Panduan Pengujian A/B yang Etis: Komponen yang Hilang dari Program Pengoptimalan Anda

Kembali pada tahun 2014 Facebook menerima reaksi keras ketika mengungkapkan bahwa mereka telah mengelompokkan pengguna ke dalam studi "penularan emosional" yang secara terang-terangan memanipulasi emosi dengan menunjukkan umpan "optimis" atau "menyedihkan" kepada mereka yang dipilih.

Aspek yang paling mengganggu dari seluruh bencana adalah kenyataan bahwa orang-orang yang bereksperimen tidak menyadari fakta bahwa mereka sedang dimanipulasi.

Mari kita masukkan pin ke dalam pemikiran itu dan bertanya kepada Anda:

Jawabannya mungkin tidak. Lagi pula, Anda tidak mencoba untuk memanipulasi emosi mereka… kan?

Sebenarnya, pemasaran adalah seni dan ilmu untuk memengaruhi emosi. Dan pengujian A/B adalah bagaimana dampak tersebut diisolasi dan diukur.

Buat orang merasa lebih aman tentang situs web dan mereka akan membeli lebih banyak. Jika situs web benar-benar aman, Anda meningkatkan pengalaman pengguna dengan menghilangkan rasa takut yang tidak perlu. Jika situs web tidak memiliki back-end untuk membenarkan sinyal kepercayaan, maka itu adalah manipulasi terang-terangan.

Seperti teknik efektif lainnya, pengujian A/B dapat menghasilkan banyak manfaat dengan membiarkan bisnis menyajikan penawaran yang relevan dengan cara yang membantu orang.

Atau ia dapat merusak dunia melalui penipuan, manipulasi, dan bahkan dengan memperlakukan data yang dikumpulkan untuk sebuah eksperimen dengan cara yang tidak sopan, sehingga membuatnya rentan terhadap pelanggaran.

Apa itu Optimasi Etis & Mengapa Anda Harus Peduli?

Pengujian A/B akan tetap ada dan hanya akan menjadi lebih kuat saat Kecerdasan Buatan berkembang.

Jika Anda melihat masa depan pengoptimalan, Anda dapat melihat AI mengajukan hipotesis yang seribu kali lebih mungkin memengaruhi perilaku pengunjung situs daripada apa pun yang dapat kami bayangkan saat ini.

Dan data adalah batu fondasi yang secara bertahap membangun masa depan ini menjadi ada.

Inilah sebabnya mengapa GDPR (Peraturan Perlindungan Data Umum) yang terkenal menjadi masalah besar dan akan terus demikian.

Ini adalah rap di jari-jari raksasa teknologi dan bisnis yang memperlakukan orang tidak lebih dari jumlah pengunjung di properti online mereka. Meskipun GDPR adalah peraturan, anehnya, itu memanusiakan orang dengan memaksa perusahaan untuk melihat mereka sebagai individu yang mungkin memprotes data mereka yang disalahgunakan.

Terlebih lagi… GDPR adalah pendahulu dari inisiatif lain seperti ePrivacy Directive dan California Privacy Rights Act.

Karena merek seperti Netflix dan Amazon menskalakan program pengujian mereka, hanya masalah waktu sampai pertanyaan tentang etika dalam pengujian A/B menjadi arus utama dan mendapatkan pedomannya sendiri.

Jika Anda berencana untuk mematuhi setiap peraturan baru saat dikeluarkan, Anda akan menghambat inovasi dalam bisnis Anda dan akan berjalan untuk menghindari ranjau darat.

Pendekatan yang lebih baik adalah dengan menanamkan pengujian A/B yang etis di perusahaan Anda dan menjadikannya bagian dari budaya organisasi Anda.

Singkatnya, Anda menjadi transparan dan akuntabel.

Dan Anda akan mematuhi peraturan apa pun – dulu, sekarang, atau di masa depan – terkait dengan praktik bisnis harian Anda.

Dalam panduan ini, kami merinci langkah-langkah yang dapat Anda ambil untuk meminimalkan gangguan privasi data selama pengujian dan pertimbangan yang harus selalu diperhatikan untuk pengujian A/B yang transparan dan etis.

GDPR, CCPA 2.0, dan Lebih Lanjut: Bagaimana Mereka Mengubah Pengujian & Analisis A/B

Reaksi Eropa terhadap penyalahgunaan data adalah undang-undang Perlindungan Data, GDPR (Peraturan Perlindungan Data Umum), yang memaksa setiap perusahaan yang menyerahkan data untuk bekerja lebih keras demi melindungi data klien mereka.

