La guida ai test A/B etici: la componente mancante del tuo programma di ottimizzazione
Pubblicato: 2021-02-10
Nel 2014 Facebook stava subendo una forte reazione negativa quando ha rivelato di aver raggruppato gli utenti in uno studio sul "contagio emotivo" che manipolava palesemente le emozioni mostrando feed "ottimistici" o "deprimenti" a coloro che erano stati scelti.
L'aspetto più inquietante dell'intera debacle è stato il fatto che le persone che sono state sperimentate non erano consapevoli del fatto che venivano manipolate.
Mettiamo uno spillo in quel pensiero e ti chiediamo:
I visitatori del tuo sito web sanno che vengono testati?
La risposta è probabilmente no. Dopotutto, non stai cercando di manipolare le loro emozioni... vero?
La verità è che il marketing è l'arte e la scienza di influenzare le emozioni. E il test A/B è il modo in cui quell'impatto viene isolato e quantificato.
Fai sentire le persone più sicure riguardo a un sito web e acquisteranno di più. Se il sito Web è effettivamente sicuro, stai migliorando l'esperienza dell'utente schiacciando paure inutili. Se il sito Web non ha un back-end per giustificare i segnali di fiducia, allora è una palese manipolazione.
Come ogni tecnica efficace, il test A/B può fare un mondo di bene permettendo alle aziende di presentare offerte pertinenti in un modo che aiuta le persone.
Oppure può fare un mondo di danni attraverso l'inganno, la manipolazione e persino trattando i dati raccolti per un esperimento in modo apatico, rendendolo vulnerabile alle violazioni.
Che cos'è l'ottimizzazione etica e perché dovrebbe interessarti?
I test A/B sono qui per restare e diventeranno solo più potenti con lo sviluppo dell'Intelligenza Artificiale.
Se guardi al futuro dell'ottimizzazione, puoi vedere l'IA che propone ipotesi che hanno mille volte più probabilità di avere un impatto sul comportamento dei visitatori del sito rispetto a qualsiasi cosa possiamo concepire in questo momento.
E i dati sono le pietre miliari che costruiscono gradualmente questo futuro nell'esistenza.
Questo è il motivo per cui il famoso GDPR (General Data Protection Regulation) è stato un grosso problema e continuerà ad esserlo.
È un colpo alle dita dei giganti della tecnologia e delle aziende che trattano le persone come nient'altro che il conteggio dei visitatori sulle loro proprietà online. Anche se il GDPR è un regolamento, stranamente umanizza le persone costringendo le aziende a vederle come individui che potrebbero protestare contro l'uso improprio dei loro dati.
Inoltre... il GDPR è stato un precursore di altre iniziative come la Direttiva ePrivacy e il California Privacy Rights Act.
Poiché marchi come Netflix e Amazon ridimensionano i loro programmi di test, è solo questione di tempo prima che la questione dell'etica nei test A/B diventi mainstream e ottenga una propria serie di linee guida.
Se prevedi di rispettare ogni nuova normativa quando uscirà, soffocherai l'innovazione nella tua attività e correrai per evitare le mine antiuomo.
L'approccio migliore è incorporare i test A/B etici nella tua azienda e renderli parte della cultura della tua organizzazione.
Il test etico A/B è un test che tratta i visitatori del sito come esseri umani. Questo è tutto.
Quando l'etica è al centro della tua azienda, automaticamente:
● Rispettare la privacy degli utenti durante la raccolta dei dati per formulare ipotesi.
● Valuta l'impatto del tuo test sulla loro psiche e sul loro benessere psicologico per escludere manipolazioni.
● Adottare la cura adeguata per archiviare ed elaborare i propri dati in modo sicuro.
● Rispettare il loro consenso e consentire loro di rinunciare agli esperimenti.
In breve, diventi trasparente e responsabile.
E diventi conforme a qualsiasi regolamentazione - passata, presente o futura - è interessata dalle tue pratiche commerciali quotidiane.
In questa guida, analizzeremo i passaggi che puoi intraprendere per ridurre al minimo i problemi di privacy dei dati durante i test e le considerazioni da tenere a mente per test A/B trasparenti ed etici.
GDPR, CCPA 2.0 e oltre: come sono cambiati i test A/B e le analisi
La reazione dell'Europa all'uso improprio dei dati è stata la legge sulla protezione dei dati, il GDPR (Regolamento generale sulla protezione dei dati), che obbliga qualsiasi azienda che consegna dati a fare il possibile per salvaguardare i dati dei propri clienti.
La reazione degli Stati Uniti è stata il CCPA (California Consumer Privacy Act), il Nevada SB 220 e, più recentemente, il California Privacy Rights Act 2023.
