L'essor de l'optimisation du taux de consentement, une nouvelle discipline dans l'optimisation des sites Web

Publié: 2020-05-26

Pourquoi nous avons besoin d'optimiser le taux de consentement White Hat et de lutter contre les schémas sombres

Avez-vous déjà été amené à accepter des clauses sournoises dans des accords juridiques en ligne simplement parce que vous ne lisez pas les petits caractères sur Internet ?

Moi aussi.

Je me sens obligé de cliquer sur des boutons comme "Tout accepter" lorsqu'il y a un article que je veux lire et que l'interface utilisateur de l'option de consentement est si mal conçue qu'elle ne me laisse pas d'autre choix.

C'est la réalité des pop-ups de consentement depuis mai 2018, date à laquelle le RGPD a été appliqué en Europe. Depuis lors, le reste du monde fait de son mieux (ou de son pire) pour obtenir des cookies sur tous mes appareils connectés à Internet.

Cette résistance des utilisateurs devient de plus en plus courante et de nouvelles lois sont créées pour la combattre.

C'est pourquoi je propose un nouvel ensemble de normes et de conceptions, complémentaires aux plates-formes de gestion du consentement existantes, pour aider les législateurs et les propriétaires de sites Web à rétablir la confiance et des pratiques commerciales équitables sur le Web.

À l'heure actuelle, les utilisateurs choisissent les avantages à court terme plutôt que les problèmes de confidentialité à long terme, car les conceptions de motifs sombres influencent leurs décisions. Je pense qu'un système de gestion de l'optimisation du consentement granulaire, où le consentement est obtenu dans le temps, serait une meilleure alternative à l'offre actuelle d'outils d'approche "tout ou rien".

(Au fait, si vous êtes plutôt une personne visuelle, assurez-vous de regarder la vidéo que j'ai enregistrée pour vous - elle se trouve à la fin de cet article.)

Modèles de consentement sombres à l'ère post-RGPD

Une étude récente intitulée "Dark Patterns after the GDPR : Scraping Consent Pop-ups and Demonstrating their Influence" analyse cinq des plateformes de gestion du consentement (CMP) les plus populaires qui représentent environ 58 % de la part de marché : QuantCast, OneTrust, TrustArc, Cookiebot et Crownpeak.

Les chercheurs ont gratté les 10 000 meilleurs sites Web du Royaume-Uni et ont découvert que les schémas sombres et le consentement implicite sont omniprésents. Seuls 11,8% d'entre eux répondent aux exigences minimales fixées par les lois européennes.

Une étude montre le respect des trois conditions fondamentales de la législation de l'UE en matière de protection de la vie privée — *Diagramme UpSet des sites par adhésion aux trois conditions fondamentales de la législation de l'UE.* *Les sites remplissant les trois conditions sont en vert.*

Cette étude apporte une idée intéressante. Fournir des normes et des conceptions aux autorités pour les diffuser au niveau national peut accroître l'utilisation des contrôles opt-in plus granulaires.

Même si les utilisateurs cochent probablement volontairement les cases « Accepter tout », cela ne signifie pas qu'ils ne veulent pas s'améliorer et respecter les questions de confidentialité. Bien qu'il puisse être utile d'être chassé partout sur le Web par des publicités intentionnelles basées sur des activités en ligne, cela peut aussi être une expérience assez pénible.

La directive ePrivacy - la loi appliquée en Europe - un document traitant des cookies, du placement d'informations (LocalStorage) et des empreintes digitales évolue vers le consentement.

Avec le RGPD, le « consentement granulaire » est défini comme suit :

toute indication librement donnée, spécifique, informée et non équivoque de la volonté de la personne concernée par laquelle elle, par une déclaration ou par une action affirmative claire, signifie son accord au traitement des données à caractère personnel la concernant.

Je pense qu'il est temps que le reste du monde suive l'exemple.

Un tel consentement global n'est pas requis pour les fonctions essentielles, telles que la mémorisation d'un statut de connexion, une action de panier d'achat ou la collecte de cookies pour la sécurité des données requise par la loi.

Avec les prochaines réglementations ePrivacy, il semble que cela s'étendra aux exclusions d'analyse et d'optimisation (du moins selon le dernier projet du 8 novembre 2019).

Marques maléfiques ou optimisation à l'extrême ?

La même étude que j'ai mentionnée ci-dessus a également révélé que les bannières (ou barrières) de style notification n'ont aucun effet.

La suppression du bouton de désinscription de la première page augmente le consentement de 22 à 23 points de pourcentage. Fournir des contrôles plus granulaires sur la première page réduit le consentement de 8 à 20 points de pourcentage.

Exemple des trois composants du QuantCast CMP — *Les trois composants du QuantCast CMP sur Sourceforge.net.*

Voici un exemple de SourceForge.net. La boîte de consentement affiche une option « Accepter tout » très évidente.

