윤리적인 A/B 테스트 가이드: 최적화 프로그램에서 누락된 구성 요소

2014년에 페이스북은 선택된 사람들에게 "낙관적"이거나 "우울한" 피드를 보여줌으로써 노골적으로 감정을 조작하는 "감정 전염" 연구에 사용자를 그룹화했다고 밝혔을 때 심각한 반발을 받고 있었습니다.

전체 참패의 가장 혼란스러운 측면은 실험을 받은 사람들이 자신이 조작되고 있다는 사실을 모르고 있다는 사실이었습니다.

그 생각에 핀을 넣고 다음과 같이 물어봅시다.

대답은 아마 아니오입니다. 결국, 당신은 그들의 감정을 조작하려는 것이 아닙니다 ... 당신은?

사실, 마케팅은 감정에 영향을 미치는 기술이자 과학입니다. 그리고 A/B 테스팅은 그 영향을 분리하고 정량화하는 방법입니다.

사람들이 웹사이트에 대해 더 안전하다고 느끼게 하면 더 많이 구매하게 됩니다. 웹 사이트가 실제로 안전하다면 불필요한 두려움을 없애 사용자 경험을 향상시키는 것입니다. 웹 사이트에 신뢰 신호를 정당화할 백엔드가 없으면 노골적인 조작입니다.

모든 효과적인 기술과 마찬가지로 A/B 테스트는 기업이 사람들을 돕는 방식으로 관련 제안을 제시함으로써 좋은 세상을 만들 수 있습니다.

또는 속임수, 조작, 심지어 실험을 위해 수집한 데이터를 적절하지 않은 방식으로 처리하여 침해에 취약한 상태로 만들어 세계에 해를 끼칠 수 있습니다.

윤리적 최적화란 무엇이며 왜 주의해야 합니까?

A/B 테스트는 계속 존재하며 인공 지능이 발전함에 따라 더욱 강력해질 것입니다.

최적화의 미래를 들여다보면 AI가 지금 우리가 생각할 수 있는 것보다 사이트 방문자의 행동에 영향을 미칠 가능성이 천 배나 더 높은 가설을 제안하는 것을 볼 수 있습니다.

그리고 데이터는 이러한 미래를 점차 현실로 만들어가는 초석입니다.

이것이 유명한 GDPR(일반 데이터 보호 규정)이 큰 문제였으며 앞으로도 그럴 것입니다.

사람들을 방문자가 온라인 자산에 의존하는 것 이상으로 취급하지 않는 기술 대기업 및 기업의 손에 잡히는 랩입니다. GDPR은 규정이지만 이상하게도 회사에서 데이터가 오용되는 것에 항의할 수 있는 개인으로 간주하도록 강제함으로써 사람들을 인간화합니다.

게다가… GDPR은 ePrivacy Directive 및 California Privacy Rights Act와 같은 다른 이니셔티브의 선구자입니다.

Netflix 및 Amazon과 같은 브랜드가 테스트 프로그램을 확장함에 따라 A/B 테스트의 윤리 문제가 주류가 되고 자체 지침을 얻는 것은 시간 문제일 뿐입니다.

새로운 규정이 나올 때마다 이를 준수할 계획이라면 비즈니스의 혁신을 억제하고 지뢰를 피하기 위해 달리게 될 것입니다.

더 나은 접근 방식은 윤리적인 A/B 테스트를 회사에 포함 시키고 조직 문화의 일부로 만드는 것입니다.

간단히 말해서 투명하고 책임감 있는 사람이 됩니다.

또한 일상적인 비즈니스 관행을 통해 과거, 현재 또는 미래의 모든 규정과 관련된 규정을 준수할 수 있습니다.

이 가이드에서는 테스트 중 데이터 개인 정보 보호 문제를 최소화하기 위해 취할 수 있는 단계와 투명하고 윤리적인 A/B 테스트를 위해 염두에 두어야 할 고려 사항을 분류합니다.

GDPR, CCPA 2.0 및 그 이후: A/B 테스트 및 분석을 어떻게 변화시켰습니까?

데이터 오용에 대한 유럽의 반응은 데이터 보호법, GDPR(일반 데이터 보호 규정)으로, 데이터를 제공하는 모든 회사는 고객의 데이터를 보호하기 위해 더 많은 노력을 기울여야 합니다.

