A ascensão da otimização da taxa de consentimento, uma nova disciplina na otimização de sites

Por que precisamos de otimização da taxa de consentimento de chapéu branco e para combater padrões escuros

Você já foi enganado para concordar com cláusulas sorrateiras em acordos legais online só porque não lê as letras pequenas na internet?

Eu também.

Sinto-me pressionado a clicar em botões como “Aceitar tudo” quando há um artigo que quero ler e a interface do usuário da opção de consentimento é tão mal projetada que não me deixa outra escolha.

Essa tem sido a realidade dos pop-ups de consentimento desde maio de 2018, quando o GDPR foi aplicado na Europa. Desde então, o resto do mundo tem feito o melhor (ou o pior) para obter cookies em todos os meus dispositivos que têm conectividade com a Internet.

Essa resistência dos usuários está se tornando cada vez mais comum e novas leis são criadas para combatê-la.

É por isso que estou propondo um novo conjunto de padrões e designs, complementares às plataformas de gerenciamento de consentimento existentes, para ajudar legisladores e proprietários de sites a trazer confiança e práticas comerciais justas de volta à web.

No momento, os usuários escolhem benefícios de curto prazo sobre questões de privacidade de longo prazo, porque os designs de padrões escuros influenciam suas decisões. Acho que um sistema de gerenciamento de otimização de consentimento granular, em que o consentimento é obtido a tempo, seria uma alternativa melhor para as ferramentas de abordagem “tudo ou nada” oferecidas agora.

(A propósito, se você é uma pessoa mais visual, não deixe de conferir o vídeo que gravei para você – está no final deste post.)

Padrões de consentimento obscuros na era pós-RGPD

Um estudo recente chamado “Padrões escuros após o GDPR: raspando pop-ups de consentimento e demonstrando sua influência” analisa cinco das plataformas de gerenciamento de consentimento (CMPs) mais populares que representam ~ 58% da participação de mercado: QuantCast, OneTrust, TrustArc, Cookiebot e Crownpeak.

Os pesquisadores analisaram os 10.000 principais sites do Reino Unido e descobriram que padrões obscuros e consentimento implícito são onipresentes. Apenas 11,8% deles atendem aos requisitos mínimos estabelecidos pelas leis europeias.

Este estudo traz uma ideia interessante. Fornecer padrões e designs para as autoridades divulgarem em níveis nacionais pode aumentar o uso de controles opt-in mais granulares.

Mesmo que os usuários provavelmente marquem as caixas “Aceitar tudo” voluntariamente, isso não significa que eles não queiram melhorar e respeitar os problemas de privacidade. Embora ser caçado em toda a web por anúncios de intenção com base em atividades on-line possa ser útil, também pode ser uma experiência bastante angustiante.

A Diretiva ePrivacy – a lei aplicada na Europa – um documento que trata de cookies, colocação de informações (LocalStorage) e impressão digital está caminhando para o consentimento.

Com o GDPR, o “consentimento granular” é definido da seguinte forma:

qualquer indicação livre, específica, informada e inequívoca da vontade do titular dos dados, pela qual este, por meio de uma declaração ou de uma ação afirmativa clara, significa que aceita o tratamento dos dados pessoais que lhe digam respeito.

Acho que é hora do resto do mundo seguir a liderança.

Esse consentimento abrangente não é necessário para funções essenciais, como lembrar um status de login, uma ação de carrinho de compras ou coletar cookies para segurança de dados exigida por lei.

Com os próximos regulamentos de privacidade eletrônica, parece que isso se estenderá às exclusões de análise e otimização (pelo menos de acordo com o último rascunho de 8 de novembro de 2019).

Marcas malignas ou otimização ao extremo?

O mesmo estudo que mencionei acima também descobriu que os banners (ou barreiras) de estilo de notificação não têm efeito.

A remoção do botão de exclusão da primeira página aumenta o consentimento em 22 a 23 pontos percentuais. Fornecer controles mais granulares na primeira página diminui o consentimento em 8 a 20 pontos percentuais.

