L'aumento dell'ottimizzazione del tasso di consenso, una nuova disciplina nell'ottimizzazione del sito web

Perché abbiamo bisogno dell'ottimizzazione del tasso di consenso White Hat e per combattere i modelli oscuri

Sei mai stato indotto con l'inganno ad accettare clausole subdole negli accordi legali online solo perché non leggi i caratteri piccoli su Internet?

Anche io.

Mi sento costretto a fare clic su pulsanti come "Accetta tutto" quando c'è un articolo che voglio leggere e l'interfaccia utente dell'opzione di consenso è progettata così male che non mi lascia altra scelta.

Questa è stata la realtà dei pop-up di consenso da maggio 2018, quando il GDPR è stato applicato in Europa. Da allora, il resto del mondo ha fatto del suo meglio (o del suo peggio) per ricevere cookie su tutti i miei dispositivi dotati di connettività Internet.

Tale resistenza da parte degli utenti sta diventando sempre più comune e vengono create nuove leggi per combatterla.

Questo è il motivo per cui sto proponendo una nuova serie di standard e design, complementari alle piattaforme di gestione del consenso esistenti, per aiutare i legislatori e i proprietari di siti Web a riportare sul web la fiducia e le pratiche commerciali eque.

In questo momento gli utenti scelgono vantaggi a breve termine rispetto a problemi di privacy a lungo termine, perché i design dei modelli scuri influenzano le loro decisioni. Penso che un sistema di gestione dell'ottimizzazione del consenso granulare, in cui il consenso si ottiene nel tempo, sarebbe un'alternativa migliore all'approccio "tutto o niente" che gli strumenti offrono ora.

(A proposito, se sei più una persona visiva, assicurati di controllare il video che ho registrato per te: è alla fine di questo post.)

Modelli di consenso oscuri nell'era post GDPR

Un recente studio intitolato "Dark Patterns after the GDPR: Scraping Consent Pop-ups and Demonstrating their Influence" analizza cinque delle più popolari piattaforme di gestione del consenso (CMP) che rappresentano circa il 58% della quota di mercato: QuantCast, OneTrust, TrustArc, Cookiebot e Crownpeak.

I ricercatori hanno raschiato i primi 10.000 siti Web nel Regno Unito e hanno scoperto che i modelli oscuri e il consenso implicito sono onnipresenti. Solo l'11,8% di essi soddisfa i requisiti minimi previsti dalle leggi europee.

Questo studio porta avanti un'idea interessante. Fornire standard e progetti alle autorità da diffondere a livello nazionale può aumentare l'uso di controlli più granulari di opt-in.

Anche se è probabile che gli utenti selezionino volentieri le caselle "Accetta tutto", ciò non significa che non vogliano migliorare e rispettare i problemi di privacy. Sebbene essere braccato in tutto il Web da annunci intenzionali basati su attività online può essere utile, può anche essere un'esperienza piuttosto straziante.

La Direttiva ePrivacy — la legge applicata in Europa — un documento che si occupa di cookie, posizionamento di informazioni (LocalStorage) e fingerprinting si sta muovendo verso il consenso.

Con GDPR, il “consenso granulare” è così definito:

qualsiasi indicazione libera, specifica, informata e inequivocabile della volontà dell'interessato con la quale lo stesso, con una dichiarazione o con un'azione affermativa esplicita, implica il consenso al trattamento dei dati personali che lo riguardano.

Penso che sia ora che il resto del mondo segua l'iniziativa.

Tale consenso onnicomprensivo non è richiesto per funzioni essenziali, come ricordare uno stato di accesso, un'azione del carrello o raccogliere i cookie per la sicurezza dei dati richiesta dalla legge.

Con i prossimi regolamenti ePrivacy, sembra che ciò si estenderà alle esclusioni di analisi e ottimizzazione (almeno secondo l'ultima bozza dell'8 novembre 2019).

Marchi malvagi o ottimizzazione all'estremo?

Lo stesso studio che ho menzionato sopra ha anche scoperto che i banner (o barriere) in stile di notifica non hanno alcun effetto.

La rimozione del pulsante di rinuncia dalla prima pagina aumenta il consenso di 22-23 punti percentuali. Fornire controlli più dettagliati sulla prima pagina riduce il consenso di 8-20 punti percentuali.

