שחף בורנשטיין
תיבות המייל של כולנו הוצפו בשבועות האחרונים בהודעות נרגשות מאינספור מוצרים שהודיעו לנו על עדכון תקנות הפרטיות שלהם. הסיבה להיסטריית הפעילות היא כמובן תקנות ה-GDPR, שנכנסו לתוקף ב-25 למאי, ומחילות כללים (ועונשים!) חמורים על התנהלות של מוצרים ואתרים בנוגע לפרטיות המידע של היוזרים שלהם. האם התקנות האלו הולכות להשפיע עלינו, מעצבי ומתכנני מוצרים? בוודאי, ובצורה משמעותית. כדי להבין את אופי השינוי ולהתכונן אליו כמו שצריך, אספנו כמה עקרונות בסיסיים לעבודה על UX בעולם פוסט-GDPR, שאמנם לא מחליפים את התייעצות עם מקורות מוסמכים משפטית, אבל ייתכן מאוד שיקצרו לכם שינויים כואבים בהמשך הדרך.
אז תכל’ס, מה זה אומר? לאילו דברים אתם צריכים לשים לב עכשיו ב-UX שלכם?
מבינים את ההיגיון מאחורי ה-GDPR. ההנחיות האלה לא הגיעו משומקום. יש להן שני עמודי תווך משמעותיים – ה-Privacy by Design, שמכתיב עיצוב ובניית מוצרים בצורה שתשמור על פרטיות המשתמש, ושתעניק למשתמש הבנה ושליטה מקסימאלית בדרך שהמידע שלו נאסף ומה הולכים לעשות איתו, ו- Privacy by Default – שמכתיב כי מוצרים צריכים להיות בנויים בצורה כזאת שהיוזר מקבל מוצר שההגדרות הדיפולטיביות שלו הן הגדרות הפרטיות הכי מחמירות, והיוזר יוכל לשנות אותן בקלות ומתוך הבנה ברורה ומלאה של המשמעות שלהן (כמובן, רק אם הוא רוצה).
מתחילים ליישם: אוספים רק מידע רלוונטי. נגמרו הימים שאפלקציית הפנס דורשת גישה לקונטקטים, גיאולוקיישן, וחשבון הבנק שלנו. כל מידע שהאפליקציה מבקשת צריך להיות קשור באופן ישיר לשימוש בה, ולא לאיסוף מידע כללי על היוזר (שאח”כ כנראה ימכר לצד שלישי). אתם מעצבים אפליקציית מוזיקה? אין סיבה שתאספו את כל הקונטקטים, אבל אתם בהחלט יכולים לבקש לשמור את היסטוריית ההשמעות כדי לתת ליוזר המלצות עתידיות שמבוססות על הטעם שלו.
אוספים את מינימום המידע הדרוש. גם שאתם אוספים מידע רלוונטי מהיוזר, כדאי לבקש את המידע המינימלי שמאפשר למוצר שלכם לבצע את המטרה שלו. צריכים ליצור קשר עם היוזר? מספיק לאסוף ממנו שם, אימייל וטלפון – אין צורך לדעת את מצבו המשפחתי, יום ההולדת שלו, וטעם הגלידה שהוא אוהב (פיסטוק, תודה ששאלתם).
מבקשים אישור מפורש, ואפשרו לבטל אותו תמיד. המשתמשים צריכים לאשר את השימוש במידע שלהם בצורה מפורשת (opt-in), להבין מה הולכים לעשות עם המידע שלהם, וגם תמיד שתהיה להם אפשרות לבטל את ההסכמה. נגמרו הימים שבהם הכנסת אימייל תמימה למוצר שלחה הזמנות לכל הקונטקטים שלך (היי סבתא, תודה על ההזמנה ללינקדאין!).
שומרים על בהירות בהצגת הפרטיות והשימוש. הגדרת הפרטיות שלכם מתחבאת איפשהו במרתף של האפליקציה שלכם, צריך תואר במשפטים בשביל להבין אותה, היא ארוכה יותר מכל הסרטים של star wars ביחד, וגם כתובה בפונט מיקרוסקופי? אז לא טוב בכלל. כללי השימוש במידע צריכים להיות נגישים ברמות הראשיות או השניות של תפריטי הניווט, ברורים, ומובנים על ידי האדם הסביר.
משחררים את השליטה בקוקיז לידי המשתמשים. הקוקיז משמשים להרבה מאוד צרכים – משמירה על התוכן של עגלת הקניות ועד לזיהוי היוזרים ברשתות פרסום ענקיות. אנשי UX צריכים לאפשר ליוזר גישה מהירה להסבר ברור ונהיר לגבי מטרות השימוש בקוקיז במערכת – ואפשרות קלה לשלוט ברמת השימוש של המערכת בקוקיז.
בכלל, איפה שאפשר, מאפשרים ליוזר להחליט. אם ניתן להשתמש במערכת שלכם רק אם היוזר שופך את כל המידע על עצמו (ממקום מגורים ועד לציונים ביסודי) ומאשר לכל פרנטר צד שלישי לסחור במידע שלו, כנראה שיש לכם בעיה. אפשרו ליוזרים להשתמש במערכות ברמות שונות של שיתוף מידע, והסבירו לו את ההגיון והערך שהוא יקבל מכל רמה נוספת של שיתוף.
בסופו של דבר, ה-GDPR אמור ליצור סביבה שקופה ובטוחה ליוזרים – ובכך לתרום לחווית המשתמש. הוא דורש מאנשי UX להיות חכמים ומשכנעים יותר בצורה שבה הם מתייחסים למידע בתכנון המערכות, ולא להסתמך על כסת”ח ליגלי. צריך יהיה לראות איך התקנות החדשות לא מייצרות פלואים מסורבלים ומרתיעים, ופוגעות גם בחוויה של היוזר, וגם בחברות ובמוצרים עצמם. אני מאוד סקרן כבר לראות את הפתרונות היצירתיים שאנחנו הולכים לראות בקרוב מאוד בפטרנים של פרטיות והרשמה.
רוצים לדעת עוד?
התחילו במאמר המצויין של מוד מרשל מסטודיו west , המשיכו לווייט-פייפר (בצרפתית), וסיימו בסקירה המעולה הזו של סמאשינג מגזין של עקרון הפרטיות דרך עיצוב.
בהצלחה!