Lo scopo di queste leggi riguarda essenzialmente due cose, l' uso etico dei dati personali e la loro sicurezza .
Ciò ha costretto le aziende di tutto il mondo a iniziare a rafforzare la sicurezza e la privacy dei dati.
Con queste leggi sulla privacy, l'UE e gli Stati Uniti hanno anche introdotto un nuovo requisito legale: privacy by design .
Al centro, la privacy by design richiede l'inclusione della protezione dei dati dall'inizio della progettazione dei sistemi, piuttosto che un'aggiunta.
Inoltre, le condizioni per il consenso sono state rafforzate e le aziende non sono più in grado di utilizzare termini e condizioni illeggibili lunghi e pieni di legalese.
Tali leggi hanno introdotto la portabilità dei dati - il diritto per l'interessato di ricevere i dati personali che lo riguardano - che hanno precedentemente fornito in un "formato di uso comune e leggibile da dispositivo automatico" e hanno il diritto di trasmettere tali dati a un altro titolare del trattamento.
Tuttavia, accogliere i cambiamenti di cui sopra non dovrebbe essere guidato dal timore di conseguenze.
Piuttosto, le aziende e gli esperti di marketing dovrebbero considerare in che misura i loro valori supportano le aree della pratica aziendale e come potrebbero svolgersi scenari che porteranno i loro sistemi e procedure ad affrontare sfide. Ciò potrebbe derivare da un singolo visitatore testato che i suoi dati dovrebbero essere spostati o eliminati o da un hacker che tenta di ottenere dati personali illegalmente. Potrebbe anche venire con una richiesta di accesso ai dati (DSAR).
Qualunque siano le richieste relative ai dati personali, gli esperti di marketing dovrebbero conoscere, comprendere e impegnarsi in comportamenti e valori appropriati.
È ciò che consentirà di operare scelte a tutela dell'individuo e dell'azienda.
Questo è il motivo per cui il test A/B etico è così importante: influisce sul modo in cui i valori vengono comunicati all'interno di un'organizzazione, su come vengono dimostrati dalla leadership e su come vengono incarnati nelle relazioni di lavoro quotidiane.
In che modo il GDPR influisce su Google Analytics
In che modo la regolamentazione ePrivacy influisce sul marketing digitale
Il costo della non conformità al GDPR: svegliati con i numeri
Ecco un elenco delle multe che marchi grandi e piccoli hanno subito da quando è stato applicato il GDPR. È una raccolta spaventosa in termini di quantità di denaro che le aziende hanno dovuto sborsare.
Ma ancora più spaventose sono le ragioni delle violazioni.
Mostrano un flagrante disprezzo per la privacy degli utenti/clienti e portano a casa la necessità di adottare una cultura aziendale etica a livello di organizzazione.
| Nome della ditta | Knubbels.de |
|---|---|
| Data di fine | 21/11/2018 |
| Garante per la protezione dei dati personali | LfDI Baden-Württemberg |
| Valore della multa | € 20.000,00 |
| Violato articolo DPR | Arte. 32 (1) (a) GDPR (obbligo di pseudonimizzazione e crittografia dei dati personali) |
| Motivo della violazione | Password archiviate non crittografate e senza hash. Le informazioni personali sono state rubate a 330.000 clienti a seguito di un attacco di hacker |
| Violazione della data depositata | 9/8/2018 |
| Azione intrapresa dall'azienda | Miglioramenti all'architettura IT in coordinamento con LfDI |
| Nome della ditta | Ospedale Barreiro Montijo |
|---|---|
| Data di fine | 24/10/2018 |
| Garante per la protezione dei dati personali | Comissao Nacional de Proteccao de Dados (CNPD) |
| Valore della multa | € 400.000,00 |
| Violato articolo DPR | Articolo 25 relativo alla privacy by design |
| Motivo della violazione | Troppi utenti in ospedale hanno avuto accesso ai dati dei pazienti |
| Violazione della data depositata | sconosciuto |
| Azione intrapresa dall'azienda | sconosciuto |
| Nome della ditta | Piccola impresa locale austriaca. Nome non noto |
|---|---|
| Data di fine | 1/10/2018 |
| Garante per la protezione dei dati personali | Autorità austriaca per la protezione dei dati ("DSB") |
| Valore della multa | € 4.800,00 |
| Violato articolo DPR | Non conosciuto |
| Motivo della violazione | Telecamera a circuito chiuso davanti al suo stabilimento che ha registrato anche gran parte del marciapiede |
| Violazione della data depositata | sconosciuto |
| Azione intrapresa dall'azienda | sconosciuto |
| Nome della ditta | |
|---|---|
| Data di fine | 21/01/2019 |
| Garante per la protezione dei dati personali | CNIL |
| Valore della multa | € 50.000.000,00 |
| Violato articolo DPR | Non conosciuto |
| Motivo della violazione | Mancanza di trasparenza, informazioni inadeguate e mancanza di un valido consenso alla personalizzazione degli annunci |