Aqui está um exemplo do SourceForge.net. A caixa de consentimento mostra uma opção “Aceitar tudo” muito óbvia.

Muitos sites usam esses tipos de designs que facilitam a aceitação de seus avisos de privacidade e segurança. Usar o verde para aceitar os termos e os links cinzas ou botões fantasmas para as demais opções é uma prática muito comum.

Este é o tipo de Otimização da Taxa de Consentimento que, na minha opinião, usa padrões escuros.

Ele tira proveito da “dificuldade em entender como tomar decisões significativas sobre suas preferências de privacidade” dos visitantes. Mesmo em situações em que eles percebem as implicações de suas decisões, eles preferem benefícios de curto prazo à privacidade de longo prazo, como o estudo aponta corretamente.

Chapéu branco de otimização da taxa de consentimento

Estou frustrado com a indústria levando a privacidade tão levemente. Estou decepcionado comigo mesmo por aceitar condições a granel. Acho que todos podemos fazer melhor.

Um CMP sólido deve funcionar como uma campanha de gotejamento, como as usadas antes do GDPR em divulgação por e-mail frio ou campanhas de nutrição de teste. É uma forma de construir confiança e pedir algo em troca. Por exemplo, baixe meu PDF e enviarei um e-mail com ele anexado. É algo que você espera de mim e que eu entrego. No e-mail, também posso convidá-lo a dar mais um passo, como obter outro conteúdo. É imperativo, porém, que cada novo passo seja consensual de ambos os lados e que nenhuma das partes quebre a confiança mútua que se estabelece ao longo do tempo.

Acredito plenamente que é nisso que devemos nos concentrar em 2020 e além, e não em como hackear navegadores ITP/ETP ou usar padrões obscuros para obter consentimento.

Acredito que o futuro pertence a novos formatos de privacidade como os abaixo.

1. Este “Rótulo Nutricional” de Privacidade ou tabela padronizada proposta por Gage Kelley et al.

2. Esta versão simplificada da etiqueta de privacidade, do mesmo estudo.

3. Este padrão de “Opções de Política de Privacidade” para Declarações de Política de Privacidade Modificáveis ​​e Capturando Preferências do Usuário Final de um estudo sobre “Incorporação baseada em padrões de preferências de privacidade em políticas de privacidade: negociando as necessidades conflitantes de provedores de serviços e usuários finais”.

4. Privee: Uma Arquitetura para Analisar Automaticamente as Políticas de Privacidade da Web por Sebastian Zimmeck e Steven M. Bellovin.

5. Visualização de matriz interativa de Robert W. Reeder chamada Grade Expansível, que mostra uma visão geral codificada por cores de uma política que pode ser expandida para obter mais detalhes.

6. Os esforços automatizados da Plataforma para Preferências de Privacidade (P3P) em apresentar uma visão geral legível.

Eu vou te financiar

Passou por todo esse post?

Bom, significa que estamos na mesma página.

Se não gostou, que tal conferir esse vídeo que gravei para você ontem?

Se você quiser continuar esta conversa, vamos nos conectar no LinkedIn (deixe-me saber que você está vindo desta postagem para discutir as práticas de otimização da taxa de consentimento).

Se você é alguém que pesquisa os melhores princípios de design para consentimento, quero ouvir você. Para mostrar meu compromisso e total apoio, financiarei seu projeto .

Estou particularmente interessado em projetos de código aberto que estão propondo camadas de design e padrões de consentimento. Estou disposto a financiar essas iniciativas se comprovadamente aumentarem as porcentagens de consentimento e a compreensão das escolhas dos usuários.

Para o benefício dos usuários, devemos nos concentrar em permitir que as empresas criem confiança e validem o consentimento a tempo e parem os padrões obscuros de uma vez por todas.

Envie-me seus artigos com base em artigos recentes em nosso blog (eu até pago por eles) e visões gerais dos princípios de design adequados dos formulários de consentimento.

Podemos tornar o mundo mais consciente da privacidade. Converter ajudará. Eu ajudarei.