미국의 반응은 CCPA(California Consumer Privacy Act), Nevada SB 220, 그리고 최근에는 California Privacy Rights Act 2023이었습니다.

이러한 법률의 목적은 본질적으로 개인 데이터의 윤리적 사용과 개인 데이터의 보안 유지라는 두 가지에 관한 것입니다.

이로 인해 전 세계의 기업이 데이터 보안 및 개인 정보 보호를 강화하기 시작했습니다.

이러한 개인정보 보호법에 따라 EU와 미국은 새로운 법적 요구사항인 개인정보 보호 설계 를 도입했습니다.

기본적으로 개인 정보 보호 설계는 추가가 아니라 시스템 설계 초기부터 데이터 보호를 포함하도록 요구합니다.

또한 동의 조건이 강화되어 기업은 더 이상 법률로 가득 찬 길고 읽을 수 없는 약관을 사용할 수 없습니다.

이러한 법률은 데이터 이동성 (데이터 주체가 자신과 관련된 개인 데이터를 수신할 수 있는 권리)을 도입했습니다. 이 권리는 이전에 '일반적으로 사용하고 기계가 읽을 수 있는 형식'으로 제공했으며 해당 데이터를 다른 컨트롤러에게 전송할 권리가 있습니다.

그러나 위의 변화를 수용하는 것이 결과에 대한 두려움에 의해 주도되어서는 안 됩니다.

그보다는 기업과 마케터는 자신의 가치가 비즈니스 관행 영역을 얼마나 잘 지원하는지, 그리고 시스템과 절차가 문제에 직면하게 될 시나리오가 어떻게 전개될지 고려해야 합니다. 이것은 데이터를 이동 또는 삭제해야 한다는 테스트를 거친 개별 방문자 또는 불법적으로 개인 데이터를 얻으려는 해커로부터 올 수 있습니다. DSAR(데이터 주체 액세스 요청)과 함께 제공될 수도 있습니다.

개인 데이터에 대한 요청이 무엇이든 마케터는 적절한 행동과 가치를 알고 이해하고 약속해야 합니다.

개인과 회사를 보호하기 위한 선택을 할 수 있는 것입니다.

이것이 윤리적 A/B 테스트가 중요한 이유입니다. 조직 내에서 가치가 전달되는 방식, 리더십이 가치를 입증하는 방식, 일상 업무 관계에서 가치가 구현되는 방식에 영향을 미칩니다.

GDPR 미준수로 인한 비용: 수치를 깨우쳐라

다음은 GDPR이 시행된 이후 크고 작은 브랜드에 부과된 벌금 목록입니다. 기업들이 쏟아부어야 하는 돈의 규모라는 면에서 보면 무서운 편집입니다.

그러나 더 무서운 것은 위반의 이유입니다.

그들은 사용자/고객의 개인 정보를 노골적으로 무시하고 조직 전체에 윤리적 비즈니스 문화를 채택해야 할 필요성을 부추깁니다.

이러한 예 중 어느 것도 A/B 테스트로 직접 추적할 수 없습니다. 그러나 이러한 위반과 벌금을 초래한 사고 방식 중 많은 부분이 기업의 최적화에도 만연해 있습니다.

이제 깨어나서 그것을 바꿀 때입니다.

윤리적인 A/B 테스트를 시작하는 방법: 명심해야 할 10가지 확실한 고려 사항

사람이 참여하는 모든 유형의 연구에서는 연구 프로젝트의 윤리를 고려하는 것이 중요합니다.

A/B 테스트를 할 때도 마찬가지입니다. 귀하는 참가자의 웰빙, 참가자를 정직하게 대표하고 개인 정보를 안전하게 보호할 책임이 있습니다.

여기에서는 윤리적인 A/B 테스트에 대한 가장 중요한 고려 사항을 살펴보겠습니다 .

개인 데이터 처리와 관련된 A/B 테스트는 데이터 보호 조항에 대한 정보를 제공해야 합니다. 테스트가 다음과 관련된 경우 더 높은 윤리 위험을 야기할 가능성이 더 큽니다.