| Violazione della data depositata | 25/05/2018 |
| Azione intrapresa dall'azienda | Non ancora noto |
| Nome della ditta | Bisnodo |
|---|---|
| Data di fine | 15/03/19 |
| Garante per la protezione dei dati personali | Ufficio polacco per la protezione dei dati |
| Valore della multa | 220.000 ca |
| Violato articolo DPR | Art 14 – Diritto all'informazione (diritti sui dati dell'interessato) |
| Motivo della violazione | Non ha informato sul trattamento dei dati. Creato un database che consenta la verifica della credibilità di queste entità |
| Violazione della data depositata | 25/05/2018 |
| Azione intrapresa dall'azienda | Probabile ricorso anche se non ancora noto |
| Nome della ditta | UAB Mister Tango |
|---|---|
| Data di fine | 16/05/2019 |
| Garante per la protezione dei dati personali | Ispettorato statale per la protezione dei dati della Lituania |
| Valore della multa | € 61.500,00 |
| Violato articolo DPR | Non conosciuto |
| Motivo della violazione | Trattamento inappropriato dei dati, divulgazione di dati personali e mancata segnalazione di una violazione |
| Violazione della data depositata | |
| Azione intrapresa dall'azienda | Probabile ricorso anche se non ancora noto |
| Nome della ditta | Nome dell'attore non noto (sindaco in Belgio) |
|---|---|
| Data di fine | 28/05/19 |
| Garante per la protezione dei dati personali | Belgio DPA |
| Valore della multa | € 2.000,00 |
| Violato articolo DPR | Non conosciuto |
| Motivo della violazione | Uso improprio dei dati personali da parte di un sindaco per scopi di campagna |
| Violazione della data depositata | Sconosciuto |
| Azione intrapresa dall'azienda | Non ancora noto |
| Nome della ditta | La Liga |
|---|---|
| Data di fine | 6/12/2019 |
| Garante per la protezione dei dati personali | L'Agenzia di Protezione dei Dati, (AEPD) |
| Valore della multa | € 250.000,00 |
| Violato articolo DPR | Non conosciuto |
| Motivo della violazione | Gli utenti non sono stati esplicitamente informati dell'uso previsto del microfono e delle autorizzazioni di geolocalizzazione. Questi venivano usati per identificare i luoghi che mostravano le partite senza pagare |
| Violazione della data depositata | Sconosciuto |
| Azione intrapresa dall'azienda | Intendono fare appello affermando che l'AEPD "non ha fatto lo sforzo necessario per capire come funziona la tecnologia". |
| Nome della ditta | SERGICO |
|---|---|
| Data di fine | 28/5/19 |
| Garante per la protezione dei dati personali | CNIL |
| Valore della multa | € 400.000,00 |
| Violato articolo DPR | Articolo 32 |
| Motivo della violazione | – La società non aveva messo in atto una procedura per autenticare gli utenti del proprio sito web per garantire che le persone che accedono ai documenti fossero quelle che li avevano caricati – L'azienda ha conservato i documenti caricati dai candidati per un periodo illimitato |
| Violazione della data depositata | 8/12/2018 |
| Azione intrapresa dall'azienda | Sconosciuto |
Nessuno di questi esempi può essere ricondotto direttamente al test A/B. Ma molte delle mentalità che hanno portato a queste violazioni e multe pervadono l'ottimizzazione anche nelle aziende.
È ora di svegliarsi e cambiarlo.
Come iniziare con i test A/B etici: 10 solide considerazioni da tenere a mente
In qualsiasi tipo di ricerca che coinvolga partecipanti umani, è importante considerare l'etica del progetto di ricerca.
Questo vale anche per i test A/B. Sei responsabile del benessere dei tuoi partecipanti, di rappresentarli onestamente e di mantenere al sicuro le loro informazioni personali.
Qui, esamineremo alcune delle considerazioni più importanti per i test A/B etici .
I test A/B che comportano il trattamento di dati personali devono fornire informazioni sulle disposizioni in materia di protezione dei dati. È più probabile che i tuoi test aumentino i rischi etici se coinvolgono:
- Trattamento di 'categorie particolari' di dati personali (già 'dati sensibili');
- Trattamento di dati personali relativi a minori, persone vulnerabili o persone che non hanno prestato il proprio consenso a partecipare alle prove;
- Operazioni complesse di trattamento e/o trattamento di dati personali su larga scala e/o monitoraggio sistematico di un'area accessibile al pubblico su larga scala;
- Tecniche di trattamento dei dati invasive e ritenute a rischio per i diritti e le libertà del visitatore testato, o tecniche vulnerabili a un uso improprio;
- Raccolta di dati al di fuori dell'UE o trasferimento di dati personali raccolti nell'UE a entità in paesi extra UE.
