倫理的なA/Bテストのガイド:最適化プログラムの欠落しているコンポーネント
公開: 2021-02-10
2014年、Facebookは、選択されたユーザーに「楽観的」または「憂鬱」なフィードを表示することで感情を露骨に操作する「感情的伝染」研究にユーザーをグループ化したことを明らかにしたとき、深刻な反発を受けていました。
全体の大失敗の最も厄介な側面は、実験された人々が彼らが操作されているという事実に気づいていなかったという事実でした。
その考えにピンを入れて、あなたに尋ねましょう:
あなたのウェブサイトへの訪問者は彼らがテストされていることを知っていますか?
答えはおそらくノーです。 結局のところ、あなたは彼らの感情を操作しようとしているのではありません…あなたですか?
真実は、マーケティングは感情に影響を与える芸術と科学です。 また、A / Bテストは、その影響を分離して定量化する方法です。
人々にウェブサイトについてより安全に感じさせてください、そして、彼らはより多くを買うでしょう。 Webサイトが実際に安全である場合、不必要な恐れを押しつぶすことによってユーザーエクスペリエンスを向上させています。 Webサイトに信頼信号を正当化するためのバックエンドがない場合、それは露骨な操作です。
他の効果的な手法と同様に、A / Bテストは、企業が人々を助ける方法で関連するオファーを提示できるようにすることで、良い世界を実現できます。
または、欺瞞、操作、さらには実験のために収集されたデータを不適切な方法で処理し、侵害に対して脆弱なままにすることで、世界に害を及ぼす可能性があります。
倫理的最適化とは何ですか?なぜあなたは気にする必要がありますか?
A / Bテストは今後も継続され、人工知能が発展するにつれてさらに強力になります。
最適化の将来を見ると、AIが、現在考えているものよりもサイト訪問者の行動に影響を与える可能性が1000倍高い仮説を提案していることがわかります。
そして、データは、この未来を徐々に実現するための礎石です。
これが、有名なGDPR(一般データ保護規則)が大きな問題であり、今後もそうなる理由です。
それは、訪問者が彼らのオンライン資産を頼りにしているに過ぎないものとして人々を扱うハイテク巨人や企業の指のラップです。 GDPRは規制ですが、奇妙なことに、データの悪用に抗議する可能性のある個人として企業に見せることで、人々を人間化します。
さらに…GDPRは、ePrivacyDirectiveやCaliforniaPrivacyRightsActなどの他のイニシアチブの前身でした。
NetflixやAmazonのようなブランドがテストプログラムを拡大しているので、A / Bテストの倫理の問題が主流になり、独自のガイドラインを取得するのは時間の問題です。
新しい規制が発表されたときにそれを順守することを計画している場合は、ビジネスの革新を抑制し、地雷を回避するために実行されます。
より良いアプローチは、倫理的なA / Bテストを会社に組み込み、それを組織の文化の一部にすることです。
倫理的なA/Bテストは、サイト訪問者を人間として扱うテストです。 以上です。
倫理があなたの会社の中核であるとき、あなたは自動的に:
●仮説を組み立てるためにデータを収集するときは、ユーザーのプライバシーを尊重してください。
●操作を除外するために、テストが彼らの精神的および心理的幸福に与える影響を比較検討します。
●データを安全な方法で保存および処理するために十分な注意を払ってください。
●同意を尊重し、実験をオプトアウトできるようにします。
要するに、あなたは透明で説明責任を果たすようになります。
また、過去、現在、または将来の規制が日常業務を通じて懸念される場合は、コンプライアンスを遵守できます。
このガイドでは、テスト中のデータプライバシーの煩わしさを最小限に抑えるために実行できる手順と、透過的で倫理的なA/Bテストを念頭に置いておくための考慮事項について説明します。
GDPR、CCPA 2.0、およびそれ以降:A/Bテストと分析をどのように変更したか
データの誤用に対するヨーロッパの反応は、データ保護法であるGDPR(一般データ保護規則)でした。これは、データを渡すすべての企業に、クライアントのデータを保護するためにさらに1マイル歩くことを強制します。
米国の反応は、CCPA(カリフォルニア州消費者プライバシー法)、ネバダSB 220、そして最近ではカリフォルニア州プライバシー権法2023でした。
これらの法律の目的は、基本的に2つのこと、つまり個人データの倫理的な使用とその個人データの安全性の維持です。
これにより、世界中の企業がデータのセキュリティとプライバシーの強化を開始することを余儀なくされています。
