web-dev-qa-db-ja.com

UXの影響-EU一般データ保護規則

2018年5月に施行される、GDPRの影響(新しいEUデータ保護規則)に関するUX固有のガイダンスを見つけるのに苦労しています。

これまでに読んだことから、次のような使用シナリオを特定しました。

  • 明確な肯定的行動によって表明される同意(ただし、「沈黙、事前にチェックされたボックスまたは非アクティブ」は、同意を与えるには不十分であると推定されます)。 Cookieの使用を理解しています。デバイスIDが対象になります

  • ユーザーはいつでも同意を取り消す権利を有し、「同意を与えるのと同じくらい簡単に同意を取り下げる」

  • プロファイリングに使用されているデータをオプトアウトするユーザーの権利(個人データを使用して、人々のパフォーマンス、行動、状況、興味、場所、または動きを分析または予測する)

  • 消される権利

  • 可搬性

  • ユーザーに保存されているデータを要求する権利

UIに関してこれらの変更がどのように解決されるかについて、誰かがさらに読んだり、考えたりすることを指摘できますか?たとえば、基本的なレベルでは、Cookie通知の標準パターンを変更する必要がありますか。どのように「同意を取り下げるのと同じくらい簡単に同意を取り消す」ことができますか。

コミュニティからの歓迎の想い

gui-designdata-collectionprivacy
13
tima

GDPR、UX、およびマーケティングに関する2つの優れた出発点を以下に示します。

GDPR:マーケティング同意を得るためのベストプラクティスUXの10の例

この記事 には、UI提案を含む、主要なUXフォーカスポイントが含まれています。ユーザーに「情報管理」オプションを提示する方法について詳細な洞察を提供します。

  • Unbundled:同意リクエストは、他の利用規約とは別にする必要があります。サービスに必要でない限り、同意はサービスへのサインアップの前提条件であってはなりません。
  • アクティブなオプトイン:事前にチェックされたオプトインボックスは無効です–チェックされていないオプトインボックスまたは同様のアクティブなオプトインメソッド(バイナリなど)を使用します目立つように選択した場合)。
  • Granular:適切な場合は、処理の種類ごとに個別に同意する詳細オプションを提供します。
  • 名前:組織および同意に依存するサードパーティに名前を付けます–サードパーティ組織の正確に定義されたカテゴリでさえ、GDPRの下では受け入れられません。
  • 簡単に撤回できます:いつでも同意を撤回する権利があることを人々に伝え、その方法を伝えます。それは同意を与えるのと同じくらい簡単に撤回できなければなりません。つまり、簡単で効果的な引き出しメカニズムを導入する必要があります。

GDPR UXプロトタイプ

このサイト は可能な解決策のプロトタイプを示しています。これらのアイデアは、独自の設計プロセスを短縮するのに役立ちます

重要なポイント:

オファー、動的コンテンツ(ブラウジング動作でパーソナライズされたものは何もない)を送信するだけで、補助データを収集、保存、および処理しない場合は、現在のように、マーケティングの同意が必要です。

3
Lisanne van Hooff

私は規制自体とそれについての意見を読んでいました。質問の終わりまでに、UXガイドラインを作成できると思っていました。いいえ、起こりませんでした。

ここに私の持ち帰りがあります:

あなたは弁護士が必要です

この問題については、組織の法務担当者の意見を聞く必要があります。彼らは規制の解釈に責任を負うべきである。違反した場合の罰金は、世界の売上高の最大4%です。あなたが法的チームを持っていない場合は、大きな男の子が何をするか見てください。マイクロソフト、グーグル、フェイスブックなどをご覧ください。彼らが行動を起こすと確信しています。以下の例をご覧ください。

個人データ

TL/DR:すべては個人データです。言語は次のとおりです。「直接または追加情報を使用して、個人を識別できる、またはその人に帰属できる任意の情報」。 IPアドレス、地理位置情報、給与(番号自体)は、IDに接続できる場合-個人データです。

同意

UXの観点から最も重要な概念は、ユーザーの同意です。

  1. 自由に与えられる-データなしでサービスを提供できないことを証明できない限り、非ブロッキングを意味します。正当な理由:登録用のメールアドレス、悪い理由:マーケティングキャンペーン用のメール。
  2. 固有-バンドルなし:サインアップ用のメールは1つの同意であり、ニュースレターは別の同意です。
  3. 情報に基づいた明確な:誰が処理するか、どのデータ、理由、および期間。
  4. 肯定的なアクション:IMOこれは、チェックボックスまたは非常に明確な通知が必要であることを意味します(たとえば、「...からニュースレターを受信するにはメールを入力してください」)。

Cookies

クッキーは個人データです。 GDPRの暗黙の同意(「このサイトを使用して...」)では不十分なため、Cookieの通知は変更する必要があります。他の同意と同様に肯定的でなければなりません。以下は、europa.euサブサイトの例です。おそらく彼らはクッキーの作り方を知っているはずですが、中には本当に混乱している人もいます。 enter image description here

ユーザー権利を提供する方法の例については、以下を参照してください。

EUウェブサイト の1つからのニュースレター購読の例を以下に示します。

enter image description here同意の言語がどの程度具体的であるかに注意してください。

さらに読む

ICO'a website および guidelines をお勧めします。それは英国のNPOであり、私の意見では信頼できます。

肯定的な言葉で終わりますが、GDPRはワンストップショップです。 UEの国の1つの規制機関によって認可された場合、EU全体(および英国…可能性が高い)全体で良好

そして最後に、あなたはこれを法的助言としてとるべきではありません。

3
Jurijs Kovzels