Considerazione n. 1: test, non inganno
È necessario fare una distinzione tra il tradizionale test A/B e una forma alternativa di sperimentazione in cui i risultati dell'algoritmo vengono modificati per una frazione di utenti per presunti scopi di ricerca.
Ding..ding… Facebook 2014 qualcuno?
Nei test A/B, le caratteristiche del design dell'interfaccia, come la disposizione dei pulsanti, il layout o il testo esplicativo, vengono bloccate o riorganizzate per verificarne l'effetto. Molte aziende online eseguono regolarmente test A/B con i propri utenti per valutare l'impatto delle modifiche al design del sito web.
Tuttavia, una nuova forma di sperimentazione emerge quando il codice di programmazione dell'algoritmo di un sito Web viene alterato per indurre l'inganno con risultati manipolati.
Questa è una forma profonda di test, che chiamiamo codice/inganno o sperimentazione C/D per distinguerla dal test a livello di superficie associato al test A/B.
La sperimentazione C/D dovrebbe essere distinta dagli sforzi in corso delle società online volti a migliorare i loro algoritmi per scopi operativi.
Tali casi di ottimizzazione non comportano inganno perché l'obiettivo è produrre risultati migliori (più accurati) per tutti gli utenti. Al contrario, nella sperimentazione C/D i risultati dell'algoritmo vengono alterati (cioè distorti o falsificati) per scopi di ricerca.
Considerazione n. 2: Prestare attenzione al miglior interesse dell'utente
Come spiegato da Isaac Wardle del Team Croco, dovresti puntare a un allineamento tra l'azienda e gli interessi degli utenti.
Idealmente, gli scienziati comportamentali devono chiedere alle aziende che collaborano quali sono le loro intenzioni e in che modo le loro intenzioni si allineano con quelle delle persone con cui lavorano, spesso dipendenti o clienti.
Quando le intenzioni sono disallineate, i ricercatori e le aziende devono prestare maggiore attenzione a come vengono utilizzati gli insight comportamentali e per quali fini.
Ecco un elenco di domande da porre prima che ogni test venga pubblicato:
- Cosa stiamo cercando di ottenere in termini di miglioramenti dei KPI dal test?
- Quale cambiamento di percezione stiamo cercando di indurre attraverso i test?
- Questo cambiamento di percezione è giustificato? ( Ripensa all'esempio del sito con segnali di fiducia che non possono essere supportati dal back-end ).
- Indurre questa percezione metterà i visitatori testati in qualsiasi forma di rischio fisico, mentale o finanziario?
- Il test A/B vale il costo? Pensa alla perdita di buona volontà, opportunità e clienti se l'approccio è rischioso e ci sono possibilità che le cose vadano storte.
Considerazione #3: Trasparenza e Onestà
Dovresti essere onesto con i tuoi visitatori testati sullo scopo dei tuoi test A/B, per chi lo stai facendo e come utilizzerai i risultati.
In questo modo, i partecipanti possono dare il loro consenso informato e non saranno sorpresi se incontreranno i tuoi risultati in un secondo momento.
In alcuni casi, tuttavia, potresti non essere in grado di dire subito tutto ai visitatori testati. A volte, sapere quale esperimento stai conducendo potrebbe influenzare le loro reazioni.
Potrebbe essere che a loro piace o non piace il tuo marchio o che hanno esperienza con il tuo prodotto o servizio che influenzerà ciò che si aspettano da esso.
Altre volte, conoscere lo scopo dei tuoi esperimenti influenzerà il modo in cui i visitatori agiscono o navigano nel tuo sito, perché vorranno darti i risultati che pensano tu stia cercando. Un bel gesto dal loro lato delle cose, ma certamente non quello che vorresti se i tuoi esperimenti devono fornire una solida base per un'impresa nel mondo reale che coinvolga gli utenti.
Considerazione n. 4: tieni i tuoi pregiudizi da parte
Quando analizzi i tuoi test o presenti i tuoi risultati, rappresenta sempre ciò che i tuoi visitatori testati hanno detto e fatto onestamente.
Quando inquadriamo le ipotesi, abbiamo spesso nozioni preconcette su come pensiamo che saranno i risultati o su come vogliamo che appaiano i risultati.