これらのプライバシー法に伴い、EUと米国も新しい法的要件を導入しました。それは設計によるプライバシーです。
基本的に、プライバシーバイデザインでは、システムの設計の開始から、追加ではなくデータ保護を含める必要があります。
また、同意の条件が強化され、企業は法律用語でいっぱいの長く判読できない条件を使用できなくなりました。
これらの法律は、データの移植性、つまりデータ主体がそれらに関する個人データを受信する権利を導入しました。これは、以前は「一般的に使用され、機械で読み取り可能な形式」で提供されており、そのデータを別のコントローラーに送信する権利があります。
ただし、上記の変更に対応することは、結果を恐れることによって推進されるべきではありません。
むしろ、企業とマーケターは、自社の価値観がビジネス慣行の領域をどの程度サポートしているか、およびシステムと手順が課題に直面することにつながるシナリオがどのように実行されるかを検討する必要があります。 これは、テストされた個々の訪問者がデータを移動または削除する必要があること、またはハッカーが個人データを違法に取得しようとしていることが原因である可能性があります。 また、データ主体アクセス要求(DSAR)が付属している場合もあります。
個人データに関する要求が何であれ、マーケターは適切な行動と価値観を知り、理解し、コミットする必要があります。
それは、個人と会社を保護するための選択を可能にするものです。
これが、倫理的なA / Bテストが非常に重要である理由です。それは、組織内で価値を伝達する方法、リーダーシップによって価値を実証する方法、および日常の仕事上の関係でそれらを具体化する方法に影響を与えます。
GDPRがGoogleアナリティクスに与える影響
eプライバシー規制がデジタルマーケティングに与える影響
GDPR違反のコスト:数字に目覚める
GDPRが施行されて以来、大小のブランドが被った罰金のリストは次のとおりです。 それは、企業が払わなければならなかったお金の大きさという点で恐ろしい編集です。
しかし、それでも違反の理由は恐ろしいものです。
彼らは、ユーザー/顧客のプライバシーを著しく無視し、組織全体の倫理的ビジネスの文化を採用する必要性を持ち帰ります。
| 会社名 | Knubbels.de |
|---|---|
| 罰金の日付 | 2018年11月21日 |
| データ保護当局 | LfDIバーデン-ヴルテンベルク |
| 罰金の価値 | €20,000.00 |
| DPR記事に違反しました | 美術。 32(1)(a)GDPR(個人データの仮名化および暗号化の義務) |
| 違反の理由 | パスワードは暗号化およびハッシュ化されていない状態で保存されます。 ハッカーの攻撃を受けて33万人の顧客から個人情報が盗まれた |
| 違反が提出された日付 | 2018年9月8日 |
| 会社がとった行動 | LfDIと連携したITアーキテクチャの改善 |
| 会社名 | 病院バレイロモンティージョ |
|---|---|
| 罰金の日付 | 2018年10月24日 |
| データ保護当局 | Comissao Nacional de Proteccao de Dados(CNPD) |
| 罰金の価値 | €400,000.00 |
| DPR記事に違反しました | 設計によるプライバシーに関する第25条 |
| 違反の理由 | 病院内の非常に多くのユーザーが患者データにアクセスできました |
| 違反が提出された日付 | わからない |
| 会社がとった行動 | わからない |
| 会社名 | オーストリアの小さな地元企業。 名前は不明 |
|---|---|
| 罰金の日付 | 2018年1月10日 |
| データ保護当局 | オーストリアのデータ保護当局(「DSB」) |
| 罰金の価値 | €4,800.00 |
| DPR記事に違反しました | 不明 |
| 違反の理由 | 歩道の大部分を記録した彼の施設の前のCCTVカメラ |
| 違反が提出された日付 | わからない |
| 会社がとった行動 | わからない |
| 会社名 | グーグル |
|---|---|
| 罰金の日付 | 2019/01/21 |
| データ保護当局 | CNIL |
| 罰金の価値 | €50,000,000.00 |
| DPR記事に違反しました | 不明 |
| 違反の理由 | 透明性の欠如、不十分な情報、および広告のパーソナライズに関する有効な同意の欠如 |
| 違反が提出された日付 | 2018年5月25日 |
| 会社がとった行動 | まだ知られていない |
| 会社名 | ビスノード |
|---|---|
| 罰金の日付 | 15/03/19 |
