El auge de la optimización de la tasa de consentimiento, una nueva disciplina en la optimización de sitios web

Por qué necesitamos la optimización de la tasa de consentimiento de White Hat y combatir los patrones oscuros

¿Alguna vez lo han engañado para aceptar cláusulas furtivas en acuerdos legales en línea solo porque no lee la letra pequeña en Internet?

Yo también.

Me siento presionado a hacer clic en botones como "Aceptar todo" cuando hay un artículo que quiero leer y la interfaz de usuario de la opción de consentimiento está tan mal diseñada que no me deja otra opción.

Esta ha sido la realidad de las ventanas emergentes de consentimiento desde mayo de 2018, cuando se hizo cumplir el RGPD en Europa. Desde entonces, el resto del mundo ha hecho todo lo posible (o lo peor) para obtener cookies en todos mis dispositivos que tienen conexión a Internet.

Dicha resistencia por parte de los usuarios es cada vez más común y se crean nuevas leyes para combatirla.

Es por eso que propongo un nuevo conjunto de estándares y diseños, complementarios a las Plataformas de gestión de consentimiento existentes, para ayudar a los legisladores y propietarios de sitios web a recuperar la confianza y las prácticas comerciales justas en la web.

En este momento, los usuarios eligen los beneficios a corto plazo sobre los problemas de privacidad a largo plazo, porque los diseños de patrones oscuros influyen en sus decisiones. Creo que un sistema de gestión de optimización de consentimiento granular, donde el consentimiento se obtiene a tiempo, sería una mejor alternativa al enfoque de "todo o nada" que ofrecen las herramientas ahora.

(Por cierto, si eres más una persona visual, asegúrate de ver el video que grabé para ti, está al final de esta publicación).

Patrones de consentimiento oscuro en la era posterior al RGPD

Un estudio reciente llamado "Patrones oscuros después del RGPD: extracción de ventanas emergentes de consentimiento y demostración de su influencia" analiza cinco de las plataformas de gestión de consentimiento (CMP) más populares que representan ~58 % de la participación de mercado: QuantCast, OneTrust, TrustArc, Cookiebot y Crownpeak.

Los investigadores analizaron los 10 000 sitios web principales en el Reino Unido y descubrieron que los patrones oscuros y el consentimiento implícito son omnipresentes. Solo el 11,8% de ellos cumplen los requisitos mínimos establecidos por las leyes europeas.

Este estudio presenta una idea interesante. Proporcionar estándares y diseños a las autoridades para que los divulguen a nivel nacional puede aumentar el uso de controles de aceptación más detallados.

Aunque es probable que los usuarios marquen voluntariamente las casillas "Aceptar todo", no significa que no quieran mejorar y respetar los problemas de privacidad. Si bien ser buscado en toda la web por anuncios intencionales basados ​​en actividades en línea puede ser útil, también puede ser una experiencia bastante angustiosa.

La Directiva de privacidad electrónica, la ley aplicada en Europa, un documento que trata sobre las cookies, la ubicación de la información (LocalStorage) y la toma de huellas dactilares está avanzando hacia el consentimiento.

Con GDPR, el "consentimiento granular" se define de la siguiente manera:

toda indicación libre, específica, informada e inequívoca de la voluntad del interesado por la que éste, mediante una declaración o una clara acción afirmativa, manifiesta su conformidad con el tratamiento de los datos personales que le conciernen.

Creo que es hora de que el resto del mundo siga el ejemplo.

Dicho consentimiento integral no es necesario para funciones esenciales, como recordar un estado de inicio de sesión, una acción del carrito de compras o recopilar cookies para la seguridad de los datos requerida por la ley.

Con las próximas Regulaciones de privacidad electrónica, parece que esto se extenderá a las exclusiones de análisis y optimización (al menos según el último borrador del 8 de noviembre de 2019).

¿Marcas malvadas o optimización al extremo?

El mismo estudio que mencioné anteriormente también encontró que los banners de estilo de notificación (o barreras) no tienen efecto.

Eliminar el botón de exclusión voluntaria de la primera página aumenta el consentimiento entre 22 y 23 puntos porcentuales. Proporcionar controles más granulares en la primera página reduce el consentimiento entre 8 y 20 puntos porcentuales.