È importante non cercare esempi di ciò che ti aspetti che facciano i tuoi visitatori testati. È soggettivo e fuorviante, un po' come reagire alla realtà prima che accada. Dopotutto, non puoi coreografare persone reali nel loro ambiente; devi invece monitorarli.
Sii aperto e ascolta ciò che dicono e fanno i visitatori testati. Potrebbe sembrare ovvio, ma in pratica può essere difficile, dato che anche i marketer sono umani.
Quando comunichi i tuoi risultati, chiarisci i parametri su cui stai basando i tuoi risultati. Assicurati di contare quanti dei visitatori testati hanno detto o fatto quella cosa interessante che si adatta perfettamente alla tua idea per un nuovo design.
Erano tutti, la maggior parte, solo una manciata, o forse solo uno?
L'inserimento di bias nei risultati dei test A/B non solo costa denaro all'azienda (quando i risultati desiderati non vengono raggiunti), ma porta anche all'implementazione di varianti che non migliorano l'esperienza dei visitatori e in molti casi possono traumatizzarli, in particolare se sono coinvolte transazioni finanziarie e l'UX è particolarmente spiacevole.
Considerazione n. 5: ottenere il consenso e l'autorizzazione se sono coinvolte PII
Assicurati di ottenere il consenso informato di ciascuno dei tuoi visitatori testati (se stai utilizzando informazioni personali che possono identificarli) per partecipare al tuo esperimento A/B verbalmente o per iscritto. Il consenso informato richiede che i partecipanti abbiano un'idea chiara di cosa stai facendo e per cosa utilizzerai l'esperimento.
La maggior parte dei soggetti probabilmente non si preoccuperà di leggere le informazioni, faranno semplicemente clic sul sito Web il più velocemente possibile.
E se i soggetti leggono dello studio, cerca di non fornire informazioni che potrebbero influenzarli. Supponiamo che stiamo valutando l'impatto di diverse sfumature di blu. Leggerlo cambierà quasi sicuramente il modo in cui reagiscono ai colori quando raggiungono il sito Web, e quindi distorceranno i risultati dello studio.
Pertanto, chiedi sempre il consenso se intendi archiviare informazioni personali, ma cerca di farlo in modo neutrale.
Considerazione n. 6: aggiungere semplici disdette
Nel famigerato esperimento di "contagio sociale" di Facebook, le persone i cui feed di notizie sono stati manipolati non hanno ricevuto alcun preavviso e non c'era modo per loro di rinunciare a qualsiasi attività di ricerca condotta sul sito. Questo è estremamente problematico.
Gli utenti devono poter rinunciare facilmente ai test A/B .
Considerazione n. 7: riconoscere che i punti dati sono persone (e il danno nascosto è reale)
Una delle regole fondamentali per un test A/B responsabile ed etico è il fermo riconoscimento che la maggior parte dei dati rappresenta o ha un impatto sulle persone.
Partendo dal presupposto che tutti i dati siano persone fino a prova contraria, si mette sulla buona strada il compito di dissociare i dati dai soggetti umani.
Anche se è ovvio che non dovresti mai fare qualcosa che potrebbe essere dannoso per i tuoi visitatori testati, c'è una differenza tra quel danno e il danno nascosto e indiretto che può alzare la sua brutta testa più in là lungo la strada.
Puoi causare danni involontariamente se non consideri attentamente come interagisci con i visitatori testati e come gestisci i loro dati. I rischi non devono superare i benefici che possono ottenere dai tuoi risultati.
Bart Schutz, psicologo comportamentale ed esperto di test A/B, spiega il concetto di danno nascosto:
Se la pulizia di un ostello o di un hotel è associata nella mente delle donne alla sicurezza, i test che mettono in evidenza la pulizia degli alloggi in aree con alti tassi di criminalità possono effettivamente spingere le donne a prenotare con posti puliti, ma non sicuri.
Considerazione n. 8: proteggiti dalla reidentificazione dei tuoi dati
Quando i set di dati ritenuti anonimi vengono combinati con altre variabili, può comportare una reidentificazione inaspettata, proprio come una reazione chimica risultante dall'aggiunta di un ingrediente finale.
Sebbene il potere identificatorio di data di nascita, sesso e codice postale sia ben noto, ci sono alcuni altri parametri, in particolare i metadati associati all'attività digitale, che possono essere altrettanto o anche più utili per identificare gli individui. IP, geolocalizzazione, ID cliente e tag, fusi orari, ID transazione, timestamp possono essere utilizzati per reidentificare le persone.
Quindi, identifica i possibili vettori di reidentificazione nei dati del test. Lavora per ridurli al minimo nei risultati pubblicati nella misura più ampia possibile.