• 개인 데이터의 '특수 범주'(이전에는 '민감한 데이터'로 알려짐) 처리
• 아동, 취약계층 또는 테스트 참여에 동의하지 않은 사람들에 관한 개인정보 처리
• 복잡한 처리 작업 및/또는 대규모의 개인 데이터 처리 및/또는 공개적으로 접근 가능한 대규모의 체계적인 모니터링
• 침습적이며 검사를 받은 방문자의 권리와 자유에 위험을 초래하는 것으로 간주되는 데이터 처리 기술 또는 오용에 취약한 기술
• EU 외부에서 데이터를 수집하거나 EU에서 수집한 개인 데이터를 비 EU 국가의 법인으로 전송합니다.

고려 사항 #1: 속임수가 아닌 테스트

전통적인 A/B 테스팅과 추정된 연구 목적을 위해 일부 사용자에 대해 알고리즘 결과가 수정되는 대안적 형태의 실험 사이에는 구별이 있어야 합니다.

딩..딩… 페이스북 2014 누구?

A/B 테스트에서는 버튼 배열, 레이아웃 또는 설명 텍스트와 같은 인터페이스 디자인 특성을 차단하거나 재정렬하여 효과를 테스트합니다. 많은 온라인 회사는 웹사이트 디자인 변경의 영향을 평가하기 위해 정기적으로 사용자와 A/B 테스트를 수행합니다.

그러나 웹사이트 알고리즘의 프로그래밍 코드가 조작된 결과로 속임수를 유도하도록 변경될 때 새로운 형태의 실험이 나타납니다.

이것은 A/B 테스트와 관련된 표면 수준 테스트와 구별하기 위해 코드/기만 또는 C/D 실험 이라고 부르는 심층 테스트입니다.

C/D 실험은 운영 목적을 위해 알고리즘 개선을 목표로 하는 온라인 회사의 지속적인 노력과 구별되어야 합니다.

이러한 최적화 사례에는 속임수가 포함되지 않습니다. 목표는 모든 사용자에게 더 나은(더 정확한) 결과를 생성하는 것이기 때문입니다. 대조적으로, C/D 실험에서 알고리즘의 결과는 연구 목적으로 변경(즉, 왜곡되거나 위조)됩니다.

고려 사항 #2: 사용자의 최선의 이익을 고려하십시오

Team Croco의 Isaac Wardle이 설명했듯이 회사와 사용자의 이익 간의 일치를 목표로 해야 합니다.

이상적으로, 행동 과학자는 협력 회사에 그들의 의도가 무엇인지, 그들의 의도가 함께 일하는 사람들(종종 직원 또는 고객)의 의도와 어떻게 일치하는지 물어야 합니다.

의도가 잘못 정렬되면 연구원과 회사는 행동 통찰력이 사용되는 방법과 목적에 더 많은 주의를 기울여야 합니다.

다음은 각 테스트가 실행되기 전에 물어볼 질문 목록입니다.

1. 테스트를 통해 KPI 개선 측면에서 무엇을 얻고자 합니까?
2. 테스트를 통해 유도하고자 하는 인식의 변화는 무엇입니까?
3. 이러한 인식 전환이 정당한가? ( 백엔드에서 지원할 수 없는 신뢰 신호가 있는 사이트의 예를 다시 생각해 보세요.)
4. 이러한 인식을 유도하면 테스트를 거친 방문자가 신체적, 정신적 또는 재정적 위험에 처하게 됩니까?
5. A/B 테스트가 비용의 가치가 있습니까? 접근 방식이 위험하고 일이 잘못될 가능성이 있는 경우 영업권, 기회 및 고객의 손실을 생각하십시오.

고려사항 #3: 투명성과 정직성

A/B 테스트의 목적, 수행 대상 및 결과를 사용하는 방법에 대해 테스트를 거친 방문자에게 정직해야 합니다.

그렇게 하면 참가자가 정보에 입각한 동의 를 제공할 수 있으며 나중에 결과를 접하더라도 놀라지 않을 것입니다.

하지만 어떤 경우에는 테스트를 거친 방문자에게 모든 것을 즉시 알릴 수 없을 수도 있습니다. 때로는 어떤 실험을 하고 있는지 아는 것이 그들의 반응에 영향을 미칠 수 있습니다.

