웹사이트 최적화의 새로운 분야인 동의율 최적화의 부상

White Hat 동의율 최적화가 필요한 이유와 다크 패턴에 맞서기 위해

인터넷에서 작은 글씨를 읽지 않는다는 이유로 온라인 법적 계약의 교활한 조항에 동의하도록 속인 적이 있습니까?

저도요.

읽고 싶은 기사가 있고 동의 옵션의 사용자 인터페이스가 너무 부실하게 설계되어 다른 선택의 여지가 없을 때 "모두 수락"과 같은 버튼을 클릭해야 한다는 압박감을 느낍니다.

이는 유럽에서 GDPR이 시행된 2018년 5월부터 동의 팝업이 발생하는 현실이었습니다. 그 이후로 나머지 세계는 인터넷에 연결된 모든 장치에서 쿠키를 얻기 위해 최선을 다했습니다.

사용자의 이러한 저항은 점점 더 일반화되고 있으며 이에 맞서기 위해 새로운 법률이 만들어집니다.

이것이 제가 기존 동의 관리 플랫폼을 보완하는 새로운 표준 및 디자인 세트를 제안하는 이유입니다. 이를 통해 입법자와 웹 사이트 소유자가 웹에 대한 신뢰와 공정한 비즈니스 관행을 다시 가져올 수 있습니다.

어두운 패턴 디자인이 의사 결정에 영향을 미치기 때문에 현재 사용자는 장기적인 개인 정보 보호 문제보다 단기적인 이점을 선택합니다. 제 시간에 동의를 얻는 세분화된 동의 최적화 관리 시스템이 현재 제공되는 "전부 아니면 전무" 접근 방식에 대한 더 나은 대안이 될 것이라고 생각합니다.

(그런데 당신이 시각적인 사람에 더 가깝다면 내가 당신을 위해 녹화한 비디오를 확인하십시오. 그것은 이 게시물의 끝에 있습니다.)

GDPR 이후 시대의 어두운 동의 패턴

"GDPR 이후의 어두운 패턴: 동의 팝업 스크래핑 및 영향력 입증"이라는 최근 연구에서는 시장 점유율의 ~58%를 차지하는 가장 인기 있는 CMP(동의 관리 플랫폼) 5개를 분석합니다. QuantCast, OneTrust, TrustArc, 쿠키봇, 크라운피크.

연구원들은 영국의 상위 10,000개 웹사이트를 긁어모았고 어두운 패턴과 묵시적 동의가 도처에 있다는 것을 발견했습니다. 그 중 11.8%만이 유럽 법률에서 정한 최소 요건을 충족합니다.

이 연구는 흥미로운 아이디어를 제시합니다. 국가 차원에서 보급하기 위해 당국에 표준과 디자인을 제공하면 보다 세분화된 옵트인 제어의 사용을 늘릴 수 있습니다.

사용자가 "모두 수락" 상자를 기꺼이 선택하더라도 개인 정보 문제를 개선하고 존중하지 않으려는 것은 아닙니다. 온라인 활동을 기반으로 한 의도 광고에 의해 웹 전체에서 사냥을 당하는 동안 유용할 수도 있지만 상당히 고통스러운 경험이 될 수도 있습니다.

ePrivacy Directive - 유럽에서 적용되는 법률 - 쿠키, 정보 배치(LocalStorage) 및 지문을 다루는 문서는 동의를 향해 가고 있습니다.

GDPR에서 "세부적 동의"는 다음과 같이 정의됩니다.

진술 또는 명확한 적극적 조치를 통해 정보 주체의 희망 사항에 대해 자유롭게 제공되고 구체적이며 정보에 입각한 명확한 표시는 해당 개인과 관련된 개인 데이터 처리에 대한 동의를 의미합니다.

다른 세계가 그 뒤를 따랐을 때라고 생각합니다.

로그인 상태 기억, 장바구니 동작, 데이터 보안을 위한 쿠키 수집 등 법적으로 요구되는 필수 기능에는 이러한 포괄적인 동의가 필요하지 않습니다.

다가오는 ePrivacy Regulations와 함께 이는 분석 및 최적화 제외로 확장될 것으로 보입니다(최소한 2019년 11월 8일의 최신 초안에 따르면).

사악한 브랜드 또는 극한까지의 최적화?

위에서 언급한 동일한 연구에서도 알림 스타일 배너(또는 장벽)가 효과가 없음을 발견했습니다.

첫 페이지에서 옵트아웃 버튼을 제거하면 동의가 22~23% 포인트 증가합니다. 첫 번째 페이지에서 더 세분화된 제어를 제공하면 동의가 8-20% 포인트 감소합니다.

다음은 SourceForge.net의 예입니다. 동의 상자에는 매우 분명한 "모두 수락" 옵션이 표시됩니다.