Sfrutta la pseudonimizzazione e l'anonimizzazione
Uno dei modi migliori per mitigare le preoccupazioni etiche derivanti dall'uso dei dati personali è renderli anonimi in modo che non si riferiscano più a persone identificabili .
I dati che non riguardano più persone identificabili, come dati aggregati e statistici, o dati altrimenti resi anonimi (quindi il soggetto non può essere re-identificato), non sono dati personali e pertanto esulano dall'ambito di applicazione della normativa sulla protezione dei dati.
Tuttavia, anche se prevedi di utilizzare solo set di dati anonimi, i tuoi test A/B potrebbero comunque sollevare problemi etici significativi.
Questi potrebbero riguardare l'origine dei dati o il modo in cui sono stati ottenuti. È quindi necessario specificare la fonte dei set di dati che si intende utilizzare nei test e affrontare eventuali problemi etici che si presentano.
È inoltre necessario considerare il potenziale uso improprio della metodologia o dei risultati e il rischio di danni al gruppo o alla comunità interessati dai dati.
Laddove sia necessario mantenere un collegamento tra i visitatori testati e i loro dati personali, dovresti, ove possibile, pseudonimizzare i dati per proteggere la privacy del soggetto e ridurre al minimo il rischio per i loro diritti fondamentali in caso di accesso non autorizzato.
Considerazione n. 9: non prendere di mira i bambini con i test A/B
Tutti i test A/B che coinvolgono bambini e ragazzi sollevano questioni etiche significative, poiché i soggetti potrebbero essere meno consapevoli dei rischi e delle conseguenze della loro partecipazione. Ciò vale anche per il trattamento dei suoi dati personali.
Soprattutto, i bambini sono impressionabili e qualsiasi danno nascosto derivante dai test su di loro è probabile che si moltiplichi e si radica.
Se i tuoi test prevedono la raccolta di dati da minori, devi seguire la nota GDPR sul consenso informato , in particolare, le disposizioni sull'ottenimento del consenso di un genitore/rappresentante legale e, se del caso, il consenso del minore.
Come chiarisce questa guida, qualsiasi informazione che indirizzi a un bambino deve essere in un linguaggio semplice e adatto all'età che possa facilmente comprendere. È inoltre necessario applicare il principio della protezione fin dalla progettazione per testare i dati relativi ai minori e ridurre al minimo la raccolta e l'elaborazione dei loro dati.
Il GDPR stabilisce garanzie speciali per i bambini in merito ai "servizi della società dell'informazione", un termine ampio che copre tutti i fornitori di servizi Internet, comprese le piattaforme di social media. Questi includono un requisito per il consenso dei genitori verificato in relazione ai servizi della società dell'informazione offerti direttamente ai minori di età inferiore ai 16 anni.
Se stai raccogliendo dati da minori, devi assicurarti di osservare le tutele della legge nazionale e UE/USA e spiegare nella tua Informativa sulla privacy come otterrai e verificherai il consenso del genitore/rappresentante legale.
Considerazione n. 10: stai lontano dall'occultamento
Il test A/B è consentito da Google?
Verrò penalizzato nei risultati della Ricerca Google a causa del cloaking?
Google suggerisce che se rilevano il cloaking sul tuo sito potresti essere rimosso completamente dall'indice di Google.
Quindi cosa significa occultamento? In poche parole, mostri contenuti diversi ai robot dei motori di ricerca e agli esseri umani, per manipolare le classifiche dei motori di ricerca.
La maggior parte degli script di cloaking identifica l'IP dell'agente utente (umani o bot dei motori di ricerca) e in base a un elenco predefinito di IP dei bot dei motori di ricerca indovina se il visitatore è un motore di ricerca o un essere umano.
Altri script utilizzano "trappole" per identificare i robot. In base a chi sta visitando il tuo sito, puoi configurare il tuo server web in modo che fornisca i contenuti complicati al motore di ricerca e i contenuti belli per l'essere umano.
Alcuni esempi di occultamento includono:
- Fornire una pagina di testo HTML ai motori di ricerca, mentre mostra una pagina di immagini o Flash agli utenti
- Inserimento di testo o parole chiave in una pagina solo quando lo User-agent che richiede la pagina è un motore di ricerca, non un visitatore umano
Esistono semplici modi per evitare di essere multati per occultamento:
- Non distinguere su Googlebot User-Agent
- Usa rel="canonical"
- Usa i 302 per i reindirizzamenti
- Esegui l'esperimento solo "per il tempo necessario".
Per maggiori dettagli su come evitare l'occultamento, dai un'occhiata qui. Oppure leggi di più sull'ottimizzazione del tasso di consenso, una nuova disciplina in CRO.
Semplificare i test A/B etici: scegli uno strumento che comprenda la privacy dei dati
Nessuna soluzione di test A/B può argomentare per te l'alto livello morale dei tuoi test.