그들이 당신의 브랜드를 좋아하거나 싫어할 수도 있고, 당신의 제품이나 서비스에 대해 그들이 기대하는 바에 영향을 미칠 경험이 있을 수도 있습니다.

때로는 실험의 목적을 아는 것이 방문자가 귀하가 찾고 있다고 생각하는 결과를 제공하기를 원하기 때문에 방문자가 귀하의 사이트를 탐색하거나 행동하는 방식에 영향을 미칩니다. 그들의 측면에서 좋은 제스처이지만 실험이 사용자와 관련된 실제 노력을 위한 견고한 토대를 제공하는 것이라면 확실히 원하는 것은 아닙니다.

고려 사항 #4: 편견을 옆으로 유지

테스트를 분석하거나 결과를 발표할 때 항상 테스트를 거친 방문자가 말하고 행동한 내용을 정직하게 나타내십시오.

가설을 세울 때 우리는 종종 결과가 어떻게 생겼는지 또는 결과가 어떻게 생겼으면 하는지에 대한 선입견을 가지고 있습니다.

테스트를 거친 방문자가 수행할 것으로 예상되는 작업의 예를 검색하지 않는 것이 중요합니다. 그것은 일이 일어나기 전에 현실에 반응하는 것과 같이 주관적이고 오해의 소지가 있습니다. 결국, 당신은 그들의 환경에서 실제 사람들을 안무할 수 없습니다. 대신 모니터링해야 합니다.

열린 마음으로 테스트를 거친 방문자가 말하고 행동하는 것에 귀를 기울이십시오. 이것은 당연하게 들릴지 모르지만 마케터도 인간이라는 점을 감안할 때 실제로는 어려울 수 있습니다.

결과를 전달할 때 결과의 기반이 되는 매개변수를 명확히 하십시오. 테스트를 거친 방문자 중 몇 명이 새로운 디자인에 대한 귀하의 아이디어와 완벽하게 일치하는 흥미로운 말을 하거나 수행했는지 확인하십시오.

그들 모두였습니까? 대부분이었습니까? 아니면 소수였습니까? 아니면 단지 하나였습니까?

A/B 테스트 결과에 편향을 삽입하면 비즈니스 비용이 발생할 뿐만 아니라(원하는 결과가 달성되지 않은 경우) 방문자의 경험을 향상시키지 않는 변형이 배포되고 많은 경우 특히 트라우마가 생길 수 있습니다. 금융 거래가 관련되어 있고 UX가 특히 불쾌한 경우.

고려 사항 #5: PII가 관련된 경우 동의 및 허가 받기

구두 또는 서면으로 A/B 실험에 참여하기 위해 테스트를 거친 방문자 각각의 사전 동의(해당 방문자를 식별할 수 있는 개인 정보를 사용하는 경우)를 받았는지 확인하십시오. 사전 동의를 받으려면 참가자가 귀하가 무엇을 하고 있으며 실험을 무엇에 사용할 것인지에 대한 명확한 아이디어가 있어야 합니다.

대부분의 피험자들은 정보를 읽는 데 신경을 쓰지 않고 가능한 한 빨리 웹사이트를 클릭할 것입니다.

그리고 피험자들이 연구에 대해 읽었다면 그들에게 영향을 미칠 수 있는 정보를 제공하지 않으려고 노력하십시오. 다양한 파란색 음영의 영향을 평가한다고 가정해 보겠습니다. 그것에 대해 읽으면 웹 사이트에 도달했을 때 색상에 반응하는 방식이 거의 확실히 바뀌므로 연구 결과가 편향됩니다.

따라서 개인 정보를 저장하려는 경우 항상 동의를 구하되 중립적인 방식으로 저장하십시오.

고려 사항 #6: 간편한 옵트아웃 추가

Facebook의 악명 높은 "사회적 전염" 실험에서 뉴스 피드가 조작된 사람들은 사전 통지를 받지 못했고 사이트에서 수행된 연구 활동에서 탈퇴할 수 있는 방법이 없었습니다. 이것은 매우 문제가 있습니다.

사용자는 A/B 테스트에서 쉽게 옵트아웃할 수 있어야 합니다 .

고려 사항 #7: 데이터 포인트가 사람이라는 사실을 인정합니다(숨겨진 피해는 실재함)

책임감 있고 윤리적인 A/B 테스트의 가장 기본적인 규칙 중 하나는 대부분의 데이터가 사람들을 대표하거나 영향을 미친다는 확고한 인식입니다.