Reaksi AS adalah CCPA (California Consumer Privacy Act), Nevada SB 220, dan baru-baru ini, California Privacy Rights Act 2023.

Tujuan undang-undang ini pada dasarnya adalah tentang dua hal, penggunaan data pribadi secara etis dan menjaga keamanan data pribadi tersebut .

Hal ini telah memaksa perusahaan dari seluruh dunia untuk mulai memperkuat keamanan data dan privasi mereka.

Dengan undang-undang privasi ini, UE dan AS juga memperkenalkan persyaratan hukum baru: privasi berdasarkan desain .

Pada intinya, privasi berdasarkan desain memerlukan penyertaan perlindungan data sejak awal perancangan sistem, bukan tambahan.

Juga, kondisi persetujuan telah diperkuat dan perusahaan tidak lagi dapat menggunakan syarat dan ketentuan panjang yang tidak terbaca penuh dengan legalese.

Undang-undang ini memperkenalkan portabilitas data – hak subjek data untuk menerima data pribadi mengenai mereka – yang sebelumnya telah mereka berikan dalam 'format yang dapat digunakan secara umum dan dapat dibaca mesin' dan memiliki hak untuk mengirimkan data tersebut ke pengontrol lain.

Namun, mengakomodasi perubahan di atas tidak boleh didorong oleh ketakutan akan konsekuensi.

Sebaliknya, perusahaan dan pemasar harus mempertimbangkan seberapa baik nilai-nilai mereka mendukung bidang praktik bisnis dan bagaimana skenario mungkin dimainkan yang akan menyebabkan sistem dan prosedur mereka menghadapi tantangan. Ini mungkin berasal dari pengunjung individu yang diuji bahwa data mereka harus dipindahkan atau dihapus atau peretas yang mencoba mendapatkan data pribadi secara ilegal. Itu mungkin juga datang dengan Permintaan Akses Subjek Data (DSAR).

Apa pun permintaan seputar data pribadi, pemasar harus mengetahui, memahami, dan berkomitmen pada perilaku dan nilai yang sesuai.

Inilah yang akan memungkinkan pilihan dibuat untuk melindungi individu dan perusahaan.

Inilah sebabnya mengapa pengujian A/B etis sangat penting: hal itu berdampak pada bagaimana nilai-nilai dikomunikasikan dalam suatu organisasi, bagaimana nilai-nilai itu ditunjukkan oleh kepemimpinan, dan bagaimana nilai-nilai itu diwujudkan dalam hubungan kerja sehari-hari.

Biaya Ketidakpatuhan GDPR: Bangun dengan Angka

Berikut adalah daftar denda yang dikeluarkan oleh merek besar dan kecil sejak GDPR diberlakukan. Ini adalah kompilasi yang menakutkan dalam hal besarnya uang yang harus dikeluarkan oleh bisnis.

Tapi yang lebih menakutkan lagi adalah alasan pelanggaran tersebut.

Mereka menunjukkan pengabaian yang mencolok terhadap privasi pengguna/pelanggan dan menekankan perlunya mengadopsi budaya bisnis etis di seluruh organisasi.

Tak satu pun dari contoh ini dapat langsung ditelusuri kembali ke pengujian A/B. Tetapi banyak pola pikir yang menyebabkan pelanggaran dan denda ini juga mencakup pengoptimalan di perusahaan.

Sudah waktunya untuk bangun dan mengubahnya.

Cara Memulai Pengujian A/B yang Etis: 10 Pertimbangan Kuat yang Perlu Diingat

Dalam setiap jenis penelitian yang melibatkan partisipan manusia, penting untuk mempertimbangkan etika proyek penelitian.

Itu juga terjadi ketika Anda melakukan pengujian A/B. Anda bertanggung jawab atas kesejahteraan peserta Anda, untuk mewakili mereka dengan jujur, dan untuk menjaga keamanan informasi pribadi mereka.

Di sini, kita akan membahas beberapa pertimbangan terpenting untuk pengujian A/B etis .