Ma la responsabilità di gestire i dati con cura e di mantenerti dalla parte giusta delle pratiche di test conformi è qualcosa che puoi delegare allo strumento giusto.
Ecco 7 funzionalità indispensabili che dovresti cercare in uno strumento attento alla privacy:
Caratteristica n. 1: anonimizzazione dei dati: test senza richiedere il consenso
Un principio importante nel GDPR è la minimizzazione dei dati .
Ciò significa che nel contesto dei dati personali, i fornitori di prodotti e servizi dovrebbero raccogliere, archiviare ed elaborare solo ciò che è adeguato, pertinente e limitato al loro caso aziendale.
Non esiste una definizione chiara di quali dati personali dovrebbero essere raccolti e quali no. È completamente basato sul caso d'uso specifico.
Per mettere in pratica il principio di minimizzazione dei dati, abbiamo reso anonimi gli ID dei visitatori nel nostro monitoraggio raggruppando centinaia di visitatori del sito Web in gruppi di visitatori che contano solo la presenza del visitatore.
I singoli visitatori non vengono memorizzati in Convert Experiences. Non sarà possibile collegare in alcun modo i conteggi dei gruppi ai singoli visitatori.
Il GDPR ci ha permesso di esaminare attentamente ciò che stavamo archiviando in Convert e quale fosse il caso d'uso per mantenerlo in un ambiente sempre più incentrato sulla privacy.
La tua piattaforma di test A/B richiede il consenso dei visitatori testati?
Caratteristica n. 2: Comodi avvisi GDPR
Strumenti come Convert Experiences hanno introdotto avvisi per informare i clienti delle impostazioni o delle opzioni relative al GDPR utilizzate nei loro progetti o esperimenti:
- Convert Experiences ha tradizionalmente consentito il raggruppamento dei visitatori del sito in base a condizioni come posizione e comportamento. Questi gruppi sono detti segmenti personalizzati. Tuttavia, dopo il GDPR, se la funzione di segmentazione è abilitata, questa può essere interpretata dalle autorità per la privacy in Europa come un modo per identificare gli interessati. Per informare gli utenti, abbiamo inserito vistosi avvisi che si attivano se la segmentazione è abilitata per almeno un pubblico.
- Segmenti di pubblico creati con i dati personali: un avviso GDPR è presente nei segmenti di pubblico salvati e nelle pagine Riepilogo esperienza quando i segmenti di pubblico sono creati con cookie o condizioni JavaScript o se sono stati impostati fuso orario, città, regione, ID cliente o tag cliente
- Tracciamento tra domini: il cookie tra domini è disattivato per impostazione predefinita per tutti i progetti in Converti esperienze. L'accensione attiva un altro avviso:
- Le Esperienze di personalizzazione possono contenere piccoli segmenti (meno di 100 visitatori unici) e ciò può essere interpretato dalle Autorità Privacy come identificativi degli interessati. Per questo motivo, abbiamo aggiunto un avviso al riepilogo di qualsiasi esperienza di personalizzazione.
Lo scopo di queste avvertenze è garantire che i nostri utenti comprendano quali caratteristiche possono essere viste come potenziali "identificazione" degli interessati dalle autorità dell'UE.
È difficile memorizzare l'essenza dei mandati GDPR!
Usando Convert Experiences lavori con uno strumento che può fare molto, ma ne sottolinea anche il potenziale ricordando che alcune azioni ora sono interpretate in modo diverso nei paesi dell'UE.
Puoi disattivare gli avvisi GDPR.
Il tuo strumento di test A/B offre queste garanzie?
Funzione n. 3: traccia le azioni dell'utente con la cronologia delle modifiche
Ci sono più persone che collaborano ai tuoi test? È necessario prestare attenzione ai cambiamenti imprevisti introdotti nei test A/B.
Un registro delle modifiche è fondamentale in questo senso. Strumenti come Converti esperienze registrano la maggior parte delle azioni che possono essere eseguite in un progetto; ad esempio, creazione di un esperimento, modifica di una variante, aggiunta e rimozione di segmenti di pubblico e altro ancora. La cronologia delle modifiche mostra un record dell'attività degli utenti per ciascuno dei tuoi progetti.
Se un esperimento sembra comportarsi in modo strano o smette di funzionare correttamente, puoi risolvere i problemi controllando la cronologia delle modifiche per vedere quali modifiche sono state apportate, quando sono state apportate e da chi sono state apportate.
Questa cronologia dettagliata delle modifiche crea un percorso di attività che fornisce ulteriore sicurezza a individui e team con più collaboratori.