| データ保護当局 | ポーランドのデータ保護オフィス |
| 罰金の価値 | 約22万 |
| DPR記事に違反しました | アート14–通知を受ける権利(対象データの権利) |
| 違反の理由 | データの処理について通知しませんでした。 これらのエンティティの信頼性の検証を可能にするデータベースを作成しました |
| 違反が提出された日付 | 2018年5月25日 |
| 会社がとった行動 | まだ知られていないが上訴する可能性が高い |
| 会社名 | UABミスタータンゴ |
|---|---|
| 罰金の日付 | 2019年5月16日 |
| データ保護当局 | リトアニア州データ保護検査官 |
| 罰金の価値 | €61,500.00 |
| DPR記事に違反しました | 不明 |
| 違反の理由 | 不適切なデータ処理、個人データの開示、および違反の報告の失敗 |
| 違反が提出された日付 | |
| 会社がとった行動 | まだ知られていないが上訴する可能性が高い |
| 会社名 | 原告名不明(ベルギー市長) |
|---|---|
| 罰金の日付 | 28/05/19 |
| データ保護当局 | ベルギーDPA |
| 罰金の価値 | €2,000.00 |
| DPR記事に違反しました | 不明 |
| 違反の理由 | キャンペーン目的での市長による個人データの悪用 |
| 違反が提出された日付 | わからない |
| 会社がとった行動 | まだ知られていない |
| 会社名 | リーガ |
|---|---|
| 罰金の日付 | 2019年6月12日 |
| データ保護当局 | La Agencia de Proteccion de Datos、(AEPD) |
| 罰金の価値 | €250,000.00 |
| DPR記事に違反しました | 不明 |
| 違反の理由 | ユーザーには、マイクの使用目的とジオロケーションの許可が明示的に通知されていませんでした。 これらは、料金を支払わずに試合を表示している会場を識別するために使用されていました |
| 違反が提出された日付 | わからない |
| 会社がとった行動 | AEPDは「テクノロジーがどのように機能するかを理解するために必要な努力をしていない」と訴えるつもりです。 |
| 会社名 | サージク |
|---|---|
| 罰金の日付 | 19年5月28日 |
| データ保護当局 | CNIL |
| 罰金の価値 | €400,000.00 |
| DPR記事に違反しました | 第32条 |
| 違反の理由 | –会社は、ドキュメントにアクセスする人がドキュメントをアップロードした人であることを確認するために、Webサイトのユーザーを認証する手順を導入していませんでした。 –会社は候補者によってアップロードされたドキュメントを無制限の期間保持しました |
| 違反が提出された日付 | 2018年8月12日 |
| 会社がとった行動 | わからない |
これらの例はいずれも、A/Bテストに直接さかのぼることはできません。 しかし、これらの違反や罰金につながった考え方の多くは、企業の最適化にも浸透しています。
目を覚ましてそれを変える時が来ました。
倫理的なA/Bテストを開始する方法:心に留めておくべき10の確かな考慮事項
人間の参加者が関与するあらゆる種類の研究では、研究プロジェクトの倫理を考慮することが重要です。
これは、A/Bテストを行う場合にも当てはまります。 あなたは、参加者の幸福、彼らを正直に代表すること、そして彼らの個人情報を安全に保つことに責任があります。
ここでは、倫理的なA/Bテストに関する最も重要な考慮事項のいくつかについて説明します。
個人データの処理を伴うA/Bテストは、データ保護規定に関する情報を提供する必要があります。 次のような場合、テストによって倫理上のリスクが高くなる可能性が高くなります。
- 個人データ(以前は「機密データ」と呼ばれていました)の「特別なカテゴリ」の処理。
- 子供、脆弱な人々、またはテストへの参加に同意していない人々に関する個人データの処理。
- 複雑な処理操作および/または大規模な個人データの処理および/または大規模な公的にアクセス可能な領域の体系的な監視。
- 侵襲的であり、テストされた訪問者の権利と自由にリスクをもたらすと見なされるデータ処理技術、または誤用に対して脆弱な技術。
- EU域外でのデータの収集、またはEUで収集された個人データの非EU諸国の事業体への転送。
考慮事項#1:欺瞞ではなく、テスト
従来のA/Bテストと、想定される調査目的で一部のユーザー向けにアルゴリズムの結果が変更される別の形式の実験とを区別する必要があります。
Ding..ding…Facebook2014誰か?
