Creșterea optimizării ratei consimțământului, o nouă disciplină în optimizarea site-urilor web

De ce avem nevoie de optimizarea ratei de consimțământ pentru pălărie albă și pentru a combate tiparele întunecate

Ați fost vreodată păcălit să acceptați clauze furtive în acordurile legale online doar pentru că nu citiți literele mici de pe internet?

Şi eu.

Mă simt presat să dau clic pe butoane precum „Accept tot” atunci când există un articol pe care vreau să-l citesc și interfața de utilizator a opțiunii de consimțământ este atât de prost proiectată încât nu îmi lasă altă alegere.

Aceasta a fost realitatea ferestrelor pop-up de consimțământ din mai 2018, când GDPR a fost aplicat în Europa. De atunci, restul lumii a făcut tot posibilul (sau tot mai rău) pentru a primi cookie-uri pe toate dispozitivele mele care au conexiune la internet.

O astfel de rezistență din partea utilizatorilor devine din ce în ce mai comună și sunt create noi legi pentru combaterea ei.

Acesta este motivul pentru care propun un nou set de standarde și design, complementar cu platformele existente de gestionare a consimțământului, pentru a ajuta legislatorii și proprietarii de site-uri web să aducă încrederea și practicile de afaceri corecte înapoi pe web.

În prezent, utilizatorii aleg beneficii pe termen scurt față de problemele de confidențialitate pe termen lung, deoarece modelele întunecate le influențează deciziile. Cred că un sistem granular de gestionare a optimizării consimțământului, în care consimțământul este obținut în timp, ar fi o alternativă mai bună la instrumentele de abordare „totul sau nimic” oferite acum.

(Apropo, dacă ești mai mult o persoană vizuală, asigură-te că vezi videoclipul pe care l-am înregistrat pentru tine - este la sfârșitul acestei postări.)

Modele întunecate de consimțământ în era post GDPR

Un studiu recent numit „Dark Patterns after the GDPR: Scraping Consent Pop-ups and Demonstrating their Influence” analizează cinci dintre cele mai populare platforme de gestionare a consimțământului (CMP) care reprezintă ~ 58% din cota de piață: QuantCast, OneTrust, TrustArc, Cookiebot și Crownpeak.

Cercetătorii au analizat primele 10.000 de site-uri web din Marea Britanie și au descoperit că modelele întunecate și consimțământul implicit sunt omniprezente. Doar 11,8% dintre acestea îndeplinesc cerințele minime stabilite de legile europene.

Acest studiu aduce o idee interesantă. Furnizarea de standarde și modele către autorități pentru a le disemina la nivel național poate crește utilizarea controalelor opt-in mai granulare.

Chiar dacă utilizatorii probabil bifează de bunăvoie casetele „Acceptă toate”, aceasta nu înseamnă că nu doresc să îmbunătățească și să respecte problemele de confidențialitate. Deși sunteți vânat pe tot web prin anunțuri intenționate bazate pe activități online poate fi util, poate fi, de asemenea, o experiență destul de chinuitoare.

Directiva ePrivacy – legea aplicată în Europa – un document care se ocupă de cookie-uri, plasarea informațiilor (LocalStorage) și amprentarea se îndreaptă către consimțământ.

Cu GDPR, „consimțământul granular” este definit după cum urmează:

orice indicație liberă, specifică, informată și fără ambiguitate a dorințelor persoanei vizate prin care aceasta, printr-o declarație sau printr-o acțiune afirmativă clară, semnifică acordul cu privire la prelucrarea datelor cu caracter personal care o privesc.

Cred că este timpul ca restul lumii să urmeze conducerea.

Un astfel de consimțământ cuprinzător nu este necesar pentru funcții esențiale, cum ar fi amintirea unei stări de conectare, o acțiune a coșului de cumpărături sau colectarea cookie-urilor pentru securitatea datelor cerută de lege.

Odată cu viitoarele reglementări ePrivacy, se pare că acest lucru se va extinde și la excluderile de analiză și optimizare (cel puțin conform ultimului proiect din 8 noiembrie 2019).

Branduri malefice sau optimizare la extrem?

Același studiu pe care l-am menționat mai sus a constatat, de asemenea, că bannerele (sau barierele) în stilul de notificare nu au niciun efect.

Eliminarea butonului de renunțare din prima pagină crește consimțământul cu 22-23 de puncte procentuale. Furnizarea de controale mai detaliate pe prima pagină scade consimțământul cu 8-20 de puncte procentuale.