모든 데이터가 사람이라는 가정에서 시작하여 그렇지 않으면 입증될 때까지 인간 피험자로부터 데이터를 분리하는 작업이 올바른 방향으로 진행됩니다.

테스트를 거친 방문자에게 해로울 수 있는 행동을 절대 해서는 안 된다는 것이 분명하지만, 그 해악과 추악한 머리를 앞으로 더 많이 내놓을 수 있는 숨겨진 간접적인 해악에는 차이가 있습니다.

테스트한 방문자와 상호 작용하는 방법과 방문자의 데이터를 처리하는 방법을 신중하게 고려하지 않으면 의도하지 않은 피해를 입을 수 있습니다. 위험이 결과에서 얻을 수 있는 이익보다 커서는 안 됩니다.

행동 심리학자이자 A/B 테스트 전문가인 Bart Schutz는 숨겨진 피해의 개념을 다음과 같이 설명합니다.

호스텔이나 호텔의 청결도가 안전한 여성의 마음과 관련되어 있다면 범죄율이 높은 지역의 숙박 시설의 청결도를 강조하는 테스트를 통해 실제로 여성은 깨끗하지만 안전하지 않은 장소를 예약하게 될 수 있습니다.

고려 사항 #8: 데이터 재식별 방지

익명으로 간주되는 데이터 세트가 다른 변수와 결합되면 최종 성분이 추가되어 화학 반응이 일어나는 것처럼 예기치 않은 재식별이 발생할 수 있습니다.

생년월일, 성별 및 우편번호의 식별력은 잘 알려져 있지만 개인 식별에 유용하거나 더 유용할 수 있는 몇 가지 다른 매개변수(특히 디지털 활동과 관련된 메타데이터)가 있습니다. IP, 지리적 위치, 고객 ID 및 태그, 시간대, 트랜잭션 ID, 타임스탬프를 사용하여 사람을 재식별할 수 있습니다.

따라서 테스트 데이터에서 가능한 재식별 벡터를 식별하십시오. 게시된 결과에서 가능한 한 최소화하도록 노력하십시오.

가명화 및 익명화 활용

개인 데이터 사용으로 인해 발생하는 윤리적 문제를 완화하는 가장 좋은 방법 중 하나는 더 이상 식별 가능한 사람과 관련이 없도록 익명화하는 것입니다 .

집계 및 통계 데이터와 같이 더 이상 식별 가능한 사람과 관련이 없는 데이터 또는 익명으로 처리된 데이터(주체를 재식별할 수 없음)는 개인 데이터가 아니므로 데이터 보호법의 범위를 벗어납니다.

그러나 익명화된 데이터 세트만 사용하려는 경우에도 A/B 테스트에서 여전히 심각한 윤리적 문제가 발생할 수 있습니다.

이는 데이터의 출처 또는 데이터를 얻은 방법과 관련될 수 있습니다. 따라서 테스트에 사용하려는 데이터 세트의 소스를 지정하고 발생하는 모든 윤리 문제를 해결해야 합니다.

또한 방법론이나 결과의 오용 가능성과 데이터와 관련된 그룹이나 커뮤니티에 대한 피해 위험도 고려해야 합니다.

테스트를 거친 방문자와 개인 데이터 간의 연결을 유지해야 하는 경우 가능한 한 데이터를 가명화하여 대상의 개인 정보를 보호하고 무단 액세스 시 기본 권리에 대한 위험을 최소화해야 합니다.

고려 사항 #9: A/B 테스트로 어린이를 대상으로 하지 마십시오

어린이와 청소년이 관련된 모든 A/B 테스트는 피험자가 참여의 위험과 결과를 덜 인식할 수 있기 때문에 심각한 윤리적 문제를 제기합니다. 이는 개인 데이터 처리에도 적용됩니다.

가장 중요한 것은 아이들은 감수성이 풍부하고 아이들에 대한 테스트로 인해 숨겨진 피해가 배가되고 뿌리를 내릴 가능성이 있다는 것입니다.