A / Bテストでは、ボタンの配置、レイアウト、説明テキストなどのインターフェイスデザインの特性をブロックまたは再配置して、その効果をテストします。 多くのオンライン企業は、Webサイトのデザイン変更の影響を評価するために、ユーザーと定期的にA/Bテストを実行しています。
ただし、Webサイトのアルゴリズムのプログラミングコードを変更して、操作された結果で欺瞞を誘発すると、新しい形式の実験が出現します。
これは、A / Bテストに関連する表面レベルのテストと区別するために、コード/欺瞞またはC/D実験と呼ばれる深い形式のテストです。
C / Dの実験は、運用目的でアルゴリズムを改善することを目的としたオンライン企業の継続的な取り組みとは区別する必要があります。
目的はすべてのユーザーに対してより良い(より正確な)結果を生成することであるため、このような最適化のケースには欺瞞は含まれません。 対照的に、C / D実験では、アルゴリズムの結果は研究目的で変更されます(つまり、歪められたり、改ざんされたりします)。
考慮事項#2:ユーザーの最善の利益に注意する
TeamCrocoのIsaacWardleが説明しているように、会社とユーザーの利益の整合を目指す必要があります。
理想的には、行動科学者は、彼らの意図が何であるか、そして彼らの意図が彼らが一緒に働いている人々、しばしば従業員や顧客の意図とどのように一致するかを彼らの協力会社に尋ねなければなりません。
意図がずれている場合、研究者や企業は、行動の洞察がどのように使用され、何が終わるのかについて、より注意を払う必要があります。
各テストが公開される前に尋ねる質問のリストは次のとおりです。
- テストからのKPIの改善に関して、私たちは何を得ようとしていますか?
- テストを通じてどのような認識の変化を誘発しようとしていますか?
- この認識の変化は正当化されますか? (バックエンドでサポートできない信頼信号のあるサイトの例を思い出してください)。
- この認識を誘発することで、テストされた訪問者は何らかの形の身体的、精神的、または経済的リスクにさらされますか?
- A / Bテストはコストに見合う価値がありますか? アプローチが危険であり、物事がうまくいかない可能性がある場合は、のれん、機会、および顧客の喪失を考えてください。
考慮事項#3:透明性と誠実さ
A / Bテストの目的、テストの対象者、および結果の使用方法について、テスト対象の訪問者に正直である必要があります。
そうすれば、参加者はインフォームドコンセントを与えることができ、後であなたの結果に遭遇しても驚かないでしょう。
ただし、場合によっては、テストした訪問者にすべてをすぐに伝えることができない場合があります。 時々、あなたが行っている実験を知ることは彼らの反応に影響を与えるかもしれません。
彼らがあなたのブランドを好きか嫌いか、あるいは彼らがあなたの製品やサービスに経験を積んでいて、それが彼らに期待するものに影響を与える可能性があります。
また、実験の目的を知ることは、訪問者があなたが探していると思う結果をあなたに与えたいと思うので、訪問者があなたのサイトをどのように行動したりナビゲートしたりするかに影響します。 物事の彼らの側からの素晴らしいジェスチャーですが、あなたの実験がユーザーを含む現実世界の努力のための確固たる基盤を提供することであるならば、確かにあなたが望むものではありません。
考慮事項#4:バイアスを脇に置いてください
テストを分析したり、結果を提示したりするときは、テストした訪問者が言ったことや行ったことを常に正直に表現してください。
仮説を立てるとき、結果がどのように見えるか、または結果がどのように見えるかについて、先入観を持っていることがよくあります。
テストした訪問者に期待することの例を検索しないことが重要です。 それは主観的で誤解を招くものであり、現実が起こる前に現実に反応するようなものです。 結局のところ、あなたは彼らの環境で実際の人々を振り付けすることはできません。 代わりにそれらを監視する必要があります。
オープンになって、テストされた訪問者が言っていることやしていることに耳を傾けてください。 これは当たり前のように聞こえるかもしれませんが、マーケターも人間であることを考えると、実際には難しい場合があります。
結果を伝えるときは、結果の基礎となるパラメータを明確にしてください。 テストされた訪問者の何人が、新しいデザインのアイデアに完全に一致する興味深いことを言ったか、実行したかを必ず数えてください。
それはそれらすべてでしたか、それらのほとんどでしたか、ほんの一握りでしたか、それともたった1つでしたか?