많은 웹 사이트에서 이러한 유형의 디자인을 사용하여 개인 정보 및 보안 고지를 쉽게 수락할 수 있습니다. 약관에 동의하는 데 녹색을 사용하고 다른 옵션에 대해 회색 링크 또는 고스트 버튼을 사용하는 것은 매우 일반적인 관행입니다.

이것은 내 생각에 어두운 패턴을 사용하는 Consent Rate Optimization 유형입니다.

그것은 방문자의 "개인 정보 선호도에 대해 의미 있는 결정을 내리는 방법을 이해하는 어려움"을 이용합니다. 그들은 자신의 결정이 의미하는 바를 깨닫는 상황에서도 연구에서 올바르게 지적한 바와 같이 장기적인 개인 정보 보호보다 단기적인 혜택을 선호합니다.

동의율 최적화 White Hat

나는 업계가 개인 정보를 너무 가볍게 여기는 것에 실망했습니다. 조건을 일괄적으로 받아들이는 제 자신에게 실망스럽습니다. 저는 우리 모두가 더 잘할 수 있다고 생각합니다.

견고한 CMP는 콜드 이메일 지원 또는 시험 육성 캠페인에서 GDPR 이전에 사용된 것과 같은 드립 캠페인처럼 작동해야 합니다. 그것은 신뢰를 구축하고 대가로 무엇인가를 요구하는 방법입니다. 예를 들어, 내 PDF를 다운로드하면 첨부된 이메일을 보내 드리겠습니다. 그것은 당신이 나에게 기대하고 내가 전달하는 것입니다. 이메일에서 다른 콘텐츠를 얻는 것과 같이 한 단계 더 진행하도록 초대할 수도 있습니다. 각각의 새로운 단계는 양측의 합의이며 어느 쪽 당사자도 시간이 지남에 따라 확립된 상호 신뢰를 깨뜨리지 않는 것이 필수적입니다.

이것이 2020년 이후에 우리가 집중해야 하는 것이며 브라우저 ITP/ETP를 해킹하거나 동의를 위해 다크 패턴을 사용하는 방법에 관한 것이 아닙니다.

저는 미래가 아래와 같은 새로운 개인 정보 보호 형식에 속한다고 믿습니다.

1. 이 개인 정보 보호 "영양 라벨" 또는 Gage Kelley et al.에서 제안한 표준화된 표입니다.

2. 동일한 연구에서 가져온 개인 정보 보호 레이블의 단순화된 버전입니다.

3. "프라이버시 정책에 패턴 기반 통합: 서비스 제공자와 최종 사용자의 상충되는 요구 협상"에 대한 연구에서 수정 가능한 개인 정보 보호 정책 선언 및 최종 사용자의 기본 설정 캡처에 대한 이 "개인 정보 보호 정책 옵션" 패턴.

4. Privee: Sebastian Zimmeck 및 Steven M. Bellovin의 웹 개인 정보 보호 정책 자동 분석을 위한 아키텍처.

5. 로버트 W. 리더(Robert W. Reeder)의 대화형 매트릭스 시각화(Expandable Grid)는 자세한 내용을 위해 확장할 수 있는 정책의 색상으로 구분된 개요를 보여줍니다.

6. 읽을 수 있는 개요를 제공하기 위한 P3P(프라이버시 기본 설정 플랫폼)의 자동화된 노력.

내가 당신을 기금

이 전체 게시물을 읽었습니까?

좋아요, 우리가 같은 페이지에 있다는 것을 의미합니다.

그렇지 않다면 어제 녹화한 이 영상을 확인해보는 건 어떨까요?

이 대화를 계속하려면 LinkedIn에서 연결하세요(동의율 최적화 관행에 대해 논의하기 위해 이 게시물에서 왔다는 것을 알려주십시오).

당신이 동의에 대한 최고의 디자인 원칙을 연구하는 사람이라면, 나는 당신의 이야기를 듣고 싶습니다. 저의 헌신과 전폭적인 지원을 보여주기 위해 귀하의 프로젝트에 자금을 지원하겠습니다 .

저는 특히 동의 설계 및 표준 계층을 제안하는 오픈 소스 프로젝트에 관심이 있습니다. 동의 비율 과 사용자 선택에 대한 이해도를 높이는 것으로 입증된 경우 이러한 이니셔티브에 자금을 지원할 의향이 있습니다.

사용자의 이익을 위해 우리는 기업이 적시에 신뢰를 구축하고 동의를 확인하고 다크 패턴을 완전히 중지할 수 있도록 하는 데 집중해야 합니다.

우리 블로그의 최근 논문(그 비용도 내가 지불함)과 동의 양식의 적절한 디자인 원칙에 대한 개요를 기반으로 한 기사를 저에게 보내주십시오.

우리는 세상을 더 사생활 보호 의식으로 만들 수 있습니다. 변환이 도움이 될 것입니다. 나는 도울 것이다.