Iată un exemplu de la SourceForge.net. Caseta de consimțământ arată o opțiune foarte evidentă „Acceptați tot”.

Multe site-uri web folosesc aceste tipuri de modele care facilitează acceptarea notificărilor de confidențialitate și securitate. Folosirea verde pentru acceptarea termenilor și a linkurilor gri sau a butoanelor fantomă pentru celelalte opțiuni este o practică foarte comună.

Acesta este tipul de optimizare a ratei de consimțământ care, în opinia mea, utilizează modele întunecate.

Acesta profită de „dificultatea de a înțelege cum să ia decizii semnificative cu privire la preferințele lor de confidențialitate” a vizitatorilor. Chiar și în situațiile în care își dau seama de implicațiile deciziilor lor, ei preferă beneficiile pe termen scurt decât confidențialitatea pe termen lung, așa cum arată pe bună dreptate studiul.

Pălărie albă de optimizare a ratei de consimțământ

Sunt frustrat că industria ia atât de ușor confidențialitatea. Sunt dezamăgit de mine pentru că accept condițiile în vrac. Cred că toți putem face mai bine.

Un CMP solid ar trebui să funcționeze ca o campanie de picurare, precum cele utilizate înainte de GDPR în campaniile de sensibilizare prin e-mail la rece sau de promovare a testelor. Este o modalitate de a construi încrederea și de a cere ceva în schimb. De exemplu, descărcați PDF-ul meu și vă voi trimite un e-mail cu el atașat. Este ceva ce astepti de la mine si pe care il ofer. În e-mail, s-ar putea, de asemenea, să vă invit să faceți încă un pas, cum ar fi obținerea unui alt conținut. Este imperativ totuși ca fiecare nou pas să fie consensual de ambele părți și niciuna dintre părți să nu rupă încrederea reciprocă care se stabilește în timp.

Cred pe deplin asupra acestui lucru ar trebui să ne concentrăm în 2020 și ulterior, și nu asupra modului de a pirata browserele ITP/ETP sau de a folosi modele întunecate pentru consimțământ.

Cred că viitorul aparține noilor formate de confidențialitate precum cele de mai jos.

1. Această „etichetă nutrițională” de confidențialitate sau tabel standardizat propus de Gage Kelley și colab.

2. Această versiune simplificată a etichetei de confidențialitate, din același studiu.

3. Acest model „Opțiuni de politică de confidențialitate” pentru declarații modificabile de politică de confidențialitate și captarea preferințelor utilizatorului final dintr-un studiu privind „Încorporarea pe baza de modele a preferințelor de confidențialitate în politicile de confidențialitate: negocierea nevoilor conflictuale ale furnizorilor de servicii și ale utilizatorilor finali”.

4. Privee: O arhitectură pentru analiza automată a politicilor de confidențialitate web de Sebastian Zimmeck și Steven M. Bellovin.

5. Vizualizarea matriceală interactivă a lui Robert W. Reeder numită Grilă extinsă care arată o imagine de ansamblu codificată în culori a unei politici care poate fi extinsă pentru mai multe detalii.

6. Eforturile automate ale Platformei pentru Preferințe de Confidențialitate (P3P) de a prezenta o imagine de ansamblu care poate fi citită.

Te voi finanța

Ai trecut prin toată această postare?

Bine, înseamnă că suntem pe aceeași pagină.

Dacă nu ai făcut-o, ce zici să verific acest videoclip pe care l-am înregistrat ieri pentru tine?

Dacă doriți să continuați această conversație, să ne conectăm pe LinkedIn (spuneți-mi că veniți din această postare pentru a discuta despre practicile de optimizare a ratei consimțământului).

Dacă sunteți cineva care cercetează cele mai bune principii de design pentru consimțământ, vreau să aud de la tine. Pentru a-mi arăta angajamentul și sprijinul deplin, îți voi finanța proiectul .

Sunt interesat în special de proiecte open source care propun straturi de design și standarde de consimțământ. Sunt dispus să finanțez aceste inițiative dacă se dovedește că cresc procentele de consimțământ și înțelegerea alegerilor utilizatorilor.

În beneficiul utilizatorilor, ar trebui să ne concentrăm pe a permite companiilor să construiască încredere și să valideze consimțământul la timp și să oprim modelele întunecate odată pentru totdeauna.

Trimiteți-mi articolele dvs. bazate pe articole recente de pe blogul nostru (chiar voi plăti pentru acestea) și prezentari generale ale principiilor de proiectare adecvate a formularelor de consimțământ.

Putem face lumea mai conștientă de confidențialitate. Conversia va ajuta. Voi ajuta.