De nombreux sites Web utilisent ces types de conceptions qui facilitent l'acceptation de leurs avis de confidentialité et de sécurité. Utiliser du vert pour accepter les termes et des liens gris ou des boutons fantômes pour les autres options est une pratique très courante.

C'est le type d'optimisation du taux de consentement qui, à mon avis, utilise des modèles sombres.

Il profite de la « difficulté des visiteurs à comprendre comment prendre des décisions significatives concernant leurs préférences en matière de confidentialité ». Même dans les situations où ils réalisent les implications de leurs décisions, ils préfèrent les avantages à court terme à la vie privée à long terme, comme le souligne à juste titre l'étude.

Chapeau blanc d'optimisation du taux de consentement

Je suis frustré que l'industrie prenne la vie privée si légèrement. Je suis déçu de moi-même d'avoir accepté des conditions en vrac. Je pense que nous pouvons tous faire mieux.

Un CMP solide devrait fonctionner comme une campagne au goutte-à-goutte, comme celles utilisées avant le RGPD dans les campagnes de diffusion par e-mail à froid ou de maturation des essais. C'est une façon d'établir la confiance et de demander quelque chose en retour. Par exemple, téléchargez mon PDF et je vous enverrai un e-mail avec celui-ci en pièce jointe. C'est quelque chose que vous attendez de moi et que je livre. Dans l'e-mail, je pourrais également vous inviter à faire un pas de plus, comme obtenir un autre élément de contenu. Il est cependant impératif que chaque nouvelle étape soit consensuelle des deux côtés et qu'aucune des parties ne rompe la confiance mutuelle qui s'est établie au fil du temps.

Je crois fermement que c'est ce sur quoi nous devrions nous concentrer en 2020 et au-delà, et non sur la façon de pirater les navigateurs ITP/ETP ou d'utiliser des schémas sombres pour le consentement.

Je crois que l'avenir appartient aux nouveaux formats de confidentialité comme ceux ci-dessous.

1. Cette « étiquette nutritionnelle » de confidentialité ou tableau standardisé proposé par Gage Kelley et al.

exemple d'étiquette nutritionnelle de confidentialité — La source

2. Cette version simplifiée du label de confidentialité, issue de la même étude.

modèle d'étiquette nutritionnelle de confidentialité simplifié — La source

3. Ce modèle "Options de politique de confidentialité" pour les déclarations de politique de confidentialité modifiables et la capture des préférences de l'utilisateur final d'une étude sur "l'incorporation basée sur un modèle des préférences de confidentialité dans les politiques de confidentialité : négocier les besoins conflictuels des fournisseurs de services et des utilisateurs finaux".

exemple de modèle d'options de politique de confidentialité — La source

4. Privee : Une architecture pour analyser automatiquement les politiques de confidentialité Web par Sebastian Zimmeck et Steven M. Bellovin.

La source

5. La visualisation matricielle interactive de Robert W. Reeder appelée Expandable Grid qui montre une vue d'ensemble codée par couleur d'une politique qui peut être développée pour plus de détails.

Visualisation matricielle interactive de la confidentialité de Robert W. Reeder — La source

6. Les efforts automatisés de la plate-forme pour les préférences de confidentialité (P3P) pour présenter un aperçu lisible.

Je te financerai

Vous avez parcouru tout ce post ?

Bon, ça veut dire qu'on est sur la même longueur d'onde.

Si ce n'est pas le cas, que diriez-vous de vérifier cette vidéo que j'ai enregistrée pour vous hier ?

Si vous souhaitez poursuivre cette conversation, connectons-nous sur LinkedIn (faites-moi savoir que vous venez de ce post pour discuter des pratiques d'optimisation du taux de consentement).

Si vous êtes quelqu'un qui recherche les meilleurs principes de conception pour le consentement, je veux vous entendre. Pour montrer mon engagement et mon soutien total, je financerai votre projet .

Je suis particulièrement intéressé par les projets open source qui proposent des couches de conception et de normes de consentement. Je suis prêt à financer ces initiatives s'il est prouvé qu'elles augmentent les pourcentages de consentement et la compréhension des choix des utilisateurs.

Dans l'intérêt des utilisateurs, nous devrions nous concentrer sur le fait de permettre aux entreprises d'instaurer la confiance et de valider le consentement à temps, et d'arrêter les schémas sombres une fois pour toutes.

Envoyez-moi vos articles basés sur des articles récents sur notre blog (je paierai même pour ceux-ci) et des aperçus des principes de conception appropriés des formulaires de consentement.

Nous pouvons rendre le monde plus conscient de la vie privée. Convertir vous aidera. Je vais vous aider.