Pengujian A/B yang melibatkan pemrosesan data pribadi harus memberikan informasi tentang ketentuan perlindungan data. Kemungkinan besar pengujian Anda meningkatkan risiko etika yang lebih tinggi jika melibatkan:

• Pemrosesan 'kategori khusus' data pribadi (sebelumnya dikenal sebagai 'data sensitif');
• Pemrosesan data pribadi tentang anak-anak, orang-orang yang rentan, atau orang-orang yang tidak memberikan persetujuan mereka untuk berpartisipasi dalam tes;
• Operasi pemrosesan yang kompleks dan/atau pemrosesan data pribadi dalam skala besar dan/atau pemantauan sistematis terhadap area yang dapat diakses publik dalam skala besar;
• Teknik pemrosesan data yang bersifat invasif dan dianggap berisiko terhadap hak dan kebebasan pengunjung yang diuji, atau teknik yang rentan disalahgunakan;
• Mengumpulkan data di luar UE atau mentransfer data pribadi yang dikumpulkan di UE ke entitas di negara non-UE.

Pertimbangan #1: Pengujian, Bukan Penipuan

Perbedaan harus ditarik antara pengujian A/B tradisional dan bentuk eksperimen alternatif di mana hasil algoritme dimodifikasi untuk sebagian kecil pengguna untuk tujuan penelitian yang seharusnya.

Ding..ding… Facebook 2014 siapa?

Dalam pengujian A/B, karakteristik desain antarmuka – seperti susunan tombol, tata letak, atau teks penjelasan – diblokir atau diatur ulang untuk menguji efeknya. Banyak perusahaan online secara rutin melakukan pengujian A/B dengan penggunanya untuk menilai dampak perubahan desain situs web.

Namun, bentuk eksperimen baru muncul ketika kode pemrograman dari algoritme situs web diubah untuk menimbulkan penipuan dengan hasil yang dimanipulasi.

Ini adalah bentuk pengujian mendalam, yang kami sebut eksperimen kode/penipuan atau C/D untuk membedakannya dari pengujian tingkat permukaan yang terkait dengan pengujian A/B.

Eksperimen C/D harus dibedakan dari upaya berkelanjutan perusahaan online yang bertujuan meningkatkan algoritme mereka untuk tujuan operasional.

Kasus optimasi seperti itu tidak melibatkan penipuan karena tujuannya adalah untuk menghasilkan hasil yang lebih baik (lebih akurat) untuk semua pengguna. Sebaliknya, dalam eksperimen C/D, hasil algoritma diubah (yaitu terdistorsi atau dipalsukan) untuk tujuan penelitian.

Pertimbangan #2: Perhatikan Kepentingan Terbaik Pengguna

Seperti yang dijelaskan oleh Isaac Wardle dari Team Croco, Anda harus bertujuan untuk menyelaraskan antara kepentingan perusahaan dan pengguna.

Idealnya, para ilmuwan perilaku harus bertanya kepada perusahaan yang bekerja sama mereka apa niat mereka dan bagaimana niat mereka selaras dengan orang-orang yang bekerja dengan mereka, seringkali karyawan atau pelanggan.

Ketika niat tidak selaras, peneliti dan perusahaan perlu lebih memperhatikan bagaimana wawasan perilaku digunakan dan untuk tujuan apa.

Berikut adalah daftar pertanyaan untuk ditanyakan sebelum setiap tes ditayangkan:

1. Apa yang ingin kami peroleh dalam hal peningkatan KPI dari pengujian?
2. Perubahan persepsi apa yang ingin kita dorong melalui tes?
3. Apakah pergeseran persepsi ini dibenarkan? ( Pikirkan kembali contoh situs dengan sinyal kepercayaan yang tidak dapat didukung oleh back-end ).
4. Akankah mendorong persepsi ini menempatkan pengunjung yang diuji dalam segala bentuk risiko fisik, mental, atau finansial?
5. Apakah pengujian A/B sepadan dengan biayanya? Pikirkan tentang hilangnya niat baik, peluang, dan pelanggan jika pendekatannya berisiko dan ada kemungkinan terjadi kesalahan.

Pertimbangan #3: Transparansi dan Kejujuran

Anda harus jujur ​​dengan pengunjung Anda yang telah diuji tentang tujuan pengujian A/B Anda, untuk siapa Anda melakukannya, dan bagaimana Anda akan menggunakan hasilnya.

Dengan begitu, peserta dapat memberikan persetujuan mereka dan tidak akan terkejut jika mereka menemukan hasil Anda nanti.

Namun, dalam beberapa kasus, Anda mungkin tidak dapat langsung memberi tahu pengunjung yang diuji semuanya. Terkadang, mengetahui eksperimen mana yang Anda lakukan dapat memengaruhi reaksi mereka.