Ecco un esempio da SourceForge.net. La casella del consenso mostra un'opzione molto ovvia "Accetta tutto".

Molti siti Web utilizzano questi tipi di design che semplificano l'accettazione delle loro notifiche sulla privacy e sulla sicurezza. L'uso del verde per accettare i termini e dei collegamenti grigi o dei pulsanti fantasma per le altre opzioni è una pratica molto comune.

Questo è il tipo di ottimizzazione del tasso di consenso che, a mio parere, utilizza i modelli scuri.

Sfrutta la "difficoltà dei visitatori a capire come prendere decisioni significative sulle loro preferenze sulla privacy". Anche nelle situazioni in cui si rendono conto delle implicazioni delle loro decisioni, preferiscono i vantaggi a breve termine alla privacy a lungo termine, come giustamente sottolinea lo studio.

White Hat per l'ottimizzazione del tasso di consenso

Sono frustrato dal fatto che l'industria prenda la privacy così alla leggera. Sono deluso da me stesso per aver accettato le condizioni in blocco. Penso che tutti possiamo fare di meglio.

Un solido CMP dovrebbe funzionare come una campagna a goccia, come quelle utilizzate prima del GDPR nelle campagne di sensibilizzazione e-mail a freddo o di sperimentazione. È un modo per creare fiducia e chiedere qualcosa in cambio. Ad esempio, scarica il mio PDF e ti invierò un'e-mail con allegato. È qualcosa che ti aspetti da me e che io consegno. Nell'e-mail, potrei anche invitarti a fare un altro passo, come ottenere un altro contenuto. È imperativo però che ogni nuovo passo sia consensuale da entrambe le parti e nessuna delle parti rompa la fiducia reciproca che si è instaurata nel tempo.

Credo fermamente che questo sia ciò su cui dovremmo concentrarci nel 2020 e oltre, e non su come hackerare i browser ITP/ETP o utilizzare i modelli oscuri per il consenso.

Credo che il futuro appartenga ai nuovi formati di privacy come quelli qui sotto.

1. Questa “etichetta nutrizionale” sulla privacy o tabella standardizzata proposta da Gage Kelley et al.

2. Questa versione semplificata dell'etichetta sulla privacy, dallo stesso studio.

3. Questo modello di "Opzioni di politica sulla privacy" per le dichiarazioni di politica sulla privacy modificabili e l'acquisizione delle preferenze dell'utente finale da uno studio su "Incorporazione basata su modelli delle preferenze sulla privacy nelle politiche sulla privacy: negoziazione delle esigenze contrastanti di fornitori di servizi e utenti finali".

4. Privee: un'architettura per l'analisi automatica delle politiche sulla privacy del Web di Sebastian Zimmeck e Steven M. Bellovin.

5. Visualizzazione a matrice interattiva di Robert W. Reeder chiamata Griglia espandibile che mostra una panoramica codificata a colori di una politica che può essere espansa per maggiori dettagli.

6. Gli sforzi automatizzati della Piattaforma per le preferenze sulla privacy (P3P) nel presentare una panoramica leggibile.

Ti finanzierò

Hai letto l'intero post?

Bene, significa che siamo sulla stessa pagina.

Se non l'hai fatto, che ne dici di controllare questo video che ho registrato per te ieri?

Se desideri continuare questa conversazione, connettiamoci su LinkedIn (fammi sapere che vieni da questo post per discutere delle pratiche di ottimizzazione del tasso di consenso).

Se sei una persona che ricerca i migliori principi di progettazione per il consenso, voglio avere tue notizie. Per dimostrare il mio impegno e il mio pieno sostegno, finanzierò il tuo progetto .

Sono particolarmente interessato ai progetti open source che propongono livelli di design e standard di consenso. Sono disposto a finanziare queste iniziative se è dimostrato che aumentano le percentuali di consenso e la comprensione delle scelte degli utenti.

A beneficio degli utenti, dovremmo concentrarci sul consentire alle aziende di creare fiducia e convalidare il consenso in tempo e fermare i modelli oscuri una volta per tutte.

Inviami i tuoi articoli sulla base di articoli recenti sul nostro blog (pagherò anche per quelli) e panoramiche sui principi di corretta progettazione dei moduli di consenso.

Possiamo rendere il mondo più attento alla privacy. Converti aiuterà. Aiuterò.