테스트에 아동의 데이터 수집이 포함되는 경우 사전 동의 에 대한 GDPR 참고 사항, 특히 부모/법정 대리인의 동의 및 해당되는 경우 아동의 동의를 얻는 조항을 따라야 합니다.

그 지침에서 분명히 알 수 있듯이, 귀하가 어린이에게 제공하는 모든 정보는 연령에 적합하고 어린이가 쉽게 이해할 수 있는 평이한 언어로 이루어져야 합니다. 또한 아동에 관한 데이터를 테스트하고 데이터 수집 및 처리를 최소화하기 위해 설계에 의한 보호 원칙을 적용해야 합니다.

GDPR은 소셜 미디어 플랫폼을 포함한 모든 인터넷 서비스 제공자를 포괄하는 광범위한 용어인 '정보 사회 서비스'와 관련하여 어린이를 위한 특별 보호 장치를 설정합니다. 여기에는 16세 미만 어린이에게 직접 제공되는 정보 사회 서비스와 관련하여 확인된 부모 동의 요구 사항이 포함됩니다.

어린이로부터 데이터를 수집하는 경우 국가 및 EU/미국 법률 보호를 준수하고 개인 정보 보호 정책에서 부모/법정 대리인의 동의를 얻고 확인하는 방법을 설명해야 합니다.

고려 사항 #10: 은폐를 피하십시오

Google에서 A/B 테스트를 허용합니까?

클로킹으로 인해 Google 검색 결과에서 불이익을 받게 됩니까?

Google은 사이트에서 클로킹을 감지하면 Google 색인에서 완전히 제거될 수 있다고 제안합니다.

그렇다면 클로킹은 무엇을 의미합니까? 간단히 말해서 검색 엔진 봇과 사람에게 서로 다른 콘텐츠를 표시하여 검색 엔진 순위를 조작합니다.

대부분의 클로킹 스크립트는 사용자 에이전트(인간 또는 검색 엔진 봇)의 IP를 식별하고 검색 엔진 봇의 사전 정의된 IP 목록을 기반으로 방문자가 검색 엔진인지 인간인지 추측합니다.

다른 스크립트는 "트랩"을 사용하여 로봇을 식별합니다. 누가 귀하의 사이트를 방문하는지에 따라 검색 엔진에 까다로운 콘텐츠를 제공하고 사람에게 멋진 콘텐츠를 제공하도록 웹 서버를 설정할 수 있습니다.

은폐의 몇 가지 예는 다음과 같습니다.

• HTML 텍스트 페이지를 검색 엔진에 제공하는 동시에 이미지 또는 Flash 페이지를 사용자에게 표시
• 페이지를 요청하는 사용자 에이전트가 방문자가 아닌 검색 엔진인 경우에만 페이지에 텍스트 또는 키워드 삽입

은폐로 인해 벌금이 부과되지 않는 간단한 방법이 있습니다.

• Googlebot User-Agent에서 구별하지 마십시오.
• rel="표준" 사용
• 리디렉션에 302 사용
• "필요한 기간 동안" 실험만 실행하십시오.

윤리적인 A/B 테스트를 더 쉽게 만들기: 데이터 개인 정보 보호를 이해하는 도구 사용

어떤 A/B 테스팅 솔루션도 당신을 위해 당신의 테스트의 도덕적 높은 근거를 주장할 수 없습니다.

그러나 데이터를 신중하게 처리하고 규정을 준수하는 테스트 관행을 준수하도록 하는 책임은 올바른 도구에 위임할 수 있는 것입니다.

다음은 개인 정보 보호를 고려하는 도구에서 찾아야 하는 7가지 필수 기능입니다.

기능 #1: 데이터 익명화 – 동의 없이 테스트

GDPR의 중요한 원칙은 데이터 최소화 입니다.

이는 개인 데이터의 맥락에서 제품 및 서비스 제공자가 적절하고 관련성이 있으며 비즈니스 사례에 국한된 것만 수집, 저장 및 처리해야 함을 의미합니다.

어떤 개인 데이터를 수집해야 하고 무엇을 수집하지 않아야 하는지에 대한 명확한 정의가 없습니다. 이는 전적으로 특정 사용 사례를 기반으로 합니다.

데이터 최소화 원칙을 실행하기 위해 수백 명의 웹사이트 방문자를 방문자의 존재만 계산하는 방문자 그룹으로 그룹화하여 추적 시 방문자 ID를 익명화했습니다.