Bisa jadi mereka menyukai atau tidak menyukai merek Anda atau mereka memiliki pengalaman dengan produk atau layanan Anda yang akan memengaruhi apa yang mereka harapkan darinya.

Di lain waktu, mengetahui tujuan eksperimen Anda akan memengaruhi cara pengunjung bertindak atau menavigasi situs Anda, karena mereka ingin memberi Anda hasil yang menurut mereka Anda cari. Sikap yang bagus dari sisi mereka, tetapi tentu saja bukan yang Anda inginkan jika eksperimen Anda ingin memberikan dasar yang kuat untuk upaya dunia nyata yang melibatkan pengguna.

Pertimbangan #4: Jauhkan Bias Anda ke Samping

Saat Anda menganalisis tes Anda atau mempresentasikan hasil Anda, selalu tunjukkan apa yang dikatakan dan dilakukan pengunjung Anda dengan jujur.

Ketika kita membingkai hipotesis, kita sering memiliki praduga tentang seperti apa hasil yang menurut kita akan terlihat—atau seperti apa hasil yang kita inginkan.

Penting untuk tidak mencari contoh tentang apa yang Anda harapkan dilakukan oleh pengunjung Anda yang diuji. Itu subjektif dan menyesatkan, lebih seperti bereaksi terhadap kenyataan sebelum itu terjadi. Lagi pula, Anda tidak bisa membuat koreografi orang sungguhan di lingkungan mereka; Anda harus memantau mereka sebagai gantinya.

Bersikaplah terbuka dan dengarkan apa yang dikatakan dan dilakukan pengunjung yang diuji. Ini mungkin terdengar jelas, tetapi dalam praktiknya bisa jadi sulit, mengingat pemasar juga manusia.

Saat mengomunikasikan hasil Anda, jelaskan parameter yang menjadi dasar hasil Anda. Pastikan Anda menghitung berapa banyak pengunjung yang diuji mengatakan atau melakukan hal menarik yang sangat cocok dengan ide Anda untuk desain baru.

Apakah semuanya, kebanyakan, hanya segelintir, atau mungkin hanya satu?

Penyisipan bias dalam hasil pengujian A/B tidak hanya menghabiskan biaya bisnis (ketika hasil yang diinginkan tidak tercapai), tetapi juga mengarah pada penerapan varian yang tidak meningkatkan pengalaman pengunjung, dan dalam banyak kasus dapat membuat mereka trauma, terutama jika transaksi keuangan terlibat dan UX sangat tidak menyenangkan.

Pertimbangan #5: Dapatkan Persetujuan dan Izin jika PII Terlibat

Pastikan Anda mendapatkan persetujuan dari setiap pengunjung yang diuji (jika Anda menggunakan informasi pribadi yang dapat mengidentifikasi mereka) untuk berpartisipasi dalam eksperimen A/B Anda baik secara lisan maupun tertulis. Informed consent mengharuskan peserta Anda memiliki gagasan yang jelas tentang apa yang Anda lakukan dan untuk apa Anda akan menggunakan eksperimen.

Sebagian besar subjek mungkin tidak akan repot-repot membaca informasinya, mereka hanya akan mengklik ke situs web secepat mungkin.

Dan jika subjek membaca tentang penelitian, cobalah untuk tidak memberikan informasi yang mungkin mempengaruhi mereka. Katakanlah kita sedang mengevaluasi dampak warna biru yang berbeda. Membaca tentang hal itu hampir pasti akan mengubah bagaimana mereka bereaksi terhadap warna ketika mereka sampai ke situs web, dan karenanya membiaskan hasil penelitian.

Jadi, selalu mintalah persetujuan jika Anda berniat untuk menyimpan informasi pribadi, tetapi cobalah melakukannya dengan cara yang netral.

Pertimbangan #6: Tambahkan Penyisihan Mudah

Dalam eksperimen "penularan sosial" Facebook yang terkenal, orang-orang yang umpan beritanya dimanipulasi tidak mendapatkan pemberitahuan sebelumnya dan tidak ada cara bagi mereka untuk memilih keluar dari aktivitas penelitian apa pun yang dilakukan di situs tersebut. Ini sangat bermasalah.

Pengguna harus diizinkan untuk memilih keluar dari pengujian A/B dengan mudah .