A / Bテストの結果にバイアスを挿入すると、ビジネスコストがかかるだけでなく(目的の結果が得られない場合)、訪問者のエクスペリエンスを向上させないバリアントの展開につながり、多くの場合、特にトラウマになる可能性があります。金融取引が関係していて、UXが特に不快な場合。
考慮事項#5:PIIが関与している場合は、同意と許可を得る
A / B実験に口頭または書面で参加するために、テストした各訪問者のインフォームドコンセント(訪問者を特定できる個人情報を使用している場合)を必ず取得してください。 インフォームドコンセントでは、参加者があなたが何をしていて、何のために実験を使用するかについて明確な考えを持っている必要があります。
ほとんどの被験者はおそらく情報を読むことを気にしないでしょう、彼らはただできるだけ速くウェブサイトにクリックスルーするでしょう。
また、被験者が研究について読んだ場合は、被験者に影響を与える可能性のある情報を提供しないようにしてください。 さまざまな青の色合いの影響を評価しているとします。 それについて読むことは、彼らがウェブサイトに到達したときの色への反応をほぼ確実に変えるでしょう、そしてそれ故に研究の結果にバイアスをかけます。
したがって、個人情報を保存する場合は常に同意を求めてください。ただし、中立的な方法で保存するようにしてください。
考慮事項#6:簡単なオプトアウトを追加する
Facebookの悪名高い「社会的伝染」実験では、ニュースフィードが操作された人々は事前の通知を受け取らず、サイトで行われた調査活動からオプトアウトする方法はありませんでした。 これは非常に問題があります。
ユーザーは、A/Bテストを簡単にオプトアウトできるようにする必要があります。
考慮事項#7:データポイントは人である(そして隠れた害は現実である)ことを認める
責任ある倫理的なA/Bテストの最も基本的なルールの1つは、ほとんどのデータが人々を表している、または影響を与えているという確固たる認識です。
すべてのデータが人であるという仮定から始めて、そうでなければ証明されるまで、人間の被験者からデータを分離するタスクを正しい軌道に乗せます。
テストした訪問者に害を及ぼす可能性のあることは絶対にしないでください。その害と、醜い頭をさらに先に進める可能性のある隠れた間接的な害との間には違いがあります。
テストした訪問者とのやり取りやデータの処理方法を慎重に検討しないと、意図せずに害を及ぼす可能性があります。 リスクは、結果から得られるメリットを上回ってはなりません。
行動心理学者であり、A / Bテストの専門家であるバート・シュッツは、隠れた危害の概念を解き明かします。
ホステルやホテルの清潔さが女性の安全に関連している場合、犯罪率の高い地域の宿泊施設の清潔さを強調するテストは、実際には女性を清潔であるが安全ではない場所で予約するように促す可能性があります。
考慮事項#8:データの再識別に対する保護
匿名化されていると思われるデータセットを他の変数と組み合わせると、最終的な成分の追加による化学反応のように、予期しない再識別が発生する可能性があります。
誕生日、性別、郵便番号の識別力はよく知られていますが、個人を識別するのに役立つ、またはさらに役立つ可能性のある他のパラメータ、特にデジタルアクティビティに関連するメタデータがあります。 IP、ジオロケーション、顧客IDとタグ、タイムゾーン、トランザクションID、タイムスタンプを使用して、ユーザーを再識別できます。
したがって、テストデータで再識別の可能性のあるベクトルを識別します。 公開された結果で可能な限りそれらを最小化するように努めてください。
偽名化と匿名化を活用する
個人データの使用から生じる倫理的懸念を軽減するための最良の方法の1つは、個人データが識別可能な人物に関係しないように匿名化することです。
集計データや統計データなど、識別可能な人物に関連しなくなったデータ、または匿名化された(対象を再識別できない)データは個人データではないため、データ保護法の範囲外です。
ただし、匿名化されたデータセットのみを使用することを計画している場合でも、A/Bテストは重大な倫理的問題を引き起こす可能性があります。
これらは、データの出所またはデータの取得方法に関連している可能性があります。 したがって、テストで使用する予定のデータセットのソースを指定し、発生する倫理上の問題に対処する必要があります。
また、方法論や調査結果の誤用の可能性、およびデータが関係するグループやコミュニティへの危害のリスクも考慮する必要があります。
テストされた訪問者とその個人データの間のリンクを保持する必要がある場合は、可能な限り、データを仮名化して、対象のプライバシーを保護し、不正アクセスが発生した場合の基本的権利へのリスクを最小限に抑える必要があります。