개별 방문자는 경험 변환에 저장되지 않습니다. 어떤 식으로든 그룹 수를 개별 방문자와 연결하는 것은 불가능합니다.

GDPR을 통해 우리는 Convert에 저장한 내용과 점점 더 개인 정보 중심적인 환경에서 이를 유지하기 위한 사용 사례를 자세히 살펴볼 수 있었습니다.

기능 #2: 편리한 GDPR 경고

Convert Experience와 같은 도구는 고객에게 프로젝트 또는 실험에 사용된 GDPR 관련 설정 또는 옵션을 알리는 경고를 도입했습니다.

• 경험 변환은 전통적으로 위치 및 행동과 같은 조건에 따라 사이트 방문자를 그룹화할 수 있었습니다. 이러한 그룹을 맞춤 세그먼트라고 합니다. 그러나 GDPR 이후 세분화 기능이 활성화된 경우 유럽의 개인정보 보호 당국은 이를 데이터 주체를 식별하는 방법으로 해석할 수 있습니다. 사용자에게 알리기 위해 최소 한 명의 대상에 대해 세분화가 활성화된 경우 활성화되는 눈에 띄는 경고를 삽입했습니다.

• 개인 데이터로 구축된 대상: 쿠키 또는 JavaScript 조건으로 대상을 구축하거나 시간대, 도시, 지역, 고객 ID 또는 고객 태그가 설정된 경우 저장된 대상 및 경험 요약 페이지에 GDPR 경고가 존재합니다.

• 교차 도메인 추적: 교차 도메인 쿠키는 기본적으로 변환 경험의 모든 프로젝트에 대해 꺼져 있습니다. 켜면 또 다른 경고가 활성화됩니다.

• 개인화 경험에는 작은 세그먼트(순 방문자 100명 미만)가 포함될 수 있으며 이는 개인정보 보호 당국이 데이터 주체를 식별하는 것으로 해석할 수 있습니다. 이러한 이유로 개인화 경험 요약에 경고를 추가했습니다.

이러한 경고의 목적은 사용자가 EU 당국에서 데이터 주체의 잠재적인 "식별"로 간주할 수 있는 기능을 이해하도록 하는 것입니다.

GDPR 의무사항의 요지를 암기하는 것은 어렵습니다!

Convert Experiences를 사용하면 많은 작업을 수행할 수 있는 도구로 작업할 수 있지만 현재 EU 국가에서 특정 작업이 다르게 해석된다는 점을 상기시켜 그 잠재력을 강조합니다.

GDPR 경고를 끌 수 있습니다.

기능 #3: 변경 내역으로 사용자 작업 추적

여러 사람이 테스트에 협력하고 있습니까? A/B 테스트에 예상치 못한 변경 사항이 도입되었는지 확인해야 합니다.

이와 관련하여 변경 로그가 중요합니다. 경험 변환과 같은 도구는 프로젝트에서 수행할 수 있는 대부분의 작업을 기록합니다. 예를 들어 실험 만들기, 유사 콘텐츠 수정, 잠재고객 추가 및 제거 등이 있습니다. 변경 내역에는 각 프로젝트에 대한 사용자 활동 기록이 표시됩니다.

실험이 이상하게 작동하거나 올바르게 작동하지 않는 경우 변경 기록을 확인하여 변경 내용, 변경 시간 및 변경한 사람을 확인하여 문제를 해결할 수 있습니다.

이 상세한 변경 내역은 여러 공동 작업자가 있는 개인 및 팀에 추가 보안을 제공하는 활동 추적을 생성합니다.

기능 #4: 2단계 인증

2단계 인증(2FA)은 로그인할 때 2단계 인증을 추가하여 테스트 도구의 보안을 강화합니다. 비밀번호에만 의존하는 대신 2단계 인증이 활성화된 상태에서 액세스하는 코드를 입력해야 합니다. 모바일 장치에서. 그렇게 하면 비밀번호가 유출되더라도 계정이 보호된다는 사실을 알고 안심할 수 있습니다.

또한 향상된 보안과 사용 편의성을 위해 Convert Experiences에 보안 SSO(Single Sign-On System)를 구축했습니다.