Pertimbangan #7: Akui bahwa Titik Data Adalah Manusia (dan Bahaya Tersembunyi Itu Nyata)

Salah satu aturan paling mendasar dari pengujian A/B yang bertanggung jawab dan etis adalah pengakuan yang teguh bahwa sebagian besar data mewakili atau memengaruhi orang.

Dimulai dengan asumsi bahwa semua data adalah orang sampai terbukti sebaliknya menempatkan tugas memisahkan data dari subjek manusia di jalur yang benar.

Meskipun jelas bahwa Anda tidak boleh melakukan apa pun yang mungkin berbahaya bagi pengunjung Anda yang diuji, ada perbedaan antara bahaya itu dan bahaya tidak langsung yang tersembunyi yang dapat memunculkan kepalanya yang buruk lebih jauh.

Anda dapat secara tidak sengaja menyebabkan kerugian jika Anda tidak mempertimbangkan dengan cermat cara Anda berinteraksi dengan pengunjung yang diuji dan cara Anda menangani data mereka. Risikonya tidak boleh melebihi manfaat apa pun yang bisa mereka dapatkan dari hasil Anda.

Bart Schutz, seorang psikolog perilaku dan ahli dalam pengujian A/B membongkar konsep bahaya tersembunyi:

Jika kebersihan asrama atau hotel dikaitkan di benak wanita dengan keselamatan, maka tes yang menyoroti kebersihan akomodasi di daerah dengan tingkat kejahatan tinggi sebenarnya dapat mendorong wanita untuk memesan tempat yang bersih, tetapi tidak aman.

Pertimbangan #8: Waspada terhadap Identifikasi Ulang Data Anda

Ketika kumpulan data yang dianggap dianonimkan digabungkan dengan variabel lain, hal itu dapat mengakibatkan identifikasi ulang yang tidak terduga, seperti reaksi kimia yang dihasilkan dari penambahan bahan akhir.

Meskipun kekuatan identifikasi tanggal lahir, jenis kelamin, dan kode pos sudah dikenal luas, ada beberapa parameter lain—khususnya metadata yang terkait dengan aktivitas digital—yang mungkin sama atau bahkan lebih berguna untuk mengidentifikasi individu. IP, geolokasi, ID dan tag pelanggan, zona waktu, ID transaksi, stempel waktu dapat digunakan untuk mengidentifikasi ulang orang.

Oleh karena itu, identifikasi kemungkinan vektor identifikasi ulang dalam data pengujian Anda. Berusahalah untuk meminimalkannya dalam hasil publikasi Anda semaksimal mungkin.

Manfaatkan Pseudonimisasi dan Anonimisasi

Salah satu cara terbaik untuk mengurangi masalah etika yang timbul dari penggunaan data pribadi adalah dengan menganonimkannya sehingga tidak lagi berhubungan dengan orang yang dapat diidentifikasi .

Data yang tidak lagi berhubungan dengan orang yang dapat diidentifikasi, seperti data agregat dan statistik, atau data yang telah dibuat anonim (sehingga subjek tidak dapat diidentifikasi ulang), bukan data pribadi dan oleh karena itu berada di luar cakupan undang-undang perlindungan data.

Namun, meskipun Anda berencana untuk hanya menggunakan kumpulan data yang dianonimkan, pengujian A/B Anda mungkin masih menimbulkan masalah etika yang signifikan.

Ini bisa berhubungan dengan asal-usul data atau bagaimana data itu diperoleh. Oleh karena itu, Anda harus menentukan sumber kumpulan data yang ingin Anda gunakan dalam pengujian Anda dan mengatasi masalah etika apa pun yang muncul.

Anda juga harus mempertimbangkan potensi penyalahgunaan metodologi atau temuan, dan risiko kerugian bagi kelompok atau komunitas yang menjadi perhatian data tersebut.

Jika perlu untuk mempertahankan tautan antara pengunjung yang diuji dan data pribadi mereka, Anda harus, jika memungkinkan, menamai data dengan nama samaran untuk melindungi privasi subjek dan meminimalkan risiko terhadap hak-hak dasar mereka jika terjadi akses yang tidak sah.

Pertimbangan #9: Jangan Menargetkan Anak-anak dengan Tes A/B Anda

Semua tes A/B yang melibatkan anak-anak dan remaja menimbulkan masalah etika yang signifikan, karena subjek mungkin kurang menyadari risiko dan konsekuensi dari partisipasi mereka. Ini juga berlaku untuk pemrosesan data pribadi mereka.