Sei sicuro che i tuoi test vengano distribuiti come ipotizzato?
Caratteristica n. 4: autenticazione a due fattori
L'autenticazione a due fattori (2FA) aumenta la sicurezza di uno strumento di test aggiungendo un secondo livello di autenticazione durante l'accesso. Invece di fare affidamento solo su una password, con l'autenticazione a due fattori abilitata, ti verrà richiesto di inserire un codice a cui accedi dal tuo dispositivo mobile. In questo modo puoi stare tranquillo, sapendo che il tuo account è protetto anche se la tua password è compromessa.
Abbiamo anche creato un sistema Single Sign-On (SSO) sicuro in Convert Experiences per una maggiore sicurezza e facilità d'uso.
La tua piattaforma di test A/B è ancora sull'autenticazione a password singola?
Caratteristica n. 5: rispetto delle impostazioni utente (opt-out e DNT)
Il tuo strumento di test A/B dovrebbe fornire una funzione di opt-out che consenta di escludere i visitatori.
Ogni cliente di Convert deve avere questo modulo di opt-out sul proprio sito, dando ai visitatori del proprio sito Web il diritto di opporsi a questa ricerca statistica.
Il tuo software dovrebbe anche riconoscere Do Not Track (DNT) perché riteniamo che sia importante disporre di un modo semplice per controllare come vengono utilizzate le informazioni dell'utente finale.
Convert Experiences rende omaggio a DNT come segnale di come tu e i tuoi utenti finali volete che utilizziamo i dati.
L'implementazione tecnica su come Convert supporterà questo campo può essere spiegata con i tre possibili valori di DNT:
- Do Not Track (disattivazione del monitoraggio)
- Traccia (attiva il monitoraggio)
- Nullo: nessuna preferenza
Per impostazione predefinita, i browser Web utilizzano il valore null (nessuna preferenza), indicando che l'utente finale non ha espresso il desiderio di essere monitorato o meno.
Dal 2018, Convert non carica gli script/esperimenti quando è impostata l'opzione n. 1, Do Not Track (Opt-out of tracking), nel browser, e li carica con le altre due opzioni.
Soprattutto con le ultime impostazioni del browser (Apple Safari con ITP 2.2 e Mozilla Firefox con ETP), è evidente che DNT, Opt-Out e altre impostazioni del browser che i visitatori testati utilizzano durante la navigazione del sito devono essere rispettate .
La tua soluzione di test A/B rispetta le impostazioni DNT e gli opt-out?
Caratteristica n. 6: Motore di statistiche trasparenti
Il test A/B è una tecnica basata su metodi e analisi statistiche. Detto questo, non è necessario essere uno statistico per comprendere i concetti coinvolti o i risultati forniti dal tuo framework di test A/B preferito.
Ma è bene conoscere le equazioni matematiche utilizzate per calcolare le statistiche e le metriche relative al tuo test e capire cosa significano per te i risultati e in che modo possono potenzialmente influire sui visitatori testati.
Noi di Convert siamo molto trasparenti sugli algoritmi che utilizziamo per calcolare la fiducia statistica e le variazioni vincenti. Puoi trovare maggiori dettagli qui.
Utilizziamo un test Z a 2 code a un livello di significatività statistica di 0,05 (95% di confidenza) (ovvero 0,025 per ciascuna coda essendo una normale distribuzione simmetrica), con l'opzione di modificarlo tra il 95% e il 99%.
Sai come il tuo strumento di test A/B giunge a conclusioni sulle varianti vincenti? Fare clic qui per utilizzare il nostro Calcolatore di significatività del test A/B.
Caratteristica n. 7: strumento etico con partner etici
Il solo lavoro con uno strumento di test conforme di un fornitore etico non è sufficiente. Viviamo in un mondo interconnesso e nessuna azienda SaaS è sola.
Scegli una soluzione che ha costruito un ecosistema di partner consapevoli.
In Convert, abbiamo una serie di domande che utilizziamo per collaborare con qualsiasi nuovo fornitore di terze parti:
- Dove vengono archiviati i dati e le applicazioni?
- Quei dati sono mai stati spostati fuori dal SEE?
- Trasferisci mai dati tra data center al di fuori dell'UE?
- Mi informi sempre quando i miei dati vengono trasferiti?
- Hai un responsabile della protezione dei dati?
- Quali controlli sui dati e processi di gestione del rischio avete in atto?
- How do you manage the version release process on your platform to ensure an adequate level of data protection?
- Who can access my data, under what circumstances and what can they see? Is this access tracked?
- Can I audit your security and technical measures on the protection of data?
- Do you have in place a security breach notification process?
- Are you GDPR compliant?
Is your A/B testing tool partnering with ethical vendors?