考慮事項#9:A/Bテストで子供をターゲットにしないでください
子供や若者が関与するすべてのA/Bテストは、被験者が参加のリスクと結果をあまり認識していない可能性があるため、重大な倫理的問題を引き起こします。 これは、個人データの処理にも当てはまります。
最も重要なことは、子供たちは印象的であり、子供たちのテストから生じる隠れた害は倍増し、根付いている可能性があります。
テストに子供からのデータ収集が含まれる場合は、インフォームドコンセント、特に親/法定代理人の同意、および必要に応じて子供の同意を取得するための規定に関するGDPRノートに従う必要があります。
そのガイダンスが明確にしているように、子供に宛てた情報はすべて、子供が簡単に理解できる年齢に適したわかりやすい言葉で書かれている必要があります。 また、子供に関するデータをテストし、データの収集と処理を最小限に抑えるために、設計による保護の原則を適用する必要があります。
GDPRは、ソーシャルメディアプラットフォームを含むすべてのインターネットサービスプロバイダーを対象とする広義の用語である「情報社会サービス」に関する子供向けの特別な保護手段を確立します。 これには、16歳未満の子供に直接提供される情報社会サービスに関する確認済みの親の同意の要件が含まれます。
子供からデータを収集する場合は、国内法およびEU / US法の保護措置を遵守し、プライバシーポリシーで、親/法定代理人の同意を取得および確認する方法を説明する必要があります。
考慮事項#10:クローキングを避けてください
A / BテストはGoogleで許可されていますか?
クローキングが原因でGoogle検索結果にペナルティが科せられますか?
Googleは、サイトでクローキングが検出された場合、Googleインデックスから完全に削除される可能性があることをお勧めします。
では、クローキングとはどういう意味ですか? 簡単に言えば、検索エンジンのボットと人間に異なるコンテンツを表示して、検索エンジンのランキングを操作します。
ほとんどのクローキングスクリプトは、ユーザーエージェント(人間または検索エンジンボット)のIPを識別し、検索エンジンボットの事前定義されたIPのリストに基づいて、訪問者が検索エンジンであるか人間であるかを推測します。
他のスクリプトは、「トラップ」を使用してロボットを識別します。 誰がサイトにアクセスしているかに基づいて、トリッキーなコンテンツを検索エンジンに提供し、見栄えの良いコンテンツを人間に提供するようにWebサーバーを設定できます。
クローキングの例としては、次のものがあります。
- 画像またはFlashのページをユーザーに表示しながら、HTMLテキストのページを検索エンジンに提供する
- ページを要求しているユーザーエージェントが検索エンジンであり、人間の訪問者ではない場合にのみ、テキストまたはキーワードをページに挿入する
クローキングの罰金を回避する簡単な方法があります。
- GooglebotUser-Agentで区別しないでください
- rel =” canonical”を使用します
- リダイレクトには302を使用します
- 「必要な期間」のみ実験を実行してください。
クローキングを避ける方法の詳細については、こちらをご覧ください。 または、CROの新しい分野である同意率の最適化についての詳細をお読みください。
倫理的なA/Bテストをより簡単にする:データのプライバシーを理解するツールを使用する
A / Bテストソリューションでは、テストの道徳的な高みを主張することはできません。
ただし、データを注意深く処理し、準拠したテストプラクティスの正しい側にいることの責任は、適切なツールに委任できるものです。
プライバシーを意識したツールで探す必要のある7つの必須機能は次のとおりです。
機能#1:データの匿名化–同意を必要としないテスト
GDPRの重要な原則は、データの最小化です。
つまり、個人データのコンテキストでは、製品およびサービスプロバイダーは、適切で関連性があり、ビジネスケースに限定されているもののみを収集、保存、および処理する必要があります。
収集すべき個人データと収集すべきでない個人データの明確な定義はありません。 これは完全に特定のユースケースに基づいています。
データ最小化の原則を実践するために、数百人のWebサイト訪問者を、訪問者の存在のみをカウントする訪問者グループにグループ化することにより、追跡で訪問者のIDを匿名化しました。
個々の訪問者はConvertExperiencesに保存されません。 グループカウントを個々の訪問者に関連付けることはできません。
GDPRにより、Convertに何を保存しているか、プライバシー中心の環境に維持するためのユースケースを詳しく調べることができました。
A / Bテストプラットフォームには、テスト対象の訪問者の同意が必要ですか?