Yang paling penting, anak-anak mudah dipengaruhi dan setiap bahaya tersembunyi yang timbul dari pengujian pada mereka kemungkinan akan berlipat ganda dan mendarah daging.

Jika pengujian Anda melibatkan pengumpulan data dari anak-anak, Anda harus mengikuti catatan GDPR tentang persetujuan yang diinformasikan , khususnya, ketentuan tentang mendapatkan persetujuan dari orang tua/perwakilan hukum dan, jika sesuai, persetujuan anak tersebut.

Seperti yang dijelaskan oleh panduan itu, informasi apa pun yang Anda sampaikan kepada seorang anak harus dalam bahasa yang sesuai dengan usia dan bahasa yang sederhana sehingga mereka dapat dengan mudah memahaminya. Anda juga harus menerapkan prinsip perlindungan berdasarkan desain untuk menguji data tentang anak-anak dan meminimalkan pengumpulan dan pemrosesan data mereka.

GDPR menetapkan perlindungan khusus untuk anak-anak terkait 'layanan masyarakat informasi', istilah luas yang mencakup semua penyedia layanan internet, termasuk platform media sosial. Ini termasuk persyaratan untuk persetujuan orang tua yang diverifikasi sehubungan dengan layanan masyarakat informasi yang ditawarkan langsung kepada anak-anak berusia di bawah 16 tahun.

Jika Anda mengumpulkan data dari anak-anak, Anda harus memastikan bahwa Anda mematuhi perlindungan hukum nasional dan UE/AS dan menjelaskan dalam Kebijakan Privasi Anda bagaimana Anda akan memperoleh dan memverifikasi persetujuan orang tua/perwakilan hukum.

Pertimbangan #10: Jauhi Penyelubungan

Apakah Pengujian A/B diizinkan oleh Google?

Apakah saya akan mendapatkan penalti di hasil Google Penelusuran karena penyelubungan?

Google menyarankan bahwa jika mereka mendeteksi penyelubungan di situs Anda, Anda dapat dihapus seluruhnya dari indeks Google.

Jadi apa yang dimaksud dengan cloaking? Sederhananya, Anda menampilkan konten yang berbeda ke bot mesin telusur dan manusia, untuk memanipulasi peringkat mesin telusur Anda.

Sebagian besar skrip penyelubungan mengidentifikasi IP agen pengguna (manusia atau bot mesin pencari) dan berdasarkan daftar IP bot mesin pencari yang telah ditentukan sebelumnya, menebak apakah pengunjung adalah mesin pencari atau manusia.

Skrip lain menggunakan "perangkap" untuk mengidentifikasi robot. Berdasarkan siapa yang mengunjungi situs Anda, Anda dapat mengatur server web Anda untuk menyajikan konten yang rumit ke mesin pencari dan konten yang terlihat bagus untuk manusia.

Beberapa contoh penyelubungan antara lain:

• Menyajikan halaman teks HTML ke mesin pencari, sambil menampilkan halaman gambar atau Flash kepada pengguna
• Menyisipkan teks atau kata kunci ke dalam halaman hanya jika Agen pengguna yang meminta halaman tersebut adalah mesin pencari, bukan pengunjung manusia

Ada cara sederhana untuk menghindari denda karena penyelubungan:

• Jangan bedakan di Agen-Pengguna Googlebot
• Gunakan rel="kanonik"
• Gunakan 302 untuk pengalihan
• Jalankan eksperimen hanya "selama diperlukan".

Membuat Pengujian A/B yang Etis Lebih Mudah: Gunakan Alat yang Memahami Privasi Data

Tidak ada solusi pengujian A/B yang dapat memperdebatkan landasan moral pengujian Anda untuk Anda.

Namun tanggung jawab menangani data dengan hati-hati, dan menjaga Anda tetap berada di sisi kanan praktik pengujian yang sesuai adalah sesuatu yang dapat Anda delegasikan ke alat yang tepat.

Berikut adalah 7 fitur yang harus dimiliki yang harus Anda cari dalam alat yang sadar privasi:

Fitur #1: Anonimisasi Data – Menguji tanpa Memerlukan Persetujuan

Prinsip penting dalam GDPR adalah minimisasi data .

Ini berarti bahwa dalam konteks data pribadi, penyedia produk dan layanan hanya boleh mengumpulkan, menyimpan, dan memproses apa yang memadai, relevan, dan terbatas pada kasus bisnis mereka.

Tidak ada definisi yang jelas tentang data pribadi apa yang harus dikumpulkan dan apa yang tidak boleh. Ini sepenuhnya didasarkan pada kasus penggunaan khusus.