Aquí hay un ejemplo de SourceForge.net. El cuadro de consentimiento muestra una opción muy obvia de "Aceptar todo".

Muchos sitios web utilizan este tipo de diseños que facilitan la aceptación de sus avisos de privacidad y seguridad. Usar botones verdes para aceptar los términos y enlaces grises o fantasmas para el resto de opciones es una práctica muy común.

Este es el tipo de optimización de la tasa de consentimiento que, en mi opinión, utiliza patrones oscuros.

Se aprovecha de la "dificultad de los visitantes para comprender cómo tomar decisiones significativas sobre sus preferencias de privacidad". Incluso en situaciones en las que se dan cuenta de las implicaciones de sus decisiones, prefieren los beneficios a corto plazo a la privacidad a largo plazo, como señala acertadamente el estudio.

Sombrero blanco de optimización de la tasa de consentimiento

Estoy frustrado con la industria que se toma la privacidad tan a la ligera. Estoy decepcionado conmigo mismo por aceptar condiciones a granel. Creo que todos podemos hacerlo mejor.

Un CMP sólido debería funcionar como una campaña de goteo, como las que se usaban antes del RGPD en campañas de difusión por correo electrónico frío o campañas de nutrición de prueba. Es una forma de generar confianza y pedir algo a cambio. Por ejemplo, descargue mi PDF y le enviaré un correo electrónico adjunto. Es algo que esperas de mí y que te entrego. En el correo electrónico, también podría invitarlo a dar un paso más, como obtener otro contenido. Sin embargo, es imperativo que cada nuevo paso sea consensuado por ambas partes y que ninguna de las partes rompa la confianza mutua que se establece con el tiempo.

Creo completamente que esto es en lo que deberíamos centrarnos en 2020 y más allá, y no en cómo piratear los navegadores ITP/ETP o usar patrones oscuros para el consentimiento.

Creo que el futuro pertenece a nuevos formatos de privacidad como los que se muestran a continuación.

1. Esta “Etiqueta nutricional” de privacidad o tabla estandarizada propuesta por Gage Kelley et al.

2. Esta versión simplificada de la etiqueta de privacidad, del mismo estudio.

3. Este patrón de "Opciones de política de privacidad" para declaraciones de política de privacidad modificables y captura de preferencias del usuario final de un estudio sobre "Incorporación basada en patrones de preferencias de privacidad en las políticas de privacidad: negociación de las necesidades en conflicto de los proveedores de servicios y los usuarios finales".

4. Privee: una arquitectura para analizar automáticamente las políticas de privacidad web por Sebastian Zimmeck y Steven M. Bellovin.

5. Visualización de matriz interactiva de Robert W. Reeder llamada Cuadrícula expandible que muestra una descripción general codificada por colores de una política que se puede expandir para obtener más detalles.

6. Los esfuerzos automatizados de la Plataforma para preferencias de privacidad (P3P) para presentar una descripción general legible.

te financiare

¿Has leído todo este post?

Bien, significa que estamos en la misma página.

Si no lo hiciste, ¿qué tal si revisas este video que grabé para ti ayer?

Si desea continuar con esta conversación, conectémonos en LinkedIn (avíseme que viene de esta publicación para analizar las prácticas de optimización de la tasa de consentimiento).

Si eres alguien que investiga los mejores principios de diseño para el consentimiento, quiero saber de ti. Para mostrar mi compromiso y pleno apoyo, financiaré su proyecto .

Estoy particularmente interesado en proyectos de código abierto que propongan capas de diseño y estándares de consentimiento. Estoy dispuesto a financiar estas iniciativas si se demuestra que aumentan los porcentajes de consentimiento y la comprensión de las elecciones de los usuarios.

En beneficio de los usuarios, debemos centrarnos en permitir que las empresas generen confianza y validen el consentimiento a tiempo, y detengan los patrones oscuros de una vez por todas.

Envíenme sus artículos basados ​​en documentos recientes en nuestro blog (incluso pagaré por ellos) y descripciones generales de los principios de diseño adecuados de los formularios de consentimiento.

Podemos hacer que el mundo sea más consciente de la privacidad. Convertir ayudará. Le ayudaré.