機能#2:便利なGDPR警告
Convert Experiencesのようなツールは、プロジェクトまたは実験で使用されるGDPR関連の設定またはオプションを顧客に通知するための警告を導入しました。
- Convert Experiencesは従来、場所や行動などの条件によってサイト訪問者をグループ化することを許可してきました。 これらのグループは、カスタムセグメントと呼ばれます。 ただし、GDPR後、セグメンテーション機能が有効になっている場合、これはヨーロッパのプライバシー当局によってデータ主体を識別する方法として解釈される可能性があります。 ユーザーに通知するために、少なくとも1人のオーディエンスに対してセグメンテーションが有効になっている場合にアクティブになる目立つ警告を挿入しました。
- 個人データで構築されたオーディエンス:オーディエンスがCookieまたはJavaScript条件で構築された場合、またはタイムゾーン、都市、地域、顧客ID、または顧客タグが作成された場合、GDPR警告は保存されたオーディエンスとエクスペリエンスの概要ページに表示されます
- クロスドメイントラッキング:クロスドメインCookieは、ConvertExperiencesのすべてのプロジェクトでデフォルトでオフになっています。 オンにすると、別の警告がアクティブになります。
- パーソナライズエクスペリエンスには小さなセグメント(100人未満の一意の訪問者)が含まれる場合があり、これはプライバシー当局によってデータ主体の識別として解釈される場合があります。 そのため、パーソナライズエクスペリエンスの概要に警告を追加しました。
これらの警告の目的は、EU当局がデータ主体の潜在的な「識別」と見なす可能性のある機能をユーザーが確実に理解できるようにすることです。
GDPRの義務の要点を覚えるのは難しいです!
Convert Experiencesを使用することで、多くのことを実行できるツールを使用できますが、EU諸国では、特定のアクションの解釈が異なることを思い出させて、その可能性を強調します。
GDPR警告をオフにすることができます。
A / Bテストツールはこれらの保護手段を提供しますか?
機能#3:変更履歴を使用してユーザーアクションを追跡する
複数の人があなたのテストに協力していますか? A/Bテストに導入された予期しない変更に注意する必要があります。
この点では、変更ログが重要です。 Convert Experiencesなどのツールは、プロジェクトで実行できるほとんどのアクションをログに記録します。 たとえば、実験の作成、バリエーションの変更、オーディエンスの追加と削除などです。 変更履歴には、各プロジェクトのユーザーアクティビティの記録が表示されます。
実験がおかしな動作をしたり、正しく機能しなくなったりした場合は、変更履歴をチェックして、どのような変更が行われたか、いつ行われたか、誰によって行われたかを確認することでトラブルシューティングを行うことができます。
この詳細な変更履歴により、複数の共同作業者がいる個人やチームに追加のセキュリティを提供するアクティビティトレイルが作成されます。
テストが仮定どおりに展開されていると確信していますか?