Untuk mempraktikkan prinsip minimalisasi data, kami menganonimkan ID pengunjung dalam pelacakan kami dengan mengelompokkan ratusan pengunjung situs web ke dalam grup pengunjung yang hanya menghitung kehadiran pengunjung.

Pengunjung individu tidak disimpan dalam Pengalaman Konversi. Tidak mungkin menghubungkan jumlah grup dengan pengunjung individu dengan cara apa pun.

GDPR memungkinkan kami untuk melihat dengan cermat apa yang kami simpan di Convert dan apa gunanya menyimpannya di lingkungan yang semakin berfokus pada privasi.

Fitur #2: Peringatan GDPR yang Nyaman

Alat seperti Pengalaman Konversi telah memperkenalkan peringatan untuk memberi tahu pelanggan tentang pengaturan atau opsi terkait GDPR yang digunakan dalam Proyek atau Eksperimen mereka:

• Konversi Pengalaman secara tradisional memungkinkan pengelompokan pengunjung situs berdasarkan kondisi seperti lokasi dan perilaku. Grup ini disebut sebagai segmen khusus. Namun, setelah GDPR, jika fitur Segmentasi diaktifkan, ini dapat ditafsirkan oleh Otoritas Privasi di Eropa sebagai cara untuk mengidentifikasi subjek data. Untuk memberi tahu pengguna, kami telah menyisipkan peringatan mencolok yang aktif jika segmentasi diaktifkan untuk setidaknya satu audiens.

• Audiens yang dibuat dengan Data Pribadi: Peringatan GDPR ada di Audiens Tersimpan dan di halaman Ringkasan Pengalaman saat Audiens dibuat dengan cookie atau kondisi JavaScript, atau jika Zona Waktu, Kota, Wilayah, ID Pelanggan, atau Tag Pelanggan telah

• Pelacakan Lintas-Domain: Cookie lintas-domain secara default dimatikan untuk semua proyek di Pengalaman Konversi. Mengaktifkannya mengaktifkan peringatan lain:

• Pengalaman Personalisasi dapat berisi segmen kecil (di bawah 100 pengunjung unik) dan ini dapat ditafsirkan oleh Otoritas Privasi sebagai identifikasi subjek data. Oleh karena itu, kami telah menambahkan peringatan ke ringkasan Pengalaman Personalisasi apa pun.

Tujuan dari peringatan ini adalah untuk memastikan bahwa pengguna kami memahami fitur mana yang dapat dianggap sebagai “identifikasi” potensial dari subjek data oleh otoritas UE.

Sulit untuk mengingat inti dari mandat GDPR!

Dengan menggunakan Pengalaman Konversi, Anda bekerja dengan alat yang dapat melakukan banyak hal, tetapi juga menekankan potensinya dengan pengingat bahwa tindakan tertentu kini ditafsirkan secara berbeda di negara-negara UE.

Anda dapat menonaktifkan peringatan GDPR.

Fitur #3: Lacak Tindakan Pengguna dengan Riwayat Perubahan

Apakah ada banyak orang yang berkolaborasi dalam pengujian Anda? Anda harus mewaspadai perubahan tak terduga yang dimasukkan ke dalam pengujian A/B Anda.

Sebuah changelog sangat penting dalam hal ini. Alat seperti Konversi Pengalaman mencatat sebagian besar tindakan yang dapat dilakukan dalam Proyek; misalnya, membuat eksperimen, mengubah variasi, menambahkan dan menghapus audiens, dan banyak lagi. Riwayat Perubahan menunjukkan catatan aktivitas pengguna untuk setiap proyek Anda.

Jika eksperimen tampaknya berperilaku aneh atau berhenti bekerja dengan benar, Anda dapat memecahkan masalah dengan memeriksa riwayat perubahan untuk melihat perubahan apa yang dibuat, kapan dibuat, dan oleh siapa mereka dibuat.

Riwayat perubahan mendetail ini membuat jejak aktivitas yang memberikan keamanan tambahan bagi individu dan tim dengan banyak kolaborator.

Fitur #4: Otentikasi Dua Faktor

Otentikasi Dua Faktor (2FA) meningkatkan keamanan alat pengujian dengan menambahkan autentikasi tingkat kedua saat masuk. Alih-alih hanya mengandalkan kata sandi, dengan autentikasi dua faktor diaktifkan, Anda akan diminta untuk memasukkan kode yang Anda akses dari perangkat seluler Anda. Dengan begitu Anda bisa tenang, mengetahui bahwa akun Anda terlindungi bahkan jika kata sandi Anda disusupi.

