantes online com inúmeras notificações, como pop-ups de cookies, apenas incentiva o usuário comum a fechar a janela de notificação. Os usuários on-line sofrem com o que foi descrito como "exaustão emocional e cinismo", que são mais poderosos do que as preocupações de privacidade do usuário médio em influenciar comportamentos on-line.

Isso foi encontrado em uma pesquisa de 2019 que mostrou que quase 40% dos usuários sentem fadiga de notificação após o GDPR.

No entanto, as empresas são capazes de projetar experiências que os usuários não gostariam de ignorar. O fato de que muito poucos tomam as medidas necessárias para fazer isso para notificações de privacidade não é coincidência.

A fadiga do consentimento pode ser usada como uma tática para mascarar um comportamento menos agradável, e as empresas de fato projetaram algumas notificações para gerar consentimento cego. Por exemplo, colocá-los na parte inferior da tela, destacar a opção “concordo”, oferecer pouca escolha aos usuários e muito mais.

Mas o que as empresas podem fazer para resolver esse problema?

Uma solução para esse problema pode ser uma estrutura de conteúdo padronizada que ofereça uma versão TLDR para os usuários, tornando-a mais digerível e memorável. Ainda assim, a padronização precisa de muita atenção, e pesquisas descobriram que quanto mais semelhantes as notificações de privacidade estiverem, maior a probabilidade de os usuários ignorá-las.

Políticas problemáticas: as políticas de privacidade que ninguém lê

As empresas já sabem o que faz com que os usuários consumam conteúdo e retenham informações – mensagens curtas e concisas. A escolha recai sobre as empresas para criar políticas de privacidade longas e exaustivas cheias de jargões legais que a maioria dos usuários simplesmente não consegue entender.

Muito antes de o GDPR entrar em vigor, uma pesquisa de 2008 descobriu que os consumidores dos EUA encontram uma média de 1.462 políticas de privacidade por ano, o que levaria 244 horas para ler. Imagine quanto tempo os usuários teriam que investir hoje.

Mais uma vez, as empresas seguem as regras, mas ainda mantêm os consumidores a um passo das informações sobre seus direitos de privacidade. Não é de surpreender que apenas 7% dos adultos afirmem que nunca os aceitam sem lê-los.

Nesse caso, um resumo executivo cobrindo os principais pontos aumentaria significativamente a UX do ativo textual. As empresas também devem considerar a criação de políticas mais criativas que permaneçam fiéis ao tom de voz da empresa.

Fora com seus dados: o UX de remoção de dados

As empresas obviamente não querem que os usuários removam suas contas e dados, mas ainda precisam criar procedimentos que permitam que eles façam isso facilmente. Embora possa parecer contra-intuitivo no início, pode resultar em ser parte de como as empresas retêm clientes antigos e atraem novos clientes.

Desde o envio de solicitações de assunto até o entendimento de quais informações estão sendo compartilhadas com terceiros, o processo deve ser fácil de usar e acessível. Por exemplo, com o offboarding de dados, as empresas precisam verificar as solicitações e a identidade de seus usuários (o que é compreensível, pois não queremos que os dados acabem em mãos erradas).

As empresas devem procurar tornar esse processo de autenticação o mais fácil e livre possível de fornecer informações confidenciais adicionais, pois faz parte de dar aos usuários a opção de exercer seus direitos.

A experiência do usuário de exclusão de dados também deve tornar o processo acessível para o que a lei considera “pessoas vulneráveis”. Usuários idosos de internet, por exemplo, precisam de ajuda para exercer seus direitos de privacidade, e as informações sobre o tema devem ser apresentadas e elaboradas não apenas para o cliente que entende de tecnologia.

Sabemos que a consciência dos direitos de privacidade é menor na velhice, assim como a capacidade de transformar direitos em ações. Nos últimos anos, a acessibilidade ganhou foco com empresas como o Google, pontuando empresas e promovendo sites de acordo. Podemos esperar que essa abordagem também se mova para o mundo da privacidade de dados.

Em última análise, as empresas têm muito a ganhar melhorando sua UX de privacidade de dados. O público de hoje não separa uma experiência ruim de privacidade de qualquer outra forma de mau uso do produto. Investir em um fluxo fácil de privacidade de dados deixará uma excelente impressão que pode convencer usuários novos e existentes a compartilhar suas informações e confiar em você com seus negócios e dados.