機能#4:2要素認証
二要素認証(2FA)は、サインイン時に第2レベルの認証を追加することにより、テストツールのセキュリティを強化します。二要素認証を有効にしたパスワードのみに依存するのではなく、アクセスするコードを入力する必要があります。モバイルデバイスから。 そうすれば、パスワードが侵害された場合でもアカウントが保護されていることを知っているので、安心できます。
また、Convert Experiencesに安全なシングルサインオンシステム(SSO)を構築して、セキュリティと使いやすさを向上させました。
A / Bテストプラットフォームはまだシングルパスワード認証を使用していますか?
機能#5:ユーザー設定の尊重(オプトアウトおよびDNT)
A / Bテストツールは、訪問者を除外できるオプトアウト機能を提供する必要があります。
Convertの各顧客は、サイトにこのオプトアウトフォームを用意して、Webサイトの訪問者にこの統計調査に反対する権利を与える必要があります。
エンドユーザー情報の使用方法を簡単に制御する方法が重要であると考えられるため、ソフトウェアはDo Not Track(DNT)も認識する必要があります。
Convert Experiencesは、あなたとあなたのエンドユーザーが私たちにデータをどのように使用してほしいかを示すシグナルとしてDNTを尊重します。
Convertがこのフィールドをサポートする方法に関する技術的な実装は、DNTの3つの可能な値で説明できます。
- 追跡しない(追跡のオプトアウト)
- 追跡(追跡にオプトイン)
- Null –優先なし
デフォルトでは、Webブラウザはnull値(設定なし)を使用します。これは、エンドユーザーが追跡するかどうかの希望を表明していないことを示します。
2018年以降、ブラウザでオプション#1の[追跡しない(追跡のオプトアウト)]が設定されている場合、Convertはスクリプト/実験をロードせず、他の2つのオプションを使用してロードします。
特に最新のブラウザ設定(ITP2.2を搭載したAppleSafariおよびETPを搭載したMozillaFirefox)では、訪問者がサイトのナビゲート中に使用するDNT、オプトアウト、およびその他のブラウザ設定を尊重する必要があることは明らかです。
A / BテストソリューションはDNT設定とオプトアウトを尊重していますか?
機能#6:透過的な統計エンジン
A / Bテストは、統計的手法と分析に基づく手法です。 とはいえ、関連する概念や、お気に入りのA / Bテストフレームワークによって提供される結果を理解するために、統計家である必要はありません。
ただし、テストを取り巻く統計とメトリックを計算するために使用される数式を理解し、結果があなたにとって何を意味するのか、そしてそれらがテストされた訪問者にどのように影響を与える可能性があるのかを理解することは良いことです。
Convertは、統計的信頼度と勝ちの変動を計算するために使用するアルゴリズムについて非常に透過的です。 詳細については、こちらをご覧ください。
.05統計的有意水準(95%信頼区間)で両側Z検定を使用し(つまり、各裾が正規対称分布である場合は.025)、これを95%〜99%の間で変更するオプションがあります。
A / Bテストツールがバリアントの獲得について結論を出す方法を知っていますか? A / Bテストの有意性計算ツールを使用するには、ここをクリックしてください。
機能#7:倫理的パートナーとの倫理的ツール
倫理的なベンダーの準拠したテストツールを使用するだけでは不十分です。 私たちは相互接続された世界に住んでおり、SaaS企業は独立していません。
意識の高いパートナーのエコシステムを構築したソリューションを選択してください。
Convertでは、新しいサードパーティベンダーと提携するために使用する一連の質問があります。
- データとアプリケーションはどこに保存されていますか?
- そのデータはEEAから移動されたことがありますか?
- EU外のデータセンター間でデータを転送したことはありますか?
- 私のデータが転送されるとき、あなたはいつも私に知らせますか?
- データ保護責任者はいますか?
- どのようなデータ管理とリスク管理プロセスを実施していますか?
- 適切なレベルのデータ保護を確保するために、プラットフォームでバージョンリリースプロセスをどのように管理しますか?
- 誰が私のデータにアクセスできますか、どのような状況で、何を見ることができますか? このアクセスは追跡されますか?
- データの保護に関するセキュリティおよび技術的対策を監査できますか?
- セキュリティ違反の通知プロセスを実施していますか?
- GDPRに準拠していますか?
あなたのA/Bテストツールは倫理的なベンダーと提携していますか?