Kami juga telah membangun Sistem Masuk Tunggal (SSO) yang aman di Pengalaman Konversi untuk meningkatkan keamanan dan kemudahan penggunaan.

Fitur #5: Menghormati Pengaturan Pengguna (Menyisih dan DNT)

Alat pengujian A/B Anda harus menyediakan fitur penyisihan yang memungkinkan pengunjung dikecualikan.

Setiap pelanggan Convert harus memiliki formulir penyisihan ini di situs mereka, yang memberikan hak kepada pengunjung situs web mereka untuk menolak penelitian statistik ini.

Perangkat lunak Anda juga harus mengenali Do Not Track (DNT) karena menurut kami penting untuk memiliki cara sederhana untuk mengontrol bagaimana informasi pengguna akhir digunakan.

Convert Experiences menghormati DNT sebagai sinyal tentang bagaimana Anda dan pengguna akhir Anda ingin kami menggunakan data.

Implementasi teknis tentang bagaimana Convert akan mendukung bidang ini dapat dijelaskan dengan tiga kemungkinan nilai DNT:

1. Jangan Lacak (Menyisih dari pelacakan)
2. Lacak (Ikut serta dalam pelacakan)
3. Null – Tidak ada preferensi

Secara default, browser web menggunakan nilai null (tidak ada preferensi), yang menunjukkan bahwa pengguna akhir belum menyatakan keinginan apakah mereka ingin dilacak atau tidak.

Sejak 2018, Konversi tidak memuat skrip/eksperimen saat opsi #1, Jangan Lacak (Menyisih dari pelacakan), di browser, disetel dan memuatnya dengan dua opsi lainnya.

Terutama dengan pengaturan browser terbaru (Apple Safari dengan ITP 2.2 dan Mozilla Firefox dengan ETP), terbukti bahwa DNT, Opt-Out dan pengaturan browser lainnya yang digunakan pengunjung yang diuji saat menavigasi situs Anda harus dihormati .

Fitur #6: Mesin Statistik Transparan

Pengujian A/B adalah teknik yang didasarkan pada metode dan analisis statistik. Karena itu, Anda tidak perlu menjadi ahli statistik untuk memahami konsep yang terlibat atau hasil yang diberikan kepada Anda oleh kerangka pengujian A/B favorit Anda.

Namun, ada baiknya untuk mengetahui persamaan matematika yang digunakan untuk menghitung statistik dan metrik seputar pengujian Anda dan memahami apa arti hasilnya bagi Anda dan bagaimana hal itu berpotensi memengaruhi pengunjung Anda yang diuji.

Kami di Convert sangat transparan tentang algoritme yang kami gunakan untuk menghitung kepercayaan statistik dan variasi kemenangan. Anda dapat menemukan detail lebih lanjut di sini.

Kami menggunakan uji Z 2 sisi pada tingkat signifikansi statistik 0,05 (kepercayaan 95%) (yaitu 0,025 untuk setiap ekor sebagai distribusi simetris normal), dengan opsi untuk mengubahnya antara 95%-99%.

Fitur #7: Alat Etis dengan Mitra Etis

Bekerja dengan alat pengujian yang sesuai dari vendor etis saja tidak cukup. Kita hidup di dunia yang saling terhubung dan tidak ada perusahaan SaaS yang berdiri sendiri.

Pilih solusi yang telah membangun ekosistem mitra yang sadar.

Di Convert, kami memiliki serangkaian pertanyaan yang kami gunakan untuk bermitra dengan vendor pihak ketiga yang baru:

1. Di mana data dan aplikasi Anda disimpan?
2. Apakah data itu pernah dipindahkan dari EEA?
3. Apakah Anda pernah mentransfer data antar pusat data di luar UE?
4. Apakah Anda selalu memberi tahu saya ketika data saya sedang ditransfer?
5. Apakah Anda memiliki Petugas Perlindungan Data?
6. Kontrol data dan proses manajemen risiko apa yang Anda miliki?
7. How do you manage the version release process on your platform to ensure an adequate level of data protection?
8. Who can access my data, under what circumstances and what can they see? Is this access tracked?
9. Can I audit your security and technical measures on the protection of data?
10. Do you have in place a security breach notification process?
11. Are you GDPR compliant?