기능 #5: 사용자 설정 존중(옵트아웃 및 DNT)

A/B 테스트 도구는 방문자를 제외할 수 있는 옵트아웃 기능 을 제공해야 합니다.

각 Convert 고객은 웹사이트 방문자에게 이 통계 조사에 반대할 권리를 부여하여 사이트에 이 옵트아웃 양식을 가지고 있어야 합니다.

최종 사용자 정보가 사용되는 방식을 제어하는 ​​간단한 방법이 중요하다고 생각하기 때문에 소프트웨어는 DNT(추적 금지) 도 인식해야 합니다.

Convert Experiences는 귀하와 귀하의 최종 사용자가 당사가 데이터를 사용하기를 원하는 방식에 대한 신호로 DNT를 존중합니다.

Convert가 이 필드를 지원하는 방법에 대한 기술적 구현은 DNT의 세 가지 가능한 값으로 설명할 수 있습니다.

1. 추적 금지(추적 거부)
2. 추적(추적 선택)
3. Null – 기본 설정 없음

기본적으로 웹 브라우저는 null 값(기본 설정 없음)을 사용하여 최종 사용자가 추적 여부에 대한 의사를 표시하지 않았음을 나타냅니다.

2018년부터 Convert는 브라우저에서 옵션 #1, 추적 안 함(추적 선택 해제)이 설정되고 다른 두 옵션과 함께 로드될 때 스크립트/실험을 로드하지 않습니다.

특히 최신 브라우저 설정(ITP 2.2가 설치된 Apple Safari 및 ETP가 설치된 Mozilla Firefox)에서는 방문자가 사이트를 탐색하는 동안 사용하는 DNT, 옵트아웃 및 기타 브라우저 설정을 준수해야 합니다 .

기능 #6: 투명한 통계 엔진

A/B 테스팅은 통계적 방법과 분석을 기반으로 하는 기술입니다. 즉, 관련된 개념이나 선호하는 A/B 테스팅 프레임워크가 제공하는 결과를 이해하기 위해 통계학자가 될 필요는 없습니다.

그러나 테스트를 둘러싼 통계 및 메트릭을 계산하는 데 사용되는 수학 방정식을 알고 결과가 귀하에게 의미하는 바와 테스트 방문자에게 잠재적으로 어떤 영향을 미칠 수 있는지 이해하는 것이 좋습니다.

우리는 Convert에서 통계적 신뢰도와 승리한 변형을 계산하는 데 사용하는 알고리즘에 대해 매우 투명합니다. 자세한 내용은 여기에서 확인할 수 있습니다.

.05 통계적 유의 수준(95% 신뢰도)(즉, 각 꼬리가 정규 대칭 분포임)에서 양측 Z-검정을 사용하며, 이를 95%-99% 사이에서 변경할 수 있습니다.

기능 #7: 윤리적 파트너와 함께하는 윤리적 도구

윤리적인 공급업체의 규정을 준수하는 테스트 도구로 작업하는 것만으로는 충분하지 않습니다. 우리는 상호 연결된 세상에 살고 있으며 어떤 SaaS 회사도 홀로 서 있지 않습니다.

의식이 있는 파트너의 에코시스템을 구축한 솔루션을 선택하십시오.

Convert에서는 새로운 타사 공급업체와 파트너 관계를 맺는 데 사용하는 몇 가지 질문이 있습니다.

1. 데이터와 애플리케이션은 어디에 저장됩니까?
2. 해당 데이터가 EEA 외부로 이전된 적이 있습니까?
3. EU 외부의 데이터 센터 간에 데이터를 전송한 적이 있습니까?
4. 내 데이터가 전송될 때 항상 알려주나요?
5. 데이터 보호 담당자가 있습니까?
6. 어떤 데이터 제어 및 위험 관리 프로세스가 있습니까?
7. 적절한 수준의 데이터 보호를 보장하기 위해 플랫폼에서 버전 릴리스 프로세스를 어떻게 관리합니까?
8. 누가 내 데이터에 액세스할 수 있으며 어떤 상황에서 무엇을 볼 수 있습니까? Is this access tracked?
9. Can I audit your security and technical measures on the protection of data?
10. Do you have in place a security breach notification process?
11. GDPR을 준수하고 있습니까?